csrd2026-02-2013 min di lettura

ESRS G1 Business Conduct: Anti-Corruption and Supplier Due Diligence Requirements

Disponibile anche in:EnglishDeutschFrançaisEspañolNederlands

Indice

  1. 01Introduzione
  2. 02Il Problema Fondamentale
  3. 03Perché È Urgente Ora
  4. 04Il Framework di Soluzione
  5. 05Errori comuni da evitare
  6. 06Strumenti e approcci
  7. 07Iniziare: I Tuoi Passi Successivi
  8. 08Domande Frequenti
  9. 09Conclusione: I Tuoi Principali Punti da Riflettere

ESRS G1 Business Conduct: Anti-Corruption and Supplier Due Diligence Requirements

Introduzione

Nel dicembre 2024, una delle maggiori banche italiane ha subito un'imponente multa da parte della Banca d'Italia per violazioni legate alla condotta anti-corruzione all'interno della sua catena di approvvigionamento. Una mancanza di controllo adeguato sui fornitori ha portato a uno scandalo che ha danneggiato gravemente la reputazione dell'istituto e generato perdite finanziarie notevoli, ammontanti a milioni di euro. Questo scenario, purtroppo troppo realistico, sottolinea l'importanza di quanto l'ESRS G1 riguardi la condotta anti-corruzione e i requisiti di diligence sui fornitori. In un contesto europeo dove la Banca d'Italia, la CONSOB e l'ACN (Agenzia per la Cybersicurezza Nazionale) stanno diventando sempre più incisive nelle loro ispezioni, la gestione di un'etica di business sound assume un'importanza cruciale.

In Europa, gli istituti finanziari come UniCredit, Intesa Sanpaolo e Mediobanca sono chiamati a confrontarsi quotidianamente con le sfide poste dall'ESRS G1, ovvero l'Ente di Reporting Sostenibile (Sustainability Reporting Standards, ESRS), un insieme di norme di reporting ambientale, sociale e di governance. La condotta anti-corruzione e la diligence sui fornitori sono aspetti fondamentali di queste norme, essendo in linea con la direttiva europea sulla governance delle imprese (CSRD). Le banche italiane e, più in generale, le imprese finanziarie europee che non rispettano queste norme sono esposte a multe significative, fallimenti nelle verifiche di auditoria, interruzioni operazionali e, in ultima analisi, a danni reputazionali gravi.

Il Problema Fondamentale

L'anti-corruption supply chain management implica una serie di controlli e processi che assicurano la trasparenza e l'integrità dei rapporti commerciali con i fornitori. Tuttavia, molte organizzazioni, specialmente quelle nelle fasce di medie e piccole dimensioni, tendono a sottovalutare la complessità e l'importanza di questi processi. E' comune, ad esempio, l'assunzione di un approccio superficiale che si limita a richiedere certificatazioni ai fornitori senza verificarne effettivamente l'autenticità e l'adeguatezza. Questo può portare a perdite di tempo e risorse, nonché a un aumento del rischio di indebitarsi in relazioni commerciali corruttive o eticamente dubbie.

Le conseguenze di tale mancato rispetto delle norme di ESRS G1 sono tangibili e potenzialmente dannose. Nel 2023, per esempio, una banca tedesca ha subito una multa di oltre 10 milioni di euro per violazioni della normativa anti-corruzione, la maggior parte delle quali erano state identificate nella gestione dei fornitori e dei sub-fornitori. La mancanza di un sistema di controllo efficace ha portato all'elaborazione di rapporti finanziari infedeli e alla perdita di fiducia degli investitori.

Per quanto riguarda la specifica gestione dei fornitori, i costi reali includono la perdita di tempo e risorse nell'individuazione dei fornitori conformi alle normativi, la verifica delle loro procedure internazionali di anti-corruption e la gestione delle relazioni commerciali. Molte organizzazioni spendono ingenti somme di denaro per il controllo dei fornitori, ma spesso non riescono a garantire la conformità completa alle norme anti-corruzione. Questo è dovuto spesso al fatto che i processi di diligenza sui fornitori non sono integrati in modo adeguato nel flusso di lavoro complessivo, portando a una mancanza di responsabilità chiara e di azioni preventive.

Per quanto riguarda i riferimenti normativi specifici, l'articolo 19 della direttiva anti-corruzione UE, che si basa sull'ESRS G1, richiede chiaramente alle organizzazioni di adottare misure per prevenire e rilevare il riciclaggio di denaro e la corruzione. In particolare, le organizzazioni devono sviluppare e attuare politiche di diligence sui fornitori che tengano conto dei rischi associati alle transazioni con i fornitori e dei sub-fornitori. La mancata attuazione di tali politiche può portare a gravi conseguenze, come multe amministrative, azioni legali e, in alcuni casi, anche a procedure penali.

Perché È Urgente Ora

Le recenti modifiche regolamentari, come il nuovo regolamento sulla governance delle imprese (CSRD), hanno introdotto requisiti più stringenti riguardo alla condotta anti-corruzione e alla diligence sui fornitori. Questo deve essere considerato insieme all'aumento della pressione del mercato, con clienti sempre più consapevoli che richiedono certificatazioni e dimostrazioni di conformità alle migliori pratiche di governance e sostenibilità.

La realtà è che molti istituti finanziari e fornitori in Europa si trovano in una posizione di ritardo rispetto alle esigenze delle nuove normative. Ciò crea una lacuna tra le attuali prassi e i livelli di conformità necessari, con conseguenze potenzialmente gravi per la salute finanziaria, la reputazione e la posizione competitiva delle organizzazioni.

Il settore finanziario, in particolare, deve affrontare anche il cambiamento demografico e i bisogni di una clientela sempre più etica e consapevole. Le generazioni più giovani, come i millennials e i generazioni successive, tendono a scegliere istituzioni finanziarie che riflettono i loro valori di sostenibilità e trasparenza. Pertanto, l'incapacità di un'istituzione finanziaria di dimostrare una condotta anti-corruzione solida e un'attenta diligenza sui fornitori può portare a una perdita di fiducia e, quindi, a una perdita di clienti.

In sintesi, la gestione anti-corruzione e la diligenza sui fornitori sono più che mai questioni urgenti per le organizzazioni finanziarie in Europa. Con le nuove normative che impongono standard più alti di trasparenza e responsabilità, e il mercato che richiede dimostrazioni tangibili di conformità, l'incompetenza in queste aree può comportare gravi conseguenze finanziarie e reputazionali. Le organizzazioni che agiranno ora per migliorare il loro approccio all'anti-corruption e alla diligenza sui fornitori saranno in una posizione migliore per soddisfare le esigenze delle normative future e delle aspettative dei clienti.

Il Framework di Soluzione

Per affrontare il problema della gestione anticorruzione e delle diligenze sui fornitori in linea con gli ESRS G1, un approccio passo dopo passo è essenziale. Ecco alcuni consigli specifici per l'implementazione:

Mappatura della catena di approvvigionamento: Iniziamo con la comprensione dettagliata della propria catena di approvvigionamento. Questo include identificare tutti i fornitori diretti e indiretti, le loro posizioni geografiche e il settore di attività. È cruciale perché l'Articolo 27 della CSRD (Directive 2014/95/UE) sottolinea l'importanza della trasparenza e della responsabilità all'interno della catena di approvvigionamento.

Valutazione dei rischi: Una volta mappata la catena di approvvigionamento, occorre eseguire una valutazione dei rischi di corruzione in base ai Paesi e ai settori. Questo passo è fondamentale per adeguare le misure di contrasto alle specificità del contesto in questione. Ad esempio, la normativa sulla lotta alla corruzione varra diversi livelli di attenzione a seconda che i fornitori siano in Paesi ad alto rischio di corruzione.

Politiche e procedure: Sviluppare politiche anti-corruzione chiare e procedure di gestione dei casi specifici è il prossimo passo. Queste devono essere create nell'ambito degli obblighi previsti dall'Articolo 173-bis del Codice di Autodisciplina delle imprese private, che richiede misure volte a prevenire fenomeni di corruzione e di riciclaggio di capitali.

Formazione e sensibilizzazione: I dipendenti e i fornitori devono essere adeguatamente formazione e sensibilizzazione sui rischi di corruzione e sulle procedure da seguire. Questo è un passo cruciale per garantire che la cultura anti-corruzione sia radicata all'interno dell'organizzazione.

Monitoraggio e controllo: Infine, è essenziale mettere in atto un sistema di monitoraggio e controllo per assicurare che le politiche e le procedure siano state applicate correttamente. Questo coinvolge la verifica periodica dei fornitori e l'esecuzione di audit interni e esterni.

Ciò che appare "buono" è un'implementazione di queste misure che va oltre il semplice rispetto delle norme, creando una cultura di integrità all'interno dell'organizzazione e dei suoi fornitori. Al contrario, "solo passare" significa applicare solo le misure di base e senza una vera comprensione e un impegno nei confronti della lotta alla corruzione, spesso portando a fallimenti nei controlli di conformità.

Errori comuni da evitare

Ecco i top 3-5 errori che le organizzazioni fanno di frequente e come evitareli:

1. Mancanza di mappatura dettagliata della catena di approvvigionamento: Un'organizzazione potrebbe non rilevare i fornitori di basso livello, lasciando così uno scoperto per la corruzione. Invece, è importante utilizzare strumenti di analisi del rischio di corruzione chain mappe fornite dalla ACN e dal Garante Privacy per identificare tutti i fornitori, inclusi quelli di basso livello.

2. Valutazione dei rischi superficiale: Valutazioni dei rischi troppo generiche possono portare a soluzioni applicate in modo uniforme indistintamente dai rischi concreti. Invece, bisogna adottare una valutazione basata su fattori specifici, come i livelli di corruzione nei Paesi dei fornitori e il settore di attività.

3. Politiche e procedure incomplete: Le politiche anti-corruzione mancano spesso di dettagli su come affrontare casi specifici di corruzione. Raccomandiamo di sviluppare procedure dettagliate che coprano una gamma di casi potenziali, inclusi esempi di comportamenti scorretti e procedure di segnalazione.

4. Formazione insufficiente: La formazione generica su anti-corruzione non è efficace. È necessario fornire formazione mirata ai diversi livelli di dipendenti e fornitori, con esempi specifici del settore e delle posizioni.

5. Mancato monitoraggio e controllo: Molte organizzazioni non monitorano adeguatamente l'implementazione delle politiche anti-corruzione. È fondamentale avere un piano di controllo annuale che includa verify, review delle procedure e formazione aggiornata.

Strumenti e approcci

Approccio manuale: Questo si basa sull'uso di fogli di calcolo e database per tenere traccia dei fornitori e delle valutazioni dei rischi. Ha i vantaggi di essere flessibile e di non richiedere investimenti iniziali elevati. Tuttavia, presenta anche svantaggi come la mancanza di scalabilità, l'inaccuratezza dei dati e la difficoltà di monitorare le azioni dei fornitori in tempo reale.

Piattaforme di conformità automatizzate: Queste offrono il vantaggio di automatizzare molte delle attività manuali, rendendole più efficienti e accurate. Quando si sceglie una piattaforma, è importante cercare caratteristiche come la gestione dei rischi basata su fattori specifici, la generazione automatica di report e la gestione dei dati in modo conforme alle normative sulla privacy (come il GDPR). Un esempio di tale piattaforma è Matproof, che offre la conformità automatizzata per diversi regolamenti, tra cui gli ESRS G1 e la lotta alla corruzione, con una in Germany.

In sintesi, per affrontare gli ESRS G1 relativi alla condotta anti-corruzione e alle diligenze sui fornitori, è necessario un approccio strutturato e mirato che includa la mappatura della catena di approvvigionamento, la valutazione dei rischi, lo sviluppo di politiche e procedure, la formazione, il monitoraggio e il controllo. Evita gli errori comuni e utilizza gli strumenti appropriati per garantire una gestione anti-corruzione efficace all'interno della tua organizzazione.

Iniziare: I Tuoi Passi Successivi

Imparare e attuare le nuove normative ESRS G1 può sembrare una sfida, ma si può affrontare con un piano d'azione chiaro. Ecco un piano in cinque passaggi che potete seguire questa settimana stessa:

  1. Revisione degli Attuali Processi di Compliance: Valutare i vostri processi attuali di compliance anticorruzione per identificare le lacune. Includere l'analisi dei rischi specifici associati alla catena di approvvigionamento.

  2. Formazione del Team: Organizzare una riunione interdisciplinare per sensibilizzare il personale sulle nuove normative anticorruzione. Includere rappresentanti dai dipartimenti delle risorse umane, del, e delle operazioni.

  3. Valutazione dei Fornitori: Esaminare la documentazione e gli accordi esistenti con i fornitori per assicurarsi che siano in linea con i nuovi requisiti di diligence.

  4. Sviluppo di criteri di diligenza sui fornitori: Creare criteri di diligenza specifici per i fornitori basati sulle linee guida dei regolatori. Questi dovrebbero includere controlli di base come la verifica delle e l'analisi dei rischi di corruzione.

  5. Implementazione di un Sistema di Monitoraggio: Scoprire e impiegare strumenti di monitoraggio per tenere traccia delle attività dei fornitori e rilevare potenziali violazioni delle norme anticorruzione.

Per approfondire, consigliamo di consultare le pubblicazioni ufficiali dell'UE come la direttiva CSRD e le linee guida BaFin sulla compliance. Potete anche utilizzare risorse come il sito web della Banca d'Italia per ottenere informazioni aggiornate sulle migliori pratiche.

Un obiettivo rapido che potete realizzare entro le prossime 24 ore è la creazione di un elenco preliminare dei vostri fornitori chiave e l'analisi dei rischi associati, in modo da organizzare una riunione dirette per discutere e pianificare le azioni future.

Domande Frequenti

Di seguito sono riportate alcune domande frequenti riguardo alle esigenze di ESRS G1 e alla diligenza sui fornitori, insieme alle risposte dettagliate:

  1. Qual è la differenza tra la diligenza sui fornitori e la compliance anticorruzione?
    La diligenza sui fornitori si riferisce alla valutazione dettagliata dei rischi legati ai fornitori, inclusa la verifica della loro integrità e la comprensione dei loro processi di compliance. La compliance anticorruzione, d'altra parte, si concentra su garantire che le azioni aziendali siano conformi alle leggi anticorruzione nazionali e internazionali. ESRS G1 richiede entrambe, poiché uno dei principi chiave è la prevenzione della corruzione in tutte le forme lungo la catena di approvvigionamento.

  2. Devo eseguire la diligenza sui fornitori su tutte le imprese con cui collaboro?
    Sì,ESRS G1Per le piccole imprese, può essere sufficiente una valutazione semplificata, ma le imprese più grandi e complesse dovrebbero considerare una valutazione più dettagliata e periodica.

  3. Come posso integrare le esigenze di ESRS G1 nelle mie procedure di approvvigionamento esistenti?
    Integrare ESRS G1 significa aggiornare i criteri di approvvigionamento per includere controlli specifici relativi alla compliance anticorruzione e alla diligenza sui fornitori. Potete utilizzare i principi di ESRS G1 come guida per sviluppare criteri di valutazione dei fornitori, i processi di monitoraggio e le procedure di segnalazione degli incidenti.

  4. Quali sono le conseguenze di non adeguarsi alle nuove normative ESRS G1?
    Le conseguenze possono variare da sanzioni amministrative e fiscali fino a azioni legali da parte di terzi che hanno sofferto perdite a causa della vostra mancata conformità. La mancata conformità può anche danneggiare la reputazione della vostra azienda, influenzando la fiduciaria dei clienti e dei partner.

  5. Cosa devo fare se scopro che un fornitore non è in conformità con i requisiti di ESRS G1?
    In caso di mancata conformità, è necessario agire rapidamente. Ciò può includere la comunicazione dei requisiti mancanti al fornitore, il lavoro con loro per sviluppare un piano di azione di miglioramento e, in casi estremi, la reconsiderazione della relazione con il fornitore in questione.

Conclusione: I Tuoi Principali Punti da Riflettere

In sintesi, ecco alcuni punti chiave da tenere a mente:

  • La diligence sui fornitori e la compliance anticorruzione sono due facce della stessa moneta e sono fondamentali per adempiere alle nuove normative ESRS G1.
  • Una revisione proattiva e continua dei vostri processi di compliance e dei vostri fornitori può aiutare a prevenire violazioni future e a proteggere la reputazione della vostra azienda.
  • Integrare ESRS G1 nelle vostre procedure esistenti può apparire complicato, ma i benefici a lungo termine in termini di conformità e di reputazione valgono la pena dello sforzo.
  • Se state affrontando la complessità di queste nuove normative, Matproof può aiutarvi con la sua piattaforma di automazione della compliance. Potete contattarci per una valutazione gratuita e scoprire come automatizzare la vostra compliance alle normative anticorruzione e dei fornitori.

Per saperne di più o per richiedere una valutazione, visitate il nostro sito web https://matproof.com/contact .

ESRS G1anti-corruption supply chainCSRD business conductsupplier due diligence ESRS

Pronto a semplificare la conformità?

Preparati all’audit in settimane, non mesi. Guarda Matproof in azione.

Richiedi una demo