Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

la guida

Compliance digitale e blockchain: il modello Omniachain per le imprese

Home Documenti digitali
Partecipa al dibattito
Indirizzo copiato

La compliance d’impresa evolve da insieme di adempimenti separati a sistema digitale fondato su dati, processi e verificabilità. Il progetto Omniachain propone una piattaforma per integrare supply chain, ESG, reporting, Digital Product Passport e controlli documentabili, con uso della blockchain come prova di integrità

Pubblicato il 29 mag 2026
Andrea Luciano

Avvocato, fondatore di Finlaw

Marco Troglia

partner di Quaeryon Società Benefit srl

shutterstock_2700691975 (1), Omniachain
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • La digitalizzazione e la regolazione UE spingono verso una compliance data-centrica per ridurre duplicazioni, errori e costi in ambiti come ESG e Digital Product Passport.
  • Omniachain propone una piattaforma unica per supply chain e compliance: dato inserito una volta, field registry/data dictionary centralizzato e blockchain per registrare l’hash.
  • PoC con template Excel trasformati in web app, autorizzazioni via PEC, ruoli e audit, esportazioni in XBRL, semplicità per le PMI e focus su continuità e governance.
Riassunto generato con AI

La trasformazione digitale e la nuova regolazione europea stanno imponendo un modello diverso di compliance aziendale. Le imprese non sono più chiamate soltanto a produrre documenti, ma a governare dati. Un nodo particolarmente evidente nelle materie ESG, nella due diligence di sostenibilità, nel reporting strutturato, nel Digital Product Passport e nei modelli organizzativi basati su controlli documentabili.

Il punto critico non è soltanto normativo. È organizzativo e informatico. La stessa informazione, o una molto o parzialmente simile, può essere richiesta in contesti diversi. Se quel dato è inserito più volte, in sistemi diversi e da persone diverse, il rischio di errore aumenta. Aumentano anche i tempi e i costi di raccolta e verifica. La semplificazione non può quindi limitarsi a ridurre moduli o scadenze: deve intervenire sull’architettura del dato.

In questa prospettiva si colloca Omniachain, progetto nato per studiare una piattaforma digitale capace di integrare supply chain management e compliance in un unico ambiente tecnologico. L’obiettivo non è aggiungere un ulteriore strumento al già complesso ecosistema aziendale, ma costruire un metodo di lavoro nel quale il dato venga inserito una sola volta, organizzato secondo griglie coerenti, riutilizzato per più finalità di compliance e reso verificabile mediante tecnologie di registrazione immutabile.

Un progetto tra ricerca, tecnologia e applicazione industriale

Omniachain nasce come progetto di Proof of Concept nell’ambito EDIH-PAI, uno dei poli europei dell’innovazione digitale inseriti nel programma Europa Digitale e cofinanziati, per la componente nazionale, dal MIMIT nell’ambito del PNRR Next Generation EU. La sua impostazione è rilevante perché combina tre dimensioni che spesso restano separate:

  • competenza tecnologica,
  • ricerca accademica
  • applicazione operativa alle esigenze delle imprese.

Il gruppo di lavoro del progetto

La struttura del gruppo di lavoro riflette questa impostazione. Sblockchain Project sviluppa la visione industriale e l’architettura di business della piattaforma. La Facoltà di Informatica dell’Università di Torino contribuisce alla strutturazione della piattaforma con il proprio presidio scientifico e tecnologico. La Fondazione LINKS, ente strumentale del Politecnico di Torino, partecipa con competenze di trasferimento tecnologico e innovazione applicata. Gli aspetti legali e regolamentari della compliance aziendale sono curati, per Sblockchain Project, dallo studio FINLAW.

Gli ambiti regolatori coinvolti

Il progetto guarda a un insieme di ambiti regolatori che, pur diversi tra loro, condividono una caratteristica comune: richiedono dati affidabili, ordinati e verificabili. Tra questi rientrano, ove applicabili, la Corporate Sustainability Reporting Directive, la Corporate Sustainability Due Diligence Directive, lo standard volontario VSME per le PMI non quotate, il Digital Product Passport e la disciplina italiana sulla responsabilità amministrativa degli enti ex d.lgs. 231/2001. Anche in un contesto europeo in cui alcune scadenze e perimetri applicativi sono oggetto di semplificazione, resta centrale la capacità dell’impresa di dimostrare processi, controlli e dati lungo la catena del valore.

Da questo punto di vista Omniachain può essere letto come un caso di studio sulla compliance digitale. Non propone la blockchain come fine, né come elemento di comunicazione. La utilizza come componente di un’architettura più ampia, nella quale la parte essenziale è la costruzione di un sistema informativo che riduca il carico operativo dell’impresa e migliori la qualità probatoria del dato.

Dalla griglia Excel alla web app: il dato come unità minima della compliance

Il Proof of Concept del progetto parte da un presupposto pragmatico: nelle imprese, il dato di compliance non nasce quasi mai in blockchain. Nasce in uffici amministrativi, tecnici, legali, HSE, qualità, sostenibilità, acquisti e produzione. Nasce su supporti e in formati differenti: file Excel, report interni, schede di fornitore, procedure e archivi documentali. Per questo il progetto non elimina gli strumenti familiari all’organizzazione, ma li trasforma in una struttura più controllata.

Template Excel e interfaccia web

Le griglie dati iniziali sono predisposte dal team Sblockchain Project / Finlaw e sono gestite su template Excel a formato fisso. L’Excel rimane lo strumento di lavoro interno per lo studio, l’allineamento del gruppo e la condivisione preliminare con i clienti. La piattaforma, però, non chiede al cliente di lavorare direttamente sul file: la web app legge le griglie e le trasforma in un’interfaccia di compilazione semplice, con campi chiari, ruoli di accesso e stati di avanzamento.

La logica temporale è altrettanto importante. Le griglie possono essere proposte e datate su base annuale o, per specifiche compliance, infrannuale. A ogni nuovo ciclo sono ri-presentate con le eventuali modifiche normative e con i dati già inseriti nel periodo precedente. Questo consente di costruire una memoria organizzativa: l’impresa non riparte da zero a ogni adempimento, ma aggiorna un patrimonio informativo già strutturato.

Checkbox, bozze e chiusura dei dati

Un elemento operativo significativo è il meccanismo di checkbox. Quando il cliente inserisce o modifica un dato, la checkbox si attiva automaticamente. Se invece il dato resta invariato rispetto all’anno precedente, la conferma deve avvenire manualmente. Il meccanismo è semplice, ma svolge una funzione di controllo: evidenzia le griglie non aggiornate e riduce il rischio che un dato venga trascinato meccanicamente da un periodo all’altro senza verifica.

La piattaforma prevede anche uno stato di bozza. Dopo la trasformazione della griglia Excel in interfaccia web, il cliente può iniziare a inserire i dati, mentre il team verifica completezza, formattazione e corretta funzionalità dell’interfaccia. Una volta consolidata la struttura, la bozza diventa definitiva. Solo dopo completamento e verifica i dati sono chiusi e si procede al calcolo dell’hash da registrare in blockchain. Il contenuto informativo rimane fuori catena; in blockchain è pubblicata soltanto l’impronta crittografica.

Il principio “un dato, più compliance”

Il cuore architetturale di Omniachain può essere sintetizzato in un principio: inserire un dato una volta sola e riutilizzarlo in tutte le compliance in cui è richiesto. È un principio semplice da enunciare, ma complesso da realizzare. Richiede una tassonomia interna del dato, una disciplina dei campi, regole di equivalenza e un sistema che eviti ambiguità semantiche.

Il limite delle descrizioni identiche

Una soluzione elementare consiste nell’utilizzare descrizioni identiche per i campi equivalenti tra griglie diverse. Se il campo “kWh prodotti da fonti rinnovabili” compare in più moduli, la corrispondenza testuale consente al sistema di propagare automaticamente il valore nelle celle equivalenti. Tuttavia, questa soluzione, pur utile in fase iniziale, presenta limiti evidenti: bastano differenze terminologiche, traduzioni, spazi, maiuscole, aggiornamenti normativi o adattamenti settoriali per generare incertezza.

Field registry e data dictionary centralizzato

Per questo la direzione più robusta è la creazione di un field registry, o data dictionary centralizzato. Ogni campo dati è associato a un identificatore univoco e stabile. Le descrizioni visibili possono restare leggibili per l’utente, ma la propagazione del valore non dipende più dalla coincidenza del testo. Dipende dal codice. Il codice diventa la fonte di verità del sistema.

Questo passaggio ha un valore tecnico e giuridico. Sul piano tecnico consente interoperabilità, automazione e manutenzione delle griglie. Sul piano giuridico-organizzativo rende più chiaro cosa l’impresa sta dichiarando, dove quel dato è utilizzato e quali controlli sono stati effettuati. Una compliance digitale matura non si limita infatti a conservare documenti: conserva relazioni tra dati, fonti, responsabilità e versioni.

In prospettiva, il data dictionary può diventare l’infrastruttura logica che collega la raccolta interna dei dati agli standard esterni, inclusi schemi XBRL, tassonomie di sostenibilità, esigenze di audit, modelli 231 e futuri requisiti del Digital Product Passport. La qualità della piattaforma dipenderà meno dalla quantità di tecnologia impiegata e più dalla qualità di questa modellazione.

Blockchain: non archivio dei dati, ma prova di integrità

Uno degli aspetti più rilevanti del progetto è la scelta di non usare la blockchain come deposito o repository dei dati aziendali. Questa scelta è corretta sia dal punto di vista tecnico sia dal punto di vista della protezione delle informazioni. I dati restano conservati offline o comunque in ambienti controllati; in blockchain è registrato solo l’hash, cioè una sequenza crittografica che identifica in modo univoco un determinato insieme di dati senza renderli leggibili.

La funzione notarile e probatoria della blockchain

La funzione della blockchain è quindi notarile e probatoria in senso tecnico: consente di dimostrare che un certo contenuto esisteva in una certa forma in un certo momento e che non è stato modificato senza generare un hash diverso. Non sostituisce i controlli aziendali, l’audit o la responsabilità dei soggetti che inseriscono i dati. Li integra, aggiungendo un livello di verificabilità dell’integrità e della sequenza temporale.

Dalla rete privata alla blockchain pubblica

La seconda fase prevede il passaggio da un ambiente di test basato su Hyperledger Besu, blockchain privata Ethereum-compatible, a una blockchain pubblica compatibile con Ethereum, come Polygon o soluzione equivalente. La scelta risponde a criteri di affidabilità, standing di mercato, aggiornamenti, flessibilità e costi. Una rete privata richiederebbe nodi, server, governance consortile, contratti tra partecipanti e gestione continuativa dell’infrastruttura. Per un modello in cui le registrazioni avvengono con cadenza limitata, tipicamente annuale o infrannuale, una blockchain pubblica compatibile con Ethereum può risultare più coerente.

Il tema dei costi deve essere letto nel contesto applicativo. Omniachain non è un sistema di tracking industriale di grandi produzioni che registra migliaia di transazioni in tempo reale. La pubblicazione in blockchain riguarda momenti di chiusura e consolidamento dei dati, su base annuale o con pochi aggiornamenti infrannuali. Il gas, quindi, non rappresenta il fattore economico principale. Più rilevanti sono la continuità della rete, la verificabilità nel tempo, la compatibilità con strumenti di consultazione e la capacità di mantenere leggibili e verificabili gli hash anche su orizzonti lunghi.

Privacy e dati off-chain

La privacy è affrontata alla radice: se in blockchain è registrato soltanto l’hash, la consultazione pubblica della transazione non espone dati aziendali, personali o sensibili. Chi osserva la blockchain vede una stringa, non il contenuto informativo sottostante. Naturalmente questo non elimina gli obblighi di sicurezza, gestione degli accessi e protezione dei dati nei sistemi off-chain, ma separa correttamente il livello di prova crittografica dal livello di conservazione del contenuto.

Governance del dato, ruoli e autorizzazioni

Una piattaforma di compliance non è credibile se non definisce ruoli, responsabilità e autorizzazioni. Omniachain prevede accessi differenziati alla web app: lettura, scrittura e accesso completo per il gestore della piattaforma. La semplicità del modello è un requisito essenziale, soprattutto per le PMI, che non possono essere trasformate in amministratori di infrastrutture complesse.

Chiavi private, PEC e autorizzazione

Un punto qualificante è la gestione delle chiavi private. Il modello ipotizzato prevede un vault centralizzato gestito da Sblockchain Project per tutti i clienti. Quando i dati sono pronti per la registrazione in blockchain, il cliente riceve una notifica via PEC e autorizza l’operazione con risposta via PEC. In questa fase la PEC svolge una funzione coerente con il contesto italiano, perché consente di formalizzare l’autorizzazione con uno strumento già noto, diffuso e dotato di rilevanza giuridica.

Questa soluzione ha un vantaggio pratico: libera il cliente dalla gestione diretta di wallet, chiavi private e operazioni blockchain. Per molte imprese, soprattutto non tecnologiche, l’onere di gestire chiavi crittografiche sarebbe un ostacolo all’adozione. Tuttavia, il modello dovrà evolvere con la crescita della piattaforma. Un flusso basato esclusivamente su PEC può funzionare nella fase iniziale, ma potrebbe richiedere integrazioni con firma digitale in-app, workflow di approvazione, log applicativi e sistemi di delega per garantire scalabilità e tracciabilità operativa.

Auditor, visibilità e validazione finale

Anche il ruolo degli auditor è centrale. Nella prassi, i revisori, il collegio sindacale o altri soggetti di controllo possono avere necessità di visualizzare i dati in bozza e interagire con il cliente prima della finalizzazione. La piattaforma deve quindi consentire accessi in lettura ai dati non ancora chiusi, mantenendo distinzione tra visibilità, modifica e validazione finale. In questo modo il processo digitale non si pone in alternativa alla prassi di audit, ma la rende più ordinata e documentabile.

La responsabilità del dato resta un tema da governare. L’immutabilità dell’hash non garantisce la verità sostanziale del dato inserito. Garantisce che, una volta chiuso un certo set informativo, quel set non possa essere alterato senza lasciare traccia. La qualità della compliance dipende quindi dall’integrazione tra tecnologia, procedure interne, segregazione dei ruoli, controlli e responsabilità aziendali. Questa precisazione è essenziale per evitare equivoci: la blockchain non certifica automaticamente la correttezza del mondo reale; certifica l’integrità del record digitale.

XBRL, interoperabilità e standardizzazione

La digitalizzazione della compliance non può fermarsi all’interfaccia utente. Deve produrre dati esportabili, leggibili da sistemi esterni e riconducibili a standard condivisi. Per questo si prevede che i dati inseriti dal cliente siano esportabili anche in formato XBRL, lo standard internazionale basato su XML utilizzato per la trasmissione digitale di informazioni finanziarie e di business.

Il ruolo dell’XBRL nel reporting

In Italia l’XBRL è già familiare per il deposito dei bilanci al Registro delle Imprese, con tassonomie che associano ogni dato contabile a una specifica etichetta. Nel contesto della sostenibilità e del reporting non finanziario, il tema diventa ancora più rilevante. Gli standard europei e le iniziative EFRAG per le PMI mostrano una direzione chiara: i dati di sostenibilità dovranno essere sempre più strutturati, leggibili e riutilizzabili, non semplicemente descritti in documenti testuali.

Mapping, tassonomie e sviluppo del POC

Per Omniachain, l’XBRL pone una questione di mapping. Occorre stabilire chi mantiene il collegamento tra i campi delle griglie e la tassonomia applicabile; se il mapping è statico o deve essere aggiornato a ogni revisione normativa; se è automatizzato dalla piattaforma o gestito manualmente per singolo cliente; e quali controlli garantiscono che l’esportazione rifletta correttamente il dato originario. Questo è uno dei punti aperti più importanti della seconda fase del progetto, al fine di realizzare il POC e successivamente ingegnerizzarlo e industrializzarlo. Data la complessità di fare convivere tag “field registry” e tag “XBRL” nella stessa cella Excel, è probabile che la migrazione a XBRL avvenga successivamente al POC: un passo per volta e testare i sistemi step-by-step.

La standardizzazione non è un dettaglio tecnico. È ciò che consente alla piattaforma di passare da strumento proprietario a infrastruttura interoperabile. Un sistema che raccoglie dati ma non li esporta in formati standard rischia di creare un nuovo silo, un sistema isolato e non interoperabile. Un sistema che li organizza secondo tassonomie riconoscibili può invece dialogare con software contabili, piattaforme ESG, sistemi di audit, banche, pubbliche amministrazioni e clienti industriali.

Semplicità come requisito tecnico

Un rischio ricorrente nei progetti tecnologici applicati alla compliance è confondere la sofisticazione dell’infrastruttura con la qualità dell’esperienza utente. Per l’impresa, soprattutto per la PMI, la piattaforma deve apparire semplice. Non perché il problema sia semplice, ma perché la complessità deve essere assorbita dall’architettura e non scaricata sull’utente.

La blockchain non deve essere visibile all’utente

Il requisito di architettura di Omniachain è netto: il cliente non deve necessariamente percepire che la piattaforma registra hash in blockchain. Deve percepire tre elementi: una piattaforma digitale unica, la possibilità di gestire più compliance in un solo luogo, l’affidabilità del dato finale. È un’impostazione corretta. Le tecnologie sottostanti devono essere valutate per ciò che abilitano, non per il loro valore evocativo.

Workflow, ruoli e accessi differenziati

La semplicità, tuttavia, non coincide con la banalizzazione. Richiede scelte precise: campi comprensibili, workflow chiari, ruoli ben definiti, stato bozza e stato definitivo, alert sui dati non aggiornati, accessi differenziati, esportazioni standard, log delle operazioni, processo di autorizzazione alla registrazione in blockchain. Ogni elemento deve ridurre incertezza, non aggiungere passaggi formali privi di valore.

Questo approccio è particolarmente rilevante nel contesto delle filiere. Le grandi imprese chiedono sempre più spesso ai fornitori dati ESG, informazioni di prodotto, evidenze documentali e garanzie sui processi. Le PMI rischiano di subire questa pressione come costo amministrativo. Una piattaforma integrata può trasformare la raccolta del dato in patrimonio riutilizzabile: ciò che è preparato per un cliente, un audit o una compliance può servire anche per altre richieste, purché sia raccolto con metodo e mantenuto aggiornato.

Continuità, conservazione e orizzonte pluriennale

Il Digital Product Passport introduce una prospettiva temporale diversa. Le informazioni associate a un prodotto possono dover restare disponibili e verificabili per l’intero ciclo di vita del prodotto, su orizzonti anche decennali. Questo cambia il modo in cui si progetta una piattaforma. Non basta dimostrare che il sistema funziona nel breve periodo; occorre progettare la continuità nel tempo.

Business continuity e verificabilità degli hash

Si prevede quindi di valutare una strategia di business continuity per i record registrati in blockchain. Se la rete scelta dovesse cambiare architettura, perdere centralità o non essere più disponibile, gli hash pubblicati dovrebbero restare verificabili e, se necessario, migrabili. A questo fine può essere opportuno affiancare alla registrazione in blockchain un sistema alternativo di archiviazione immutabile, come IPFS, Arweave o soluzioni equivalenti. O, in aggiunta o a latere, più semplicemente installare un nodo blockchain (che potrebbe essere Polygon) in modo da avere sempre la propria copia della blockchain.

Server, cybersecurity e presidi operativi

La continuità riguarda anche l’infrastruttura hardware e organizzativa. Al termine dei lavori sarà necessario definire il fabbisogno di server fisici o virtuali, supporto sistemistico, ridondanza, cybersecurity e presidi operativi. Anche qui la dimensione tecnologica si intreccia con quella di governance: una piattaforma di compliance non può dipendere da componenti non presidiate o da processi informali.

Il valore del progetto dipenderà dalla capacità di bilanciare innovazione e affidabilità. Nel dominio della compliance, la tecnologia più interessante non è necessariamente quella più nuova, ma quella che consente di costruire evidenze stabili, verificabili e sostenibili nel tempo.

Una possibile traiettoria per la compliance digitale delle PMI

Omniachain deve essere considerato come un progetto ancora in fase di sviluppo, non come un prodotto chiuso. Proprio per questo è interessante. Mostra una traiettoria possibile: spostare la compliance da un modello documentale e frammentato a un modello dati-centrico, nel quale le informazioni aziendali sono raccolte una volta, organizzate secondo logiche comuni, validate attraverso workflow chiari, esportate in formati standard e rese verificabili tramite impronte crittografiche.

Una risposta alla frammentazione delle richieste informative

Questa traiettoria risponde a un’esigenza concreta del sistema produttivo italiano. Molte imprese non mancano di volontà di conformarsi, ma di strumenti adeguati. La complessità normativa, la frammentazione delle richieste informative e la pressione delle filiere possono trasformare la compliance in un costo opaco. Strumenti digitali ben progettati possono invece renderla più leggibile, meno ripetitiva e più utile anche per la gestione interna.

Competenze integrate dentro un’infrastruttura comune

Il punto non è sostituire la competenza legale, contabile, tecnica o di audit. È metterla dentro un’infrastruttura che ne moltiplichi l’efficacia. Le griglie dati richiedono contenuto specialistico. Il field registry richiede modellazione. Il mapping XBRL richiede competenza sugli standard. La gestione degli accessi richiede governance. La blockchain richiede consapevolezza tecnica. La piattaforma funziona solo se questi elementi sono integrati.

In un contesto in cui l’Europa alterna nuovi obblighi, semplificazioni, rinvii e standard volontari, le imprese hanno bisogno di architetture flessibili. Anche quando un obbligo è ridotto o rinviato, la domanda di dati affidabili non scompare: si sposta nelle filiere, nei rapporti con banche e investitori, nei controlli interni, nei contratti commerciali e nelle richieste dei clienti. La compliance digitale, quindi, non dovrebbe essere progettata solo per rispondere alla norma vigente, ma per costruire capacità organizzativa.

È questa, in definitiva, la possibile rilevanza di Omniachain: non la promessa generica di una blockchain per la compliance, ma il tentativo di costruire una infrastruttura nella quale dati, processi, responsabilità, standard e prova di integrità siano trattati come parti dello stesso problema. Se l’ultima fase del progetto riuscirà a consolidare architettura tecnica, semplicità d’uso, interoperabilità e governance, il progetto potrà offrire un modello utile per molte imprese che oggi si trovano davanti alla stessa sfida: trasformare la compliance da archivio di adempimenti a sistema digitale di conoscenza aziendale.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Andrea Luciano
Avvocato, fondatore di Finlaw

Founder of FINLAW and SBLOCKCHAIN PROJECT — two ventures at the intersection of law, blockchain, and digital technology.

Seguimi su
T
Marco Troglia
partner di Quaeryon Società Benefit srl
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • payment pagamenti transfrontalieri europei

  • scenario

    Supply chain e dati, come ridurre i rischi legati all’evasione fiscale

    20 Gen 2026

    di Marco Sartori

    Condividi
  • cybersicurezza in sanità Meta fisco italiano audit sicurezza informatica ia nella cybersecurity medico competente GDPR ideah OAIS 2025 e Zero-Trust; truffa criptovalute; protectUE; hacker etico; Gestione degli incidenti informatici e sicurezza cybersecurity sanitaria cybersecurity Italia 2025

  • scenario

    ProtectEU, cosa dice il nuovo paradigma europeo della sicurezza digitale

    20 Ago 2025

    di Barbara Calderini

    Condividi
  • AI nel portfolio management tech fluency; DAF; atti di esecuzione eidas 2.0 Golden Quarter;

  • la guida

    Event-driven accounting, come funziona la contabilità basata su eventi

    19 Feb 2026

    di Rosario Farina

    Condividi
0
Lascia un commento, la tua opinione conta.x