La compliance d’impresa va intesa non come mero adempimento burocratico ma come orizzonte etico‐giuridico entro il quale confluiscono tre grandi matrici normative: la sostenibilità d’impresa nella sua triplice dimensione ambientale, sociale e di governance (ESG), il sistema di responsabilità amministrativa degli enti ex Dlgs 231/2001 e il Tax Control Framework (TCF) quale strumento di gestione e prevenzione dei rischi fiscali. In questa sede si vuole riprendere un percorso teorico – dalla tensione kantiana fra legge e moralità alle radici storiche della compliance – aggiornandone gli aspetti normativi alla luce delle più recenti evoluzioni europee e italiane. Le principali novità includono il rinvio dei termini della direttiva sulla rendicontazione di sostenibilità (“stop‑the‑clock” 2025/794), l’adozione della Corporate Sustainability Due Diligence Directive (CSDDD) e del Regolamento 2024/3005 sugli ESG rating, le riforme del regime di adempimento collaborativo e i nuovi reati presupposto introdotti nel catalogo 231, comprese le violazioni delle sanzioni UE e i crimini contro gli animali. L’obiettivo è mostrare come la compliance rappresenti oggi la grammatica del capitalismo regolato e come, nonostante l’inevitabile incompletezza dei sistemi normativi, l’integrazione fra ESG, 231 e TCF possa costruire un paradigma di governance responsabile.

1. La tensione dell’obbedienza libera

Secondo Immanuel Kant la norma per essere efficacemente obbedita deve essere interiorizzata, ma se lo è pienamente cessa di essere norma e diventa virtù. La compliance aziendale vive della stessa tensione tra legalità e moralità: i modelli di organizzazione, gestione e controllo (MOGC), i bilanci di sostenibilità e i sistemi di presidio del rischio fiscale non sono soltanto meccanismi tecnici, ma tentativi di “plasmare un’anima” nelle organizzazioni perché agiscano nello spirito della regola e non solo secondo la regola. Gli interrogativi restano attuali: chi ha il diritto di imporre obblighi alle organizzazioni? Qual è il costo, in termini di libertà e innovazione, di trasformare l’etica in un sistema di controllo? In questa sede si riconosce che tali domande non possono essere eluse, ma si collocano al centro della riflessione giuridica ed economica sull’odierno capitalismo regolato.

2. La compliance come struttura: dall’anarchia organizzativa al nomos dell’impresa

2.1 Il problema del governo delle organizzazioni

Le grandi organizzazioni – società di capitali, banche, assicurazioni, enti pubblici economici – possono agire senza che un singolo individuo sia responsabile dell’azione, generando irresponsabilità organizzativa. La compliance nasce per re‑personalizzare le decisioni collettive e tracciare linee di responsabilità. Essa assume dunque un ruolo ermeneutico: non solo strumento di controllo tecnico ma mezzo attraverso cui l’organizzazione interpreta se stessa e definisce ciò che considera lecito, accettabile, desiderabile. Nel farlo si coniuga con la sociologia della burocrazia (Max Weber) e con la critica di Hannah Arendt alla “banalità del male”, dove le patologie organizzative si manifestano come routine burocratiche più che atti di malvagità consapevole.

2.2 Dalla deregulation alla re‑regulation

La storia della compliance è legata alle crisi del capitalismo novecentesco – dalla Grande Depressione al crollo di Enron e Parmalat, fino alla crisi finanziaria del 2008 – che hanno suscitato successive ondate di regolamentazione (Glass‑Steagall Act, Sarbanes‑Oxley Act, Basilea III, Dodd‑Frank). Le crisi hanno evidenziato le imperfezioni strutturali dei mercati (asimmetrie informative, esternalità negative) e la necessità di un’architettura istituzionale robusta. In Europa, l’evoluzione dalla deregulation alla re‑regulation ha portato ad una proliferazione di direttive e regolamenti che convergono nella costruzione di un modello di capitalismo sostenibile. La compliance, in questo percorso, è passata da mera difesa legale a funzione di presidio del rischio e, infine, a pratica quotidiana di governo etico dell’impresa.

3. Il Decreto 231 e l’ontologia della responsabilità collettiva

3.1 Origine e principi fondamentali

Il Dlgs 8 giugno 2001, n. 231 ha introdotto nel diritto italiano la responsabilità amministrativa (di natura penale) degli enti per reati commessi da persone fisiche nell’interesse o a vantaggio dell’ente. Pur rompendo con la tradizione societas delinquere non potest, il decreto riconosce che le persone giuridiche hanno una politica d’impresa, una cultura e un sistema di incentivi che possono incoraggiare o dissuadere comportamenti illeciti. La responsabilità dell’ente è esclusa o attenuata se questo si è dotato, prima della commissione del reato, di un Modello di organizzazione, gestione e controllo (MOGC) idoneo a prevenire gli illeciti e se l’Organismo di vigilanza (OdV) ha efficacemente vigilato sul funzionamento del modello. Nel tempo, la giurisprudenza e le best practice hanno affinato il concetto di “idoneità”, richiedendo risk assessment, procedure, formazione e controlli proporzionati.

3.2 Ampliamento del catalogo dei reati e novità del 2025/2026

Il catalogo dei reati presupposto è stato progressivamente ampliato per includere reati ambientali, fiscali, contro la pubblica amministrazione e il mercato, nonché reati informatici e di riciclaggio. Le novità più recenti sono particolarmente significative:

· Violazioni delle sanzioni dell’Unione Europea – Il Dlgs 211/2025 ha attuato la direttiva (UE) 2024/1226 relativa alla violazione e all’elusione delle sanzioni UE. Dal 24 gennaio 2026 tali violazioni sono reati presupposto per la responsabilità degli enti. Gli articoli 275‑bis e seguenti del Codice penale puniscono, tra l’altro, chi mette a disposizione fondi o risorse a soggetti sanzionati o non effettua il congelamento, nonché chi opera con Stati o soggetti inseriti in elenchi sanzionatori; le pene per le persone fisiche vanno da due a sei anni di reclusione e multe da 25.000 € a 250.000 €. Per gli enti, invece, le sanzioni pecuniarie sono calcolate su una percentuale del fatturato mondiale dell’ultimo esercizio, dall’1 al 5 per cento per i reati più gravi o, se non determinabile, tra 3 e 40 milioni di euro, con disqualifiche da due a sei anni.

· Crimini contro gli animali – Dal 1° luglio 2025 il nuovo articolo 25‑undevicies del Dlgs 231/2001 include tra i reati presupposto i “delitti contro gli animali”. Ciò richiede a tutte le organizzazioni – anche a quelle non direttamente attive nel settore zootecnico – di valutare se le loro attività (logistica, ricerca, marketing o eventi) comportino rischi legati al benessere animale e di aggiornare di conseguenza il proprio MOGC.

· Aggiornamenti ambientali e altre novità – Oltre alle categorie sopra, nel biennio 2024‑2026 sono stati ampliati i reati ambientali con l’introduzione di ulteriori fattispecie di inquinamento e disastro ambientale e con l’inasprimento delle sanzioni, ma il focus principale di questa analisi rimane sulle novità sopra citate. L’inclusione dei reati fiscali (articolo 25‑quinquiesdecies), avvenuta nel 2020, impone già l’integrazione tra MOGC e TCF.

In sintesi, il catalogo 231 è in continua espansione e richiede revisioni periodiche dei modelli: l’aggiornamento non può limitarsi alla mera elencazione dei reati, ma deve comportare una rimappatura dei processi a rischio, l’aggiornamento dei protocolli, della formazione e dei flussi informativi.