L’evoluzione del quadro normativo europeo
Per anni la sostenibilità è stata raccontata come un tema di posizionamento, obiettivi e disclosure. Oggi, con l'evoluzione del quadro normativo europeo, è diventata sempre più una questione giuridica e operativa che coinvolge l'intera organizzazione. Le imprese non sono più chiamate a formulare dichiarazioni generiche di impegno, ma a dimostrare, attraverso documenti, dati affidabili, evidenze verificabili e catene di responsabilità chiare, che un prodotto, un packaging o un’intera supply chain rispettano requisiti normativi sempre più strutturati e stringenti.
Normative come la Corporate Sustainability Due Diligence Directive (CSDDD), la Corporate Sustainability Reporting Directive (CSRD), la EU Deforestation Regulation (EUDR), l'Ecodesign for Sustainable Products Regulation (ESPR) e la Battery Regulation rappresentano espressioni diverse di una stessa tendenza. Il cambiamento più significativo non riguarda soltanto l'aumento degli obblighi, ma il modo in cui questi obblighi devono essere gestiti. Le organizzazioni devono infatti identificare le informazioni rilevanti, garantirne completezza, accuratezza e aggiornamento, assicurarne la tracciabilità e dimostrare la coerenza tra i dati raccolti, i processi adottati e le dichiarazioni rese al mercato.
In questo contesto, un elemento spesso sottovalutato è il tema dell’onere della prova. Pur non essendo formalmente modificato, infatti, il nuovo quadro normativo sposta l’attenzione sulla capacità delle imprese di dimostrare attivamente la propria conformità, anche in sede ispettiva. La compliance diventa un sistema continuo di produzione, gestione e difesa dell’evidenza.
Al centro di questa trasformazione c’è la governance del dato. Le nuove normative richiedono infatti informazioni accurate, complete, coerenti e aggiornate. Per questo le aziende devono dotarsi di modelli strutturati che definiscano criteri di qualità, processi di validazione e controllo, nonché ruoli e responsabilità nella gestione delle informazioni. Il dato diventa a tutti gli effetti un elemento giuridico, ossia prova della conformità e potenziale fonte di responsabilità.
Emerge così un punto chiave: l’intersezione tra sostenibilità e funzione legale. La sostenibilità e la funzione legale operano in modo complementare: insieme interpretano un quadro normativo sempre più complesso e articolato individuando al contempo modalità concrete rendendole applicabili all’interno dell’organizzazione. Pertanto, la sostenibilità individua i requisiti e abilita la raccolta del dato; la funzione legale ne governa la traduzione in obblighi vincolanti, definendo responsabilità, diritti e meccanismi contrattuali che rendono la conformità effettivamente difendibile.
Cosa ci dicono EUDR, ESPR, PPWR e Battery Regulation
Con l’introduzione delle normative europee recenti, il punto non è più dimostrare l’esistenza di una policy aziendale, ma essere in grado di dimostrare la conformità, anche in caso di un audit o verifiche da parte delle autorità o al verificarsi contestazioni da parte di terzi, con informazioni documentate e processi formalizzati. In questo contesto, assume un ruolo centrale il principio di accountability: le aziende devono poter dimostrare non solo cosa fanno ma le rispettive modalità.
L’EUDR è forse il caso più immediato. Il Reg. (UE) 2023/1115 (artt. 8–13) introduce un sistema di due diligence articolato in:
- raccolta dati
- valutazione del rischio
- misure di mitigazione
Tale principio non si limita solo a richiedere che un prodotto sia “deforestation-free”, ma richiede, nell’ambito degli obblighi di due diligence, di dimostrarlo con un livello di tracciabilità molto granulare. Nella pratica, questo comporta di risalire lungo l’intera filiera fino all’origine delle materie prime, raccogliere dati affidabili dai fornitori e definire le responsabilità sulla base delle informazioni raccolte. La principale difficoltà emerge quando i fornitori non sono strutturati per fornire dati completi o aggiornati, oppure quando le informazioni esistono ma non sono verificabili. In questo contesto le aziende sono chiamate a rivedere le clausole con i fornitori, introducendo obblighi informativi, diritti di audit e meccanismi di allocazione della responsabilità. In assenza di dati completi o verificabili, il rischio non è solo operativo, ma anche legale, in termini di potenziali sanzioni, limitazioni all’accesso al mercato e responsabilità per dichiarazioni non conformi. Diventa, pertanto, fondamentale comprendere su chi ricada la responsabilità in presenza di dati incompleti ovvero errati.
Con l’ESPR, la sostenibilità entra direttamente nel design del prodotto e nei processi aziendali. Non è più un tema solo corporate, ma un insieme di requisiti tecnici e informativi che devono essere integrati fin dall’inizio. Il Digital Product Passport ne è un esempio evidente: sarà necessario associare al relativo prodotto un set strutturato di dati. In questo caso, la difficoltà è spesso interna, in quanto le aziende in cui le informazioni sono distribuite tra diversi dipartimenti (ad es. R&D, qualità, compliance e IT) si trovano a dover costruire una governance del dato che prima non esisteva. Chi è responsabile dell’accuratezza delle informazioni? Come si garantisce coerenza tra ciò che è progettato, ciò che è prodotto e ciò che viene dichiarato al mercato? Pertanto, la definizione di processi di validazione, responsabilità interne e presidi di controllo, sono fondamentali in quanto garantiscono la riduzione del rischio di incoerenze tra dati tecnici, dichiarazioni commerciali e obblighi regolatori.
Il PPWR rende il packaging un ambito sempre più regolamentato, con impatti concreti su progettazione, materiali e gestione del fine vita. Questo si traduce, ad esempio, nella necessità di rivedere specifiche tecniche, processi di qualifica dei fornitori in grado di rispettare nuovi requisiti e documentare in modo puntuale la composizione e riciclabilità degli imballaggi. Sul piano legale e contrattuale, emerge l’esigenza di garantire che le informazioni relative a composizione e riciclabilità siano adeguatamente supportate da evidenze e trasferite lungo la catena di fornitura.
Dal punto di vista organizzativo invece emerge una frequente criticità in merito all’allineamento tra il procurement e la compliance: materiali selezionati ed acquistati sulla base di criteri economici o di disponibilità possono non essere accompagnati dalle evidenze necessarie a dimostrarne la conformità, creando un disallineamento tra ciò che l’azienda utilizza e ciò che è in grado di dimostrare esponendo quindi l’azienda a rischi di non conformità e, potenzialmente, di responsabilità verso autorità o clienti.
La Battery Regulation (Reg. (UE) 2023/1542), introduce obblighi lungo l’intero ciclo di vita, incluso il battery passport. Il prodotto diventa, a tutti gli effetti, un contenitore di dati che devono essere conservati in modo aggiornati, coerenti e accessibili nel tempo. Questo comporta non solo sfide tecnologiche, ma anche rilevanti implicazioni legali, tra cui la definizione delle responsabilità tra gli attori della filiera, la gestione dei diritti di accesso ai dati e la necessità di garantire l’affidabilità delle informazioni condivise. In assenza di una governance adeguata, il rischio è la frammentazione dei dati e la difficoltà di dimostrare la conformità in sede di verifica.
Letti insieme, questi regolamenti evidenziano come la sostenibilità non è più un insieme di principi, ma un sistema di requisiti giuridici ed operativi che devono essere progettati, negoziati, monitorati e dimostrati lungo tutta la catena del valore. A tal fine, risulta fondamentale prevedere, in sede contrattuale, specifiche obbligazioni in capo alle parti idonee a garantire l’applicazione di tali principi e la tutela delle aziende.
I principali rischi
1. Dati disponibili vs dati affidabili
Molte aziende dispongono di dati ma senza avere contezza se tali dati siano completi, verificabili, aggiornati e difendibili. Dunque, in concreto ciò che rileva non è solo la disponibilità dell’informazione, ma la sua difendibilità in caso di audit o controllo da parte delle autorità. L’assenza di dati strutturati espone all’azienda il rischio di non riuscire a dimostrare la conformità normativa e di incorrere in contestazioni o sanzioni.
2. Requisito ambientale vs responsabilità contrattuale
In questo contesto il sustainability team definisce i requisiti mentre la funzione legale definisce clausole contrattuali adeguate in merito ad obblighi informativi, dichiarazioni e garanzie, diritti di audit, meccanismi di remediation ed escalation. Senza una corretta formalizzazione contrattuale, il rischio è che i requisiti restino “dichiarativi” e non effettivamente applicabili lungo la supply chain.
3. Dichiarazione commerciale vs prova
I claim ambientali rischiano di essere più avanzati delle evidenze disponibili. In assenza di un corretto e concreto allineamento tra le rispettive funzioni, aumenta il rischio di dichiarazioni fuorvianti o non supportate, con potenziali conseguenze in termini di responsabilità verso autorità, clienti o partner commerciali. Il tema qui non è solo reputazionale, ma anche di compliance a normative in materia di comunicazioni commerciali e tutela del consumatore.
4. Responsabilità diffusa vs ownership interna
Quando la compliance è distribuita tra più funzioni, il rischio è la mancanza di una chiara attribuzione delle responsabilità. In assenza di un modello di governance strutturato, basato su ruoli, responsabilità e processi di validazione definiti, la sostenibilità rischia di frammentarsi in attività scollegate. Pertanto, ciò comporterebbe ad una maggiore difficoltà nell’individuare i soggetti responsabili e nel garantire un presidio efficace del rischio.
Use case: la supply chain compliance oltre la semplice due diligence
Consideriamo un’azienda che immette sul mercato europeo prodotti soggetti a EUDR.
Il problema va oltre la semplice raccolta di informazioni in merito alla provenienza delle materie prime: si tratta di costruire un sistema capace di resistere alle continue verifiche ispettive da parte delle autorità competenti e che sia in grado di sostenere la conformità normativa nel tempo. Questo implica, innanzitutto, individuare e selezionare quali fornitori sono effettivamente rilevanti ai fini della normativa e strutturare una raccolta delle informazioni che non sia episodica, ma sistematica e tracciabile. Oltre a ciò si aggiunge la necessità di introdurre sistemi di verifica circa la qualità e l’affidabilità dei dati ricevuti, evitando di fare affidamento a semplici dichiarazioni non controllate o dimostrabili.
Allo stesso tempo, diventa essenziale chiarire come le responsabilità siano distribuite lungo la filiera, in particolar modo con l’introduzione di idonei documenti contrattuali. Dunque, per procedere in tal senso, risulta essere necessario, ad esempio, l’introduzione di specifici obblighi informativi a carico dei singoli fornitori, specifici diritti di audit ma soprattutto specifiche clausole di manleva e di responsabilità qualora dovessero emergere dati incompleti o non conformi alla normativa di settore. Aggiungasi che sarà necessario prevedere un adeguato sistema di raccolta delle informazioni le quali dovranno essere conservate in modo coerente, accessibile e verificabili soprattutto in caso di intervento da parte delle autorità di competenza.
Tutto questo deve essere integrato nei sistemi e nei processi aziendali in quanto è chiaro che in assenza di una governance strutturata ed adeguata il rischio è quello di costruire un modello di compliance meramente formale e astratto ma nulla di concreto dal punto di vista pratico e soprattutto vulnerabile da un punto di vista sia operativo che legale.
In questo scenario, la funzione legale non interviene solo ex post con lo scopo di validare esclusivamente un testo, ma contribuisce a progettare l’intera architettura di affidamento del dato. Risulta essere centrale nell’intera attività contribuendo ad individuare le singole dichiarazioni e garanzie che dovranno essere richiedeste ai fornitori, implementare i singoli obblighi contrattuali, l’individuazione di specifici presidi di controllo e verifica nonché prevedere quali rimedi adottare in caso di non conformità (e.g. clausola risolutiva espressa, responsabilità contrattuali, manleve e misure correttive).
Il nuovo ruolo della funzione legale: rendere la sostenibilità credibile e difendibile
Nel nuovo scenario regolatorio europeo, la funzione legale non è solo un presidio di conformità ma assume un ruolo centrale nel rendere la sostenibilità concretamente applicabile sia dal punto di vista operativo che legale all’interno dell’organizzazione.
Da un lato, contribuisce a garantire che quanto dichiarato sia coerente con le evidenze disponibili, riducendo il rischio di disallineamenti tra ciò che l’azienda comunica e come opera realmente, integrando possibili conseguenze anche sul piano della responsabilità e delle pratiche commerciali. Dall’altro, traduce i requisiti normativi in obblighi chiari e concreti, responsabilità ben definite e strumenti contrattuali che permettono di renderli applicabili lungo la supply chain. Infine, abilita la scalabilità del modello attraverso la standardizzazione di clausole, controlli e modalità operative, garantendo al tempo stesso la conformità all’intero quadro normativo di riferimento.
Tutto ciò richiede un approccio integrato in cui interpretazione normativa, disegno dei processi, gestione del dato e strumenti contrattuali siano sviluppati in modo coordinato e non sequenziale.
Le quattro priorità per le aziende alla luce dell’attuale assetto normativo sono:
- Mappare gli obblighi lungo la filiera, non solo per capire se siano compliant alla normativa di settore, ma anche per individuare precisamente dove impattano concretamente tali obblighi operativi nei confronti dei fornitori, prodotti, packaging e documentazione.
- Identificare i punti di discontinuità tra funzioni, in particolare dove sostenibilità, funzione legale, procurement e IT non sono ancora allineati nella gestione dei requisiti e dei dati.
- Aggiornare strumenti e modelli contrattuali, introducendo clausole per i fornitori, meccanismi di verifica, escalation e una chiara attribuzione delle responsabilità sul dato.
- Costruire un modello di evidenza strutturato, che vada oltre policy e procedure e includa registri, documentazione, tracciabilità e capacità di audit nel tempo in linea con gli obblighi di dimostrazione richiesti dal quadro normativo.
In questo scenario, è fondamentale tradurre la norma in un sistema operativo che integri dati, processi e responsabilità lungo la filiera e che siano nel tempo capaci di garantire la conformità normativa.
È su questo terreno che NTT DATA supporta le aziende con un approccio end-to-end, in grado di fornire sia competenze di sostenibilità, sia supporto legale che gestione del dato. Dalla lettura dei requisiti normativi alla definizione dei modelli operativi, fino all’implementazione tecnologica e all’integrazione dei sistemi. L’obiettivo è rendere la compliance non solo raggiungibile, ma strutturalmente governabile e scalabile.
In un contesto in cui la sostenibilità diventa sempre più una questione di evidenze, tracciabilità e responsabilità distribuite, la capacità di connettere consulenza, dati e system integration rappresenta un fattore abilitante decisivo per trasformare un obbligo normativo in un vantaggio competitivo.
Sanzioni, controlli e ispezioni delle autorità competente
Le recenti normative dell’Unione Europea in materia di sostenibilità dei prodotti delineano un modello evoluto di compliance regolatoria, caratterizzato da un significativo rafforzamento dei poteri di controllo da parte delle autorità e da una crescente integrazione tra dimensione nazionale ed europea dell’enforcement.
Tale modello si fonda su un’impostazione che, pur lasciando agli Stati membri la concreta definizione dei regimi sanzionatori, ne vincola i principi fondamentali in termini di efficacia, proporzionalità e dissuasività, favorendo una progressiva armonizzazione sostanziale del sistema.
In questo quadro, assume centralità il ruolo delle autorità competenti nazionali, cui ciascuno Stato membro è tenuto ad attribuire funzioni di vigilanza e controllo. I poteri loro conferiti risultano ampiamente allineati al paradigma delineato dal Regolamento (UE) 2019/1020 in materia di vigilanza del mercato e includono, tra gli altri, l’accesso alla documentazione tecnica, ai registri di conformità e ai sistemi di tracciabilità, nonché la possibilità di svolgere ispezioni in loco - anche senza preavviso - e audit sui sistemi di compliance aziendale, con particolare riguardo agli obblighi di due diligence. A tali strumenti si affiancano i controlli fisici e i test sui prodotti, nonché l’accesso a sistemi informativi digitali europei, quali quello previsto dall’EUDR e il futuro Digital Product Passport nell’ambito dell’ESPR, che rafforzano la capacità di monitoraggio integrato lungo la filiera.
Un ulteriore elemento qualificante è rappresentato dall’adozione di modelli di controllo basati sul rischio. L’EUDR, ad esempio, introduce un sistema che impone alle autorità di verificare una percentuale minima di operatori, modulata in funzione del livello di rischio associato ai Paesi di origine, mentre il Regolamento Batterie, normativa fondamentale del Green Deal, prevede forme di coordinamento tra le autorità di vigilanza, contribuendo ad una maggiore coerenza delle attività ispettive a livello europeo. Ne deriva un sistema di enforcement dinamico, orientato alla prevenzione e alla mitigazione dei rischi lungo l’intera catena del valore.
L’oggetto delle verifiche si estende oltre il prodotto finale, investendo in misura crescente i processi a monte della supply chain. In particolare, assumono rilievo il rispetto degli obblighi di due diligence - comprensivi, nel caso dell’EUDR, della raccolta di dati geolocalizzati e della valutazione del rischio di deforestazione - nonché la conformità ai requisiti di progettazione ecocompatibile e la disponibilità del Digital Product Passport. Altrettanto rilevanti sono i requisiti di etichettatura e sostenibilità dei prodotti, inclusi quelli relativi al contenuto riciclato, gli obblighi di responsabilità estesa del produttore e la gestione dei rifiuti, destinati a occupare una posizione centrale nel quadro del futuro PPWR. In tale contesto, particolare attenzione è altresì riservata alla veridicità delle dichiarazioni ambientali, al fine di contrastare fenomeni di greenwashing. Ne emerge, dunque, un approccio marcatamente “process-based”, che supera la tradizionale focalizzazione sul prodotto per estendersi all’intero ciclo di vita e alla rete di relazioni che caratterizzano la filiera.
Sul piano delle conseguenze giuridiche, il sistema prevede un articolato insieme di misure correttive e coercitive, applicabili in modo progressivo in caso di non conformità. Tra queste si annoverano la richiesta di adozione di azioni correttive entro termini perentori, la sospensione o il divieto di immissione sul mercato, il ritiro o il richiamo dei prodotti già distribuiti nonché il sequestro e la distruzione delle merci. A tali misure si affianca la possibilità di rendere pubbliche le violazioni accertate con ricadute che impattano sul piano reputazionale. Per quanto concerne il regime sanzionatorio, pur in assenza di una determinazione uniforme a livello europeo, i regolamenti richiedono agli Stati membri di introdurre sanzioni effettive, proporzionate e dissuasive, che possono includere sia sanzioni pecuniarie di entità significativa, parametrate al fatturato annuo o al vantaggio economico conseguito sia la confisca dei proventi derivanti dall’illecito sia l’esclusione temporanea dall’accesso a finanziamenti pubblici o procedure di appalto.
Infine, un tratto distintivo del nuovo modello di enforcement è rappresentato dal rafforzamento della cooperazione tra autorità nazionali e istituzioni europee. Tale cooperazione si esplica attraverso lo scambio di informazioni, l’uso di sistemi digitali comuni e l’organizzazione di controlli coordinati, nonché mediante una crescente armonizzazione delle metodologie di valutazione del rischio. Questo assetto multilivello contribuisce ad accrescere l’efficacia complessiva del sistema di vigilanza e ad aumentare la probabilità di controlli, in particolare per gli operatori attivi su scala transnazionale, consolidando così una dimensione autenticamente europea dell’enforcement in materia di sostenibilità dei prodotti.
Conclusione
La sostenibilità è oggi un tema sia legale che operativo dell’azienda.
Essa non è più un elemento accessorio bensì un fattore che condiziona l’accesso al mercato, ridefinisce la governance e trasforma i rapporti contrattuali. La sfida non è solo interpretare le norme ma applicarle in contrato costruendo un sistema integrato di dati, processi e responsabilità, solido nel tempo e idoneo a superare le ispezioni e verifiche da parte delle autorità.
*Questo contenuto ha finalità esclusivamente informative e non costituisce consulenza legale.