Governo italiano
lingua attiva: Italiano (Italia) ITA

Consiglio dei Ministri del 10 giugno 2024

10 giugno 2024

Il Consiglio dei Ministri, su proposta del Ministro per gli Affari Europei, il Sud, le Politiche di Coesione e il PNRR, Raffaele Fitto, e dei Ministri rispettivamente competenti, ha approvato, in esame preliminare, sei decreti legislativi (schemi) di attuazione di norme europee relativi a: cybersicurezza nell'UE, resilienza dei soggetti critici, comunicazione delle informazioni sull'imposta sul reddito, gestori e acquirenti di crediti, rendicontazione societaria di sostenibilità e riduzione delle emissioni e scambio di quote di emissioni dei gas a effetto serra.


Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (DIRETTIVA NIS2) 

Il decreto legislativo recepisce il recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (DIRETTIVA NIS2).

Lo schema in esame è volto a recepire la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148

La direttiva (UE) 2022/2555 risponde all'esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell'UE. Le principali novità introdotte sono:

  • l'ampliamento dell’ambito soggettivo di applicazione della disciplina;
  • distinzione tra "soggetti essenziali" e "soggetti importanti" e l'adozione di un criterio dimensionale per la loro individuazione;
  • la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria; 
  • l'adozione di un approccio "multirischio";
  • la regolamentazione della divulgazione coordinata delle vulnerabilità (CVD) e le specifiche funzioni di coordinamento attribuite agli CSIRT nazionali;
  • l'implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.

La nuova direttiva esclude dall'ambito di applicazione i soggetti operanti in settori quali la sicurezza nazionale, la pubblica sicurezza o la difesa, il contrasto, comprese la prevenzione, le indagini, l'accertamento e il perseguimento dei reati, Parlamenti e banche centrali. Il capo relativo alla vigilanza e alle sanzioni non si applica agli organi Costituzionali e di rilievo costituzionale.

In materia di cooperazione, introduce il Gruppo di Cooperazione NIS2.

Prevede uno specifico apparato sanzionatorio, più severo e armonizzato a livello europeo, allo scopo di garantire una maggiore uniformità e deterrenza in tutta l'UE. Le sanzioni sono adeguate alle previsioni di cui alla direttiva e prevedono sanzioni amministrative pecuniarie fino a 10.000.000 di euro.

Recepimento della direttiva (UE) 2022/2557 relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio 

Il decreto legislativo recepisce la direttiva (UE) 2022/2557 relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio.

Il decreto viene adottato per il recepimento della direttiva (UE) 2022/2557 concernente la resilienza dei soggetti critici (direttiva CER – "Critical entities resilience"), che abroga la direttiva 2008/114/CE del Consiglio, e nel rispetto dei criteri di delega di cui all'articolo 5 della legge 21 febbraio 2024, n. 15 (legge di delegazione europea 2022-2023).

Con la direttiva CER si interviene al fine di:

  • realizzare un adeguato livello di armonizzazione nell'individuazione dei settori, dei sottosettori e delle categorie dei soggetti qualificabili come critici;
  • rafforzare la loro resilienza, intesa come capacità di prevenire, proteggere, rispondere, resistere, mitigare, assorbire, adattarsi e ripristinare le proprie capacità operative a seguito di incidenti che possono perturbare la fornitura di servizi essenziali.

A tal fine, il decreto:

  • individua i cosiddetti soggetti critici almeno nei seguenti settori: energia, trasporti, bancario, acque potabili, acque reflue, produzione, trasformazione e distribuzione di alimenti, salute, spazio, infrastrutture dei mercati finanziari e infrastrutture digitali, nonché enti della pubblica amministrazione;
  • stabilisce che gli stessi soggetti critici dovranno effettuare una valutazione del rischio, adottare misure tecniche, di sicurezza e organizzative, adeguate e proporzionate per garantire la propria resilienza, ripristinare le proprie capacità operative in caso di incidenti;
  • notificare senza indebito ritardo all'autorità competente gli incidenti che perturbano o possono perturbare in modo significativo la fornitura di servizi essenziali;
  • prevede l'adozione di una «strategia»;
  • regola le modalità di individuazione dei soggetti critici di particolare rilevanza a livello europeo;
  • contiene misure volte a consentire di reagire rapidamente e adeguatamente agli incidenti (di carattere fisico);
  • stabilisce procedure comuni di cooperazione e comunicazione sull'applicazione della direttiva (in particolare deve essere assicurato il coordinamento con la normativa in materia di sicurezza cibernetica di cui alla direttiva NIS2);
  • esclude dall'ambito di applicazione gli enti della pubblica amministrazione che operano nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa o dell’attività di contrasto, compresi l'indagine, l'accertamento e il perseguimento di reati, ai quali non si applica il presente decreto;
  • prevede la possibilità di escludere specifici soggetti critici che svolgono attività di tali settori ovvero che forniscono servizi esclusivamente agli enti della pubblica citati.

Recepimento della direttiva (UE) 2021/2101 del Parlamento europeo e del Consiglio, del 24 novembre 2021, che modifica la direttiva 2013/34/UE per quanto riguarda la comunicazione delle informazioni sull'imposta sul reddito da parte di talune imprese e succursali 

Il decreto legislativo recepisce la direttiva (UE) 2021/2101 del Parlamento europeo e del Consiglio, del 24 novembre 2021, che modifica la direttiva 2013/34/UE per quanto riguarda la comunicazione delle informazioni sull'imposta sul reddito da parte di talune imprese e succursali.

Lo schema di decreto legislativo intende realizzare l'attuazione, l'adeguamento, il coordinamento e il raccordo della normativa nazionale alle disposizioni di cui alla direttiva 2021/2101/UE (c.d. direttiva CBCR - Country-by-Country reporting) che obbliga le grandi multinazionali a comunicare, con una specifica informativa, pubblicamente le imposte sul reddito versate in ciascun Paese EU in cui hanno sede. 

La direttiva si propone di aumentare la trasparenza delle imprese e il controllo pubblico sulle strategie e sulle dinamiche fiscali delle multinazionali a beneficio del pubblico e di tutti i portatori di interesse. Lo schema introduce:

  • l'obbligo per le imprese multinazionali che abbiano, con riferimento ai due ultimi esercizi consecutivi, ricavi superiori a 75 milioni di euro, di rendere pubbliche, insieme alle informazioni relative alla società e al bilancio, le imposte sul reddito maturate e versate; 
  • l'obbligo per le medesime multinazionali di depositare, presso il registro delle imprese, e pubblicare, sul proprio sito web, una specifica relazione informativa. La comunicazione deve essere redatta entro dodici mesi dalla data di chiusura del bilancio d'esercizio;
  • la disciplina sanzionatoria per la violazione dei nuovi obblighi: si prevede che agli amministratori della società che omettono di depositare le comunicazioni presso il registro delle imprese si applichi la sanzione amministrativa pecuniaria da euro 10.000 a euro 50.000.

Recepimento della direttiva (UE) 2021/2167, relativa ai gestori di crediti e agli acquirenti di crediti e che modifica le direttive 2008/48/CE e 2014/17/UE 

Il decreto legislativo recepisce la direttiva (UE) 2021/2167, relativa ai gestori di crediti e agli acquirenti di crediti e che modifica le direttive 2008/48/CE e 2014/17/UE.

Lo schema di decreto legislativo recepisce la direttiva (UE) 2021/2167 (c.d. Secondary Market Directive o SMD), relativa ai gestori e agli acquirenti di crediti deteriorati. 

La normativa è volta ad incoraggiare lo sviluppo di mercati secondari (cioè mercati in cui avviene lo scambio di titoli già in circolazione) dei crediti deteriorati e a rafforzare le tutele dei debitori ceduti.

In particolare, la direttiva:

  • liberalizza la cessione dei crediti deteriorati da parte degli enti creditizi ai cosiddetti "acquirenti di crediti" (persone fisiche e giuridiche che esercitano l'attività di acquisto su base professionale);
  • aumenta i presidi sul mercato dei crediti e le tutele in favore dei debitori ceduti, mediante: la previsione di un regime autorizzativo e di vigilanza minimo applicabile ai "gestori di crediti"; la disciplina dei rapporti tra acquirente, gestore dei crediti e, se del caso, i fornitori di servizi di gestione dei crediti; una disciplina specifica di tutela dei debitori (obblighi informativi, regole di condotta, costituzione di un nuovo albo di vigilanza, reclami).

La direttiva prevede che, in via transitoria, i soggetti che al 31 dicembre 2023 già svolgevano attività di gestione dei crediti deteriorati possano continuare a svolgere la propria attività fino all'ottenimento dell'autorizzazione e comunque fino al 29 giugno 2024.

Recepimento della direttiva (UE) 2022/2464, che modifica il regolamento (UE) n. 537/2014, la direttiva 2004/109/CE, la direttiva 2006/43/CE e la direttiva 2013/34/UE per quanto riguarda la rendicontazione societaria di sostenibilità, e per l'adeguamento della normativa nazionale 

Il decreto legislativo recepisce la direttiva (UE) 2022/2464, che modifica il regolamento (UE) n. 537/2014, la direttiva 2004/109/CE, la direttiva 2006/43/CE e la direttiva 2013/34/UE per quanto riguarda la rendicontazione societaria di sostenibilità, e per l'adeguamento della normativa nazionale.

Lo schema di decreto legislativo recepisce la direttiva 2022/2464/UE (cosiddetti Corporate Sustainability Reporting Directive o CSRD) che rafforza ed estende gli obblighi in materia di reporting di sostenibilità già imposti alle imprese dalla direttiva 2014/95/UE (cosiddetto "Non Financial Reporting Directive" o NFRD), concludendo un percorso intrapreso, a livello unionale, con l'Accordo di Parigi del 2015 e proseguito con il Sustainable Action Plan del 2018, nonché con il Green Deal europeo del 2019.

In particolare, la direttiva 2022/2464/UE, al fine di rafforzare gli obblighi di reporting non strettamente finanziario, prevede:

  • estensione degli obblighi di reporting non finanziario alle PMI (diverse dalle microimprese) mentre gli obblighi previsti dalla NFRD hanno per destinatarie solo «le imprese di grandi dimensioni che costituiscono enti di interesse pubblico e che, alla data di chiusura del bilancio, presentano un numero di dipendenti occupati in media pari a 500», gli obblighi di rendicontazione introdotti dalla CSRD gravano, oltre che su tutte le imprese di grandi dimensioni, anche sulle piccole e medie imprese (ad eccezione delle microimprese) che siano enti di interesse pubblico;
  • sostituzione della "rendicontazione non finanziaria" (avente ad oggetto «informazioni ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva in misura necessaria alla comprensione dell'andamento dell'impresa, dei suoi risultati, della sua situazione e dell'impatto della sua attività» ex art. 1, par. 1, NFRD) con la "rendicontazione di sostenibilità" (consistente in «informazioni necessarie alla comprensione dell'impatto dell'impresa sulle questioni di sostenibilità, nonché informazioni necessarie alla comprensione del modo in cui le questioni di sostenibilità influiscono sull'andamento dell'impresa, sui suoi risultati e sulla sua situazione»).

Recepimento delle direttive (UE) 2023/958, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato, e 2023/959, recante modifiche della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra 

Il decreto legislativo recepisce le direttive (UE) 2023/958, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato, e 2023/959, recante modifiche della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra.

Lo schema di decreto legislativo è volto all'attuazione, conformemente ai principi e criteri direttivi di cui all'articolo 12 della legge di delegazione europea 2022-2023, delle direttive (UE) 2023/958 e (UE) 2023/959 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recanti modifica della direttiva 2003/87/CE, la quale istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, cosiddetto Emission trading system (EU-ETS). 

Il sistema EU-ETS rappresenta uno dei principali strumenti della politica ambientale europea per il contrasto ai cambiamenti climatici, incidendo sul costo di utilizzo delle fonti inquinanti mediante la creazione di diritti di emissione negoziabili su appositi mercati.  

In particolare, tale sistema opera secondo il principio della limitazione e dello scambio delle emissioni: si fissa un tetto massimo (cap) alla quantità totale di emissioni consentite sul territorio europeo nei settori interessati, cui corrisponde un equivalente numero di quote che possono essere acquistate o vendute dagli operatori. Tali quote possono essere allocate a titolo oneroso, mediante aste pubbliche, o gratuito, mediante assegnazione diretta agli operatori che soddisfino determinati requisiti. L'obiettivo di tale meccanismo è la riduzione delle emissioni per il 2030 in tutti i settori dell'economia e il conseguimento della neutralità climatica entro il 2050 mediante una progressiva riduzione del quantitativo complessivo di quote disponibili per gli operatori.

Al fine di conseguire il suddetto obiettivo, il sistema EU-ETS, delineato dalla direttiva 2003/87/CE, è stato modificato dalle direttive oggetto di recepimento. La revisione della citata direttiva 2003/87/CE comporta dunque la necessità di apportare modifiche al relativo decreto legislativo di recepimento (d.lgs. 9 giugno 2020, n. 47), al fine di adeguare l'ordinamento interno al nuovo quadro giuridico europeo. 

(fonte: Palazzo Chigi)

Consiglio dei Ministri , direttive europee
Torna all'inizio del contenuto