Articolo pubblicato su BeBeez Magazine n. 39 del 28 febbraio 2026
di Stefania Peveraro
Governance opache, connessioni politiche non dichiarate, legami con soggetti sanzionati, anomalie nella struttura societaria o nella crescita dei ricavi sono solo alcuni dei rischi che possono incidere in modo significativo sul valore di una target e sulla sostenibilità di un deal di m&a.
Il valore di un’azienda non dipende infatti soltanto dai numeri di bilancio, ma sempre più dalla sua integrity in senso lato. Per questo l’integrity due diligence (IDD) sta assumendo un ruolo centrale nelle operazioni di m&a e private equity.
Ne abbiamo parlato con Nicoletta Grilli, fondatrice di Corporate Risk Watch (CRW), e con Marcella Binda, partner della societàmilanese specializzata nell’analisi e valutazione dei rischi reputazionali, attiva dal 2006 con una rete internazionale di collaboratori. Dall’identificazione degli UBO (ultimate beneficial owner), fino alla human intelligence sul campo, emerge come l’IDD non sia più soltanto uno strumento di compliance, ma una vera leva strategica per proteggere gli investimenti e rafforzare il posizionamento competitivo. La conversazione che segue nasce dall’intervista video andata in onda su BeBeez Live, la web tv di BeBeez, con ulteriori approfondimenti raccolti da BeBeez Magazine.
Domanda. CRW è una boutique specializzata nell’analisi e monitoraggio dei rischi reputazionali. In che cosa consiste concretamente la vostra attività?
Risposta. Marcella Binda. Corporate Risk Watch nasce nel 2006, ha sede a Milano ma opera in tutto il mondo grazie a una rete di collaboratori che ci consente di condurre ricerche in quasi tutte le giurisdizioni. Svolgiamo attività di integrity due diligence, quindi valutazioni dei rischi nascosti sulle controparti – fornitori, clienti, partner, ecc. – ma anche attività di compliance e incarichi di tipo investigativo per le aziende. L’obiettivo è fornire un quadro il più possibile completo delle criticità che possono incidere su una controparte o su chi intende entrarvi in relazione.
D. Quali sono oggi i principali rischi nascosti nelle operazioni di m&a che possono avere un impatto negativo sull’acquirente?
R. Nicoletta Grilli. Oggi le società sono molto più esposte rispetto al passato, perché non sono più soggetti indipendenti ma microcosmi fortemente interconnessi con l’esterno. Ogni impresa è fatta di persone che hanno relazioni con numerose controparti su cui spesso le informazioni sono limitate. Più ampie sono le relazioni, maggiori sono i rischi. Le criticità possono riguardare il coinvolgimento in reati, problemi di governance, legami con soggetti sanzionati, conflitti di interesse, connessioni politiche non dichiarate. Il punto è che questi rischi non sono quasi mai immediatamente visibili. Si manifestano attraverso anomalie: lacune nei dati, informazioni parziali o contraddittorie, gap informativi, incongruenze che devono essere approfondite.
D. Può farci qualche esempio concreto di segnali che dovrebbero far scattare un campanello d’allarme
R. Grilli. Ci sono diversi indicatori. Per esempio: una struttura societaria opaca, con veicoli intermedi poco trasparenti o informazioni limitate sugli UBO; anomalie nelle quote societarie o legami con paesi a rischio; cambi frequenti e non giustificati nel CdA o nella ragione sociale; soggetti apicali con precedenti in società fallite o non attive; età anomala di amministratori o soci che potrebbe suggerire la presenza di prestanome; connessioni politiche non dichiarate; relazioni con fornitori o partner coinvolti in reati ambientali o dei diritti umani; indicatori finanziari anomali, come una crescita inattesa del fatturato in periodo pandemico o una forte volatilità non spiegata. Prendiamo il caso di una società che abbia vinto importanti contratti pubblici grazie a connessioni politiche più o meno lecite. In apparenza ha un vantaggio competitivo e performance solide. Ma se quell’appoggio politico viene meno o la situazione emerge pubblicamente, il danno reputazionale può essere rilevante e i contratti potrebbero non essere più rinnovati. Per un investitore è fondamentale saperlo prima di chiudere il deal.
D. Una volta identificati, come si gestiscono questi rischi?
R. Grilli. Attraverso l’integrity due diligence, che è un’attività di raccolta e analisi delle informazioni con un taglio investigativo. L’obiettivo è identificare, analizzare e valutare tutte le potenziali criticità relative alla società target, ai suoi esponenti e alle controparti rilevanti. L’IDD ha una funzione di protezione, quindi di compliance, ma anche una funzione strategica: può influire sulle decisioni di m&a, sulle clausole contrattuali, sulle condizioni sospensive o sulle modalità di strutturazione dell’operazione. In alcuni casi può diventare un vero vantaggio competitivo, perché operare con maggiore consapevolezza significa ridurre l’esposizione a rischi inattesi.
D. Questi rischi possono essere classificati? Seguite una metodologia standard?
R. Binda. Nel tempo abbiamo individuato diverse categorie di rischio e operiamo con un approccio risk-based, concentrando le analisi più approfondite sulle aree a maggiore esposizione. Tre macro-aree ricorrenti sono: il background della società target; il coinvolgimento di manager o soggetti apicali in attività criminali; l’assetto proprietario. Le categorie si allineano anche alla normativa antiriciclaggio e alle best practice di compliance internazionale.
D. Entriamo nel dettaglio dell’assetto proprietario. Perché è così centrale?
R. Binda. L’identificazione degli UBO, le persone fisiche che controllano direttamente o indirettamente almeno il 25% della società o esercitano un’influenza significativa, è uno dei primi passaggi. In realtà sarebbe opportuno identificare tutti i soci ultimi, anche quelli di minoranza. Capire chi controlla effettivamente una società permette di ricostruirne il background e di analizzare l’origine dei fondi. Una struttura semplice e lineare è generalmente più facile da valutare; una struttura complessa con holding, trust, fiduciarie o veicoli in giurisdizioni opache richiede approfondimenti ulteriori. L’opacità dell’ownership può essere un campanello d’allarme. In alcuni casi dietro un socio con un profilo non coerente con il contesto può celarsi un prestanome, aprendo scenari più preoccupanti: collegamenti con PEP, con soggetti condannati o inquisiti, o con ambienti della criminalità organizzata.
D. È sempre possibile arrivare all’identificazione dei beneficiari effettivi?
R. Binda. In Italia è generalmente possibile, salvo la presenza di trust o fiduciarie, ma anche in questi casi un’analisi ben condotta può portare a una ragionevole certezza sull’effettiva proprietà. In alcune giurisdizioni estere è più complesso, perché i registri non sono accessibili o non richiedono la disclosure dei soci. In questi casi non ci si può limitare alle fonti ufficiali: si ricorre alla stampa specializzata, a ricerche online e, quando necessario, alla human intelligence, cioè interviste confidenziali con fonti autorevoli sul campo che possano fornire informazioni aggiuntive sulla società target e sui suoi soci.
D. Qual è oggi la situazione normativa sul registro dei beneficiari effettivi?
R. Binda. La normativa è in evoluzione. L’attuazione del registro dei beneficiari effettivi è sospesa in molti Paesi dell’Unione in attesa che la Corte di Giustizia europea si pronunci sui profili di possibile violazione della privacy. Gli Stati stanno ridefinendo le categorie di soggetti che potranno accedere al registro, che dovranno dimostrare un interesse legittimo, concreto e giuridicamente rilevante: autorità, forze di polizia, UIF e soggetti obbligati.
D. In conclusione, che messaggio sente di dare agli investitori?
R. Grilli. Il valore di una società non è dato solo dai suoi numeri. È dato anche dalla sua integrità. Oggi investitori, istituti finanziari e consumatori valutano sempre più le imprese sulla base del loro profilo reputazionale e dei criteri ESG. Conoscere a fondo la controparte prima di entrare in un’operazione significa proteggere i propri asset e prendere decisioni strategiche con maggiore consapevolezza.
