Compliance & Risk Management – La compliance nei gruppi societari

In questo secondo numero della Newsletter Compliance & Risk Management, i professionisti della Service Line 231/Privacy di Andersen hanno approfondito il tema della compliance nei gruppi societari negli ambiti 231, Privacy & Risk Management al fine di evidenziare l’importanza, sempre più crescente per le aziende, di adottare apposite misure in grado di ridurre i rischi, migliorando così la propria  governance.

Responsabilità 231 nei gruppi societari: chi risponde di cosa?

Il tema della responsabilità ex D.Lgs. 231/2001 nei gruppi societari solleva una questione centrale: la responsabilità è sempre individuale e ricade sulla singola società, non sul gruppo nel suo complesso. Tuttavia, nella prassi, le dinamiche di gruppo possono rendere più complesso l’accertamento delle responsabilità. Nei casi di direzione e coordinamento, ad esempio, le linee guida provenienti dalla capogruppo possono incidere sulle scelte operative delle controllate, con possibili riflessi sull’imputazione della responsabilità.

Per tale ragione, è essenziale che ogni società – capogruppo e controllate – si doti di un proprio Modello 231, calibrato sulle specificità operative e sui rischi effettivi, coordinandolo con le policy di gruppo. Solo così è possibile garantire una governance efficace e limitare l’esposizione a rischi penali e reputazionali.

Il trasferimento dei dati personali extra UE: l’importanza del monitoraggio delle terze parti

Lato protezione dei dati, la presenza di gruppi societari transazionali si traduce nel trasferire quotidianamente dati personali, anche verso paesi siti al di fuori dell’Unione Europea. Se non GDPR compliant, il trasferimento di dati extra UE può comportare rischi significativi in termini di conformità normativa, reputazione aziendale e fiducia degli stakeholders.

Nello specifico, il coinvolgimento delle terze parti nel trasferimento dei dati, in particolare di cloud provider, implica un monitoraggio costante della propria supply chain, anche al fine di evitare sanzioni.

Ciò si traduce operativamente nel censire le terze parti ed effettuare audit periodici sulle medesime per verificare l’adozione di adeguate misure tecniche e organizzative e il rispetto degli obblighi contrattuali assunti.

L’importanza del Tax Control Framework quale strumento di mitigazione dei rischi fiscali

In un contesto di incertezza normativa e aumento della complessità organizzativa, il Tax Control Framework (TCF), rappresenta, nell’ambito dei gruppi societari, un valido strumento di mitigazione del rischio fiscale consentendo, al contempo, di instaurare un dialogo preventivo e trasparente con l’Amministrazione finanziaria.

Non trascurabili i vantaggi di un sistema dei controlli che concili il Modello di organizzazione e gestione 231/2001 con il TCF. Un sistema integrato di controlli interni e procedure permette infatti di presidiare non solo i profili tributari ma anche quelli di compliance in senso ampio.

Il TCF non è dunque soltanto un adempimento normativo ma uno strumento di governance che accresce la cultura del rischio, individua punti di forza e debolezza e consente di mitigare i potenziali impatti patrimoniali e reputazionali, rafforzando la sostenibilità fiscale e la redditività d’impresa.