Le Certificazioni ESG della sostenibilità

on 2 Novembre 2025

Le certificazioni ESG [Environmental, Social e Governance] sono una serie di standard operativi a cui si devono ispirare le nuove strategie di un’azienda. Queste certificazioni valutano la sostenibilità delle organizzazioni, in particolare la loro capacità di allinearsi ad una serie di requisiti fondamentali per lo sviluppo sostenibile dal punto di vista economico, ambientale, sociale e di governance aziendale.

Le tre dimensioni della sostenibilità

ESG è un acronimo che si riferisce a tre dimensioni della sostenibilità: quella ambientale, quella sociale e quella della governance [Environmental, Social, Governance]. Nella sfera Ambientale [E] rientrano i servizi di valutazione che esaminano il modo in cui un’organizzazione contribuisce alla tutela e alla gestione dell’ambiente. Nella sfera Sociale [S] rientrano i servizi di valutazione che esaminano l’impatto e la relazione di un’organizzazione con il territorio, con le persone, i dipendenti, i fornitori, i clienti e, più in generale, con le comunità con cui opera o con cui è in relazione. Nella sfera della Governance [G] rientrano i servizi di valutazione della strategia di un’organizzazione.

Sviluppo Sostenibile

In sintesi, le certificazioni ESG sono uno strumento importante per valutare la sostenibilità delle organizzazioni e per allinearsi ai requisiti fondamentali per lo sviluppo sostenibile. Queste certificazioni prendono in considerazione aspetti economici, ambientali, sociali e di etica che si intrecciano in un circolo virtuoso.

Come ottenere la certificazione ESG?

La sostenibilità ambientale, sociale e di governance [ESG] è diventata un tema centrale nel mondo degli affari e degli investimenti. Le aziende che dimostrano un forte impegno verso tali principi possono ottenere la certificazione ESG, che è un riconoscimento importante per il loro impegno verso la sostenibilità.

Comprendere i criteri ESG

Prima di intraprendere il processo di certificazione ESG, è fondamentale avere una comprensione approfondita dei criteri ESG e dei principali standard esistenti, come il Global Reporting Iniziative [GRI], lo United Nations Global Compact [UNGC] e lo Sustainability Accounting Standards Board [SASB]. Questi standard forniscono linee guida sulle aree chiave della sostenibilità e su come misurare le performance aziendali in tali ambiti.

Condurre una valutazione interna

Una volta compresi i criteri ESG, è importante condurre una valutazione interna per comprendere lo stato attuale delle performance ESG dell’azienda. Questa valutazione può coinvolgere l’analisi dei dati finanziari, l’identificazione dei rischi ambientali e sociali, l’efficacia delle politiche di governance e l’analisi dell’impatto delle attività aziendali sulle parti interessate.

Sviluppare una strategia ESG

Sulla base dei risultati della valutazione interna, è possibile sviluppare una strategia ESG mirata. Questa strategia dovrebbe stabilire obiettivi e iniziative specifiche per migliorare le performance aziendali in ambito ambientale, sociale e di governance. Ad esempio, potrebbe includere l’implementazione di politiche di riduzione delle emissioni di carbonio, l’adozione di pratiche di gestione responsabile della catena di fornitura o l’incremento della diversità e dell’inclusione all’interno dell’organizzazione.

Implementare misure e monitoraggio

Una volta definita la strategia, è necessario implementare le misure pianificate e monitorarne i risultati nel tempo. Ciò può comportare la raccolta di dati specifici, l’implementazione di sistemi di monitoraggio e l’integrazione di processi e procedure sostenibili all’interno delle attività aziendali quotidiane.

Certificazione ESG

Dopo aver raggiunto risultati significativi nelle performance ESG, è possibile avviare il processo di certificazione. Ci sono diverse organizzazioni che offrono la certificazione ESG, ognuna con i propri requisiti e criteri di valutazione. È importante selezionare una certificazione riconosciuta e affidabile che sia in linea con gli standard e le aspettative del settore.

Comunicazione e trasparenza

Una volta ottenuta la certificazione ESG, è fondamentale comunicare i risultati in modo trasparente agli stakeholder pertinenti. Ciò può essere fatto attraverso la pubblicazione di rapporti di sostenibilità, la partecipazione ad iniziative di divulgazione e l’inclusione di informazioni ESG nei materiali di comunicazione aziendale.

La certificazione ESG rappresenta un importante riconoscimento per le aziende che si impegnano verso la sostenibilità. Seguendo i passi descritti sopra e dimostrando un solido impegno verso l’ESG, le aziende possono non solo contribuire a un futuro più sostenibile, ma anche ottenere benefici tangibili come l’attrazione di investitori responsabili e una maggiore reputazione nel mercato.

Chi rilascia certificazioni ESG?

Le certificazioni ESG, che attestano l’impegno delle aziende verso la sostenibilità ambientale, sociale e di governance, vengono rilasciate da diverse organizzazioni indipendenti e specializzate nel settore. Alcune delle più riconosciute a livello internazionale includono:

01. Global Reporting Iniziative [GRI]

Il GRI è un’organizzazione senza scopo di lucro che promuove la divulgazione di informazioni sull’impatto ambientale, sociale e di governance delle aziende. Il GRI fornisce linee guida e standard per la preparazione di rapporti di sostenibilità e non emette certificazioni, ma aiuta le aziende a sviluppare e migliorare le loro performance ESG.

02. Carbon Disclosure Project [CDP]

Il CDP è un’organizzazione internazionale che richiede alle aziende di divulgare le loro emissioni di gas a effetto serra e le strategie per affrontare i cambiamenti climatici. Le aziende che partecipano al CDP ricevono un punteggio di trasparenza e di azione climatica, ma non una certificazione specifica.

03. B Corporation

Le aziende che ottengono la certificazione B Corporation dimostrano di rispettare rigorosi standard di responsabilità sociale e ambientale. Questa certificazione è rilasciata dall’organizzazione no-profit B Lab, che valuta le performance delle aziende in diversi ambiti, come la governance, l’impatto ambientale e l’impatto sociale.

04. Agenzie di rating

Alcune agenzie di rating indipendenti, come Moody’s, S&P Global e MSCI, valutano anche le performance ESG delle aziende. Queste agenzie utilizzano metriche specifiche per assegnare un punteggio o una valutazione alle aziende in base al loro impegno e alle performance in ambito ESG.

Quanto costa la certificazione ESG?

I costi per ottenere una certificazione ESG possono variare a seconda dell’organizzazione che la rilascia e del tipo di certificazione richiesta. In generale, i costi associati alla certificazione ESG possono includere:

01. Tariffe di domanda

Alcune organizzazioni potrebbero richiedere una tariffa di domanda per iniziare il processo di certificazione. Questa tariffa può coprire l’analisi iniziale e la valutazione della documentazione presentata dall’azienda.

02. Tariffe di valutazione

Una volta avviato il processo di certificazione, possono essere addebitate tariffe di valutazione per l’analisi delle performance ESG dell’azienda. Queste tariffe possono variare a seconda della complessità dell’azienda e delle sue operazioni.

03. Tariffe di monitoraggio

Alcune certificazioni ESG richiedono un monitoraggio continuo delle performance dell’azienda nel tempo. In questi casi, possono essere applicate tariffe di monitoraggio periodiche per verificare il mantenimento degli standard ESG.

È importante notare che i costi della certificazione ESG possono essere variabili e dipendono dalle specifiche esigenze e dimensioni dell’azienda. È consigliabile contattare direttamente l’organizzazione di certificazione ESG prescelta per ottenere informazioni accurate sui costi.

Chi ha l’obbligo di redigere il bilancio di sostenibilità?

La redazione del Bilancio di sostenibilità, che documenta le performance ambientali, sociali e di governance di un’azienda, non è obbligatoria per tutte le imprese. Tuttavia, negli ultimi anni, è diventata una pratica sempre più diffusa e un’aspettativa del mercato per molte aziende, in particolare quelle che operano in settori ad alto impatto ambientale o che cercano di dimostrare il loro impegno verso la sostenibilità.

In alcuni Paesi, come l’Unione Europea, esistono obblighi di divulgazione specifici per alcune aziende. Ad esempio, la Direttiva europea sulla comunicazione di informazioni non finanziarie richiede a determinate società di redigere rapporti di sostenibilità che includano informazioni sull’impatto sociale, ambientale e di governance delle loro attività. Questa direttiva si applica alle grandi imprese di interesse pubblico e ad altre società che superano determinati requisiti.

Oltre agli obblighi di divulgazione legale, molte aziende scelgono volontariamente di redigere un Bilancio di sostenibilità per dimostrare trasparenza e responsabilità verso gli stakeholder. Questo può fornire vantaggi come un maggiore coinvolgimento degli investitori, una migliore reputazione aziendale e una gestione proattiva dei rischi e delle opportunità legati alla sostenibilità.

Mentre la redazione del bilancio di sostenibilità non è obbligatoria per tutte le aziende, sta diventando sempre più importante e richiesta nel contesto attuale, in cui la sostenibilità e la responsabilità aziendale sono diventate priorità per molte organizzazioni. Le grandi imprese di interesse pubblico e le società che superano determinati requisiti legali sono spesso tenute a redigere rapporti di sostenibilità conformemente alle normative vigenti. Tuttavia, molte altre aziende scelgono volontariamente di redigere il bilancio di sostenibilità per dimostrare il loro impegno verso la sostenibilità e rispondere alle crescenti aspettative degli stakeholder. Indipendentemente dagli obblighi di divulgazione legale, la redazione del bilancio di sostenibilità offre numerosi vantaggi per le aziende. Attraverso la documentazione e la comunicazione delle performance ESG, le aziende possono migliorare la propria reputazione, attrarre investitori responsabili, soddisfare le richieste dei clienti orientati alla sostenibilità e gestire i rischi aziendali in modo più efficace.

gianni-milaneseNovembre 2025

Leggi tutto

adminLe Certificazioni ESG della sostenibilità

L’Unione Europea e la responsabilità sociale di impresa RSI

on 1 Novembre 2025

Uno dei temi al centro dell’interesse dell’Unione Europea per il 2025 e per gli anni a venire sarà la Responsabilità sociale d’Impresa RSI [CSR].

Essa definisce la Responsabilità Sociale d’Impresa [RSI] oppure CSR, dall’inglese Corporate Social Responsibility, come una “Consapevolezza attiva“, ovvero come una “Integrazione volontaria delle preoccupazioni sociali, ecologiche e di sostenibilità delle imprese nelle loro operazioni commerciali e nei loro rapporti con le parti interessate“.

Sarà per la speranza di un vento nuovo generalizzato, proiettato verso la salvaguardia dell’ambiente, la post Pandemia e la post Belligeranza che si vorrebbe soffiasse sull’economia, sarà perché i tempi stanno lentamente cambiando [Non molto tempo fa l’economista Edward Freeman teorizzava che “Per le imprese non è più tempo di fare solo soldi, ma anche di condividere il valore ed i valori”], eppure il tema dei comportamenti socialmente responsabili, dell’attenzione alle risorse umane e materiali, della necessità di uno sviluppo sostenibile, ha conquistato spazio non solo tra le aziende, ma anche nel non profit, nelle università e, quel che più interessa, nei Governi. Come noto il significato di Responsabilità Sociale d’Impresa è la capacità di coniugare il profitto con l’attenzione all’ambiente e al sociale. Non è un’attività tattica o residuale e non può essere considerata uno strumento per risolvere problemi contingenti. È una scelta strategica capace di incidere sui piani dell’organizzazione nel breve, medio e lungo periodo. È esattamente questo l’ambito di pertinenza della CSR – Corporate Social Responsibility aziendale, come è stata ufficialmente definita in anni lontani dalla Comunità Europea: «L’integrazione su base volontaria, da parte delle imprese, delle preoccupazioni sociali e ambientali nelle loro operazioni commerciali e nei loro rapporti con le parti interessate». In un mercato globale il concetto di Stakeholder è anch’esso di portata mondiale, e non c’è ambito d’impresa oggi che non debba curare la propria reputazione agli occhi dei cittadini. Soprattutto se i cittadini diventano sempre più consapevoli e sensibili al tema della sostenibilità economica ed ambientale, anche nelle proprie scelte di consumo. Le consultazioni pubbliche avviate a più riprese negli ultimi anni e orientate a ricevere stimoli per identificare il ruolo che la Commissione Europea dovrebbe avere nella promozione della CSR, ha consentito alla stessa Commissione di presentare a Bruxelles i risultati dell’indagine durante l’ultimo Multistakeholders Forum on Corporate Social Responsibility, insieme a numerosi attori impegnati sul fronte della CSR in Europa: da loro è emersa la necessità di focalizzare l’attenzione sulla finanza responsabile, di incoraggiare gli investimenti sostenibili di lungo termine e di educare i consumatori alla sostenibilità; inoltre, un accento è stato più volte posto sul bisogno di supportare la creazione di piattaforme per la condivisione delle best practices e sulla necessità di fornire alle imprese delle linee guida chiare per l’implementazione dei principi guida dell’ONU in materia di Business and Human Rights. Si è parlato, ancora una volta, di competitività, di innovazione e di sostenibilità, anche sociale nonché di partnership pubblico-privato e terzo settore, specie nell’ottica del recepimento da parte degli Stati delle Direttive appalti; di diritti umani, di public procurement e di finanza. L’85% dei rispondenti ha dichiarato che lo sviluppo della CSR può avere un impatto significativo per la sostenibilità dell’economia europea. In particolare alla domanda “Perché credi che la CSR sia importante per le imprese?” hanno detto:

  1. le imprese coinvolte in una politica di CSR di lungo periodo sono in grado di identificare meglio rischi e opportunità;
  2. le imprese che adottano linee guida trasparenti creano una vera e propria cultura al proprio interno funzionale ad attrarre e trattenere le migliori risorse professionali;
  3. le imprese che ascoltano e comprendono le aspettative dei propri stakeholders hanno maggiori possibilità di immettere sul mercato prodotti e servizi che possono contribuire alla soluzione di problemi globali;
  4. la Responsabilità sociale d’impresa RSI aiuta ad anticipare rischi ambientali e sociali;
  5. un comportamento responsabile consegna alle imprese una Licenza sociale ad operare sul mercato;
  6. la CSR aiuta a far crescere il valore dell’impresa.

Alla domanda “Perché credi che la CSR sia importante per la società?” hanno risposto:

  1. la CSR fa crescere indistintamente tutti gli stakeholders dell’impresa
  2. la CSR aiuta a ridurre le disuguaglianze e accresce il benessere collettivo
  3. la CSR crea un circolo virtuoso che attraverso una produzione sostenibile contribuisce alla crescita della società civile.

A noi il compito di dire che, poiché i comportamenti responsabili delle imprese fanno bene all’economia, all’ambiente e allo sviluppo della società, ciascun Governo è tenuto a:

  • studiare e applicare un sistema di incentivi fiscali per le imprese impegnate;
  • promuovere campagne di informazione efficaci verso i consumatori;
  • premiare gli atenei che nell’offerta didattica prevedano corsi e seminari sulla CSR intesa come strumento di crescita culturale.

Che la CSR produca vantaggi concreti è d’altra parte un fatto assodato. Anche negli ultimi Forum indetti sulla materia non sono mancate alcune testimonianze di buone pratiche: l’Olanda e la Danimarca [con politiche locali molto favorevoli alle imprese sostenibili]; la Bulgaria, con una sorta di rating devoluto a imprese responsabili previo controllo da parte dei sindacati, nonché un programma di formazione molto esteso; l’Italia, con la piattaforma interregionale e interministeriale INAIL sulle condotte di impresa responsabile; la Polonia, con un programma di applicazione della Norma Uni En ISO 26000:2020 [Guida alla responsabilità sociale] nella Pubblica Amministrazione; Malta, con una Piattaforma Nazionale governativa per le imprese etiche e sostenibili dal punto di vista ambientale.

Nell’ambito della responsabilità ambientale, uno degli indicatori più utilizzati per misurare il livello dell’azienda è la carbon footprint. Si tratta di un indicatore il cui calcolo permette di stimare la quantità di emissioni di gas climalteranti, cioè con un effetto sul riscaldamento climatico, generate in modo diretto o indiretto da un individuo, un’azienda, un evento, un prodotto o una nazione. La misura utilizzata per la carbon footprint viene espressa generalmente in termini di tonnellate di CO2. Ma può essere misurata anche in termini di CO2 equivalente se nella stima vengono considerate solo le emissioni di biossido di carbonio [CO2] o anche di altri gas climalteranti, come stabilito dal Protocollo di Kyoto.

L’unica certezza è che senza “responsabilità” non si può più fare business e il tema pressante del cambiamento climatico ha accelerato, per tutti, il tempo della consapevolezza e delle scelte di sostenibilità. Le nuove generazioni ci guardano e non ci sono margini d’errore, non possiamo sbagliare.

Rendicontazione della Sostenibilità

Con l’approvazione in via definitiva del CSRD [Corporate Sustainability Reporting] si segna una svolta epocale nel campo della rendicontazione di sostenibilità. L’Unione Europea ricopre un ruolo sempre più predominante nella lotta contro il cambiamento climatico e da anni è in prima linea per la formulazione di norme e l’erogazione di fondi volti alla protezione dell’ambiente e allo sviluppo sostenibile. Non sorprende quindi la proposta della Commissione europea, risalente all’ aprile 2021, sull’obbligatorietà della rendicontazione di sostenibilità. La nuova norma è stata approvata da Parlamento e Consiglio in via definitiva e pubblicata sulla Gazzetta ufficiale dell’Unione europea. La CSRD [Corporate Sustainability Reporting Directive] rafforza la norma precedente introducendo l’obbligatorietà per tutte le grandi imprese e le PMI quotate in borsa, ad eccezione delle microimprese quotate, a rendicontare la performance di sostenibilità. Inoltre, vigerà l’obbligo anche per le società non europee che fatturano almeno 150 milioni di euro in UE. Le aziende saranno chiamate a rendicontare sulla base di standard comuni e vincolanti, gli ESRS [European Sustainability Reporting Standards] forniti dall’Unione europea. Gli standard sono stati elaborati dal gruppo di lavoro EFRAG [European Financial Reporting Advisory Group] e sono allineati con gli standard GRI, le linee guida di rendicontazione di sostenibilità più utilizzate al mondo. La CSRD entrerà in vigore in modo graduale, in particolare:

  • Dal 1° gennaio 2024 per le grandi aziende già soggette alla NFRD [con reporting entro il 2025]
  • Dal 1° gennaio 2025 per le grandi aziende che non ricadevano nella NFRD
  • Dal 1° gennaio 2026 per le PMI, le quali disporranno di un periodo transitorio fino al 2028

L’approvazione della CSRD segna una svolta nel campo della rendicontazione di sostenibilità, infatti, se precedentemente le aziende coinvolte e obbligate a produrre il bilancio di sostenibilità erano circa 11.500, con la nuova norma queste passeranno a quasi 50.000. Sarà quindi essenziale conoscere i temi e gli aspetti da riportare richiesti dalla CSRD. Innanzitutto, le aziende dovranno rendicontare non solo sui temi ambientali, ma dovranno fornire informazioni riguardo materie come i diritti umani, corruzione e riciclaggio, responsabilità sociale, inclusione e diversità e governance aziendale, inoltre dovranno essere inseriti chiarimenti riguardanti l’impatto ambientale e sociale dei propri fornitori. I dati raccolti non saranno più pubblicati in un bilancio a parte, come invece succedeva con la NFRD o per quelle aziende che rendicontavano su base volontaria, ma saranno integrati alla Relazione sulla Gestione di fine anno in modo da garantire agli investitori e agli altri stakeholder una visione complessiva e trasparente. In secondo luogo, la CSRD introduce il concetto di doppia materialità, per il quale le aziende non dovranno più limitarsi a comunicare le loro performance sui temi di sostenibilità, ma dovranno anche evidenziare i rischi legati ai cambiamenti climatici e le questioni relative ai diritti umani e altre tematiche che potrebbero impattare la loro attività.

La CSRD è solo una delle ultime norme approvate in sede europea sul tema della sostenibilità e che si inserisce nello schema più ampio del Piano d’Azione della Finanza Sostenibile. Di quest’ultimo fa parte anche la Tassonomia Europea, aggiornata a gennaio 2024, che ha l’obiettivo di definire, in base a specifici criteri, quali attività economiche si possano definire sostenibili. I criteri individuati dalla Tassonomia vengono ripresi anche dalla CSRD e nel dettaglio sarà richiesto di rendicontare su indicatori chiave di performance per stabilire in che misura le aziende sono allineate ai criteri della Tassonomia. In questo contesto la CSRD si pone quindi come uno strumento utile per guidare gli investitori verso scelte più consapevoli e sostenibili.

E’ il caso di  ricordare, in chiusura, che i padri costituenti italiani ritenevano così importante il tema da averlo inserito in un apposito articolo che recita “L’iniziativa economica privata è libera. Non può svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana. La legge determina i programmi e i controlli opportuni perché l’attività economica pubblica e privata possa essere indirizzata e coordinata a fini sociali.” [Art.41 della Costituzione]

gianni-milaneseNovembre 2025

Leggi tutto
adminL’Unione Europea e la responsabilità sociale di impresa RSI

Pivacy-Aggiornamento GDPR 2025

on 1 Novembre 2025

Il General Data Protection Regulation [GDPR] è stato un punto di svolta nella gestione dei dati personali in Europa. Entrato in vigore nel maggio 2018, il GDPR ha introdotto nuove norme rigide per la protezione dei dati personali, imponendo ai responsabili del trattamento dati [data controller] e ai responsabili del trattamento [data processor] di adottare misure adeguate per garantire la sicurezza e la riservatezza delle informazioni personali.

Con il 2025, è fondamentale comprendere come queste normative si sono evolute e quali sfide emergono per le aziende e i cittadini. In questo articolo approfondito, esploreremo le modifiche previste dal GDPR nel 2025, le implicazioni per le organizzazioni e i cittadini, nonché le migliori pratiche per garantire la conformità e la sicurezza dei dati personali.

Il Contesto del GDPR

Prima di entrare nei dettagli specifici dell’aggiornamento del 2025, è utile fare una breve panoramica del contesto in cui il GDPR è nato. L’aumento esponenziale della raccolta e del trattamento dei dati personali negli ultimi decenni ha sollevato preoccupazioni significative riguardanti la privacy e la sicurezza. I casi di violazione dei dati e abusi da parte di grandi aziende tecnologiche hanno portato all’esigenza di regolamenti più severi.

Il GDPR è stato progettato per affrontare queste problematiche, stabilendo principi chiari e obblighi rigorosi per la gestione dei dati personali. Tra questi principi ci sono:

  • Licitudine, correttezza e trasparenza: Le persone devono essere informate chiaramente su come i loro dati vengono raccolti e utilizzati.
  • Limitazione della finalità: I dati possono essere raccolti solo per scopi specifici e legittimi.
  • Minimizzazione dei dati: Solo i dati strettamente necessari devono essere raccolti e trattati.
  • Esattezza: I dati devono essere accurati e aggiornati.
  • Limitazione della conservazione: I dati non vanno conservati più a lungo del necessario.
  • Integrità e riservatezza: I dati devono essere protetti contro accessi non autorizzati e perdite accidentali.

Questi principi sono stati fondamentali per garantire che i cittadini europei avessero maggiore controllo sui propri dati personali e che le aziende fossero tenute a rispettare std elevati di sicurezza.

Evoluzione del GDPR: Cosa Cambia nel 2025?

Il 2025 segna un importante passaggio nell’evoluzione del GDPR, con diverse modifiche e aggiornamenti previsti. Questi cambiamenti riflettono l’evoluzione continua del panorama digitale e delle minacce alla sicurezza dei dati.

  1. Maggiore Focus sulla Sicurezza dei Dati

Uno dei temi centrali dell’aggiornamento del 2025 sarà un maggiore focus sulla sicurezza dei dati. Con l’aumento delle minacce cyber e degli attacchi ransomware, le organizzazioni dovranno adottare misure ancora più robuste per proteggere i dati personali.

Le modifiche previste includono:

  • Requisiti di crittografia avanzata : Le aziende saranno tenute a implementare metodi di crittografia più avanzati per proteggere i dati durante la trasmissione e la memorizzazione.
  • Monitoraggio continuo delle vulnerabilità : Le organizzazioni dovranno adottare sistemi di monitoraggio automatico per identificare e mitigare potenziali vulnerabilità.
  • Piani di risposta agli incidenti: Sarà richiesto un piano di risposta agli incidenti più dettagliato e strutturato, con tempi di reazione più rapidi.
  1. Espansione delle Competenze delle Autorità di Controllo

Un altro aspetto significativo dell’aggiornamento del 2025 sarà l’espansione delle competenze delle Autorità Nazionali di Protezione Dati [DPA]. Queste agenzie avranno maggiori poteri di supervisione e sanzioni, con l’intento di garantire una maggiore conformità alle normative. Le modifiche:

  • Maggiori multe per le violazioni: Le sanzioni per le violazioni del GDPR potrebbero aumentare significativamente, raggiungendo fino al 6% del fatturato annuo globale delle aziende.
  • Audit più frequenti: Le DPAs potranno condurre audit più frequenti e approfonditi sulle pratiche di gestione dei dati delle organizzazioni.
  • Collaborazione internazionale: Le DPAs avranno maggiore facilità nel collaborare tra loro, specialmente nelle indagini transfrontaliere.
  1. Maggiore Trasparenza per i Cittadini

Un altro tema chiave dell’aggiornamento del 2025 sarà la maggiore trasparenza per i cittadini. I consumatori avranno diritti ampliati per quanto riguarda l’accesso e il controllo dei propri dati personali. Le modifiche previste includono:

  • Diritto all’oblio rafforzato: I cittadini avranno diritto a richiedere la cancellazione dei propri dati personali in modo più rapido e semplice.
  • Accesso ai dati migliorato: Le aziende saranno tenute a fornire ai cittadini un accesso più facile e completo ai propri dati personali.
  • Notifiche tempestive: Le organizzazioni dovranno notificare immediatamente i cittadini in caso di violazione dei dati che possano comportare un rischio significativo per i loro diritti e libertà.
  1. Adattamento alle Nuove Tecnologie

L’aggiornamento del 2025 terrà conto delle nuove tecnologie emergenti, come l’intelligenza artificiale [AI], il machine learning e l’Internet delle Cose [IoT]. Queste tecnologie presentano nuove sfide per la protezione dei dati, ma anche opportunità per migliorare la sicurezza.

Le modifiche previste includono:

  • Regole specifiche per l’AI: Saranno introdotte regole specifiche per l’utilizzo dell’AI nel trattamento dei dati personali, con particolare attenzione alla trasparenza e alla spiegabilità delle decisioni automatizzate.
  • Sicurezza IoT: Le aziende che sviluppano dispositivi IoT saranno tenute a implementare misure di sicurezza più robuste per proteggere i dati raccolti dai dispositivi.
  • Privacy by Design e Privacy by Default: Le aziende saranno incoraggiate a adottare un approccio “privacy by design” e “privacy by default”, integrando la protezione dei dati fin dall’inizio dello sviluppo dei prodotti e dei servizi.

Implicazioni per le Organizzazioni

Le modifiche previste dal GDPR nel 2025 avranno importanti implicazioni per le organizzazioni. Le aziende dovranno adottare strategie investendo in tecnologie/formazione per garantire la conformità.

  1. Miglioramento delle Pratiche di Gestione dei Dati

Una delle principali sfide per le organizzazioni sarà migliorare le proprie pratiche di gestione dei dati. Ciò richiederà una revisione completa dei processi esistenti e l’adozione di nuove tecniche e strumenti per garantire la sicurezza e la conformità.

Le organizzazioni dovrebbero considerare:

  • Implementazione di sistemi di gestione dei dati: Investire in piattaforme e strumenti per la gestione efficace dei dati personali, garantendo che i dati siano raccolti, trattati e conservati in modo conforme alle normative.
  • Formazione del personale: Fornire formazione regolare al personale per garantire che tutti siano consapevoli delle normative e delle best practice per la protezione dei dati.
  • Audit interni: Condurre audit interni regolari per identificare eventuali vulnerabilità e assicurarsi che tutte le misure di sicurezza siano efficaci.
  1. Incremento degli Investimenti in Sicurezza

Un’altra sfida importante sarà l’incremento degli investimenti in sicurezza. Le aziende dovranno dedicare risorse significative per garantire che i propri sistemi siano protetti contro le minacce cyber e che i dati personali siano sicuri.

Le organizzazioni dovrebbero considerare:

  • Investimento in tecnologie di sicurezza: Acquistare e implementare tecnologie avanzate per la sicurezza dei dati, come sistemi di rilevamento delle intrusioni, firewall di nuova generazione e soluzioni di criptazione avanzate.
  • Assunzione di esperti in sicurezza : Assumere esperti in sicurezza dei dati per guidare gli sforzi di protezione e garantire che tutte le misure siano all’altezza degli standard più elevati.
  • Piani di continuità operativa : Sviluppare piani di continuità operativa per garantire che le operazioni possano continuare senza interruzioni in caso di violazione dei dati o altre emergenze.
  1. Miglioramento della Comunicazione con i Clienti

Infine, le organizzazioni dovranno migliorare la propria comunicazione con i clienti per garantire la trasparenza e costruire fiducia. I cittadini avranno sempre maggiore interesse e preoccupazione per la sicurezza dei propri dati, e le aziende dovranno dimostrare di prendere seriamente queste questioni. Le organizzazioni dovrebbero considerare:

  • Comunicazione chiara e trasparente : Comunicare chiaramente ai clienti come i loro dati vengono raccolti, trattati e utilizzati, e fornire informazioni aggiornate sugli sforzi di sicurezza.
  • Canali di supporto efficienti: Fornire canali di supporto efficienti per rispondere alle domande e alle preoccupazioni dei clienti in merito alla protezione dei dati.
  • Programmi di sensibilizzazione: Lanciare programmi per educare i clienti sui rischi associati alla condivisione dei dati personali e sulle misure che possono prendere per proteggersi.

Implicazioni per i Cittadini

Le modifiche previste dal GDPR nel 2025 avranno anche importanti implicazioni per i cittadini. I consumatori avranno maggiore controllo sui propri dati personali e più strumenti a disposizione per proteggere la propria privacy.

  1. Maggiore Controllo sui Dati Personali

I cittadini avranno diritti ampliati per quanto riguarda il controllo dei propri dati personali. Sarà più facile accedere, modificare e cancellare i propri dati, e le aziende saranno tenute a rispondere in modo tempestivo alle richieste. I cittadini dovrebbero considerare:

  • Utilizzo dei diritti GDPR: Familiarizzare con i propri diritti sotto il GDPR e utilizzarli per ottenere maggiore controllo sui propri dati personali.
  • Richiesta di trasparenza: Chiedere alle aziende di fornire informazioni chiare e trasparenti su come i loro dati vengono raccolti e utilizzati.
  • Rapporto di violazioni: Segnalare immediatamente qualsiasi violazione dei dati osservata e richiedere azioni correttive.
  1. Educazione e Formazione

Un’altra sfida importante per i cittadini sarà l’educazione e la formazione. Con l’aumento delle minacce cyber e la complessità delle tecnologie digitali, è essenziale che i consumatori siano informati e preparati per proteggere i propri dati.

I cittadini dovrebbero considerare:

  • Partecipazione a corsi di formazione: Partecipare a corsi di formazione e webinar per apprendere le migliori pratiche per la protezione dei dati personali.
  • Letture informative: Leggere articoli e pubblicazioni informative per rimanere aggiornati sugli sviluppi più recenti nel campo della sicurezza dei dati.
  • Utilizzo di strumenti di sicurezza: Utilizzare strumenti di sicurezza come password manager, software antivirus e browser sicuri per proteggere i propri dati online.
  1. Responsabilità Personale

Infine, i cittadini dovranno assumersi una maggiore responsabilità personale per la protezione dei propri dati. Anche se le aziende hanno un ruolo fondamentale nella sicurezza dei dati, i consumatori devono fare la propria parte per minimizzare i rischi.

I cittadini dovrebbero considerare:

  • Gestione sicura delle credenziali: Utilizzare password forti e uniche per ogni account, e attivare l’autenticazione a due fattori [2FA] per ulteriore sicurezza.
  • Attenzione agli scambi di dati : Essere cauti quando si condividono dati personali online, specialmente su piattaforme social e siti web poco affidabili.
  • Report di attività sospette: Rapportare immediatamente qualsiasi attività sospetta o tentativo di phishing per prevenire danni futuri.

Il GDPR ha rappresentato un passo cruciale verso la protezione dei dati personali in Europa, e le modifiche previste per il 2025 ne rafforzeranno ulteriormente l’impatto. Le organizzazioni dovranno adottare nuove strategie e investire in tecnologie e formazione per garantire la conformità, mentre i cittadini avranno maggiore controllo e responsabilità per la protezione dei propri dati. È chiaro che la sicurezza dei dati è un tema complesso e dinamico, che richiede una costante attenzione e adattamento. Tuttavia, attraverso la collaborazione tra governi, aziende e cittadini, è possibile creare un ambiente digitale più sicuro e protetto per tutti. In conclusione, il GDPR del 2025 offre un’opportunità per migliorare ulteriormente la sicurezza dei dati personali e garantire che i diritti dei cittadini siano rispettati. È ora di prepararsi per queste nuove sfide e cogliere le opportunità che esse offrono.

gianni-milaneseNovembre 2025

Leggi tutto

adminPivacy-Aggiornamento GDPR 2025

Il nuovo Codice deontologico forense

on 1 Novembre 2025

Con la Gazzetta Ufficiale n. 202 del 1° settembre 2025, è stata resa nota la delibera n. 636 del Consiglio Nazionale Forense, che introduce significative modifiche al Codice deontologico forense. Il provvedimento incide su vari articoli del Codice [48, 50, 51, 56, 61, 62 e 62-bis] e ridefinisce la titolazione del Titolo IV, dedicandolo ai “Doveri dell’avvocato nel processo e nei procedimenti di risoluzione alternativa e complementare delle controversie”. Si tratta di un intervento organico che mira ad aggiornare la disciplina deontologica alla luce delle nuove prassi professionali e delle crescenti esigenze di tutela della riservatezza e dell’indipendenza.

  1. Rafforzamento della riservatezza e dei rapporti con i colleghi

Le modifiche agli artt. 48, 50 e 51 pongono al centro la correttezza nei rapporti interni alla categoria e con i clienti. Viene confermato il divieto di consegnare direttamente al cliente corrispondenza riservata, che può essere trasmessa solo al collega subentrante, sempre vincolato alla riservatezza. Inoltre, si impone all’avvocato l’obbligo di dichiarare in nuove istanze eventuali provvedimenti già ottenuti, compresi quelli di rigetto, per garantire trasparenza e lealtà processuale. Infine, è stato rafforzato il divieto di testimoniare su colloqui riservati e proposte transattive, a tutela della fiducia tra professionisti.

  1. Tutela del minore e indipendenza nell’arbitrato

Di grande rilievo la riscrittura dell’art. 56, che disciplina l’ascolto del minore. L’avvocato potrà procedere solo con il consenso di chi esercita la responsabilità genitoriale, salvo conflitti di interesse, e dovrà adottare modalità rispettose del preminente interesse del minore. Quanto all’arbitrato, l’art. 61 amplia i casi di incompatibilità: l’avvocato non potrà assumere incarichi se vi sono rapporti professionali diretti o indiretti con i difensori delle parti, inclusi soci, associati o collaboratori abituali. È previsto, inoltre, l’obbligo di comunicare per iscritto ogni circostanza idonea a incidere sull’indipendenza, con il consenso delle parti quale condizione per proseguire l’incarico.

  1. ADR e negoziazione assistita: un nuovo Titolo IV

Particolarmente innovativo l’inserimento dell’art. 62-bis dedicato alla negoziazione assistita, che sancisce obblighi di lealtà, riservatezza e correttezza dell’avvocato durante il procedimento. Sono introdotti divieti specifici, come l’impugnazione di accordi cui il legale abbia contribuito, salvo fatti sopravvenuti, o la suggestione indebita dei testimoni. Le sanzioni disciplinari risultano graduate: la violazione degli obblighi di lealtà e correttezza comporta la censura, mentre la violazione della riservatezza può portare alla sospensione da due a sei mesi. Contestualmente, il Titolo IV del Codice assume una nuova formulazione, estendendo i doveri dell’avvocato anche ai procedimenti di risoluzione alternativa e complementare delle controversie, in linea con il ruolo sempre più centrale delle ADR nel sistema giustizia.

  1. Considerazioni conclusive

Le modifiche deliberate dal CNF rappresentano un passo evolutivo della deontologia forense, volto ad adattarla alle sfide della professione contemporanea. Viene rafforzata la protezione di valori fondamentali come la riservatezza, l’indipendenza e l’interesse superiore del minore, ma anche il ruolo dell’avvocato nelle procedure alternative al contenzioso giudiziale. L’introduzione di regole specifiche per la negoziazione assistita e la ridefinizione del Titolo IV testimoniano la volontà di collocare l’avvocato come garante di correttezza e lealtà non solo in giudizio, ma anche nei percorsi stragiudiziali di composizione dei conflitti.

gianni-milaneseNovembre 2025

Leggi tutto
adminIl nuovo Codice deontologico forense

Le novità per il Decreto legislativo 231/2001

on 1 Novembre 2025

Il Decreto-legge n. 113 del 2024 – convertito con modificazioni dalla Legge 143 del 7 ottobre 2024 – introduce importanti aggiornamenti per le responsabilità amministrative delle imprese, modificando il D. Lgs. 231/01 con nuovi obblighi in materia di segnalazione dei reati, in particolare per quanto riguarda il trattamento illecito dei dati. Questi cambiamenti richiedono alle aziende di aggiornare i Modelli Organizzativi 231 per allinearsi alle nuove normative. Scopriamo come adattarsi alle modifiche e perché questo è cruciale per le imprese.

Nuovi Obblighi di Segnalazione con la Legge 143/2024: Cosa Cambia per il D.Lgs. 231/01? Con l’introduzione della Legge 143/2024, le aziende che operano in settori regolamentati o che trattano dati personali devono rispettare obblighi di segnalazione in caso di condotte illecite. La mancata segnalazione costituisce ora un reato punibile con la reclusione fino a un anno, come previsto dall’articolo 24-bis del D.Lgs. 231/01. Questo innalza l’attenzione sul ruolo dei responsabili della compliance aziendale.

Adeguare il Modello Organizzativo 231 alle Nuove Norme: le Azioni Necessarie L’aggiornamento del Modello Organizzativo 231 è fondamentale per evitare il rischio di sanzioni derivanti dalle nuove disposizioni della Legge 143/2024. Le aziende devono integrare procedure di monitoraggio per identificare e segnalare tempestivamente attività a rischio. Formazione del personale, politiche di segnalazione interna e strumenti di whistleblowing rappresentano aspetti essenziali per garantire una piena aderenza alla normativa.

L’importanza della Formazione e del Monitoraggio Interno. La Legge 143/2024 richiede un potenziamento delle funzioni di compliance e audit. I responsabili dell’audit devono assicurarsi che ogni segnalazione venga gestita in modo rapido e che le procedure siano costantemente allineate ai requisiti del D. Lgs. 231/01. Dotarsi di registri accurati e sistemi di monitoraggio continuo riduce il rischio di omissioni che potrebbero portare a sanzioni.

Benefici di un Sistema di Compliance Rafforzato. Adeguarsi alle nuove disposizioni comporta vantaggi per l’azienda, tra cui miglioramento della reputazione, riduzione del rischio di sanzioni e creazione di un ambiente di lavoro trasparente. Un sistema di compliance solido rende l’impresa più affidabile e aumenta la fiducia degli stakeholder e delle autorità di controllo.

FAQ sulla Legge 143/2024 e il D. Lgs. 231/01

  • Quali sono gli obblighi di segnalazione previsti dalla Legge 143/2024? Le aziende devono segnalare tempestivamente condotte illecite, in particolare nel trattamento dei dati.
  • Come posso adeguare il mio Modello Organizzativo 231 alle nuove normative? È necessario rivedere il modello integrando procedure specifiche per monitorare/segnalare i reati informatici.
  • Quali sanzioni si applicano alle imprese che non rispettano la Legge 113/2024? La mancata segnalazione di attività illecite è punibile con la reclusione fino a un anno.

Il 19 giugno 2024, il Senato della Repubblica ha approvato la nuova legge in materia di rafforzamento della cybersicurezza nazionale e di reati informatici il cui testo è di seguito scaricabile.

Ecco una sintesi dei punti salienti:

  1. Obblighi di Notifica di Incidenti: Le pubbliche amministrazioni e altre entità specifiche devono segnalare e notificare incidenti informatici entro 24 ore e fornire una notifica completa entro 72 ore. In caso di inosservanza, sono previste sanzioni amministrative pecuniarie.
  2. Adozione di Interventi Risolutivi: I soggetti segnalati dall’Agenzia per la cybersicurezza nazionale devono adottare interventi risolutivi entro 15 giorni. La mancata adozione comporta sanzioni.
  3. Modifiche al Codice Penale: Sono state inasprite le pene per vari reati informatici, inclusi accesso abusivo a sistemi informatici, detenzione e diffusione di codici di accesso e danneggiamento di sistemi informatici di pubblico interesse e sono state introdotte le fattispecie di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico [ 635-quater.1 C.p.] e danneggiamento di sistemi informatici o telematici di pubblico interesse [art. 635-qui. C.p.].
  4. Coordinamento Operativo: È previsto un maggiore coordinamento tra i servizi di informazione per la sicurezza e l’Agenzia per la cybersicurezza nazionale, con possibilità di differimento di attività di resilienza in casi specifici.
  5. Personale Specializzato: Regole stringenti per il personale dell’Agenzia e degli organismi di informazione per la sicurezza che partecipano a percorsi formativi di specializzazione, con divieto di assumere incarichi presso soggetti privati per un determinato periodo.
  6. Contratti Pubblici: Nuove disposizioni per i contratti pubblici di beni e servizi informatici, con criteri di premialità per l’uso di tecnologie di cybersicurezza italiane o di Paesi UE/NATO.

Modifiche al D.lgs. 231/01

La nuova legge apporta alcune modifiche al D.lgs. 231/01 riguardano l’introduzione di nuove sanzioni e l’estensione delle responsabilità amministrative degli Enti:

  1. Aumento delle Sanzioni Pecuniarie: Per reati informatici, le sanzioni pecuniarie sono aumentate da duecento a settecento quote. In caso di estorsione informatica, si applica una sanzione da trecento a ottocento quote.
  2. Reati Informatici Specifici: L’articolo 24-bis è stato modificato per includere nuovi reati informatici, come il danneggiamento di sistemi informatici di pubblico interesse, con sanzioni che vanno fino a quattrocento quote.
  3. Sanzioni Interdittive: In caso di condanna per estorsione informatica, sono previste sanzioni interdittive per una durata non inferiore a due anni.
  4. Responsabilità degli Enti: Gli enti possono essere ritenuti responsabili per una serie di nuovi reati informatici, aumentando così la necessità di adottare modelli organizzativi adeguati per prevenire tali reati.

PROVVEDIMENTI APPORTATI DALLA LEGGE N. 6 DEL 22 GENNAIO 2024

Disposizioni sanzionatorie in materia di distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici e modifiche agli articoli 518 duodecies, 635 e 639 del Codice penale. “Distruzione, dispersione, deterioramento, deturpa-mento, imbrattamento e uso illecito di beni culturali o paesaggistici” facente parte della fattispecie dei reati previsti dall’Art. 25-septesdecies [Delitti contro il patrimonio culturale] del D.lgs. 231/01.

Nuova aggiunta al catalogo 231 in seguito al recepimento sul piano interno della Direttiva [UE] 2019/2021, recante la nuova disciplina delle operazioni transfrontaliere, per tramite del D.lgs. 2 marzo 2023, n. 19. La novella impatta anche sul “sistema 231”, introducendo un nuovo reato presupposto della responsabilità amministrativa degli Enti, dimostrando un approccio sanzionatorio a tutto tondo.

PROVVEDIMENTI APPORTATI DALLA LEX N.206 DEL 27 DICEMBRE 2023

Disposizioni organiche per la valorizzazione, la promozione e la tutela del made in Italy.

  • Modifica del testo dell’Art. 517 c.p. [Vendita di prodotti alimentari con segni mendaci] che ha interessato sia l’Art.25-bis.1 [Delitti contro l’industria ed il commercio] del D.Lgs231/01 sia la fattispecie della Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato [Art. 12, L. n. 9/2013] facente parte del Modello 231.

PROVVEDIMENTI APPORTATI CON D.LGS. N. 24 DEL 10 MARZO 2023

Attuazione della Direttiva [UE] 2019/1937 [whistleblowing] del Parla-mento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

  • Estensione a tutti i datori di lavoro del settore pubblico e privato, a prescindere dall’adozione del modello organizzativo 231, quanto già stabilito nel decreto attuativo della direttiva europea n. 1937 del 2019 sul whistleblowing in merito a violazioni, comportamenti, atti od omissioni che ledono l’interesse pubblico o integrità dell’Amminis-trazione pubblica o dell’ente privato
  • Gestione dei canali interni di segnalazione ad una singola persona, ad un ufficio interno autonomo, di un soggetto esterno autonomo o al responsabile della prevenzione della corruzione nel settore pubblico ove è prevista tale figura, come pure nella ipotesi di condivisione del canale e della sua gestione tra comuni diversi dai capoluoghi di provincia
  • Aggiunta di un canale di segnalazione esterna alle modalità di segnalazione interna già prevista per le organizzazioni che adottano un Modello 231 attivato dall’ANAC a cui ricorrere quando non è stata previsto, attivato o non conforme  un canale di segnalazione interna, oppure il segnalante non ha avuto seguito alla sua segnalazione o ha motivi di ritenere che la sua segnalazione possa  determinare rischio di ritorsione o che  la violazione
  • La divulgazione pubblica [a determinate condizioni] con l’uso di supporti di stampa, della televisione, della radio, dell’uso di Internet

Nel corso dell’ultimo biennio sono intervenute novità legislative a modificare il dettato normativo del D. Lgs. n. 231/2001, modificando ed allargando le maglie di alcune fattispecie incluse nel catalogo dei reati presupposto. In questo contesto, di particolare interesse risultano essere le previsioni di cui alla Legge n. 238/2021 recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea – Legge Europea 2019-2020” [Legge Europea 2019-2020], nonché quelle introdotte dal D.lg. 25 febbraio 2022, n. 13 recante “Misure urgenti per il contrasto alle frodi e per la sicurezza nei luoghi di lavoro in materia edilizia, nonché sull’elettricità prodotta da impianti utilizzanti fonti rinnovabili”, che, introducendo nuove disposizioni in tema di abusi e reati connessi alla concessione del Superbonus 110%, ha impattato su alcuni reati presupposto della responsabilità delle persone giuridiche. La Camera dei deputati sempre nel 2022 ha approvato in via definitiva il disegno di legge che modifica il Codice penale, inasprendo le sanzioni per i reati contro il Paesaggio e i Beni culturali, ora espressamente richiamati anche dal D. Lgs. 231/2001. Le modifiche apportate al Codice penale dalla Riforma della Giustizia che andranno ad interessare il D.lgs. 231/01 riguarderanno l’Art.640 C.p. inserito nell’Art. 24 “Indebita percezione di erogazioni, truffa in danno dello Stato, di un Ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un Ente pubblico e frode nelle pubbliche forniture e l’Art. 640-ter C.p. che oltre ad interessare l’Art. 24 riguarda anche l’Art.24-bis “Frode informatica” e nell’Art. 25-octies-1Delitti in materia di strumenti di pagamento diversi dai contanti”.

Le sanzioni previste per l’Ente sono sia pecuniarie che interdittive: da 300 a 800 quote per il delitto di cui all’art. 493-ter e fino a 500 quote per i delitti di cui all’art. 493-quater. In caso di condanna dell’ente per uno di tali delitti, le sanzioni interdittive applicabili sono quelle indicate nell’art. 9, c. 2 D.lgs. 231/2001, ossia: interdizione dall’esercizio dell’attività; sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; divieto di contrattare con la Pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi. Il D. Lgs. 184/2021 ha anche modificato il testo del delitto di “Frode informatica, prevista all’art. 640-ter e rientrante nel novero dei reati presupposto della responsabilità degli enti [ex art. 24 D. lgs. 231/2001], il quale ora prevede una nuova circostanza aggravante nel caso in cui dalla alterazione del sistema informatico derivi un “Trasferimento di denaro, di valore monetario o di valuta virtuale”.

Sempre nel 2022 è entrato in vigore il D.lgs. 195/2021 – attuativo della Direttiva UE 2018/1673 in materia di lotta al riciclaggio mediante il diritto penale – che è intervenuto sulle fattispecie incriminatrici di ricettazione, riciclaggio, reimpiego ed autoriciclaggio, di cui agli articoli 648 c.p., 648-bis, 648-ter e 648-ter 1 c.p., già incluse nel Catalogo dei reati presupposto all’art. 25-octies del D.lgs. 231/2001. La rilevante novità, anche con riferimento al tema della responsabilità dell’Ente collettivo, risiede nell’ampliamento dell’ambito di applicazione dei suddetti delitti ai proventi indistintamente derivanti da qualsiasi tipologia di reato, con la conseguenza che il denaro, i beni o le altre utilità non dovranno più conseguire esclusivamente da “delitti” [dolosi o colposi] ma potranno derivare anche da contravvenzioni.

Il 19 giugno 2024, il Senato della Repubblica ha approvato la nuova legge in materia di rafforzamento della cybersicurezza nazionale e di reati informatici il cui testo è di seguito scaricabile.

Ecco una sintesi dei punti salienti:

  1. Obblighi di Notifica di Incidenti: Le pubbliche amministrazioni e altre entità specifiche devono segnalare e notificare incidenti informatici entro 24 ore e fornire una notifica completa entro 72 ore. In caso di inosservanza, sono previste sanzioni amministrative pecuniarie.
  2. Adozione di Interventi Risolutivi: I soggetti segnalati dall’Agenzia per la cybersicurezza nazionale devono adottare interventi risolutivi entro 15 giorni. La mancata adozione comporta sanzioni.
  3. Modifiche al Codice Penale: Sono state inasprite le pene per vari reati informatici, inclusi accesso abusivo a sistemi informatici, detenzione e diffusione di codici di accesso e danneggiamento di sistemi informatici di pubblico interesse e sono state introdotte le fattispecie di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico [635-quater.1 c.p.] e danneggiamento di sistemi informatici o telematici di pubblico interesse [art. 635-quinquies c.p.].
  4. Coordinamento Operativo: È previsto un maggiore coordinamento tra i servizi di informazione per la sicurezza e l’Agenzia per la cybersicurezza nazionale, con possibilità di differimento di attività di resilienza in casi specifici.
  5. Personale Specializzato: Regole stringenti per il personale dell’Agenzia e degli organismi di informazione per la sicurezza che partecipano a percorsi formativi di specializzazione, con divieto di assumere incarichi presso soggetti privati per un determinato periodo.
  6. Contratti Pubblici: Nuove disposizioni per i contratti pubblici di beni e servizi informatici, con criteri di premialità per l’uso di tecnologie di cybersicurezza italiane o di Paesi UE/NATO.
  7. Modifiche al D.lgs. 231/01

La nuova legge apporta alcune modifiche al D.lgs. 231/01 riguardano l’introduzione di nuove sanzioni e l’estensione delle responsabilità amministrative degli enti:

  1. Aumento delle Sanzioni Pecuniarie: Per reati informatici, le sanzioni pecuniarie sono aumentate da duecento a settecento quote. In caso di estorsione informatica, si applica una sanzione da trecento a ottocento quote.
  2. Reati Informatici Specifici: L’articolo 24-bis è stato modificato per includere nuovi reati informatici, come il danneggiamento di sistemi informatici di pubblico interesse, con sanzioni che vanno fino a quattrocento quote.
  3. Sanzioni Interdittive: In caso di condanna per estorsione informatica, sono previste sanzioni interdittive per una durata non inferiore a due anni.
  4. Responsabilità degli Enti: Gli enti possono essere ritenuti responsabili per una serie di nuovi reati informatici, aumentando così la necessità di adottare modelli organizzativi adeguati a prevenire tali reati.

gianni-milanese

Agosto 2025

Leggi tutto
adminLe novità per il Decreto legislativo 231/2001

I limiti per l’obbligo di nomina dell’Organo di controllo delle Società

on 1 Novembre 2025

I limiti per la nomina dell’Organo di controllo

Come è noto il D. Lgs. 14/2019 è intervenuto a modificare le disposizioni che regolamentano la disciplina concorsuale, con decorrenza dal 15 agosto 2020. Per alcune previsioni è stata però introdotta una efficacia anticipata fissata al 16 marzo 2019. Tra queste va segnalata la modifica dell’art. 2477 C.c. operata dall’art. 379, D. Lgs. 14/2019.

La nomina dell’Organo di controllo o del Revisore è obbligatoria se la Società è tenuta alla redazione del Bilancio consolidato ovvero controlla una Società obbligata alla Revisione legale dei conti; tale nomina è altresì obbligatoria quando dovessero essere superati determinati parametri dimensionali. Con riferimento proprio a tali parametri, in precedenza l’obbligo di nomina si innescava al superamento dei limiti previsti dall’Articolo 2435-bis [quelli che comportano l’obbligo di redazione del Bilancio in forma ordinaria], oggi invece nell’articolo 2477 sono stabilite regole specifiche.

Il D.L. 14/2019 aveva introdotto parametri oltremodo ridotti: tali limiti erano stati portati a 2 milioni per attivo e ricavi; il terzo parametro riguarda i dipendenti mediamente impiegati, il cui limite era posto pari a 10.

Il D.L. 55/2019 [L.55/2019] interviene raddoppiando tali limiti: 4 milioni tanto per i ricavi, quanto per l’attivo patrimoniale, mentre il numero dei dipendenti è stato posto pari a 20.

Limiti Limite aggiornato al D.L. 14/2019
Attivo 4.000.000 euro
Ricavi 4.000.000 euro
N. medio dipendenti  20
Regola di “innesco” 1 su 3 per 2 anni consecutivi
  • È obbligata a stilare il bilancio d’esercizio consolidato [D.lgs. 27/01/10];
  • Controlla altre società che hanno l’obbligo di revisione legale [D.lgs. 27/01/10]

La nomina dell’Organo di controllo o del Revisore si innesca a seguito del superamento anche solo di uno di questi limiti per due anni consecutivi: tale regola, introdotta dal D.L. 14/2019, non è stata modificata dal D.L. 32/2019.

Resta, altresì, inalterato l’articolo 2477, comma 3, Cod. civ., secondo il quale l’obbligo di nomina in questione cessa quando, per tre esercizi consecutivi, non è superato alcuno dei predetti limiti.

Non sono stati modificati i riferimenti temporali: con riferimento alle società aventi l’esercizio coincidente con l’anno solare, in sede di prima applicazione delle nuove disposizioni, per la verifica del superamento delle soglie si dovrà avere riguardo agli esercizi 2022 e 2023.

Le nuove regole per la nomina del sindaco o del revisore nelle società a responsabilità limitata sono state recentemente prorogate di un ulteriore anno: sarà infatti in sede di approvazione del Bilancio 2023 che le società dovranno valutare il superamento dei limiti previsti dall’articolo 2477, Cod. civ.

La decorrenza

L’articolo 379 del Codice della crisi [D.Lgs. 14/2019], dopo alcune modifiche attuate con alcuni interventi correttivi nel corso degli ultimi due anni, ha formulato l’attuale versione dell’articolo 2477, Cod. civ. riguardante la nomina dell’organo di controllo. L’attuale versione, in particolare, prevede dei limiti dimensionali ridotti rispetto al passato. La nomina dell’organo di controllo o del revisore è obbligatoria se la società è tenuta alla redazione del bilancio consolidato ovvero controlla una società obbligata alla revisione legale dei conti; tale nomina è altresì obbligatoria quando dovessero essere superati determinati parametri dimensionali. La nomina dell’organo di controllo o del revisore si innesca a seguito del superamento anche solo di uno di questi limiti, per due anni consecutivi:

  • 4 milioni di euro del totale dell’attivo di bilancio;
  • 4 milioni di euro delle vendite e delle prestazioni;
  • 20 dipendenti occupati in media durante l’esercizio.

L’efficacia di tali limiti era stata ancorata all’approvazione del Bilancio 2022; entro tale data le società si sarebbero dovute preoccupare di tale obbligo di nomina. Con l’articolo 1-bis, D.L. 118/2021, introdotto in sede di conversione avvenuta con la L. 147/2021, è stata disposto un ulteriore rinvio e, a seguito di tale modifica, la nomina dell’organo di controllo sulla base dei nuovi parametri è divenuta obbligatoria in sede di approvazione del Bilancio 2022 [quindi, nei fatti, nella primavera del 2023]. Tale differimento deve essere letto in maniera coordinata con i rinvii già disposti dall’articolo 1, D.L. 118/2021 relativamente alle altre previsioni contenute nel codice della crisi, in particolare della procedura di allerta [attualmente posticipata alla fine del 2023]. Quindi, a seguito dell’approvazione del Bilancio 2022, potrebbe verificarsi l’obbligo di nomina dell’Organo di controllo; al riguardo va rammentato che in sede di prima applicazione, il comma 3 dell’articolo 379, D.L. 14/2019 ha previsto 9 mesi a favore delle società per adeguarsi alle nuove previsioni dell’articolo 2477, Cod. civ. Pertanto le società dovranno verificare la necessità di una eventuale nomina dell’Organo di controllo o del Revisore.

Il nuovo Codice della crisi e dell’insolvenza dell’impresa, che ha modificato l’Art. 2086 C. c, introduce importanti modifiche sugli assetti organizzativi dell’impresa, con riferimento all’organizzazione delle società commerciali, alla responsabilità degli amministratori, alla nomina degli organi di controllo nelle società a responsabilità limitata, alle cause di scioglimento delle Società per azioni e alla disciplina dell’insolvenza delle Società cooperative.

Con l’approvazione del Bilancio d’esercizio chiuso al 31/12/2022, le “SRL” sono state obbligate alla nomina dell’organo di controllo [Collegio Sindacale o Sindaco Unico o Revisore].

L’argomento recentemente si è arricchito della circostanza che il MEF ha recentemente avviato l’iter per dare attuazione al controllo di qualità sulla revisione, che è stato attuato nel 2024. Questo controllo avrà la finalità di:

  • verificare la reale indipendenza del Revisore;
  • controllare il puntuale rispetto dei principi di revisione [ISA Italia] e relative carte di lavoro;
  • verificare complessivamente la qualità del lavoro svolto.

Leggi tutto

adminI limiti per l’obbligo di nomina dell’Organo di controllo delle Società

Libri sociali facoltativi e obbligatori

on 1 Novembre 2025

Come è noto, lo scopo del Legislatore è finalizzato, principalmente, a rendere gli aspetti burocratici per le imprese meno pesanti. Nelle Società a responsabilità limitata il Libro soci è stato abrogato dall’art.16, Legge 2/09 [Legge di conversione del DL 185/08]. Tuttavia, come è stato sottolineato dalle Massime n. 115 del Notariato di Milano ed una analoga del Notariato del Triveneto, l’abolizione dell’obbligo di tenuta del Libro soci non si traduce automaticamente in un divieto assoluto riguardo alla sua conservazione in uso, per le S.r.l. già esistenti, oppure alla sua adozione facoltativa per scelta statutaria. Ciò può essere utile per assicurare, da parte degli amministratori, un’ordinata gestione delle vicende societarie legate alla posizione dei soci. Il tema controverso è se l’autonomia statutaria possa spingersi sino ad inserire nel testo dello Statuto di S.r.l. una clausola che subordina l’efficacia del trasferimento delle quote sociali nei confronti della società, e di conseguenza anche la legittimazione all’esercizio dei diritti sociali, all’iscrizione del socio nel Libro soci.

Un orientamento negativo, poco dopo l’entrata in vigore della norma che aveva abrogato il Libro soci nella S.r.l., era stato espresso dal Giudice del Registro delle imprese del Tribunale di Verona che, con la sentenza n.1289/09 del 14 settembre 2009, aveva giudicato come non consentita un altro utilizzo del Libro soci, neppure per scelta volontaria. L’orientamento del Notariato è invece diretto a ritenere che le clausole statutarie relative al Libro dei soci, sarebbero:

  • Fonte informativa del domicilio dei soci nei loro rapporti con la società;
  • Strumento organizzativo per l’acquisto della legittimazione all’esercizio dei diritti sociali;
  • Strumento di efficacia della cessione della partecipazione nei confronti della società.

Secondo questo filone interpretativo sarebbe quindi inefficace nei confronti della società la cessione della partecipazione sociale avvenuta in violazione di tali limiti statutari; di conseguenza, l’iscrizione nel Registro imprese di un atto di cessione di quote affetto da tali vizi, non sarebbe comunque idonea a sanarli, con l’effetto di rendere la cessione non opponibile alla società, od ai terzi, nei limiti e secondo le regole che attengono a ciascuno. Il Tribunale di Roma è intervenuto su questo tema con l’ordinanza n.72180/2014 del 15 gennaio 2015 in cui ha dichiarato illegittima la clausola statutaria che fa dipendere dall’iscrizione nel Libro soci, volontariamente tenuto dalla S.r.l., l’efficacia verso la società del trasferimento delle quote sociali. Secondo il Tribunale di Roma l’art.2470 C.c. sarebbe una norma cogente ed imperativa, inderogabile dall’autonomia contrattuale delle parti. Secondo i Giudici romani, quindi, nulla osta al fatto che nello statuto della S.r.l. possa essere ancora prevista la tenuta facoltativa del Libro soci, mentre non sarebbe legittimo il fatto che all’annotazione nel Libro soci possa essere subordinata l’efficacia del trasferimento delle quote sociali. Per la sentenza citata, ammettendo tale possibilità, di fatto si rimetterebbe alla volontà dei soci una sorta di potere di abrogazione degli effetti della legge.

Seppure la materia, come emerge dalla sentenza in commento, sia piuttosto controversa, a nostro avviso resta comunque consigliabile consentire, in via statutaria e facoltativa, la tenuta del Libro soci demandandone la decisione agli amministratori della società.

In conclusione, ecco quali sono i libri sociali obbligatori per ogni tipo di società:

Libri sociali obbligatori
Tipo di società S.r.l. S.r.l.s. S.r.l.u. S.p.a.
01. Libro Giornale Si Si Si Si
02. Libro degli Inventari Si Si Si Si
03. Libro dei soci No No No Si
04. Libro delle obbligazioni No No No Si
05. Libro delle Assemblee dei soci Si Si  Si Si
06. Libro delle deliberazioni del Cda Si  Si  Si  Si
07. Libro del Collegio sindacale Si  Si  Si  Si
08. Libro delle decisioni Comitato esecutivo No  No  No  Si
[se esiste]
09. Libro Assemblee degli Obbligazionisti No  No  No  Si
[se emesse]
10. Libro dei prodotti finanziari No No  No  Si

LIBRI CONTABILI OBBLIGATORI

Nello svolgimento dell’attività imprenditoriale non si devono sottovalutare obblighi e adempimenti, che variano in base al tipo di contabilità adottata. Tra gli obblighi c’è la tenuta dei libri contabili [detti appunto obbligatori] e dei registri. Mentre in regime forfettario non esistono condizioni, in regime ordinario e semplificato le imprese sono obbligate a tenere una serie di libri e registri ai fini della normativa civile e fiscale. Questo perché le imprese, soprattutto quelle in regime ordinario, sono tenute a rendere nota la gestione che interessa l’attività commerciale svolta e questo avviene attraverso la tenuta di libri e registri. L’esercizio di attività d’impresa oppure di lavoro autonomo comporta, infatti, l’obbligo di tenuta di libri e registri contabili come previsto dal Codice civile e/o dalle norme tributarie, tra cui il DPR n. 600/73 e il DPR n. 633/72. L’obbligo di tenuta delle scritture contabili [registri e libri] ricade, nella maggior parte dei casi, sul commercialista e sul consulente fiscale che tiene aggiornati i documenti per conto dell’imprenditore o professionista. Alcuni libri però sono ad esclusiva tenuta dell’impresa e devono essere non solo conservati in azienda ma anche redatti dall’imprenditore. A tal proposito è importante approfondire quali sono gli obblighi che ricadono sul professionista o sull’imprenditore al fine di evitare errori che compromettano la tenuta contabile dell’impresa.

Anche se l’onere della compilazione e tenuta delle scritture contabili ricade principalmente sul commercialista o sul consulente ci sono degli adempimenti che l’imprenditore deve comunque fare in prima persona:

Bollatura e vidimazione – Ordinarie e semplificate devono tenere il libro giornale e il libro degli inventari. Questi vengono redatti e compilati dal commercialista, ma devono essere conservati presso la sede dell’attività. L’art. 8 della legge n. 383 del 18/10/2001, ha soppresso l’obbligo della bollatura di questi libri, fermo restando l’obbligo della numerazione progressiva delle pagine. A questi registri deve però essere apposta, obbligatoriamente, una marca da bollo [ogni 100 pagine] che varia da 16 euro [per società di capitali che versano in misura forfettaria la tassa di concessione governativa] a 32 euro [per tutti gli altri soggetti]. Le marche da bollo vanno acquistate entro il 31 dicembre per l’anno precedente. In caso di dimenticanza, possono anche essere acquistati successivamente facendo un “ravvedimento”, pagando cioè una mora sui 16 euro.

Tassa annuale di vidimazione libri sociali

Le società di capitali, ogni anno devono ricordarsi di pagare, all’Agenzia delle Entrate, la tassa per adempiere alla numerazione e bollatura dei libri sociali. Il pagamento va adempiuto entro il 16 marzo, attraverso modello F24, unicamente con modalità online, indicando il codice tributo 7085. Qui trovi un esempio di compilazione modello F24 per il pagamento della tassa.

La tassa da versare è pari a:

  • 309,87 euro, se la società ha un capitale fino a 516.456,90 euro;
  • 516,46 euro, se la società ha un capitale oltre il suddetto limite.

Il capitale sociale di riferimento per il calcolo è quello esistente al 1° gennaio dell’anno in cui viene versato. La scadenza per il pagamento è fissata al 16 marzo di ogni anno. Le imprese di nuova costituzione possono versare la tassa anche utilizzando un bollettino postale intestato all’Agenzia delle Entrate. Il pagamento non si calcola in base al numero di libri detenuti, quindi l’importo da pagare è quello in base al proprio Capitale sociale.

Ravvedimento tassa

Come tutte le tasse, anche la tassa per bollatura e vidimazione è obbligatoria e in caso di omissione, c’è una multa da pagare. In caso di mancato pagamento della tassa, la sanzione prevista va dal 100 al 200% della tassa evasa, con un minimo di 103 euro. Se dimentichi di pagare la tassa, puoi metterti in regola avvalendoti del ravvedimento operoso, ossia una possibilità concessa dall’Agenzia delle Entrate con cui tu stesso dichiari apertamente di aver dimenticato di pagare la tassa, provvedi al pagamento e, da parte sua, l’Agenzia delle Entrate ti applica una sanzione ridotta. Maggiore è il tempo trascorso dalla scadenza [che ricordiamo, è entro il 16 marzo di ogni anno], maggiore è la sanzione da pagare. Viceversa, meno è il tempo trascorso, minore è l’importo della sanzione. Nello specifico:

  • 0,1% per ogni giornata di ritardo quando il pagamento avviene entro 14 giorni dalla scadenza
  • 1,5% fissa senza contare i giorni di ritardo per versamenti effettuati entro 30 giorni dalla scadenza
  • 1/18 della sanzione al 30% quando il pagamento è effettuato entro 90 giorni dalla scadenza
  • 1/8 della sanzione del 30% entro un anno dalla scadenza
  • 1/7 della sanzione pari al 30% per versamenti avvenuti entro due anni dalla scadenza
  • 1/6 della sanzione minima del 30% se il pagamento è stato effettuato dopo due anni dalla scadenza

Il versamento della tassa deve essere effettuato utilizzando il modello F24 – codice tributo 7085, mentre la sanzione andrà versata con modello F23 riportando il codice tributo 678T.

Conservazione dei registri contabili

può essere cartacea oppure elettronica [circolare 36/e/06 Agenzia delle Entrate]. Il commercialista compila i registri e invia i Pdf al professionista o all’impresa, che può stamparli oppure conservarli in formato elettronico, ma pur sempre tenendoli in sede in caso di eventuali accertamenti della Guardia di Finanza. Si tratta dei registri IVA [Acquisti, Vendite, Corrispettivi e annotazioni revers], Situazione contabile, Schede contabili, Partitari clienti e fornitori e Beni Strumentali]. L’articolo 2220, comma 1 e 2, dispone che questi documenti debbano essere conservati per dieci anni dalla data dell’ultima registrazione. Come detto riguardano le società di capitali, per azioni e cooperative: libro dei soci [o dei consorziati], libro decisioni degli amministratori, libro decisioni del Cda [o libro assemblee]. La gestione di questi libri è a carico esclusivo della società. Questi libri infatti devono essere acquistati, vidimati e compilati dall’azienda e rimangono in sede. I libri sociali possono essere acquistati presso i negozi di cartoleria da ufficio oppure possono essere richiesti al proprio commercialista in formato digitale da stampare. In entrambi i casi dovranno essere vidimati presso gli uffici del Registro delle Imprese di competenza.

gianni-milanese

Novembre 2025

Leggi tutto
adminLibri sociali facoltativi e obbligatori

Il Revisore della sostenibilità

on 1 Novembre 2025

La Rendicontazione di sostenibilità: fino al 31.12.2025, i revisori legali che effettuano i controlli della qualità sono esentati dall’obbligo di possedere un’esperienza specifica

In Gu del 10 settembre 2024 n. 212 il D. Lgs. 125/2024 recepisce in Italia la Direttiva [UE] 2022/2464, Corporate Sustainability Reporting Directive, CSRD

Il citato Decreto individua e disciplina le regole per l’abilitazione e la formazione annuale del Revisore legale e attestatore della dichiarazione di sostenibilità, prevedendo una finestra temporale fino al 1° gennaio 2026 per i revisori legali già iscritti al registro del MEF.

Fino al 31 dicembre 2025, i revisori legali che effettuano i controlli della qualità sono esentati dall’obbligo di possedere un’esperienza specifica in materia di rendicontazione di sostenibilità e di attestazione della conformità o di altri servizi correlati alla sostenibilità in deroga all’applicazione dell’art. 24, D. Lgs 39/2010.

Nel proseguo si illustrano le principali modifiche al “Decreto” al D. Lgs 39/2010.

01. Il Revisore della sostenibilità: abilitazione, condizioni di tirocinio, esame di idoneità

L’esercizio della revisione legale e lo svolgimento degli incarichi finalizzati all’attestazione della conformità della rendicontazione di sostenibilità sono riservati ai soggetti iscritti nel Registro tenuto dal MEF.

Ai fini dell’abilitazione del revisore legale dei conti all’attività di attestazione della conformità della rendicontazione di sostenibilità devono essere soddisfatte le condizioni dello svolgimento del tirocinio per l’esercizio dell’attività di revisione legale e, eventualmente, per lo svolgimento dell’incarico finalizzato al rilascio di un’attestazione della conformità della rendicontazione di sostenibilità: 

  1. Durata almeno triennale, di cui almeno otto mesi relativi all’acquisizione delle conoscenze teorico pratiche sulla revisione e attestazione della rendicontazione di sostenibilità;
  2. il periodo di tirocinio, di almeno otto mesi, può essere svolto anche disgiuntamente al periodo di tirocinio necessario al conseguimento dell’abilitazione alla revisione legale che ha durata almeno triennale;
  • il tirocinio comporta ai fini dell’abilitazione del revisore allo svolgimento di incarichi finalizzati al rilascio di un’attestazione sulla conformità della rendicontazione di sostenibilità, l’obbligo di collaborare nel periodo di almeno otto mesi allo svolgimento di incarichi di attestazione della conformità della rendicontazione annuale e consolidata di sostenibilità o ad altri servizi relativi alla sostenibilità;
  1. entro sessanta giorni dal termine di ciascun anno di tirocinio, il tirocinante redige una relazione sull’attività svolta, specificando gli atti e i compiti relativi ad attività di revisione legale alla cui predisposizione e svolgimento ha partecipato, con indicazione del relativo oggetto e delle prestazioni tecnico-pratiche rilevanti alla cui trattazione ha assistito o collaborato. La relazione, unitamente alla dichiarazione del revisore legale o della società di revisione legale presso cui è stato svolto il tirocinio che attesta la veridicità delle indicazioni ivi contenute, è trasmessa al soggetto incaricato della tenuta del registro del tirocinio.

La relazione attestante lo svolgimento delle attività di tirocinio deve essere redatta entro sessanta giorni dal termine del periodo di tirocinio, anche se separata dalla relazione annuale per l’abilitazione alla revisione legale del Bilancio d’esercizio.  

In caso di dichiarazioni mendaci si applicano le sanzioni di cui all’articolo 24, D. Lgs39/2010, a carico del tirocinante e del revisore legale o della società di revisione legale presso cui è stato svolto il tirocinio.

L’esame di idoneità ai fini dell’abilitazione del revisore legale dei conti anche all’attività di attestazione della conformità della rendicontazione di sostenibilità, deve avere per oggetto le seguenti ulteriori materie:

  1. obblighi legali e principi concernenti la redazione della rendicontazione annuale e consolidata di sostenibilità; 
  2. analisi della sostenibilità;
  3. procedure di dovuta diligenza in relazione alle questioni di sostenibilità;
  4. obblighi legali e principi di attestazione della conformità per la rendicontazione di sostenibilità.
  5. Il revisore della sostenibilità: l’aggiornamento annuale in conformità al programma del MEF

I revisori abilitati al rilascio all’attestazione della conformità della rendicontazione di sostenibilità devono acquisire almeno venticinque crediti formativi ogni anno solare, di cui almeno dieci caratterizzanti la revisione legale dei conti e almeno dieci caratterizzanti la sostenibilità.

L’attività di formazione effettuata dai revisori legali e dai revisori della sostenibilità, prevista dagli Albi professionali di appartenenza e da coloro che collaborano all’attività di revisione legale o di attestazione della sostenibilità o sono responsabili della revisione o dell’attestazione della sostenibilità all’interno di società di revisione che erogano formazione, viene riconosciuta equivalente se dichiarata conforme dal Ministero dell’economia e delle finanze, MEF, al programma annuale di aggiornamento professionale.

02. Il revisore della sostenibilità: semplificazioni per gli iscritti, finestra temporale entro il 1° gennaio 2026

Gli iscritti al Registro della revisione legale dei conti, entro la data del 1° gennaio 2026, sono considerati abilitati e possono rilasciare le attestazioni di conformità della rendicontazione di sostenibilità senza che siano osservati gli obblighi del tirocinio e dell’esame di idoneità, purché abbiano maturato almeno cinque crediti formativi annuali:

  • nelle materie caratterizzanti la rendicontazione e l’attestazione della sostenibilità ai sensi dell’articolo 5 del citato Decreto legislativo n. 39 del 2010; e
  • producano la domanda di “iscrizione” [ai sensi dell’articolo 6, comma 1-bis, del Decreto legislativo n. 39 del 2010] secondo le modalità di presentazione della domanda che verranno definiti dal MEF di concerto con il Ministero della Giustizia, sentita la Consob.

Nuovo comma 1-bis, art. 6, D. Lgs 39/2010] Il Ministero dell’economia e delle finanze, di concerto con il Ministero della giustizia, sentita la Consob, definisce, con decreto, il contenuto e le modalità di presentazione della domanda di abilitazione dei Revisori e delle Società di revisione allo svolgimento dell’attività di attestazione della conformità della rendicontazione di sostenibilità, nonché il contenuto, le modalità e i termini di trasmissione delle informazioni e dei loro aggiornamenti da parte degli iscritti nel Registro.»

03. Il Revisore della sostenibilità: revisore unico o revisore ed attestatore ad hoc

Il Revisore e attestatore della dichiarazione di sostenibilità può coincidere con la figura del soggetto preposto alla revisione legale del bilancio d’esercizio se:

  • il soggetto predisposto è abilitato in quanto ha osservato le condizioni di abilitazione e formazione successiva, o ha usufruito delle semplificazioni per gli iscritti al registro [si rinvia punto precedente], e
  • nell’incarico ai sensi del nuovo art.14-bis, Relazione di attestazione della conformità della rendicontazione di sostenibilità, Dlgs 39/2010 e modifiche successive [del “Decreto” che recepisce la Direttiva [UE] 2022/2464] è specificata la finalità dell’incarico dell’attestazione della dichiarazione di sostenibilità.
  • 04. Glossario sostenibilità. Principali definizioni

Rendicontare la sostenibilità

Includere in un’apposita sezione della relazione sulla gestione societaria le informazioni necessarie alla comprensione dell’impatto dell’impresa sulle questioni di sostenibilità, nonché le informazioni necessarie alla comprensione del modo in cui le questioni di sostenibilità influiscono sull’andamento dell’impresa, sui suoi risultati e sulla sua situazione.

Il revisore della sostenibilità

Soggetto abilitato alla revisione legale della sostenibilità al quale viene conferito l’incarico di attestazione della conformità della rendicontazione di sostenibilità e che firma la relazione di attestazione

Pubblicità

La rendicontazione individuale e consolidata di sostenibilità inclusa nella relazione sulla gestione e la relazione di attestazione della conformità sono pubblicate con le modalità e i termini previsti dagli articoli 2429 e 2435 del Codice civile e sul sito internet della società.

Se non dispone di un sito internet, la società rende disponibile una copia cartacea dei medesimi documenti per chiunque ne faccia richiesta.

L’attestazione di conformità

 

Aggiunto articolo 14-bis, decreto legislativo 27 gennaio 2010, n. 39

ll Revisore della rendicontazione di sostenibilità o la società di revisione legale, abilitati e appositamente incaricati, esprimono con apposita relazione di attestazione le proprie conclusioni circa la conformità della rendicontazione di sostenibilità alla Direttiva [UE] 2022/2464, e conformità all’obbligo di marcatura della rendicontazione di sostenibilità.

La relazione di attestazione

 

Modificato articolo 11, D. Lgs 39/2010, «Principi di revisione e di attestazione della conformità»

La revisione legale è svolta in conformità ai principi di revisione internazionali adottati dalla Commissione europea.

È costituita da:

1.    un paragrafo introduttivo che identifica la rendicontazione di sostenibilità sottoposta ad attestazione, la data e il periodo cui si riferisce, nonché il quadro normativo di riferimento;

2.    una descrizione della portata delle attività di attestazione della conformità della rendicontazione di sostenibilità che indica almeno i principi di attestazione in base ai quali tali attività sono state svolte;

3.    le conclusioni

Fino all’adozione dei principi [nuovo comma 1-bis art. 11, D Lgs 39/2010 – principi di revisione e attestazione sostenibilità] da parte della Commissione europea, l’attività di attestazione è svolta in conformità ai principi di attestazione elaborati, tenendo conto dei principi di attestazione internazionali, da associazioni e ordini professionali congiuntamente al Ministero dell’economia e delle finanze e alla Consob e adottati dal Ministero dell’economia e delle finanze, sentita la Consob, sulla base delle medesime convenzioni di cui all’ultimo periodo del comma precedente.

gianni-milanese

 Novembre 2025 

Leggi tutto
adminIl Revisore della sostenibilità

La ragionevole durata dei Processi

on 1 Novembre 2025

Dalla Riforma Cartabia agli sviluppi del 2025

I mali della giustizia in Italia restano di grande attualità. Come è noto, la Riforma della Giustizia, di fatto ancora work in progress, ha comportato una sostanziale modifica del processo penale, a partire dalla durata dei giudizi. È riconosciuto che la giustizia italiana abbia un passo da lumaca e che gli arretrati siano numerosi. Per accelerare e dare una svolta, si è pensato di agire in più modi, ad esempio imponendo termini certi sia alla durata dell’appello che a quella delle indagini.

Va fin da subito precisato che l’obiettivo ambizioso dell’allora ministra Cartabia,  la riduzione del 25% della durata dei procedimenti penali, non poteva essere raggiunto immediatamente. La riforma, infatti, consisteva in una legge delega da attuare tramite decreti legislativi. Per la cosiddetta prescrizione processuale, la decorrenza della riforma fissava in quattro anni il termine massimo. L’intento era dare attuazione al principio costituzionale della ragionevole durata del processo, ma il disposto normativo non sempre è apparso in linea con questo obiettivo.

L’accelerazione dei tempi non riguardava i reati più gravi, mafia, terrorismo, violenza sessuale e traffico internazionale di stupefacenti, per i quali erano previsti tempi più dilatati.

Riforma giustizia: quanto durano le indagini?

La riforma ha modificato i tempi delle indagini preliminari, prevedendo come termine massimo: sei mesi per le contravvenzioni;

  • un anno per i delitti;
  • un anno e mezzo per alcuni gravi delitti.

È ammessa una sola proroga di sei mesi, giustificata dalla complessità delle indagini. In caso di superamento del termine massimo, il pubblico ministero deve togliere il segreto istruttorio, consentendo a indagato e persona offesa di visionare gli atti. Questo meccanismo, pur non incidendo direttamente sulla durata, permette alle parti di sollecitare il giudice per le indagini preliminari a indurre il Pm a decidere [archiviazione o rinvio a giudizio].

Priorità ai reati più gravi

La riforma ha introdotto una “corsia preferenziale” per i reati più gravi, come l’associazione mafiosa. Le procure devono garantire un esercizio tempestivo dell’azione penale, evitando rallentamenti. Tuttavia, questa scelta rischia di creare una disparità tra vittime di “serie A” e di “serie B

Accelerare i tempi con i riti alternativi

Per ridurre i tempi, la riforma ha incentivato i riti alternativi:

  • Patteggiamento: esteso anche alle pene accessorie e alla confisca facoltativa, con riduzione degli effetti extra-penali. Per le contravvenzioni, la riduzione della pena arriva fino alla metà.
  • Giudizio abbreviato: ulteriore riduzione di un sesto della pena se l’imputato rinuncia all’appello.
  • Messa alla prova: estesa ai reati puniti fino a sei anni.

Più reati a citazione diretta e a querela

Per ridurre i tempi, è stato ampliato il catalogo dei reati a citazione diretta davanti al tribunale monocratico [fino a sei anni di pena massima]. Inoltre, è aumentato il numero dei reati procedibili a querela, così da celebrare processi solo in presenza di un reale interesse della vittima.

Particolare tenuità del fatto

La riforma ha esteso l’esclusione della punibilità per particolare tenuità ai reati puniti con pena minima non superiore a due anni, favorendo la rapida definizione dei procedimenti meno gravi.

La prescrizione processuale

Uno dei punti più discussi: dal 2020 la prescrizione dei reati si sospende dopo la sentenza di primo grado. Per evitare processi infiniti in appello e Cassazione, la riforma Cartabia ha introdotto termini massimi:

  • 3 anni per il primo grado;
  • 2 anni per l’appello [prorogabili a 3 per i casi complessi];
  • 1 anno per la Cassazione [prorogabili a 18 mesi].

Per i reati più gravi, il giudice può chiedere ulteriori proroghe. Se i termini non vengono rispettati, il processo diventa improcedibile.

La durata media dei processi in Italia

  • Civili: circa 8 anni per i tre gradi di giudizio [514 giorni in primo grado, quasi 1000 in appello, 1442 in Cassazione].
  • Penali: circa 3 anni e 9 mesi.
  • Amministrativi: oltre 5 anni.

Gli sviluppi

Negli ultimi mesi, il legislatore è tornato a intervenire con nuove misure, confermando che il percorso verso una giustizia più rapida è ancora in corso.

  • Decreto Giustizia 2025: ha introdotto modifiche al processo civile e amministrativo, potenziando organici, incentivando le udienze da remoto e riformando la legge Pinto sugli indennizzi.
  • Separazione delle carriere: è in dirittura d’arrivo la riforma costituzionale che distingue nettamente giudici e pubblici ministeri, con la creazione di una nuova Alta Corte disciplinare e la riorganizzazione del CSM.
  • Riorganizzazione delle circoscrizioni giudiziarie: razionalizzazione delle sedi per ridurre i tempi e ottimizzare le risorse.
  • Sistema penitenziario: varato un Piano Carceri per affrontare il sovraffollamento e favorire percorsi di recupero.

Obiettivi e criticità

  • riduzione del 40% della durata dei processi civili entro il 2026;
  • riduzione del 25% della durata dei processi penali nello stesso arco temporale.

I dati, però, mostrano che la media dei tempi resta elevata. Le nuove norme puntano a incidere sull’organizzazione e sull’efficienza, ma resta da verificare se i risultati saranno concreti e duraturi.

gianni-milanese

Novembre 2025

Leggi tutto
adminLa ragionevole durata dei Processi

Etica delle TIC Industrie delle Tecnologie dell’Informazione e della Comunicazione

on 1 Novembre 2025

Anche per il 2025 l’Etica nella gestione dell’impresa consoliderà il proprio ruolo. Com’ è noto, ormai da alcuni anni ed a maggior ragione in questa fase critica della nostra società e dell’economia, l’Etica è divenuta una sfida globale sia per le Industrie ICT/TIC [Tecnologie della Informazione e della Comunicazione] che la teorizzano sia per le aziende che l’applicano.

La Norma europea [EN] 16234-1. La norma fornisce un quadro per classificare le competenze digitali, facendo riferimento a un elenco di 41 competenze, molte trasversali come l’accessibilità, richieste nell’ambiente di lavoro professionale delle tecnologie dell’informazione e della comunicazione [ICT], utilizzando un linguaggio comune per competenze, abilità e livelli di competenza che può essere compreso in tutta Europa .

Le definizioni presentate nel Documento sono progettate per essere applicate a tutti gli attori coinvolti nel settore dell’ICT, come società e professionisti dei servizi ICT, dirigenti e dipartimenti delle risorse umane [HR], istituti di istruzione e formazione professionale, associazioni professionali, accreditamento, convalida e organismi di valutazione, analisti di mercato e responsabili politici, fornendo loro una misura comunemente riconosciuta del talento ICT.

Il Quadro Europeo di Competenza Elettronica [e-CF] fornisce un riferimento a 41 ‘Competenze’ applicate sul posto di lavoro delle tecnologie dell’informazione e della comunicazione [TIC], utilizzando una lingua comune per competenze e conoscenze che possono essere compresi in tutta Europa. L’e-CF si adatta all’applicazione da parte di organizzazioni di servizi TIC, utenti e forniture, Multinazionali e PMI, per manager ICT, dipartimenti e individui delle risorse umane, Istituti di istruzione, compresi Fornitori di istruzione superiore e certificazione privata, parti sociali, analisti di mercato, responsabili politici e altre organizzazioni nel settore pubblico e privato.

L’obiettivo del Progetto messo a punto dalla UE è di giungere alla pubblicazione di una specifica tecnica CEN  [CEN/TS] quale parte integrante del “Quadro Europeo di Etica professionale per la Professione di ICT” che includa una metodologia ed una Guida alla sua applicazione. Esso mira a rafforzare la professione ICT in Europa e prenderà in considerazione prospettive sfaccettate degli stakeholder da parte degli organismi nazionali: dell’Organizzazione professionale ICT, dei professionisti delle TIC e delle loro prospettive educative. La deontologia è una componente essenziale di qualsiasi attività professionale. Esempi di spicco si trovano nel Diritto e nella Medicina, dove la comprensione reciproca porta a risultati migliori e differenzia le professioni dei posti di lavoro. Una forza lavoro professionale nel settore delle TIC in tutta la società e nell’industria europea sosterrà e migliorerà lo scambio di risorse e servizi ICT nel Mercato Unico Europeo.

Tra gli aspetti affini all’etica delle ITC vi è il Risparmio energetico. Sono circa 20  anni  che le tecnologie dell’ICT permettono un migliore controllo dei processi in settori quali: edilizia, trasporti, industria e distribuzione dell’energia elettrica, ma l’idea di individuare nelle tecnologie dell’ICT un’opportunità per favorire l’incremento dell’efficienza energetica [di grande attualità in questo periodo] è un fatto relativamente nuovo, che potrebbe permettere di risolvere l’incoerenza tra il modello tradizionale di sviluppo economico e la necessità di un continuo incremento dei consumi energetici.

gianni-milanese

Novembre 2025

Leggi tutto
adminEtica delle TIC Industrie delle Tecnologie dell’Informazione e della Comunicazione

Cerca

News recenti

Categorie di news

Archivio news