1. Premessa
Il Parlamento e il Consiglio Europeo, il 10 dicembre 2025 hanno raggiunto un accordo negoziale[1] sulla proposta di semplificazione della Direttiva (UE) 2024/1760 relativa al dovere di diligenza delle imprese ai fini della sostenibilità, nota anche come CSDDD[2], normativa che si caratterizza per l’introduzione di rilevanti oneri in capo alle società volti a garantire la tutela dell’ambiente e dei diritti umani lungo l’intera catena di fornitura (c.d. catena di attività o anche supply chain) prevedendo altresì un sistema sanzionatorio e di responsabilità civile in caso di violazione[3].
Ne è conseguita il 16 dicembre 2025 l’approvazione in prima lettura da parte del Parlamento Europeo del testo risultato dell’accordo provvisorio che dovrà essere a sua volta approvato dal Consiglio prima dell’adozione definitiva[4].
L’accordo rappresenta uno degli ultimi passaggi di un travagliato iter del legislatore europeo volto alla finale definizione del perimetro della due diligence aziendale con riferimento alla supply chain.
La proposta di Direttiva da ultimo adottata va infatti ad emendare il testo presentato della Commissione Europea il 26 febbraio 2025 con il c.d. Omnibus Package[5], che conteneva già importanti modifiche all’attuale formulazione del testo normativo, e sul quale sia Parlamento che Consiglio avevano precedentemente espresso le rispettive posizioni. Dapprima il Consiglio il 23 giugno 2025 emanando il “Mandate for negotiations with the European Parliament”, noto anche come “approccio generale”[6], poi il Parlamento il 13 novembre 2025 approvando taluni significati emendamenti[7].
Al momento risulta già approvata in via definitiva la Direttiva 794/2025[8] del 15 aprile 2024, c.d. “Stop the clock”, che ha posticipato la data di recepimento della CSDDD da parte degli Stati Membri rinviando inoltre di due anni l’entrata in vigore dei relativi obblighi in capo alle aziende (che saranno operativi – salvo nuovi rinvii – a partire dal 26 giugno 2028).
Nell’attesa dei prossimi sviluppi, è chiaro che la prospettiva che anima la nuova impostazione riflette la preoccupazione degli Stati Membri di un eccessivo appesantimento burocratico in capo alle aziende direttamente destinatarie degli obblighi di due diligence, nonché delle imprese più piccole (le PMI) che ne subiranno l’influenza[9].
Sotto questo profilo, infatti, sia il Consiglio che il Parlamento UE, ritengono che la CSDDD si debba applicare alle sole società aventi almeno 5000 dipendenti e un fatturato netto a livello mondiale superiore a 1,5 miliardi (stesso fatturato è richiesto per le società dei paesi extra UE, ma generato entro il territorio dell’UE). La Commissione non aveva invece proposto nulla al riguardo lasciando la soglia minima dei 1000 dipendenti e del fatturato superiore a € 450.000.000[10].
Come si avrà modo di illustrare nel prosieguo, le modifiche principali all’attuale formulazione normativa riguarderebbero l’onere di verifica sui partner commerciali che risulta certamente affievolito quanto alla necessità di compiere indagini complesse sui livelli più remoti della catena di attività. Sul punto la posizione da ultimo assunta con il menzionato accordo propende certamente per un maggior alleggerimento con riferimento al perimetro dell’onere informativo e di verifica lungo la catena dei fornitori.
Al di là del compromesso raggiunto, il punto focale della CSDDD resta quello di aver introdotto nel diritto europeo un principio che certamente inciderà sulla governance d’impresa: l’obbligatorietà del dovere di diligenza e la conseguente responsabilità in caso di violazione.
In tale direzione, il dovere di diligenza previsto dalla CSDDD pone un interessante convergenza con il dovere di vigilanza sulla filiera già implicitamente richiesto nell’ambito delle misure di prevenzione e in particolare dall’art. 34 del c.d. Codice Antimafia (D.Lgs. n. 159/2011) e che trova sua articolazione nei modelli organizzativi previsti dal D.Lgs. n. 231/2001.
In materia ambientale, va infatti segnalata la recente introduzione di talune ipotesi di delitti contro l’ambiente tra i reati presupposto della applicazione della misura di prevenzione dell’amministrazione giudiziaria di cui all’art. 34 del D.Lgs. 159 del 2011[11].
La similitudine concettuale tra lo strumento di prevenzione ora introdotto nel Codice Antimafia e i recenti interventi normativi del legislatore europeo in materia di tutela ambientale stimola inevitabilmente una comparazione fra le due discipline che, ai fini del presente contributo, sarà limitata alla normativa sulla due diligence[12].
L’estensione esplicita in ambito europeo dell’obbligo di dovuta diligenza agli impatti ambientali e sociali, sembrerebbe dunque irrobustire e al contempo complicare il quadro della prevenzione dei rischi correlati all’attività di impresa anche nella prospettiva penalistica.
Al netto delle modifiche proposte, la CSDDD rappresenta una novità rilevante nel panorama normativo europeo anche in relazione ai riflessi che i principi in essa espressi potranno avere nelle prospettive di recepimento nazionale.
Pertanto, una volta illustrati i principi generali della Direttiva – alla luce delle recenti proposte di modifica – si effettuerà un confronto con la normativa nazionale in materia di misure di prevenzione (Codice Antimafia) e responsabilità amministrativa degli enti correlata ai reati ambientali (D.Lgs. n. 231/2001) traendone possibili spunti di riflessione.
2. La responsabilità sociale d’impresa nel contesto della CSDDD
La CSDDD è uno dei prodotti delle politiche dalla Commissione Europea delineate con il Green Deal volte a definire un sistema normativo che responsabilizzi gli attori privati, soprattutto le società, per promuovere e sostanzialmente imporre la sostenibilità ambientale, sociale ed economica anche al fine di raggiungere la neutralità climatica entro il 2050[13].
Il suo filo conduttore è che “la sostenibilità dovrebbe essere integrata in modo più sistematico nella governance societaria” dal momento che “molte imprese si concentrano ancora troppo sui risultati finanziari a breve termine a scapito dello sviluppo a lungo termine e degli aspetti connessi alla sostenibilità”[14].
Nel più ampio contesto normativo europeo il concetto di sostenibilità è infatti affiancato a quello di sviluppo ed è in primis annoverato tra i principali obiettivi delineati nell’art. 3, paragrafo 3 del Trattato sull’Unione Europea[15].
Una direzione questa che nel contesto dell’attività d’impresa rimanda al concetto di “responsabilità sociale d’impresa”, secondo cui quest’ultima non deve avere come unico obiettivo il profitto, ma farsi anche parte attricedella tutela della società e dell’ambiente che la circonda[16].
In coerenza con questo principio, la CSDDD “mira ad assicurare che le società attive nel mercato interno contribuiscano allo sviluppo sostenibile attraverso l’individuazione, e, ove necessario, l’attribuzione di priorità, la prevenzione, l’attenuazione, l’arresto, la minimizzazione e la riparazione degli impatti negativi, siano essi effettivi o potenziali sui diritti umani e sull’ambiente”. Ciò dovrebbe accadere non solo a livello delle società stesse e delle loro filiazioni (società controllate), ma anche dei loro partner commerciali.[17]
Tutto ciò, peraltro, è perfettamente in linea con l’art. 41, comma 2 della Costituzione secondo cui, come è noto, l’iniziativa economica “non può svolgersi in contrasto con l’utilità sociale in modo da arrecare danno alla salute, all’ambiente, alla sicurezza, alla libertà, alla dignità umana”.
L’aspetto di maggior incidenza della CSDDD è quello di rendere cogente una regolamentazione aziendale che finora era stata prospettata solo su base volontaria.
In ambito europeo, fino ad oggi e con specifico riferimento a questi profili della materia ambientale,si faceva riferimento al Regolamento (CE) n. 1221/2009 del 25 novembre 2009 che disciplina la “adesione volontaria delle organizzazioni a un sistema comunitario di ecogestione e audit (EMAS)”[18] il cui obiettivo è quello di promuovere il miglioramento continuo da parte delle aziende delle prestazioni ambientali anche mediante un dialogo con i propri fornitori.
Vanno considerate poi le Linee Guida OCSE che hanno introdotto una serie di raccomandazioni per le imprese multinazionali relative al dovere di diligenza con riferimento ai temi dell’ambiente e della governance aziendale.
Entrambe queste fonti, dunque, poggiano i loro obiettivi su base volontaria: raccomandano, ma non impongono (c.d. soft law).
Con la CSDDD, invece, si rende obbligatorio, quantomeno per gli attori economici di maggiori dimensioni, un dovere di diligenza nel contesto della propria attività che sia in grado di influenzare (c.d. effetto leva) le PMI non destinatarie dirette degli obblighi ma correlate, per ragioni produttive, a gruppi industriali più rilevanti.
Queste, infatti, sono frequentemente partner commerciali della grande impresa nell’ambito della cui attività – anche evidentemente in ragione di un risparmio di costi – potrebbe essere più plausibile la realizzazione di condotte degradanti per l’ambiente e/o per i lavoratori.
La Direttiva non cela infatti che per garantire a livello globale il rispetto dell’ambiente e dei diritti umani, le società che hanno maggiore potere contrattuale dovrebbero adeguare le loro politiche di acquisto al fine di non incoraggiare impatti negativi effettivi sui diritti umani e sull’ambiente[19].
Il corollario di questa impostazione è rappresentato quindi dalla necessità che le imprese destinatarie degli obblighi oltrepassino i propri confini aziendali per implementare misure che considerando la propria attività in connessione a quella dei propri partner commerciali ne promuovano, per così dire, la virtuosità del ciclo produttivo[20].
In questo modo il dovere di diligenza assume una forza propulsiva nei confronti di questi ultimi che non avranno altra opportunità che adeguarsi allo standard di diligenza imposto dalla Direttiva laddove inseriti nella “catena di attività” dell’impresa destinataria degli obblighi (c.d. trickle-down effect).
La Direttiva richiede in proposito di adottare un approccio dinamico nell’ambito dell’analisi del rischio di impatti negativi potenziali o effettivi che deve riguardare “la maggior parte del ciclo di vita della produzione, della distribuzione, del trasporto e dell’immagazzinamento di un prodotto o della prestazione di un servizio, a livello delle attività della società stessa, delle attività delle sue filiazioni e dei suoi partner commerciali nelle catene di attività cui partecipano”.[21]
La prospettiva che anima la CSDDD è evidentemente quella di dare una maggiore concretezza al perseguimento degli obbiettivi di sostenibilità e nel contrasto alle condotte di abuso a detrimento dell’ambiente e delle manodopera che si possono verificare a vari livelli della “catena di attività”.
Dato rafforzato dall’imposizione dei medesimi obblighi di sostenibilità anche alle aziende di paesi terzi, extra UE, che abbiano nel territorio europeo interessi economici rilevanti.
3. Il perimetro del dovere di diligenza nelle catene di fornitura alla luce delle recenti proposte di modifica alla CSDDD
Le fasi del dovere di diligenza sono descritte negli articoli dal 7 al 16 della CSDDD che – in alcuni punti – sono stati oggetto delle proposte di modifica attualmente all’esame delle istituzioni europee.
Rimane immutato il dovere di adottare un codice di condotta che “illustri le norme e i principi cui devono attenersi l’intera società e le sue filiazioni, nonché i partner commerciali diretti o indiretti della società”.[22]
In linea generale, sembrerebbe salvo il principio che vede l’intera catena di attività – quindi tanto i partner commerciali diretti che quelli indiretti – adeguarsi agli standard di tutela dell’ambiente e dei diritti umani previsti dalla impresa a monte. Quest’ultima dovrà infatti chiedere garanzie contrattuali sul rispetto del codice di condotta ai partner commerciali diretti che a loro volta dovranno chiedere le medesime garanzie ai partner indiretti[23].
Le garanzie contrattuali devono riguardare tanto l’adozione di misure di prevenzione quanto quelle di arresto o mitigazione degli impatti negativi effettivi o potenziali.[24] Si prevede poi che il rispetto delle medesime venga accompagnato da “misure adeguate di verifica della conformità” anche attraverso soggetti terzi indipendenti[25] (individuabili a esempio nelle società di revisione).
Modifiche significative riguardano invece il perimetro dell’onere di individuazione e valutazione degli impatti negativi potenziali o effettivi disciplinato dall’art. 8 della CSDDD.
Su questi aspetti le posizioni dei colegislatori europei, pur divergenti nella prospettiva originaria di modifica, con il recente accordo negoziale sembrerebbero giunte ad una mediazione.
Nell’attuale formulazione, la CSDDD chiede all’azienda di condurre l’analisi del rischio lungo l’intera catena di fornitura così obbligando a sviluppare metodologie di tracciabilità e valutazione che superano la gestione contrattuale diretta[26].
Con il Pacchetto Omnibus, la Commissione UE ha proposto invece di richiedere alle aziende di effettuare “valutazioni approfondite”[27]solo in relazione ai rapporti d’affari diretti, dovendo tuttavia guardare anche ai rapporti indiretti in due casi: laddove si disponga “di informazioni plausibili che indichino un impatto negativo a livello di partner commerciali indiretti”[28] e nei casi in cui “la struttura del rapporto d’affari non sia economicamente giustificata e induca a pensare a una scelta operata per escludere dalla sfera di competenza della società un fornitore altrimenti diretto che svolge attività dannose”[29]. Vale a dire, in quest’ultima ipotesi, laddove vi siano elementi per ritenere che il partner diretto rappresenti solo un filtro a favore dell’attività dannosa posta in essere dal partner indiretto.
La posizione del Consiglio del 23 giugno 2025 era analoga a quella della Commissione[30], mentre la posizione del Parlamento UE puntava a sgravare totalmente l’impresa dall’onere di verifica sui partner indiretti alleggerendo ulteriormente quello sui partner diretti[31].
L’accordo raggiunto tra Parlamento e Consiglio sembrerebbe proporre una soluzione di compromesso che non si focalizza sulla natura del partner commerciale (diretto o indiretto), bensì sulla mappatura dei rischi. L’analisi andrebbe infatti limitata all’individuazione delle aree di attività ad alta probabilità di impatto negativo, con la possibilità di dare priorità a quelli che coinvolgono i partner diretti[32]. Si richiede in proposito di condurre un “esercizio esplorativo” da compiersi sulla sola base “delle informazioni ragionevolmente disponibili”[33].
Tali concetti sembrano limitare in modo significativo l’onere investigativo proattivo a carico delle imprese, specialmente nelle fasi iniziali di analisi promuovendo inoltre l’uso di dati reperibili ad esempio su fonti aperte.
L’indagine richiesta andrebbe inoltre espletata “tenendo conto dei fattori di rischio pertinenti, compresi i fatti, le situazioni o le circostanze a livello di partner commerciale, ad esempio se il partner commerciale non è una società soggetta alla presente direttiva o ad altre normative obbligatorie comparabili in materia di dovere di diligenza ai fini della sostenibilità, a livello di geografia e contesto, come il livello di applicazione della legge in relazione al tipo di impatto negativo, e a livello di settori, di attività commerciali e di prodotti e servizi”[34].
Si prevede poi che la società proceda ad effettuare “una valutazione approfondita” solo in seguito al menzionato esercizio esplorativo e “nei settori in cui è stata individuata una maggiore probabilità che gli impatti negativi si verifichino e siano di maggiore gravità”[35].
Le proposte di modifica della CSDDD mirano inoltre a ricalibrare gli oneri informativi prevedendo dei limiti alla raccolta di informazioni dai partner commerciali[36].
Stando alla posizione del Parlamento EU conseguente all’accordo con il Consiglio EU, la richiesta di informazioni andrebbe infatti confinata alla sola fase di valutazione approfondita e solo ove necessaria. Nel caso di partner con meno di 5000 dipendenti “soltanto qualora le informazioni non possano essere ragionevolmente ottenute con altri mezzi”[37].
Si prospetta inoltre di fare uso di “relazioni indipendenti” (“independent reports”) e di informazioni raccolte tramite meccanismi di notifica e reclamo per identificare e valutare gli impatti. Questo approccio vorrebbe che la valutazione non si basi unicamente su dati disponibili o raccolti direttamente dall’azienda destinataria della CSDDD, ma possa e debba essere integrata da fonti qualificate e indipendenti[38].
Al di là del differente regime che sarà concretamente adottato per i fornitori diretti e indiretti, va poi sottolineato come già nella formulazione vigente si prevede che l’attività di individuazione e valutazione del rischio di impatti negativi venga svolta dando priorità a quello più probabili o più gravi per poi adottare “misure adeguate” al caso specifico. Le aziende infatti possono graduare l’intervento a cui sono tenute nei casi in cui non sia possibile (nella formulazione attuale, “contemporaneamente e in modo completo”) prevenire, attenuare, arrestare o minimizzare tutti gli impatti negativi individuati[39].
In proposito nella nuova impostazione si prospetta di mitigare l’obbligatorietà della cessazione del rapporto d’affari in caso di mancato rispetto delle misure della CSDDD, a favore invece del dialogo con il fornitore e dell’effetto leva determinato dalla sospensione del rapporto d’affari[40].
Va dunque favorito un approccio che tenga conto delle specificità del caso in modo da poter consentire una certa dinamicità nel rapporto con i partner commerciali che può esplicarsi ad esempio nel fornire un sostegno al proprio fornitore in termini di formazione al rispetto degli standard di diligenza posti dalla Direttiva che saranno recepiti nei codici di condotta[41].
4. Meccanismi di attuazione dell’obbligo di dovuta diligenza
L’obbligatorietà del dovere di diligenza si riflette nell’assetto di misure (c.d. di enforcement) volte a garantirne il rispetto e la conseguente responsabilità civile e amministrativa in caso di violazione[42].
Uno degli aspetti più interessanti della disciplina in commento è quello di demandare anche ai singoli un potere di controllo diffuso a tutela dell’ambiente e dei diritti umani.
Oltre al dialogo, sia nella raccolta delle informazioni che nell’adozione di piani d’azione preventivi e correttivi[43], si prevede che i “portatori di interesse”[44]abbiano la possibilità di presentare un reclamo qualora “nutrano un legittimo timore”[45] circa gli impatti negativi effettivi o potenziali lungo l’intera catena di fornitura. La procedura prevista si presta evidentemente ad essere uno strumento di identificazione precoce dei rischi (si prospetta sul punto un dialogo con la normativa in materia di whistleblowing)[46].
Con riferimento al sistema di vigilanza, la CSDDD prevede che ciascuno Stato Membro designi un’Autorità di controllo indipendente dotata di poteri e risorse adeguate per condurre indagini, ordinare la cessazione delle violazioni e imporre misure correttive che l’azienda dovrà conseguentemente implementare nelle proprie procedure organizzative.[47]
Anche in questo caso, si prevede che “ciascuna persona fisica o giuridica abbia il diritto di trasmettere, mediante canali facilmente accessibili, una segnalazione circostanziata all’autorità di controllo se ha motivo di ritenere, in base a circostanze obiettive, che una società non rispetti le disposizioni di diritto nazionale adottate in attuazione della presente direttiva”[48].
A tali soggetti dovrebbero essere garantite una adeguata protezione dell’identità e la possibilità di ottenere informazioni sull’esito delle verifiche condotte sull’azienda segnalata. Inoltre si concede loro la facoltà di impugnare in sede giurisdizionale la legittimità delle decisioni dell’Autorità.
Al regime di vigilanza si affianca un sistema sanzionatorio, nella sua accezione ampia, fortemente dissuasivo articolandosi su un doppio binario amministrativo e civile con sanzioni irrogate dall’Autorità di controllo e un’estensione della responsabilità civile anche a comportamenti di fornitori e partner.
L’articolo 27 della Direttiva fa riferimento alla previsione di sanzioni “effettive, proporzionate e dissuasive” irrogabili “in caso di violazioni delle disposizioni del diritto nazionale” che recepiscono la CSDDD.
Secondo la prospettiva originaria della normativa in parola – il limite massimo della sanzione non dovrebbe essere inferiore al 5% del fatturato netto mondiale della società. Alla luce del recente accordo il limite dovrebbe essere ridotto al 3%[49].
In proposito è interessante notare il parallelismo con la Direttiva UE 2024/1203 sulla tutela penale dell’ambiente che prevede l’adozione di sanzioni pecuniarie non inferiori al 5% del fatturato mondiale totale (quindi lordo). Laddove l’impatto negativo sull’ambiente costituisca un fatto di reato ai sensi della predetta Direttiva, si potrebbe in ipotesi porre un tema di ne bis in idem, potendo considerare le sanzioni della CSDDD come sostanzialmente penali[50].
Con riferimento al sistema di responsabilità civile, l’accordo provvisorio tra Parlamento e Consiglio Europeo è quello di modificare l’articolo 29 CSDDD sopprimendo il regime specifico di responsabilità a livello europeo, ma mantenendo l’obbligo di garantire l’accesso effettivo alla giustizia e il diritto al pieno risarcimento del danno nel caso in cui una società sia ritenuta responsabile dell’inadempimento degli obblighi relativi al dovere di diligenzaconformemente al diritto nazionale[51].
Nell’attuale formulazione si prevederebbe invece la responsabilità dei danni causati per non aver adempiuto “intenzionalmente o per negligenza” agli obblighi di prevenzione e di arresto degli impatti negativi così come disciplinati dagli articoli 10 e 11 “quando il diritto, il divieto o l’obbligo” elencati nell’Allegato alla Direttiva “sia inteso tutelare la persona fisica o giuridica”.
Su questo aspetto, va però sottolineato come la CSDDD non abbia previsto alcun meccanismo relativo al nesso causale e alla ripartizione dell’onere probatorio. Disciplina che sarà demandata alla sensibilità giuridica dei singoli Stati Membri[52].
Un unico indiretto aggancio al tema può forse ricavarsi dalla esegesi del paragrafo 5 dell’art. 29, in base alla quale si può ritenere che la società destinataria diretta degli obblighi non possa ritenersi responsabile se il danno è causato esclusivamente dai suoi partner commerciali. Diversamente avrà luogo una responsabilità è solidale.
Va infine menzionato il principio sancito dal paragrafo 4 dell’art. 29 – non intaccato da proposte di modifica – secondo cui la partecipazione ad iniziative di settore, il ricorso a verifiche di terzi indipendenti e l’ottenimento di garanzie contrattuali non esonerano automaticamente l’azienda da responsabilità in presenza di condotte ai danni di persone fisiche o giuridiche.
5. Prospettive di dialogo tra la CSDDD e il diritto penale della prevenzione nella responsabilità d’impresa
Nel nostro ordinamento un ulteriore meccanismo di enforcement della CSDDD potrebbe essere rappresentato dall’art. 34 del D.Lgs. n. 159/2011 che prevede la possibilità di disporre l’amministrazione giudiziaria di aziende in presenza di “sufficienti indizi” per ritenere che l’attività economica da esse esercitata ‘agevoli’ quella di persone sottoposte a procedimento penale per talune categorie di delitti[53].
La CSDDD potrebbe infatti rispondere all’esigenza di risalire verticalmente nella individuazione di responsabilità per condotte illecite concretamente poste in essere a valle della catena di fornitura a pregiudizio dei diritti umani e dell’ambiente. Ciò in particolare può trovare principale espressione con riferimento alle realtà che esternalizzano le fasi essenziali del proprio ciclo produttivo affidandosi a soggetti terzi.
In materia di rispetto dei diritti umani, la fattispecie delittuosa in grado di ricomprendere taluni degli impatti negativi che la CSDDD mira a prevenire[54] è quella prevista dall’art. 603 bis c.p. relativa alla intermediazione illecita e sfruttamento di manodopera (c.d. caporalato). Tale fattispecie, nella recente evoluzione applicativa dell’art. 34 D.lgs 159/2011 ha infatti rappresentato il reato presupposto per la sottoposizione di grosse realtà aziendali del settore della logistica e della moda alla relativa misura di prevenzione[55].
In particolare il Tribunale di Milano, Sezione Autonoma delle Misure di Prevenzione, ha in più casi disposto l’amministrazione giudiziaria di aziende che sono risultate carenti sotto il profilo dei controlli lungo la catena di fornitura. Si è ritenuto che tali mancanze fossero imputabili a profili di colpa di carattere organizzativo ovvero a prassi aziendali disfunzionali sintomatiche di uno scarico di responsabilità dell’azienda rispetto alle fasi del ciclo produttivo oggetto di esternalizzazione (es. trasporto merci, facchinaggio, assemblaggio).[56]
Ciò è accaduto per l’effetto del ritenuto accertamento dei presupposti per ritenere che l’azienda a monte potesse avere agevolato colposamente la realizzazione di condotte integranti gli estremi del reato di cui all’art. 603 bis c.p. posto in essere dall’azienda a valle.
Con specifico riferimento alla materia ambientale, l’intersezione con la CSDDD – come anticipato in premessa – diventa quanto mai attuale alla luce della recente entrata in vigore del D.L. 8 agosto 2025, n. 116, convertito di recente con modificazioni, dalla Legge 3 ottobre 2025, n. 147 che ha integrato nel catalogo dei reati per i quali può essere disposta la misura di prevenzione dell’amministrazione giudiziaria di cui all’art. 34 del d.lgs. 159 del 2011, talune ipotesi – le più gravi – di delitti contro l’ambiente.
In particolare sono stati introdotti i reati di inquinamento ambientale (art. 452 bis c.p.), disastro ambientale (art. 452 quater c.p.), traffico e abbandono di materiale ad alta radioattività (art. 452 sexies c.p.), attività organizzate per il traffico illecito di rifiuti (art. 452 quaterdecies c.p.) nonché, tra le ipotesi di reato previste dal novellato decreto legislativo 3 aprile 2006, n. 152, i reati di abbandono di rifiuti pericolosi (art. 255 ter), varie ipotesi di attività di gestione di rifiuti non autorizzata (art. 256, commi 1, secondo periodo, 1 bis, 3 e 3 bis), combustione illecita di rifiuti (art. 256 bis) e la spedizione illegale di rifiuti (art. 259).
Utilizzando la terminologia della CSDDD, quindi, laddove vi siano elementi per ritenere che un partner commerciale realizzi le predette ipotesi delittuose in materia ambientale, l’azienda a monte del rapporto contrattuale potrà essere sottoposta ad amministrazione giudiziaria. Ciò, stando ai presupposti dell’art. 34 D.Lgs. n. 159/2011 potrà accadere già solo nel caso in cui vi sia un’indagine penale in corso sui predetti reati.
A fronte della realizzazione di determinate fattispecie di reato si interviene dunque non solo sulla persona fisica o sull’impresa direttamente responsabile o presuntivamente tale, di ipotesi delittuose, ma anche sull’impresa ‘terza’ che con queste ultime intrattenga una relazione commerciale.
In più pronunce dei giudici ambrosiani si fa riferimento a “che la condotta del terzo possa e debba essere censurata esclusivamente sul piano del rapporto colposo, che riguardi, cioè, la violazione di normali regole di prudenza e buona amministrazione imprenditoriale che la stessa società si sia data (magari dotandosi di un codice etico) o che costituiscano norme di comportamento esigibili sul piano della legalità da un soggetto, che opera ad un livello medio alto nel settore degli appalti di opere e/o servizi”[57].
In tali casi quindi, attraverso la misura dell’amministrazione giudiziaria si è imposto alle imprese terze di “ridisegnare tutti gli strumenti di governance aziendale per evitare futuri incidenti di commistione attraverso la realizzazione di condotte, anche dei singoli, che non possano essere censurate su un piano della negligenza o dell’imperizia professionale”[58].
In questo contesto gli obblighi posti con la CSDDD diventano uno standard di diligenza rinforzato il cui efficace adempimento può porsi come parametro di valutazione dell’adeguatezza dei presidi adottati dall’impresa per la gestione della supply chain.
Le fasi in cui si articola il dovere di diligenza sembrerebbero infatti descrivere la regola cautelare di condotta rispetto alla gestione del rischio di causazione dell’impatto negativo ambientale o sociale delineando il comportamento che l’azienda modello dovrebbe adottare per andare esente da responsabilità.
In proposito assumerà valenza determinante l’effettiva implementazione di modelli organizzativi ex D.Lgs. n. 231/2001 (MOGC), in grado di prevenire la commissione di condotte illecite in materia di sfruttamento dei lavoratori e ambientale anche lungo la catena di attività nonché attraverso l’adozione di procedure tracciabili di selezione e monitoraggio dei fornitori.
Nella prospettiva della responsabilità amministrativa degli enti correlata ai reati ambientali, la giurisprudenza di legittimità ha affermato come l’efficacia esimente del MOGC sia subordinata alla previsione chiara e precisa di “compiti”, “responsabilità individuali” e “strumenti in concreto volti a prevenire la commissione di reati contro l’ambiente”. Il Modello, inoltre, deve affrontare la gestione del rischio con riferimento a ciascuna specifica ipotesi delittuosa in materia ambientale ed essere “efficacemente attuato mediante l’istituzione dell’organismo di vigilanza (salvi i casi di cui all’articolo 6, commi 4 e 4 bis, D.Lgs. n. 231/2001) dotato di concreti poteri di controllo e la previsione di sistemi di revisione periodica, che garantiscano la «tenuta» del modello nel tempo”[59].
Approccio che alla luce degli obblighi imposti dalla CSDDD dovrà necessariamente estendersi al controllo sull’affidabilità dei fornitori anche – ad esempio – con riferimento alla fase di gestione del rifiuto prodotto dall’impresa, che il più delle volte è affidata ad un’impresa terza[60].
Verso una più efficace diligenza lungo la filiera si pongono i Protocolli per la legalità nei contratti d’appalto nelle filiere produttive della moda e nel settore della logistica, siglati con la Prefettura di Milano[61]. Si tratta di un insieme di procedure e impegni in capo alle aziende volti a incentivare la trasparenza e il monitoraggio continuo lungo tutta la catena di fornitura. Viene inoltre prevista l’istituzione di una “Piattaforma di filiera” alla quale le aziende potranno aderire adempiendo ad una serie di oneri informativi. In caso di positivo accreditamento viene fornito un attestato che consentirà all’azienda di iscriversi in una “Green list” consultabile dalle altre aziende.
Il meccanismo dovrebbe favorire quell’effetto leva che la stessa CSDDD intende valorizzare per indurre anche le PMI ad adeguarsi a standard di diligenza per ragioni di competitività sul mercato.
Queste iniziative a livello locale che al momento sono relative solo ai particolari settori citati, condividono dunque il medesimo indirizzo – anticipandone di fatto la cogenza – che proviene dalla comunità internazionale ed europea in materia di responsabilità sociale dell’impresa.
A livello nazionale, nel citato settore della moda, sono stati poi di recente approvati gli emendamenti al disegno di legge annuale sulle PMI che hanno previsto l’introduzione di un sistema di certificazione della filiera produttiva per garantire legalità, tracciabilità e correttezza in materia di lavoro e legislazione sociale lungo tutta la catena produttiva. Si tratterà di una certificazione da poter conseguire su base volontaria che potrà essere rilasciata alle imprese che abbiano efficacemente adottato MOGC volti a prevenire lo sfruttamento dei lavoratori[62].
Ci si chiede, a questo punto, se gli obblighi previsti dalla CSDDD troveranno in strumenti come quello sopracitato una presunzione di due diligence che andrà a sgravare l’impresa dagli oneri di relativa verifica sui fornitori.
In proposito però va osservato che la certificazione unica di filiera non esimerà in automatico l’azienda dal giudizio di idoneità e di concreta attuazione del MOGC una volta che dovesse essere sottoposta a procedimento penale né inibirà l’applicazione dell’art. 34 D.Lgs. n. 159/2011[63].
A parere di chi scrive nel contesto italiano l’implementazione del dovere di diligenza richiesto dalla CSDDD potrebbe invece certamente complicare quel giudizio di idoneità dei MOGC a prevenire le condotte integranti reati presupposto che al contempo costituiscono quegli impatti negativi cui si rivolge la normativa europea.
L’innesco delle CSDDD nella normativa italiana rischia infatti di restituire un quadro più restrittivo di quello auspicato dalla normativa europea nelle ipotesi in cui gli impatti negativi costituiscano condotte penalmente rilevanti.
La recente esperienza applicativa dell’amministrazione giudiziaria alle imprese terze – pur delimitando l’ambito alle categorie di reato richiamate dall’art. 34 D.Lgs. n. 159/2011 – ha costituito una risposta immediata a una situazione di possibile illegalità o grave rischio lungo la filiera, che sembrerebbe eccedere di gran lunga l’obbligo di due diligence della CSDDD, arrivando a intervenire direttamente sulla governance e sulla continuità aziendale.
L’Italia sembrerebbe quindi già disporre di strumenti dotati di una sicura forza coercitiva rivolgendosi inoltre alle imprese in modo generalizzato e indipendente dalla dimensione.
Si porrà, quindi, un profilo di raccordo fra le due normative soprattutto in considerazione di quanto la nuova impostazione delle CSDDD deciderà in punto di livello di armonizzazione europea.
L’articolo 4 della Direttiva originaria lasciava spazio agli Stati Membri di prevedere disposizioni più rigorose diverse da quelle disciplinate dall’art. 8, paragrafi 1 e 2, dall’art. 10 paragrafo 1 e 11, paragrafo 1. Nel testo dal ultimo approvato dal Parlamento Europeo si vorrebbe invece impedire agli Stati Membri la possibilità di adottare misure di diligenza diverse da quelle stabilite dagli artt. “6, 8 e 9, e dall’articolo 10, paragrafi da 1 a 5 e dall’articolo 11, paragrafi da 1 a 6 e dagli articoli da 14 a 16”[64]. In questo modo si vorrebbero evitare regimi nazionali differenti che potrebbero evidentemente compromettere l’efficienza del mercato unico mediante selettive ricadute in termini di competitività.
Ci si chiede, allora, se ai fini della normativa di cui all’art. 34 D.Lgs. n. 159/2011 e della normativa n. 231/2001 si potrà pretendere lo stesso livello di diligenza lungo la filiera anche alle aziende di dimensioni minori di quelle destinatarie dalla CSDDD. Nello specifico, poi, a fronte della prospettiva di alleggerimento degli oneri informativi previsti dalla Direttiva, occorrerà determinare quale sia il livello di approfondimento atteso per scongiurare le misure di cui all’art. 34 D.Lgs. n. 159/2011 (la giurisprudenza ambrosiana si è infatti attivata in situazioni nelle quali le aziende colpite non prevedevano adeguati controlli a livello di partner indiretto).
Al di là di ogni quesito e degli sviluppi attesi della normativa europea in parola, è chiaro che la supply chain si pone ormai come imprescindibile area di rischio che le aziende, certamente quelle destinatarie della CSDDD, dovranno essere in grado di affrontare mediante la verifica della legalità della catena di fornitura.
SCARICA L’ARTICOLO IN PDF
NOTE:
[1] A questo link https://www.consilium.europa.eu/it/press/press-releases/2025/12/09/council-and-parliament-strike-a-deal-to-simplify-sustainability-reporting-and-due-diligence-requirements-and-boost-eu-competitiveness/ il comunicato stampa del Consiglio Europeo.
[2] Direttiva (UE) 2024/1760 del Parlamento europeo e del Consiglio, del 13 giugno 2024, relativa al dovere di diligenza delle imprese ai fini della sostenibilità e che modifica la direttiva (UE) 2019/1937 e il regolamento (UE) 2023/2859, disponibile a questo link: https://eur-lex.europa.eu/eli/dir/2024/1760/oj?locale=it. Per un approfondimento generale sulla direttiva si vedano i seguenti contributi: Addante A., Il dovere di diligenza nell’attività di impresa fra meccanismi cogenti e clausole di sostenibilità, in Giustizia Civile, fasc.1, 1° gennaio 2025, p. 57; CNDCEC, Sostenibilità, governance e finanza dell’impresa: impatto degli esg con particolare riferimento alle pmi, Evoluzione degli scenari. Business continuity, nuove opportunità, creazione di valore: oltre la compliance, 17 aprile 2025, disponibile a questo link chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://commercialisti.it/wp-content/uploads/2025/04/CNDCEC-Sostenibilita-governance-e-finanza-dellimpresa-revised-4-2025-170425.pdf; D. Bevilacqua, La Due diligence delle imprese, i cambiamenti climatici e il diritto amministrativo, in questa Rivista, n. 62/2025; D. Zannoni, The liability of corporations for negligent governance in value chains under the eu due diligence directive: reality or illusion?, in Rivista di Diritto Internazionale, fasc. 2, 1 giugno 2025, p. 559.
[3] Secondo la lettera g) dell’art. 3 della direttiva in parola, per «catena di attività» si intende: “i) attività di un partner commerciale a monte di una società inerenti alla produzione di beni o alla prestazione di servizi da parte di tale società, compresi la progettazione, l’estrazione, l’approvvigionamento, la produzione, il trasporto, l’immagazzinamento e la fornitura di materie prime, prodotti o parti di prodotti e lo sviluppo del prodotto o del servizio; ii) attività di un partner commerciale a valle di una società inerenti alla distribuzione, al trasporto e all’immagazzinamento del prodotto di tale società, laddove i partner commerciali svolgano tali attività per la società o a nome della società, a eccezione della distribuzione, del trasporto e dell’immagazzinamento del prodotto soggetto al controllo delle esportazioni a norma del regolamento (UE) 2021/821 o a controlli delle esportazioni relativi ad armi, munizioni o materiali bellici, una volta che l’esportazione del prodotto sia stata autorizzata”.
[4] Il testo è reperibile a questo link https://www.europarl.europa.eu/doceo/document/TA-10-2025-0324_IT.html
[5] Proposta di Direttiva del Parlamento Europeo e del Consiglio che modifica le direttive 2006/43/CE, 2013/34/UE, (UE) 2022/2464 e (UE) 2024/1760 per quanto riguarda taluni obblighi relativi alla rendicontazione societaria di sostenibilità e al dovere di diligenza delle imprese ai fini della sostenibilità, datata 26.2.2025 e reperibile a questo link https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A52025PC0081
[6] A questo link https://www.consilium.europa.eu/it/press/press-releases/2025/06/23/simplification-council-agrees-position-on-sustainability-reporting-and-due-diligence-requirements-to-boost-eu-competitiveness/ è disponibile il comunicato stampa del Consiglio Europeo nonché il progetto di Direttiva.
[7] A questo link https://www.europarl.europa.eu/doceo/document/TA-10-2025-0264_IT.html il testo degli emendamenti approvati il 13 novembre 2025.
[8] Direttiva (Ue) 2025/794 del Parlamento Europeo e del Consiglio del 14 aprile 2025 che modifica le direttive (UE) 2022/2464 e (UE) 2024/1760 per quanto riguarda le date a decorrere dalle quali gli Stati membri devono applicare taluni obblighi relativi alla rendicontazione societaria di sostenibilità e al dovere di diligenza delle imprese ai fini della sostenibilità. La Direttiva è reperibile a questo link https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202500794
[9] La Proposta della Commissione a p. 1 sottolinea come “Nella dichiarazione di Budapest sul nuovo patto per la competitività europea, i capi di Stato o di governo dell’UE hanno chiesto una rivoluzione di semplificazione, che garantisca un quadro normativo chiaro, semplice e intelligente per le imprese e riduca drasticamente gli oneri amministrativi, normativi e di informazione, in particolare per le PMI” e hanno invitato la Commissione a presentare, nel primo semestre del 2025, proposte concrete per ridurre gli obblighi di informazione di almeno il 25 %.” Inoltre, fa proprie le considerazioni espresse da Mario Draghi nella sua relazione sul futuro della competitività europea (cfr. “The future of Europea competitiviness”), che “ha sottolineato la necessità che l’Europa crei un panorama normativo che faciliti la competitività e la resilienza, richiamando l’attenzione sugli oneri e sui costi di conformità creati dalla direttiva sulla rendicontazione societaria di sostenibilità (CSRD) e dalla direttiva sul dovere di diligenza delle imprese ai fini della sostenibilità (CSDDD).
[10] Si vedano le proposte di modifica dell’art. 2 rispettivamente contenute nelle sopracitate proposte di modifica del Parlamento EU, del Consiglio e della Commissione nonché, da ultimo art. 2 del Testo approvato dal Parlamento EU il 16 dicembre 2025.
[11] Si veda in proposito art. 5 Decreto Legge 8 agosto 2025 – n. 116, convertito in Legge 3 ottobre 2025, n. 147, recante le “Modifiche all’articolo 34 del codice delle leggi antimafia e delle misure di prevenzione, di cui al decreto legislativo 6 settembre 2011, n. 159”.
[12] Altri prodotti normativi in materia ambientale volti a maggiormente responsabilizzare le imprese di gradi dimensioni in linea con gli obiettivi delineati dal Green Deal sono il Regolamento (UE) 2020/852 del Parlamento Europeo e del Consiglio del 18 giugno 2020 relativo all’istituzione di un quadro che favorisce gli investimenti sostenibili e recante modifica del regolamento (UE) 2019/2088; la Direttiva 2022/2464 sulla rendicontazione di sostenibilità delle imprese (Corporate Sustainability Reporting Directive – CSRD) e la Direttiva 2024/1203 sulla tutela penale dell’ambiente.
[13] Il Green Deal mira a “rispondere all’appello lanciato dai cittadini, e in particolare dai giovani, ad intervenire a favore del clima” definendo “un piano per trasformare l’economia, l’energia, i trasporti e le industrie europee in modo da garantire un futuro più sostenibile”. Per un approfondimento si rimanda a questo link: https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/european-green-deal_it
[14] Comunicazione Della Commissione al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni (Il Green Deal europeo),p. 6.
[15] Il concetto di sviluppo sostenibile a cui in generale si richiama la normazione europea è quello introdotto nel noto rapporto Brundtland del 1987 della Commissione mondiale sull’ambiente e lo sviluppo, come «uno sviluppo che soddisfa i bisogni del presente senza compromettere la capacità delle generazioni future di soddisfare i propri». Un approfondimento è disponibile a questo link https://eur-lex.europa.eu/IT/legal-content/glossary/sustainable-development.html
[16] Per un approfondimento e un’ampia panoramica sull’evoluzione del concetto di Responsabilità Sociale d’impresa si veda, F. Murmura – L. Bravi, I sistemi di gestione per la qualità, l’ambiente e l’etica, Canterano, 2020, p. 179 s.s.; per una panoramica sulle iniziative e politiche europee in materia di responsabilità sociale d’impresa, si veda qui: https://commission.europa.eu/business-economy-euro/doing-business-eu/sustainability-due-diligence-responsible-business/corporate-social-responsibility-csr_it
[17] Consideranda 16 Direttiva (UE) 2024/1760 del Parlamento Europeo e del Consiglio, del 13 giugno 2024.
[18] Il Regolamento promuove l’adeguamento agli standard della certificazione ISO 14001 elaborata dalla International Organization for Standardization che stabilisce requisiti per l’adozione da parte di una organizzazione di un Sistema di Gestione Ambientale (SGA) in grado di valutare e gestire i rischi in materia ambientale correlati all’attività svolta. La ISO 14001 nel 2024 è stata aggiornata inserendo il cambiamento climatico tra le questioni che una organizzazione deve considerare nell’ambito della propria attività.
[19] Sulla necessità di evitare politiche di acquisto dannose e pressioni a livello di prezzo sulle PMI, si vedano i Consideranda 46, 47, 52 Direttiva (UE) 2024/1760 del Parlamento Europeo e del Consiglio del 13 giugno 2024.
[20] Gli articoli 10 e 11 della Direttiva (UE) 2024/1760 prevedono che nell’adozione di misure preventive e correttive, la società debbano infatti tenere conto se l’impatto negativo potenziale o effettivo possa essere causato “solo dalla società, (…) congiuntamente dalla società e da una filiazione o da un partner commerciale, mediante atti o omissioni, o se può essere causato solo da un partner commerciale della società nella catena di attività”, ovvero se “può verificarsi nelle attività di una filiazione, di un partner commerciale diretto o di un partner commerciale indiretto” ed infine “la capacità della società di influenzare il partner commerciale (…) nella causazione autonoma o congiunta dell’impatto negativo effettivo o potenziale”.
[21] Consideranda 24 Direttiva (UE) 2024/1760 del Parlamento europeo e del Consiglio, del 13 giugno 2024.
[22] Art. 7, paragrafo 2, lett. b) Direttiva (UE) 2024/1760.
[23] Si vedano in proposito l’art. 10, par. 2, lett. b) e l’art. 10, par. 4; l’art. 11, par. 3, lett, c) e art. 11, par. 5 della CSDDD nella versione vigente, norme che non sono state oggetto di emendamenti. Sul punto, Addante A., Il dovere di diligenza nell’attività di impresa fra meccanismi cogenti e clausole di sostenibilità, Giustizia Civile, fasc.1, 1 gennaio 2025, p. 57, osserva che “nell’ambito dei rapporti commerciali lungo le catene di valore, crescente rilevanza assumono clausole di rinvio ai codici di condotta o di compliance che, imponendo specifici requisiti di sostenibilità (in termini di tutela ambientale, delle condizioni di lavoro, del rispetto dei diritti umani, misure anticorruzione, ecc.), costituiscono strumento per garantire la conformità e l’impegno dei partner commerciali a rispettare determinati standard, altrimenti non raggiungibili, in ragione anche della disparità delle rispettive normative di partenza. Esse possono assolvere diverse funzioni, fra le quali spicca la necessità di circoscrivere il rischio, a carico del committente, di dover rispondere per violazioni del diritto vigente compiute dal proprio partner contrattuale che potrebbero determinare conseguenze sul piano penale, finanziario e reputazionale, ma anche la possibilità di assorbire internamente le esternalità negative derivanti all’eventuale comportamento illecito del partner in questione. Il contratto diviene così “vecteur de compliance”.
[24] Art. 10 par. 2, lett. b) e art. 11, par. 3, lett. c) Direttiva (UE) 2024/1760.
[25] Art. 10 par. 5 e 11, par. 6 Direttiva (UE) 2024/1760.
[26] Consideranda 19 e art. 8 Direttiva (UE) 2024/1760. Per un approfondimento si vedaMicheli F., La due diligence e le caratteristiche degli strumenti di analisi e gestione dei rischi. Note a margine della direttiva (UE) 2024/1760, in Diritto delle Relazioni Industriali, fasc.1, 1° marzo 2025, p. 75.
[27] Si veda Art. 4 – punto 4 – lettera b) della Proposta della Commissione di Direttiva del Parlamento Europeo e del Consiglio che modifica le direttive 2006/43/CE, 2013/34/UE, (UE) 2022/2464 e (UE) 2024/1760 che introduce all’art. 8, il comma 2 bis.
[28] Secondo quanto si legge nel Consideranda 21 della Proposta della Commissione “per informazioni plausibili si intendono informazioni di carattere oggettivo tali per cui la società può concludere che esiste una ragionevole probabilità che siano veritiere. Ciò può verificarsi nel caso in cui la società abbia ricevuto un reclamo o sia in possesso di informazioni – diffuse ad esempio da media o ONG attendibili, desunte da segnalazioni di incidenti recenti o da problemi ricorrenti in determinati luoghi – in merito ad attività dannose, probabili o effettive, a livello di partner commerciale indiretto”.
[29] Consideranda 21 della Proposta della Commissione.
[30] Si veda art. 4 – punto 4 – paragrafo 2 a) della proposta del Consiglio, secondo il quale le aziende dovrebbero mappare gli “indirect business partners” e condurre una valutazione approfondita (“in-depth assessment”) qualora esistano “objective and verifiable information that suggests that adverse impacts (…) have arisen or have a reasonable prospect of arising”. Viene inoltre introdotta una clausola anti-elusione, che impone una valutazione approfondita nel caso in cui la natura indiretta del rapporto sia il risultato di una “artificial arrangement” volto a eludere gli obblighi.
[31] Si veda in proposito Emendamento 88 Proposta di Direttiva art. 4 – punto 4 – lettera a)
Direttiva (UE) 2024/1760 che sostituisce il paragrafo 2 dell’art. 8, contenuto nel testo approvato il 13 novembre 2025.
[32] Si veda Consideranda 21 e art. 8 del testo approvato il 16 dicembre 2025.
[33] Art. 8, paragrafo 2, testo approvato il 16 dicembre 2025. Una definizione di informazioni ragionevolmente disponibili era contenuta nell’Emendamento 83 approvato dal Parlamento Europeo del 13 novembre 2025 che intendeva aggiungere nell’art. 3 della CSDDD la lett. w) definendole come informazioni che l’impresa può ottenere da fonti proprie, esistenti o secondarie “senza contattare un partner commerciale”. Tale definizione non risulta al momento recepita nel testo del 16 dicembre 2025.
[34] Art. 8, par. 2, lett. a) Testo approvato dal Parlamento EU il 16 dicembre 2025.
[35] Art. 8, par. 2, lett. b) Testo approvato dal Parlamento EU il 16 dicembre 2025.
[36] Il Consideranda 23 della Direttiva (UE) 2024/1760 sulla raccolta di informazioni evidenzia solo che i partner commerciali non sono obbligati a rivelare segreti commerciali (ai sensi della Direttiva UE 2016/943), a meno che non si tratti dell’identità dei partner o di informazioni essenziali per individuare impatti negativi effettivi o potenziali, debitamente giustificate per il rispetto degli obblighi relativi al dovere di diligenza. Non sarebbero altresì obbligati a rivelare informazioni che comprometterebbero la sicurezza di uno Stato.
[37] Art. 8, par. 3, lett. a) Testo approvato dal Parlamento EU il 16 dicembre 2025. Se le informazioni possono essere ottenute da più partner, la richiesta va indirizzata a quello “presso cui è più probabile che si verifichino gli impatti negativi” (art. 8, par. 3, lett. b)
[38] Art. 8, par. 4 Testo approvato dal Parlamento EU il 16 dicembre 2025.
[39] Cfr. art. 9 Direttiva UE 2024/1760 e artt. 10 e 11 Direttiva UE 2024/1760. Si legga inoltre il Consideranda 19 secondo cui il dovere di diligenza pone “obblighi di mezzi” richiedendo alla società destinatarie dei medesimi diadottare “le misure adeguate che permettono di conseguire gli obiettivi del dovere di diligenza affrontando efficacemente gli impatti negativi, in modo commisurato al grado di gravità e alla probabilità dell’impatto negativo” nonché tenendo in considerazione le “circostanze del caso specifico”, “le specificità delle attività commerciali della società e della sua catena di attività” e “del potere della società di influenzare i suoi partner commerciali (…)”.
[40] Si confrontino in proposito le diverse proposte di modifica degli artt. 10, par. 6 e 11, par. 7 di Commissione, Consiglio e Parlamento UE nonché il relativo testo approvato dal Parlamento EU il 16 dicembre 2025.
[41] In proposito al Consideranda 46 della Direttiva (UE) 2024/1760 si legge: “Le società dovrebbero inoltre offrire sostegno mirato e proporzionato alla piccola e media impresa (PMI) che è partner commerciale della società, se necessario alla luce delle risorse, delle conoscenze e dei vincoli della PMI, anche fornendo o consentendo l’accesso allo sviluppo delle capacità, alla formazione o al potenziamento dei sistemi di gestione e, qualora il rispetto del codice di condotta o del piano d’azione in materia di prevenzione ne comprometta la sostenibilità economica, offrendo sostegno finanziario mirato e proporzionato, ad esempio finanziamenti diretti, prestiti a tasso agevolato, garanzie di approvvigionamento continuo o assistenza nell’ottenere finanziamenti”.
[42] Per un approfondimento si veda E. Rimini, Gli strumenti di enforcement degli obblighi di Due Diligence, in Dialoghi di Diritto dell’Economia, novembre 2025.
[43] Art. 13 Direttiva (UE) 2024/1760 (che è stato oggetto di proposte di modifica quanto al livello di invasività del dialogo).
[44] L’art. 3, paragrafo 1, lettera n) nel testo approvato il 16 dicembre dal Parlamento EU definisce “portatori di interessi”: “dipendenti della società, dipendenti delle sue filiazioni e dei suoi partner commerciali, sindacati e rappresentanti dei lavoratori, persone fisiche o comunità i cui diritti o interessi sono o potrebbero essere direttamente lesi dai prodotti, dai servizi e dalle attività della società, delle sue filiazioni e dei suoi partner commerciali, nonché i rappresentanti legittimi di tali persone fisiche o comunità”.
[45] Art. 14 Direttiva (UE) 2024/1760.
[46] Nel nostro ordinamento disciplinata dal D.Lgs. n. 24/2023, che attua la Direttiva UE 2019/1937.
[47] Artt. 24, 25 e 28 Direttiva (UE) 2024/1760.
[48] Art. 26, paragrafo 1 Direttiva (UE) 2024/1760.
[49] Il paragrafo 2 dell’art. 27 prevede che l’Autorità di controllo tenga inoltre conto dei seguenti fattori ai fini di graduare l’irrogazione della sanzione: “della natura, della gravità e della durata della violazione e della gravità degli impatti da essa causati; degli investimenti effettuati e del sostegno mirato fornito a norma degli articoli 10 e 11; dell’eventuale collaborazione attuata con altri soggetti per affrontare gli impatti in questione; se del caso, della misura in cui sono state adottate decisioni di attribuzione di priorità conformemente all’articolo 9; di eventuali pertinenti violazioni delle disposizioni di diritto nazionale adottate in attuazione della presente direttiva, commesse in precedenza dalla società, constatate da una decisione definitiva; della misura in cui la società ha adottato eventuali provvedimenti correttivi in relazione alla materia in questione; dei benefici finanziari conseguiti o delle perdite evitate dalla società in conseguenza della violazione; di eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso in questione”.
[50] La riflessione è tratta da N. Baldelli, La valorizzazione della responsabilità degli Enti nella nuova Direttiva UE 2024/1203 sulla tutela penale dell’ambiente: Brevi note de jure condendo, in Rivista Trimestrale di Diritto Penale dell’ambiente, Fasc. 4/2024 pp. 69 e ss. A questo contributo si rimanda anche per un approfondimento sul parallelismo tra la CSDDD e la Direttiva sulla tutela penale dell’ambiente. Con riferimento al tema del ne bis in idem sanzionatorio si vedano inveceL. Masera, La nozione costituzionale di materia penale, Torino 2018 nonché i recenti contributi di A. Gullo, Materia penale e ne bis in idem: un’introduzione; L. Masera, I criteri Engel alla prova della prassi interna. La necessità di maggiore chiarezza sistematica nell’elaborazione della nozione costituzionale di matière pénale; A. F. Tripodi, Doppio binario sanzionatorio: lunga vita o destino segnato?, tutti reperibili a questo link https://www.sistemapenale.it/it/articolo/materia-penale-e-ne-bis-idem-tavola-rotonda
[51] Si veda Comunicato stampa del Consiglio Europeo del 9 dicembre 2025 (cit.) e il testo dell’art. 29 contenuto nella lettera inviata al Parlamento EU in vista dell’accordo in prima lettura del 10 dicembre 2025, reperibile a questo link https://data.consilium.europa.eu/doc/document/ST-16702-2025-INIT/en/pdf
[52] L’osservazione è tratta da E. Rimini, Gli strumenti di enforcement degli obblighi di Due Diligence, cit.
[53] Per un inquadramento generale delle misure di prevenzione si veda F. Basile, Manuale delle misure di prevenzione. Profili sostanziali, Torino, 2021. Sulla modifica dell’art. 34 D.Lgs n. 159/2011, A. Pellegrini, L’amministrazione giudiziaria dopo la conversione del decreto legge “Terra dei fuochi”, in https://www.compliancehub.it/, 28 Ottobre 2025.
[54] Si veda Allegato alla Direttiva (UE) 2024/1760.
[55] Per una panoramica sul tema, M. Vulcano, Sfruttamento lavorativo e colpa di organizzazione nella filiera: l’amministrazione giudiziaria tra risanamento, riforma della governance e modelli d’impresa evoluti, in Giurisprudenza Penale Web, 2025, 7-8
[56] Trib. Milano, Sez. Autonoma Misure di Prevenzione: decreto 15 gennaio 2024, n. 1/24; decreto 3 aprile 2024, n. 10/24; decreto 6 giugno 2024, n. 12/24; decreto 5/2023, Geodis CL Italia; decreto 6/2023, BRT S.p.a. decreto 14 novembre 2022, Bertini; decreto 27 maggio 2020, Uber Italy.
[57] Per tutte si veda da ultimo, Tribunale di Milano, Sezione autonoma Misure di prevenzione, 8 luglio 2025, reperibile in Giurisprudenza Penale Web a questo link https://www.giurisprudenzapenale.com/2025/07/16/alta-moda-e-agevolazione-colposa-del-caporalato-ancora-un-caso-di-amministrazione-giudiziaria-da-parte-del-tribunale-di-milano/
[58] Idem.
[59] Cass. pen., Sez. III, sentenza n. 27148 del 2023.
[60] Sul punto va segnalato che il decreto legge 116/2025 ha incrementato il catalogo dei reati-presupposto, inserendovi l’abbandono di rifiuti non pericolosi in casi particolari (art. 255 bis T.U.A.) e l’abbandono di rifiuti pericolosi (art. 255 ter T.U.A.), sia quei delitti che possono essere aggravati ai sensi dell’art. 259 bis T.U.A. Sono state inoltre inasprite le sanzioni a carico dell’ente correlate alla commissione nel suo interesse o vantaggio di reati ambientali. In proposito è stato osservato “sia i delitti di nuovo conio sia molti tra gli altri reati-presupposto previsti all’art. 25-undecies d.lgs. n. 231/2001 trovano il proprio ambito di elezione privilegiato nell’attività d’impresa o, più in generale, in quelle produttive e commerciali, contesti di azione che fanno aggallare la portata preventiva del Decreto 231. Infatti, ogni impresa produce dei rifiuti come conseguenza fisiologica della propria attività così come ogni impresa deve sostenere i costi della loro gestione e smaltimento per cui l’abbandono di rifiuti pericolosi e non pericolosi in casi particolari e le ipotesi aggravate di attività di gestione di rifiuti non autorizzata, combustione illecita di rifiuti e spedizione illegale di rifiuti acquistano una diversa pregnanza e rivelano una maggiore lesività, che trova riscontro nelle conseguenze sanzionatorie dell’illecito ambientale commesso nell’esercizio dell’attività d’impresa” Così Iannuzziello M., L’attività d’impresa nel decreto-legge “Terra dei fuochi”: un incentivo alla compliance e alla due diligence ambientale?, in https://www.compliancehub.it/, 13 novembre 2025.
[61] Reperibili ai seguenti link: https://prefettura.interno.gov.it/it/prefetture/milano/notizie/protocollo-legalita-dei-contratti-appalto-nel-settore-logistica-1; https://prefettura.interno.gov.it/it/prefetture/milano/notizie/filiere-produttive-moda-protocollo-dintesa-legalita
[62] Si veda art. 19 bis Emendamento al DDL n. 1484. Per un approfondimento si rimanda a M. Vulcano, La certificazione unica di conformità delle filiere della moda nel DDL 1484/2025: tra responsabilità sostanziale e rischio di legalità formale, in Giurisprudenza Penale Web, 2025, 11.
[63] Possibilità che era stata prospettata con l’emendamento 19.0.6 al DDL n. 1484 con il quale si voleva subordinare l’applicazione dell’art. 34 alla mancata adozione delle misure correttive nel termine assegnato ovvero se ne voleva escludere l’applicazione in caso di cessazione del rapporto con l’impresa di filiera sottoposta a procedimento penale per i reati di cui all’art. 34 D.lgs 159/2011 ovvero richiesta della misura di prevenzione.
[64] Si veda Art. 4, par. 1, Testo approvato dal Parlamento EU il 16 dicembre 2025.
