Il contributo analizza la Direttiva (UE) 2026/1021 in materia di anticorruzione, muovendo dall’inquadramento sistematico del nuovo intervento europeo e dalle principali novità introdotte sul piano degli obblighi di criminalizzazione, del rafforzamento del sistema sanzionatorio e della responsabilità delle persone giuridiche. L’analisi si sofferma, inoltre, sul nuovo paradigma europeo della prevenzione della corruzione, evidenziando il ruolo dei programmi di compliance, del risk assessment, dei controlli interni e del whistleblowing, nonché le possibili ricadute sul sistema italiano, con particolare riferimento al d.lgs. n. 231/2001, alla disciplina antiriciclaggio, al Piano Nazionale Anticorruzione e agli assetti organizzativi di imprese e intermediari finanziari.
1. Premessa e inquadramento sistematico della Direttiva (UE) 2026/1021
Il 31 maggio 2026 è entrata in vigore la Direttiva (UE) 2026/1021 (di seguito anche, la “Direttiva” o la “Direttiva anticorruzione”), adottata dal Parlamento Europeo e dal Consiglio dell’Unione Europea il 29 aprile 2026 e pubblicata in Gazzetta Ufficiale dell’Unione Europea l’11 maggio 2026, con l’obiettivo di rafforzare e rendere maggiormente efficace la lotta alla corruzione a livello comunitario[1].
Per offrire un quadro normativo più organico, la Direttiva sostituisce la Decisione quadro 2003/568/GAI del Consiglio[2] e la Convenzione relativa alla lotta contro la corruzione nella quale sono coinvolti funzionari delle Comunità europee o degli Stati membri dell’Unione europea, e modifica la Direttiva (Ue) 2017/1371[3].
La Direttiva (UE) 2026/1021 evidenzia la dimensione transfrontaliera del fenomeno corruttivo, che per essere efficacemente contrastato richiede un approccio globale e multidisciplinare[4]. Si interviene infatti sia sul piano preventivo che repressivo, e si rafforza la cooperazione fra Stati. Alla base di qualsiasi intervento vi è poi l’inserimento di una nozione comune di corruzione, configurata come reato, sottolinea la Direttiva anticorruzione, in modo diverso fra singoli Stati membri[5]. L’armonizzazione del concetto di corruzione sarebbe quindi il punto di partenza per contrastare il fenomeno in modo più puntuale.
Il provvedimento adottato dal Parlamento Europeo e dal Consiglio dell’Unione Europea si articola in cinque capi, il primo dedicato alle disposizioni generali, il secondo ai “reati di corruzione”, il terzo alla prevenzione della corruzione, il quarto alla cooperazione fra Stati, l’ultimo alle disposizioni finali. Il secondo capo, peraltro, rubricato “reati di corruzione”, prevede norme minime atte a reprimere oltre che la corruzione – potremmo dire – in senso stretto, quei reati spesso rivelatisi nella prassi prodromici al fenomeno corruttivo.
Gli Stati membri hanno tempo per recepire la Direttiva (UE) 2026/1021 fino al 1° giugno 2028, eccezion fatta per gli obblighi imposti dagli articoli 20 co. 5 e 21 della Direttiva, per la cui attuazione il termine è entro il 1° giugno 2029. Gli articoli appena menzionati concernono, rispettivamente, l’obbligo di valutare professioni e settori maggiormente esposti al rischio corruttivo e adottare di conseguenza misure volte ad evitarlo (art. 20 co. 5) nonché l’obbligo di adottare e pubblicare una strategia nazionale in materia di prevenzione e lotta contro la corruzione (art. 21).
Nei paragrafi successivi si esamineranno alcuni degli aspetti principali su cui interviene la Direttiva.
2. Alcune delle principali novità della Direttiva (UE) 2026/1021 anticorruzione: armonizzazione del concetto di corruzione fra Stati membri e rafforzamento del sistema sanzionatorio
Come anticipato, la Direttiva (UE) 2026/1021 si muove sotto il duplice profilo repressivo e preventivo. Partendo dall’aspetto repressivo, la Direttiva anticorruzione prevede che gli Stati membri si adoperino affinché costituiscano reato, se commesse intenzionalmente, le seguenti fattispecie: corruzione, sia nel settore pubblico che privato, ed entrambe sia dal lato attivo che passivo, appropriazione indebita, traffico d’influenze, esercizio illecito di funzioni pubbliche, intralcio alla giustizia, arricchimento mediante reato di corruzione, occultamento, nonché istigazione, favoreggiamento, concorso e tentativo rispetto alle fattispecie sopra indicate.
L’obiettivo, come si diceva, è quello di ravvicinare normativamente la nozione di corruzione tra Stati, anche attraverso la repressione di condotte spesso finalizzate alla commissione di tale illecito.
Parallelamente, l’Unione impone agli Stati interessati di prevedere all’interno del loro ordinamento la responsabilità a carico della persona giuridica se una figura in posizione direttiva dell’ente, o una persona sotto la sua autorità, commetta uno dei reati sopra indicati – ad eccezione dell’esercizio illecito di funzioni pubbliche – a vantaggio dell’ente. La circostanza che l’illecito sia stato commesso da una persona sotto l’autorità di un soggetto in posizione direttiva rileva laddove siano state la mancata sorveglianza o il mancato controllo su quest’ultimo a rendere possibile la commissione del reato.
Sia per le persone fisiche che per le persone giuridiche la Direttiva (UE) 2026/1021 prevede che gli Stati membri si adoperino affinché le sanzioni massime non siano inferiori a determinati valori. In particolare, con riguardo alla persona giuridica, il limite massimo della sanzione pecuniaria non deve essere inferiore a: specifiche percentuali del suo fatturato mondiale totale nell’esercizio precedente a quello in cui è stato commesso il reato, o a quello che irroga la sanzione pecuniaria, o, in alternativa, a uno specifico importo previsto nella Direttiva anticorruzione. A seconda del reato le percentuali sul fatturato corrispondono al 5% o al 3% e gli importi fissi ad euro 40.000.000,00 o 24.000.000,00. Quanto precede riguarda le sole fattispecie di corruzione, appropriazione indebita, traffico d’influenze e arricchimento mediante reato di corruzione, e almeno nelle ipotesi in cui la persona fisica a commetterle rivesta una posizione direttiva.
Sul piano sanzionatorio la Direttiva (UE) 2026/1021 prevede anche circostanze aggravanti e attenuanti. A titolo esemplificativo, viene imposto agli Stati membri di prevedere come circostanza aggravante l’aver commesso il reato nell’ambito di un’organizzazione criminale[6]. Tra le circostanze attenuanti, due riguardano la persona giuridica. In particolare, l’art. 16 co. 1 lett. c) prevede che gli Stati membri adottino le misure necessarie affinché costituisca circostanza attenuante l’adozione da parte dell’ente, prima o dopo che sia stato commesso l’illecito, di programmi di controllo interno, di conformità e sensibilizzazione in materia di etica[7].
Altra importante previsione riguarda i termini di prescrizione, che devono risultare sufficienti da poter consentire l’indagine, l’eventuale esercizio dell’azione penale, e l’adeguato svolgimento del processo necessario a reprimere il fatto (eventualmente) commesso.
L’ampliamento delle fattispecie penalmente rilevanti non assume rilievo soltanto sul piano della responsabilità delle persone fisiche, ma è destinato a riflettersi anche sulla disciplina della responsabilità delle persone giuridiche e, conseguentemente, sull’evoluzione dei sistemi di compliance organizzativa.
3. Il nuovo paradigma europeo della prevenzione della corruzione
Uno degli elementi maggiormente innovativi della Direttiva (UE) 2026/1021 risiede nell’abbandono di una concezione esclusivamente repressiva della lotta alla corruzione a favore di un modello integrato fondato sulla prevenzione organizzativa. Già dai considerando emerge la consapevolezza del legislatore europeo secondo cui l’efficacia delle misure sanzionatorie dipende dall’esistenza di adeguati presidi preventivi capaci di intercettare e mitigare il rischio corruttivo prima che esso si traduca in condotte penalmente rilevanti.
In tale prospettiva, il considerando 5 sottolinea come la prevenzione della corruzione richieda interventi volti a rafforzare trasparenza, integrità e gestione dei conflitti di interesse, evidenziando altresì il ruolo centrale che il settore privato è chiamato a svolgere attraverso l’adozione di meccanismi di compliance efficaci, quali la mappatura dei rischi, i codici di condotta, i controlli interni e le attività di audit[8].
La Direttiva anticorruzione conferma, inoltre, che la prevenzione della corruzione non costituisce un obiettivo esclusivamente riferibile al settore pubblico, ma coinvolge anche il settore privato, chiamato a dotarsi di adeguati presidi organizzativi e sistemi di controllo proporzionati ai rischi cui è esposto.
La medesima impostazione trova conferma negli artt. 20, 21 e 22 della Direttiva[9], i quali non si limitano a prevedere singole misure di prevenzione, ma delineano una vera e propria infrastruttura istituzionale della prevenzione della corruzione. In particolare, gli Stati membri sono chiamati ad adottare strategie nazionali anticorruzione, effettuare valutazioni periodiche dei rischi corruttivi, promuovere attività di formazione e sensibilizzazione e istituire o designare organismi specializzati incaricati della prevenzione e del contrasto della corruzione.
In particolare, gli Stati membri dovranno adottare strategie nazionali anticorruzione, effettuare valutazioni periodiche dei rischi corruttivi, promuovere attività di formazione e sensibilizzazione e dotarsi di organismi specializzati incaricati della prevenzione e del contrasto della corruzione.
Le attività formative assumono, in tale prospettiva, una funzione non meramente informativa, ma rappresentano uno degli strumenti attraverso cui diffondere una cultura dell’integrità all’interno delle amministrazioni e delle organizzazioni private.
L’approccio adottato dalla Direttiva appare particolarmente significativo per l’ordinamento italiano, nel quale molte delle misure indicate trovano già corrispondenza nei modelli organizzativi previsti dal d.lgs. n. 231/2001 e nei sistemi di prevenzione della corruzione sviluppati nell’ambito della disciplina ANAC.
La principale novità della Direttiva anticorruzione non consiste tanto nell’introduzione di nuovi strumenti di prevenzione, quanto nel riconoscimento della loro funzione sistemica. I presidi organizzativi – quali la valutazione dei rischi, i controlli interni, i codici di condotta e i programmi di compliance – cessano di essere considerati meri strumenti di buona governance e vengono elevati a elementi essenziali della politica europea di prevenzione e contrasto della corruzione, in quanto funzionali all’effettività dell’intero sistema repressivo e preventivo. In tale prospettiva, assume particolare rilievo anche il rafforzamento delle attività di audit interno e del monitoraggio periodico dell’effettiva attuazione dei protocolli anticorruzione, quali strumenti volti ad assicurare la concreta efficacia dei presidi organizzativi adottati.
4. Il coordinamento con whistleblowing, antiriciclaggio e Piano Nazionale Anticorruzione
La scelta del legislatore europeo appare particolarmente significativa se si considera che gli artt. 20, 21 e 22 non si limitano a prevedere singoli adempimenti, ma delineano un sistema organico di prevenzione fondato sulla valutazione dei rischi, sulla pianificazione strategica e sulla creazione di strutture istituzionali dedicate. In tal modo, la lotta alla corruzione viene progressivamente ricondotta nell’alveo delle politiche di gestione del rischio[10], secondo una logica già ampiamente sperimentata nei settori della compliance bancaria, antiriciclaggio e della responsabilità degli enti.
La Direttiva (UE) 2026/1021 non introduce un sistema autonomo di prevenzione della corruzione, ma si inserisce all’interno di un quadro regolatorio già caratterizzato dalla presenza di molteplici presidi di controllo e di emersione del rischio.
Un primo e significativo raccordo riguarda la disciplina del whistleblowing. Il considerando 36[11] e l’articolo 25[12] richiamano espressamente la Direttiva (UE) 2019/1937, stabilendo che i meccanismi di protezione dei segnalanti trovino applicazione anche con riferimento ai reati disciplinati dalla nuova Direttiva anticorruzione. Ne deriva che il sistema introdotto in Italia dal d.lgs. n. 24/2023 assume una funzione ancora più centrale nell’ambito delle strategie di prevenzione del rischio corruttivo, configurandosi come uno degli strumenti privilegiati per l’emersione precoce delle condotte illecite. L’espresso rinvio operato dalla Direttiva (UE) 2026/1021 conferma, infatti, come il whistleblowing sia ormai stabilmente inserito tra gli strumenti europei di prevenzione della corruzione, superando una concezione che lo confinava nell’ambito della sola compliance aziendale e valorizzandone la funzione di presidio organizzativo per l’individuazione tempestiva delle condotte illecite.
Ulteriori punti di contatto emergono con la normativa antiriciclaggio. Il coordinamento appare, peraltro, coerente con la più recente evoluzione del quadro europeo in materia di prevenzione del riciclaggio, profondamente innovato dal c.d. AML Package del 2024, composto, tra l’altro, dal Regolamento (UE) 2024/1624 (Single Rulebook), dalla Direttiva (UE) 2024/1640 e dal Regolamento (UE) 2024/1620 istitutivo dell’Autorità europea per la lotta al riciclaggio e al finanziamento del terrorismo (AMLA), che valorizzano un approccio integrato alla gestione dei rischi e al rafforzamento dei sistemi di controllo interno.
In tale contesto, numerose fattispecie introdotte dalla Direttiva (UE) 2026/1021 – quali l’occultamento dei proventi della corruzione, l’arricchimento mediante reati corruttivi e le misure di congelamento e confisca – evidenziano la crescente convergenza tra i sistemi di prevenzione del riciclaggio e quelli di contrasto alla corruzione. Particolarmente significativo appare, inoltre, il riferimento contenuto nell’articolo 15, che individua tra le possibili circostanze aggravanti il coinvolgimento di soggetti obbligati ai sensi della normativa antiriciclaggio.
La Direttiva anticorruzione si coordina inoltre con gli strumenti nazionali di prevenzione della corruzione e, per quanto riguarda l’ordinamento italiano, con il sistema delineato dalla legge 6 novembre 2012, n. 190[13] e con il Piano Nazionale Anticorruzione (PNA), adottato e periodicamente aggiornato dall’ANAC ai sensi dell’art. 1, comma 2-bis, della medesima legge. Gli obblighi di valutazione periodica dei rischi e di elaborazione di strategie nazionali anticorruzione previsti dagli artt. 20 e 21 della Direttiva appaiono, infatti, pienamente coerenti con la logica programmatoria e di risk management già sottesa al sistema italiano di prevenzione della corruzione, rafforzandone ulteriormente la rilevanza nel contesto europeo.
Ne emerge un quadro caratterizzato da una crescente integrazione tra discipline che, pur perseguendo finalità differenti, risultano accomunate dall’obiettivo di prevenire fenomeni di illegalità economica attraverso un approccio fondato sul rischio, sulla trasparenza e sulla responsabilizzazione organizzativa. In tale prospettiva, la Direttiva sembra favorire l’evoluzione verso un modello di compliance integrata, nel quale i diversi presidi organizzativi – anticorruzione, whistleblowing, antiriciclaggio e sistemi di controllo interno – operano in modo coordinato nell’ambito di una strategia unitaria di gestione del rischio.
5. I potenziali impatti della Direttiva (UE) 2026/1021 anticorruzione sul sistema italiano, con particolare focus sul d.lgs. n. 231/2001
Il legislatore sarà chiamato a valutare, fra l’altro, se il nostro sistema penale non contempli tutte le fattispecie che la nuova Direttiva (UE) 2026/1021 anticorruzione impone come reato, se il sistema sanzionatorio risulti adeguato, se e in quali termini occorrerà un’estensione del catalogo dei reati presupposto del d.lgs. n. 231/2001 e se gli strumenti di prevenzione risultino sufficienti.
Per ragioni di sintesi, non si potranno analizzare tutti questi aspetti con l’analiticità che richiederebbero, ma ci si soffermerà sui punti principali.
Ci si potrebbe ragionevolmente attendere un intervento rispetto alle fattispecie di traffico di influenze ed esercizio illecito di funzioni pubbliche. L’entrata in vigore della Direttiva, infatti, ha da subito acceso i riflettori sui reati di traffico di influenze illecite, più volte oggetto di interventi normativi e da ultimo modificato dalla L. n. 114/2024 (c.d. Legge Nordio), e di abuso d’ufficio, abrogato con la medesima Legge[14] [15]. La Direttiva, infatti, dalla lettura del considerando n. 16 e dell’art. 6, nell’imporre agli Stati membri di prevedere come reato il traffico di influenze, vorrebbe che gli Stati attribuissero penale rilevanza anche alle influenze “presunte”. La Legge Nordio ha da ultimo modificato il delitto di cui all’art. 346 bis c.p. attraverso una serie di abolitio criminis fra cui si annovera la condotta posta in essere da chi vanti un’influenza solo asserita, rimanendo dunque rilevante la sola influenza basata su rapporti effettivamente esistenti con un pubblico ufficiale, o incaricato di pubblico servizio o un soggetto di cui all’art. 322 bis c.p. Sempre l’art. 346-bis c.p., a seguito delle modifiche intervenute, presuppone che la mediazione illecita nei confronti di uno dei soggetti appena citati miri ad indurlo al compimento di un atto contrario ai doveri d’ufficio costituente reato, dal quale possa derivare un vantaggio indebito, mentre per la Direttiva è sufficiente che venga esercitata un’“influenza impropria” su un’azione o un’omissione di un funzionario pubblico, allo scopo di ottenere un vantaggio indebito. Ancora, l’art. 346-bis c.p. dà rilievo alle condotte di chi fa dare o promettere e di chi dà o promette denaro o altra utilità economica, mentre la Direttiva, all’art. 6, fa riferimento ad un indebito vantaggio “di qualsiasi natura”.
Per quanto riguarda l’art. 7, la Direttiva europea impone agli Stati di prevedere come reato una fattispecie piuttosto generica nella sua formulazione, rubricata ‘esercizio illecito di funzioni pubbliche’. Con quest’ultima fattispecie ci si è da subito interrogati se l’Italia sarà in effetti chiamata a reintrodurre il reato di abuso d’ufficio, o quantomeno e più che altro, ad incriminare condotte rimaste, a seguito della sua abrogazione, prive di incriminazione, in attuazione dell’art. 7 della Direttiva[16].
Rimanendo al lato repressivo-sanzionatorio, ma passando all’ente, attraverso il ricorso che la Direttiva opera al criterio del fatturato, pare altrettanto ragionevole un intervento volto a sostituire il sistema delle quote attualmente in vigore, quantomeno per i reati oggetto della Direttiva. Peraltro, questo è quanto già accaduto con il d.lgs. n. 211/2025 attuativo della Direttiva (UE) 2024/1226. Tale decreto ha introdotto come nuove fattispecie di reato le violazioni di misure restrittive dell’Unione Europea, inserite anche nel catalogo dei reati presupposto in grado di fondare la responsabilità dell’ente. In conseguenza di ciò, il decreto ha anche modificato l’art. 10 del d.lgs. n. 231/2001 prevedendo che laddove l’ente risulti responsabile dell’illecito dipendente da uno di tali reati, la sanzione pecuniaria si debba fondare sul parametro del fatturato, o degli importi fissi, sulla stessa linea della Direttiva anticorruzione.
Quanto all’ampliamento del catalogo dei reati presupposto, il discusso esercizio illecito di funzioni pubbliche non è fra i reati che la Direttiva impone agli Stati membri di prevedere a fondamento di una eventuale responsabilità a carico delle persone giuridiche. L’estensione dell’area del penalmente rilevante con riguardo al delitto di traffico di influenze illecite porterebbe invece ad una modifica dell’art. 25 del d.lgs. 231/2001. Anche l’intralcio alla giustizia che per come delineato nel considerando n. 18 parrebbe ricompreso nel già previsto e punito art. 377 c.p., è secondo la Direttiva un illecito che deve poter essere considerato dagli ordinamenti degli Stati membri in grado di fondare la responsabilità a carico di persone giuridiche. Attualmente, tale fattispecie non è presente nel catalogo dei reati presupposto ex d.lgs. n. 231/2001.
Relativamente all’aspetto preventivo nel settore privato, la Direttiva europea cita, a titolo esemplificativo, tra gli strumenti idonei ad intercettare possibili fenomeni corruttivi in anticipo e di cui gli Stati potrebbero dotarsi, un efficace sistema di mappatura dei rischi, audit interni, codici di condotta[17], tutti aspetti questi che il nostro ordinamento già prevede in un’ottica di efficace prevenzione della responsabilità ex d.lgs. n. 231/2001. Come anticipato, da questo punto di vista la Direttiva non impone estreme innovazioni o stravolgimenti al nostro sistema ma, è chiaro, che già solo un ampliamento del catalogo dei reati presupposto per effetto degli obblighi di criminalizzazione previsti porterebbe alla necessaria revisione dei Modelli di Organizzazione, Gestione e Controllo, ad un rafforzamento degli audit e dei risk assessment pianificati e da pianificare, nonché ad un’estensione delle ipotesi di rilevanza in tema whistleblowing.
Quanto all’obbligo di adottare una strategia nazionale in materia di prevenzione e lotta contro la corruzione, si rinvia a quanto già esposto nel paragrafo 4 con riguardo al Piano Nazionale Anticorruzione.
6. Le ricadute operative per imprese e intermediari finanziari
Le innovazioni introdotte dalla Direttiva sono destinate a produrre effetti significativi non soltanto sul legislatore nazionale, ma anche sugli assetti organizzativi delle imprese e degli intermediari finanziari.
Un primo ambito di intervento riguarda l’aggiornamento delle attività di risk assessment. In particolare, le imprese saranno chiamate a verificare l’adeguatezza delle procedure di due diligence sui partner commerciali, dei presidi in materia di conflitti di interesse, delle procedure autorizzative concernenti omaggi, sponsorizzazioni e liberalità, nonché la tracciabilità dei processi decisionali e delle operazioni maggiormente esposte al rischio corruttivo con particolare attenzione ai processi di selezione e monitoraggio di consulenti, intermediari, fornitori e altri soggetti operanti per conto dell’organizzazione.
Le organizzazioni saranno chiamate a verificare se le proprie mappe dei rischi corruttivi risultino adeguate rispetto all’ampliamento delle fattispecie rilevanti previsto dalla Direttiva, con particolare riguardo alla corruzione privata, al traffico di influenze, ai rapporti con intermediari e consulenti e ai rischi connessi alla gestione delle terze parti.
In secondo luogo, la Direttiva sembra destinata a incidere direttamente sull’evoluzione dei modelli organizzativi ex d.lgs. n. 231/2001. L’enfasi posta sul ruolo dei controlli interni, dei programmi di compliance e delle attività di monitoraggio induce infatti a ritenere che le future attività di adeguamento dovranno concentrarsi non soltanto sull’aggiornamento del catalogo dei reati-presupposto, ma anche sulla concreta efficacia dei presidi organizzativi adottati[18].
L’approccio seguito dal legislatore europeo appare coerente con la progressiva evoluzione dei sistemi di compliance verso modelli integrati di gestione dei rischi, fondati sul coordinamento tra funzioni di controllo, flussi informativi e meccanismi di segnalazione interna.[19].
Particolarmente rilevante appare, sotto questo profilo, l’articolo 16[20] della Direttiva, che riconosce valore attenuante all’adozione di programmi efficaci di controllo interno, etica e compliance, nonché alla tempestiva collaborazione con le autorità e all’adozione di misure correttive. Pur non introducendo un’esimente analoga a quella prevista dall’articolo 6 del d.lgs. n. 231/2001, la disposizione conferma la crescente centralità attribuita dal legislatore europeo ai sistemi di compliance effettivamente funzionanti.
L’effetto più significativo della Direttiva potrebbe non risiedere, tuttavia, nell’introduzione di nuovi obblighi organizzativi, quanto nella necessità di superare un approccio settoriale alla compliance. I presidi previsti dal d.lgs. n. 231/2001, dalla disciplina antiriciclaggio, dal whistleblowing e dai sistemi di controllo interno saranno infatti chiamati a operare secondo una logica di compliance integrata, fondata sulla condivisione delle informazioni, sul coordinamento tra le funzioni di controllo e su una gestione unitaria del rischio corruttivo.
In tale contesto, assumeranno crescente rilevanza anche i flussi informativi tra Organismo di vigilanza, funzione compliance, funzione antiriciclaggio, internal audit e organi societari, al fine di garantire una gestione coordinata delle informazioni rilevanti ai fini della prevenzione del rischio corruttivo.
In tale contesto, assumerà particolare rilievo anche il ruolo dell’Organismo di vigilanza, chiamato a verificare l’effettiva attuazione dei presidi anticorruzione e il corretto coordinamento dei flussi informativi con le altre funzioni di controllo.
Per gli intermediari finanziari, infine, la Direttiva rafforza ulteriormente l’esigenza di integrazione tra i diversi sistemi di controllo aziendale. Le funzioni compliance, antiriciclaggio, internal audit, risk management e whistleblowing saranno sempre più chiamate a operare in maniera coordinata, superando approcci settoriali e favorendo una visione unitaria del rischio di corruzione.
In tale prospettiva, la Direttiva (UE) 2026/1021 sembra confermare una tendenza già emersa nella più recente regolazione europea: il passaggio da una compliance fondata sull’adempimento formale degli obblighi normativi a un modello di governance orientato alla gestione integrata dei rischi e alla costruzione di una diffusa cultura dell’integrità all’interno delle organizzazioni.
Per il settore bancario e finanziario, l’attuazione della Direttiva sembra destinata a rafforzare ulteriormente il processo di integrazione tra i presidi previsti dal d.lgs. n. 231/2001, i sistemi di controllo interno richiesti dalla normativa di vigilanza e gli obblighi di prevenzione del riciclaggio. In tale prospettiva, il rischio di corruzione tende ad assumere una dimensione trasversale, destinata a permeare l’intero sistema dei controlli aziendali.
7. Considerazioni conclusive e prospettive applicative
La Direttiva (UE) 2026/1021 rappresenta uno dei più significativi interventi dell’Unione Europea nel processo di armonizzazione della disciplina della corruzione. Accanto al rafforzamento degli obblighi di criminalizzazione e del sistema sanzionatorio, il legislatore europeo delinea infatti un modello di prevenzione fondato sulla gestione del rischio corruttivo, sulla responsabilizzazione delle organizzazioni e sull’integrazione tra strumenti repressivi e presidi organizzativi.
Per l’ordinamento italiano, l’attuazione della Direttiva anticorruzione non dovrebbe comportare una revisione radicale del sistema di prevenzione già esistente. Molti degli strumenti valorizzati dalla disciplina europea – quali la mappatura dei rischi, i controlli interni, i programmi di compliance, la formazione, i canali di segnalazione e le strategie nazionali di prevenzione – trovano infatti già un significativo riconoscimento nel d.lgs. n. 231/2001, nella disciplina del whistleblowing di cui al d.lgs. n. 24/2023, nella normativa antiriciclaggio e nel sistema delineato dal Piano Nazionale Anticorruzione.
Resta naturalmente affidato al legislatore nazionale il compito di individuare le modalità di recepimento della Direttiva, con particolare riguardo al coordinamento tra diritto penale sostanziale, responsabilità degli enti e disciplina della prevenzione della corruzione.
Le principali ricadute applicative sembrano pertanto riguardare, da un lato, il necessario adeguamento dell’ordinamento interno agli obblighi di criminalizzazione imposti dalla Direttiva e, dall’altro, il progressivo rafforzamento dell’effettività dei sistemi di compliance. In tale prospettiva, l’attenzione non sarà più rivolta esclusivamente all’adozione formale di modelli organizzativi e procedure di controllo, ma alla loro concreta capacità di prevenire, individuare e gestire il rischio corruttivo attraverso un approccio integrato che coinvolga funzioni di compliance, organismi di vigilanza, sistemi di controllo interno, presidi antiriciclaggio e canali di whistleblowing.
Sotto questo profilo, la Direttiva anticorruzione sembra confermare una tendenza già emersa nella più recente evoluzione del diritto dell’Unione: il passaggio da una disciplina incentrata prevalentemente sulla repressione penale a un modello di governance dell’integrità, nel quale la compliance assume una funzione sempre più strategica per la tutela della legalità economica. Più che introdurre nuovi strumenti, il legislatore europeo valorizza e coordina presidi già presenti negli ordinamenti nazionali, promuovendone l’integrazione nell’ambito di un sistema unitario di prevenzione della corruzione.
In tale contesto, il recepimento della Direttiva rappresenterà un’importante occasione non solo per verificare l’adeguatezza del sistema penale nazionale rispetto ai nuovi obblighi europei, ma anche per consolidare un modello di compliance integrata capace di coordinare responsabilità degli enti, prevenzione della corruzione, disciplina antiriciclaggio e whistleblowing. La Direttiva anticorruzione sembra così promuovere un modello europeo di compliance integrata, nel quale i diversi strumenti di prevenzione cessano di operare come presidi autonomi e convergono in un sistema unitario di governance del rischio corruttivo.
Non può escludersi che la Direttiva anticorruzione contribuisca, nel medio periodo, anche a una progressiva convergenza degli standard di compliance richiesti agli operatori economici nei diversi settori regolati, favorendo l’affermazione di un modello europeo di prevenzione della corruzione sempre più integrato con la disciplina della responsabilità degli enti e con i sistemi di controllo interno.
[1] Cfr. https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32026L1021
[2] La Decisione quadro 2003/568/GAI del Consiglio stabiliva i requisiti relativi alla configurazione della corruzione nel settore privato come reato.
[3] relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale.
[4] Cfr. considerando n. 1 Direttiva (UE) 2026/1021.
[5] v. https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52023PC0234, Proposta di Direttiva del Parlamento Europeo e del Consiglio, elaborata della Commissione Europea, pp. 12-13.
[6] Sempre che ciò non rappresenti elemento costitutivo di uno dei reati da 3 a 6 e 9 della Direttiva, e con riguardo alle fattispecie da 3 a 6, 9, 10 e 11.
[7] Sempre che ciò non comporti esclusione di responsabilità.
[8] Testualmente: “Al fine di garantire un approccio comune per quanto riguarda l’efficacia di tali meccanismi di conformità, che potrebbero includere una mappa dei rischi, un codice di condotta, una valutazione da parte di terzi e un controllo e un audit interni, gli Stati membri possono cooperare allo sviluppo di orientamenti comuni”.
[9] Cfr. Articolo 20 (Prevenzione della corruzione), Articolo 21 (Strategie nazionali) e Articolo 22 (Organismi o unità organizzative anticorruzione) della Direttiva.
[10] Sul progressivo passaggio da un modello prevalentemente repressivo ad un approccio fondato sulla prevenzione organizzativa e sui sistemi di compliance, v. P. Grella, Le Linee guida ANAC n. 1/2025 sui canali interni di segnalazione, in Diritto Bancario, 2025.
[11] Testualmente: “(…) La direttiva (UE) 2019/1937 dovrebbe essere applicabile alla denuncia dei reati di cui alla presente direttiva e alla protezione delle persone che denunciano, alle condizioni ivi previste. Al di là degli obblighi derivanti dalla direttiva (UE) 2019/1937, le autorità nazionali competenti dovrebbero fare in modo che le persone che forniscono elementi di prova o collaborano in altro modo alle indagini penali abbiano accesso alla protezione necessaria, conformemente al diritto nazionale”.
[12] Testualmente: “1. Gli Stati membri adottano le misure necessarie affinché la direttiva (UE) 2019/1937 sia applicabile alla denuncia dei reati di cui agli articoli da 3 a 11 della presente direttiva e alla protezione delle persone che denunciano, alle condizioni ivi stabilite. 2. In aggiunta alle misure di cui al paragrafo 1, gli Stati membri adottano le misure necessarie affinché qualsiasi persona che denuncia i reati di cui alla presente direttiva e fornisce elementi di prova o altrimenti collabora con le autorità competenti abbia accesso, conformemente al diritto nazionale, a misure di protezione, sostegno e assistenza nel contesto del procedimento penale.”
[13] L. 6 novembre 2012, n. 190, recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione“, come successivamente modificata; sul Piano Nazionale Anticorruzione v., da ultimo, ANAC, Piano Nazionale Anticorruzione 2022, aggiornamento 2024.
[14] L’abolitio criminis che ha coinvolto il delitto di abuso d’ufficio di cui all’art. 323 c.p., tuttavia, non riguarda la fattispecie del c.d. “abuso distrattivo” avente ad oggetto denaro o beni mobili, che si pone in parziale continuità normativa con l’art. 314 bis c.p. – Indebita destinazione di denaro o cose mobili. Sul punto, cfr. Cass. Pen. Sez. VI, 23.10.2024 (dep. 4.2.2025), n. 4520, Felicita, Pres. Fidelbo, Rel. D’Arcangelo, in Gatta G.L., La Cassazione sul nuovo art. 314 bis c.p.: continuità normativa con l’abuso d’ufficio distrattivo e nessuna interferenza con il peculato, in Sistema Penale – Fasc. 2/2025.
[15] V. Gatta G.L., Il Parlamento europeo approva la nuova direttiva anticorruzione. Si riaccendono i riflettori su abuso d’ufficio e traffico d’influenze illecite, in Sistema Penale – Fasc. 3/2026.
[16] Fermo il rapporto di (quantomeno parziale) continuità normativa con il delitto di cui all’art. 314-bis c.p. rispetto all’ipotesi di abuso “distrattivo”, evidenti risultano i vuoti di tutela cui ha fatto seguito l’abrogazione del reato di cui all’art. 323 c.p., come anche ribadito dalla Corte Costituzionale, sent. n. 95/2025. La Consulta veniva investita al fine di valutare la legittimità costituzionale dell’art. 1 co. 1 lett. b) L. 114/2024 rispetto agli articoli 3, 11 e 97, questioni che venivano dichiarate inammissibili, nonché rispetto all’articolo 117 co. 1 Cost., complessivamente in relazione agli artt. 1, 5, 7, paragrafo 4, 19 e 65, paragrafo 1, della Convenzione delle Nazioni Unite contro la corruzione, adottata dall’Assemblea generale dell’ONU il 31 ottobre 2003, ratificata e resa esecutiva con la legge 3 agosto 2009, questioni che venivano dichiarate non fondate.
[17] Cfr. Considerando n. 5 della Direttiva (UE) 2026/1021.
[18] Sul rafforzamento della funzione preventiva dei Modelli organizzativi e sulle prospettive evolutive del sistema delineato dal d.lgs. n. 231/2001, v. P. Grella, A. Beretta, La proposta di riforma del d.lgs. n. 231/2001: profili sistematici e prospettive applicative, in Diritto Bancario, 2025.
[19] In questa prospettiva, la prevenzione della corruzione tende ad inserirsi in un più ampio sistema di compliance integrata, fondato sul coordinamento tra modelli organizzativi, funzioni di controllo, flussi informativi e meccanismi di segnalazione interna; sul tema v. N. Mainieri, M.R. Molino, P. Grella, Antiriciclaggio e reati connessi, in L’Organismo di Vigilanza nel sistema 231, 2ª ed., Pacini Giuridica, Pisa, 2025, spec. parr. 6.1, 6.4 e 6.7.
[20] Testualmente: “(…) c) una persona giuridica è ritenuta responsabile per qualsiasi reato di cui agli articoli da 3 a 6 e da 8 a 11 e, a meno che ciò non costituisca un motivo di esclusione della responsabilità, ha attuato efficaci programmi di controllo interno, di sensibilizzazione in materia di etica e di conformità per prevenire la corruzione prima o dopo la commissione del reato”.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
support@DB
Source link





