Il D.Lgs. 27 marzo 2026, n. 47 ha introdotto nel codice civile il nuovo art. 2396-quinquies, che attribuisce all'organo di controllo il dovere di vigilare sull'adeguatezza e sul concreto funzionamento del sistema di controllo interno e di gestione dei rischi (SCIGR) e sul coordinamento delle sue funzioni.

La nuova disposizione colma il divario tra la disciplina codicistica, storicamente priva di un riferimento esplicito al SCIGR come categoria autonoma, e la normativa speciale (art. 149 del TUF e art. 53 del TUB) nonché la prassi delle società quotate e degli intermediari vigilati, nelle quali il SCIGR costituisce già da anni un presidio strutturato e oggetto di specifica vigilanza.

Il presente contributo si propone di illustrare, sul piano sistematico e operativo, le principali implicazioni della nuova disciplina.

Dopo aver ripercorso il quadro normativo previgente e le fonti di riferimento il lavoro esamina la struttura di un adeguato SCIGR illustrandone i principali pilastri (ambiente di controllo, governance, risk assessment e monitoraggio) con particolare attenzione ai rischi di natura contabile, amministrativa e fiscale, prendendo a riferimento, tra l’altro, le linee guida dell'Agenzia delle entrate per il Tax Control Framework.

L'analisi evidenzia come la novella codicistica non si limiti a codificare un obbligo già esistente per via interpretativa, ma produca un duplice effetto: da un lato, rafforza il dovere degli organi amministrativi di istituire un SCIGR adeguato alla natura e alle dimensioni della società, quale estrinsecazione dell'obbligo di predisporre assetti organizzativi ai sensi degli artt. 2381 e 2086 c.c.; dall'altro, rende il dovere di vigilanza del collegio sindacale e più in generale dell'organo di controllo più stringente e specifico, richiedendo procedure di verifica periodica documentate, flussi informativi strutturati da tutte le funzioni componenti il sistema e una vigilanza orientata alla significatività dei rischi effettivi della società.