Nel cuore della Milano Digital Week 2025, la tavola rotonda Forward.Talks ha messo a confronto due voci autorevoli del mondo legale d’impresa: Sabrina Costanzo, General Counsel Compliance prima di Campari Group e oggi di L’Oréal, e Fabio Maria Bonvini, Legal Business Conduct Lead di lastminute.com group. A moderare l’incontro, l’avvocato Angela Lo Giudice, co-founder di Polimeni.Legal, che ha guidato un confronto schietto su un tema centrale per chi lavora nel digitale: la frammentazione normativa e il ruolo strategico della compliance nelle aziende europee.
Compliance come cultura aziendale
“Il primo ostacolo è costruire fiducia all’interno dell’azienda”, ha affermato Sabrina Costanzo, descrivendo il rapporto complesso tra legali e business. “Spesso il legale è visto come chi blocca i processi, ma in realtà è uno strumento del business e di controllo del rischio”. La sua visione ribalta il luogo comune dell’avvocato interno come figura frenante: la compliance, ha spiegato, non è un traguardo statico ma “un percorso continuo di adeguamento e comprensione sistemica delle norme”. In questa prospettiva, l’eccessiva complessità delle regole non è solo un ostacolo operativo, ma un banco di prova per la credibilità del ruolo legale. “L’eccessiva complicazione del framework normativo”, ha osservato, “non aiuta a legittimare il ruolo del legale d’azienda, che invece dovrebbe essere riconosciuto come parte attiva del business”.
Frammentazione europea e sfida del coordinamento
Fabio Bonvini ha portato l’esperienza di lastminute.com, un gruppo che opera in Europa e oltre. “Ci troviamo a lavorare in mercati diversi e dobbiamo costruire un approccio uniforme, sapendo che questo comporta dei rischi”, ha spiegato. Secondo Bonvini, la frammentazione normativa impone un compromesso costante tra efficienza e prudenza. “Spesso siamo costretti a scegliere un approccio più restrittivo per evitare sanzioni, anche se questo può limitare l’iniziativa di business.” L’avvocato ha anche evidenziato il rischio relazionale: “Il problema non è solo capire la norma, ma saperla tradurre in pratica e comunicarla ai team. Se io per primo ho capito poco, diventa difficile spiegarlo agli altri.” La difficoltà, insomma, non è soltanto tecnica ma culturale, e riguarda la capacità del legale di fare da ponte tra regole e obiettivi aziendali.
Europa, troppe norme e poca coerenza
Il tema della sovrarregolamentazione europea è emerso con forza. “Sono entrambe le cose, sia troppe norme che poca coerenza,” ha commentato Costanzo, ricordando come la stessa presidente della Commissione europea, Ursula von der Leyen, abbia annunciato un piano di semplificazione normativa e di dialogo sull’attuazione. Il rischio, ha aggiunto, è che la moltiplicazione degli strumenti di tutela renda più difficile capire a chi rivolgersi. “Più si moltiplicano gli strumenti, meno si sa chi fa cosa. E anche le autorità spesso si sovrappongono. La privacy entra nell’antitrust, la cybersecurity rischia di diventare terreno di contesa tra competenze.” Per lei, la chiave sta nella compartecipazione al rischio: le norme dovrebbero lasciare più spazio all’autoregolazione, basata su una valutazione consapevole dei rischi da parte delle aziende. “Quando il mercato può scegliere come autoregolarsi e rendere conto alle autorità, le norme diventano più flessibili e durature.”
Verso una compliance flessibile e dialogante
Bonvini ha richiamato l’esempio del Regno Unito, dove le normative recenti come il Digital Markets, Competition and Consumers Act e l’Online Safety Act adottano un approccio più pragmatico. “In UK il legislatore indica gli obiettivi e lascia libertà sui mezzi. In Europa, invece, la logica resta prescrittiva, con regole che spesso sembrano pensate solo per i big player.” Secondo il legale di lastminute.com, il modello europeo dovrebbe evolversi verso una compliance contestuale, costruita su risk assessment reali e calibrata sulla dimensione delle imprese. “Non si può pretendere che una PMI si adegui come una Big Tech,” ha spiegato. In questa visione, la compliance diventa un linguaggio comune tra imprese e istituzioni, non un insieme di obblighi da temere ma un processo di maturazione collettiva.
Le regole come leva di valore
Nelle battute finali, Costanzo ha auspicato un futuro di maggiore semplicità e confronto: “Vorrei vedere i risultati del processo di semplificazione e più occasioni di scambio come questo, che ci aiutano a capire approcci diversi e a costruire una cultura condivisa della compliance.” La sua riflessione tocca un punto essenziale: “Bisogna tornare a una chiarezza di principi, capire cosa non è negoziabile. Quando un’azienda ha chiaro questo, tutto diventa possibile.” Bonvini ha chiuso su una nota altrettanto costruttiva: “Le nuove norme vanno viste come opportunità, non come minacce. È un cambio di prospettiva necessario per chi lavora nel legale d’impresa.
