Cosa s’intende per “rischio compilance”
Questo tipo di rischio è particolarmente rilevante per le aziende che devono aderire a numerosi controlli normativi nel loro settore.
Il rischio di compliance si riferisce alla possibilità che un'azienda non riesca a rispettare le leggi, i regolamenti o le normative pertinenti che governano le sue operazioni. Questo tipo di rischio può derivare da diverse fonti, tra cui:
Violazioni delle leggi e dei regolamenti: Le aziende possono essere esposte al rischio di non conformità se non rispettano le leggi e i regolamenti applicabili nel loro settore o nella giurisdizione in cui operano. Ad esempio, violazioni delle leggi fiscali, delle normative sulla privacy dei dati o delle leggi ambientali possono comportare sanzioni finanziarie e danneggiare la reputazione dell'azienda.
Mancanza di controlli interni adeguati: La mancanza di processi e controlli interni efficaci può aumentare il rischio di non conformità. Se le politiche e le procedure aziendali non sono chiare o non vengono seguite correttamente, l'azienda potrebbe essere esposta a violazioni normative.
Cambiamenti normativi: Le aziende devono essere consapevoli dei cambiamenti nelle leggi e nei regolamenti che potrebbero influenzare le loro operazioni. L'incapacità di adeguarsi a queste modifiche normative può aumentare il rischio di non conformità.
Reputazione danneggiata: Le violazioni della compliance possono danneggiare la reputazione dell'azienda agli occhi dei clienti, dei fornitori, degli investitori e delle autorità di regolamentazione. Questo può avere conseguenze negative a lungo termine sull'immagine e sul successo dell'azienda.
Per mitigare il rischio di non conformità, le aziende devono implementare programmi di compliance efficaci che includano la formazione dei dipendenti, la monitoraggio delle attività aziendali, l'implementazione di controlli interni e la risposta tempestiva alle violazioni delle normative. Inoltre, è importante mantenere una cultura aziendale basata sull'etica e sulla responsabilità per garantire il rispetto continuo delle leggi e dei regolamenti.
Da menzionare, la definizione data nel 2007 dalla Banca d’Italia il rischio di non conformità alle norme, o di compliance, si definisce come:
«il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)».
Modello 231 ex d.lgs 231/2001
Il "Modello 231" si riferisce a una specifica forma di compliance aziendale in Italia. È così chiamato perché deriva dall'articolo 231 del Decreto Legislativo 8 giugno 2001, n. 231, noto come "Legge sulla Responsabilità Amministrativa delle Persone Giuridiche, delle società e associazioni prive di personalità giuridica".
Questo modello disciplina la responsabilità delle persone giuridiche, delle società e delle associazioni, inclusi gli enti pubblici, per reati commessi nell'interesse o a vantaggio delle stesse. Il Modello 231 richiede alle aziende di adottare misure organizzative, gestionali e di controllo per prevenire la commissione di determinati reati da parte dei propri dipendenti o rappresentanti. Questi reati possono includere corruzione, frode, riciclaggio di denaro, violazioni della sicurezza sul lavoro, e altro ancora.
Le aziende soggette al Modello 231 devono istituire un sistema di controllo interno e una figura di responsabile della vigilanza per garantire che vengano adottate misure preventive e che vengano segnalate eventuali violazioni alle autorità competenti. Il Modello 231 si applica sia agli enti con personalità giuridica che alle società e associazioni, anche se prive di personalità giuridica. Tuttavia, non si estende allo Stato, agli enti pubblici territoriali, ad altri enti pubblici non economici e a quelli che svolgono funzioni di rilievo costituzionale. Le sanzioni previste sono di tipo pecuniario e interdittivo.
La condanna può essere emessa anche senza dover identificare o attribuire la responsabilità a una persona fisica specifica e anche se il reato è estinto per cause diverse dall'amnistia. L'articolo 6 del Decreto Legislativo 231/2001 stabilisce che l'adozione e l'efficace attuazione da parte dell'ente di modelli di organizzazione e gestione sono condizioni esimenti della responsabilità, idonei a prevenire reati simili a quello verificatosi. Tali modelli possono essere redatti conformemente ai codici di comportamento adottati dalle associazioni di categoria. I codici di comportamento emanati dalle associazioni di categoria sono soggetti a una procedura di verifica e controllo da parte del Ministero della Giustizia. In sintesi, il Modello 231 è uno strumento importante per promuovere la trasparenza, l'integrità e la legalità nelle aziende italiane, garantendo che esse operino nel rispetto delle leggi e dei principi etici.
Hai una società e cerchi un esperto che si occupi della compliance? Hai bisogno di una consulenza per la funzione di compliance della tua società? Ti serve un avvocato che sappia occuparsi di tutte le attività relative alla compliance aziendale? Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati online. Tre di loro ti invieranno un preventivo, gratuitamente, e sarai tu a scegliere a chi affidare il tuo caso.
Marco Mosca
Sono l'Avv. Marco Mosca ed opero da 12 anni nel campo giuridico. Ho maturato una significativa esperienza in molti settori del diritto, in particolare nell'ambito della materia societaria e di tutto ciò che ad essa è collegato. Pertan ...