Domande compliance — Q&A approfondito per buyer italiani
Tutto compliance: SdI, IVA 22%, reporting CSRD, GDPR, ISO 9001/14001, anti-corruzione — e come Corp-Merch passa il tuo audit.
SdI in Italia
Tutte le fatture verso account italiani via SdI in formato XML obbligatorio (FatturaPA 1.2.2). Siamo partecipante registrato con certificati validi; XML firmato (QES per eIDAS Reg 910/2014); conservato 10 anni. Audit pull: GET /v1/invoices/{id}/xml restituisce XML firmato originale più ricevuta acknowledge SdI. Passiamo validazione SdI al 99.97% al primo invio sulla base italiana.
ESG e CSRD
Per clienti CSRD-bound (1000+ dipendenti) forniamo: emissioni Scope 3 cradle-to-gate per SKU (kg CO2e), scorecard ESG fornitori (GOTS / OEKO-TEX / Fair Wear), claim contenuto riciclato con documentazione di supporto. Tutti i claim allineati con Direttiva UE Green Claims. Nostro report sostenibilità annuale liberamente disponibile, copre base fornitori italiana.
GDPR, ISO, anti-corruzione
GDPR: ROPA disponibile; DPA template firmato prima di ogni progetto. ISO 9001:2015 + ISO 14001:2015 + ISO 27001:2022 (corporate); ISO 45001 (salute e sicurezza) in arrivo 2026. Anti-corruzione: politica allineata ISO 37001; nessuna segnalazione anonima ignorata. Screening sanzioni su ogni fornitore e cliente (Refinitiv World-Check, refresh mensile). SOC 2 Type II audit annuale.
FAQ
Compilate i nostri questionari compliance?
Sì — entro 5 giorni lavorativi per SIG Lite o CAIQ. Questionari più lunghi (CSRD ESRS, BSI) entro 10 giorni. Ne abbiamo completati 800+ negli ultimi 24 mesi.
Dove sono conservate le fatture?
Archivio residente in Italia (cifrato at rest, AES-256). Disponibile via API per 10 anni; conforme Direttiva UE 2001/115/CE.
Screening sanzioni fornitori?
Sì — tutti i fornitori screen Refinitiv (OFAC, UE, ONU, UK, PEP). Refresh mensile; sospensione immediata su hit. Audit trail su API: GET /v1/suppliers/{id}/screening_history.
Direttiva NIS2?
In scope — abbiamo Information Security Officer, piano incident response testato 2x/anno, workflow reporting a CSIRT-Italia. Notifica incidente verso cliente entro 24h da material breach confermato.
Anti-corruzione per gift?
Ogni ordine gift screen contro tua policy AML/anti-corruzione se fornita. Ceiling default EUR 100 per destinatario; override con workflow approvazione.