Le novità per il Decreto legislativo 231/2001

on 9 Giugno 2026

Impatto delle recenti riforme legislative su Modelli 231, responsabilità degli enti e sistemi di controllo interno

  1. Premessa

Nel biennio 2023–2025 il quadro normativo di riferimento per la responsabilità amministrativa degli enti ha subito un’evoluzione significativa. Numerosi interventi legislativi, tra cui Legge 143/2024, Legge 6/2024, D.Lgs. 24/2023, Legge 238/2021, D.Lgs. 13/2022, D.Lgs. 195/2021, hanno ampliato il catalogo dei reati presupposto, inasprito le sanzioni e introdotto nuovi obblighi organizzativi per imprese ed enti pubblici. Questi cambiamenti rendono necessario un aggiornamento strutturale dei Modelli Organizzativi 231, dei sistemi di whistleblowing e delle procedure di controllo interno.

  1. Legge 143/2024 e D.L. 113/2024: nuovi obblighi di segnalazione e reati informatici

Il Decreto-legge 113/2024, convertito con modificazioni dalla Legge 143/2024, introduce un rafforzamento delle misure di prevenzione dei reati informatici e del trattamento illecito dei dati.

2.1 Obblighi di segnalazione

Dal documento emerge chiaramente che:

“Le aziende devono segnalare tempestivamente condotte illecite, in particolare nel trattamento dei dati.” “La mancata segnalazione costituisce ora un reato punibile con la reclusione fino a un anno.”

L’obbligo riguarda in particolare:

  • imprese che trattano dati personali;
  • soggetti operanti in settori regolamentati;
  • enti dotati di sistemi di whistleblowing.

2.2 Impatti sull’art. 24-bis D.Lgs. 231/01

La norma amplia il perimetro dei reati informatici, includendo:

  • trattamento illecito dei dati;
  • omissione di segnalazione di condotte illecite;
  • nuove fattispecie di danneggiamento di sistemi informatici di pubblico interesse.
  1. Rafforzamento della cybersicurezza nazionale [Legge 19 giugno 2024]

La nuova legge introduce:

“Obblighi di notifica di incidenti entro 24 ore e notifica completa entro 72 ore.” “Adozione di interventi risolutivi entro 15 giorni.”

3.1 Nuove responsabilità per gli enti

  • obbligo di gestione strutturata degli incidenti informatici;
  • obbligo di cooperazione con l’Agenzia per la Cybersicurezza Nazionale;
  • inasprimento delle pene per accesso abusivo, diffusione di codici, danneggiamento di sistemi informatici.

3.2 Impatti sul Modello 231

  • aggiornamento del Sistema di Gestione degli Incidenti;
  • revisione delle procedure IT e dei protocolli di sicurezza;
  • integrazione di KPI e registri di monitoraggio.
  1. Modifiche al D.Lgs. 231/01: ampliamento del catalogo reati presupposto

Il documento elenca numerosi interventi che impattano direttamente sul catalogo 231.

4.1 Aumento delle sanzioni pecuniarie

“Per reati informatici, le sanzioni pecuniarie sono aumentate da duecento a settecento quote.” “In caso di estorsione informatica, si applica una sanzione da trecento a ottocento quote.”

4.2 Nuovi reati informatici [art. 24-bis]

  • danneggiamento di sistemi informatici di pubblico interesse;
  • installazione abusiva di dispositivi o programmi diretti a danneggiare sistemi informatici;
  • aggravante per trasferimento di denaro o valuta virtuale tramite alterazione del sistema.

4.3 Reati contro il patrimonio culturale [Legge 6/2024]

Il documento ricorda che:

“Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici” sono ora inclusi nell’art. 25-septiesdecies.

4.4 Reati contro l’industria e il commercio [Lex 206/2023]

Modifica dell’art. 517 c.p. con impatto su:

  • 25-bis.1 D.Lgs. 231/01;
  • responsabilità degli enti ex L. 9/2013.

4.5 Reati in materia edilizia e Superbonus [D.Lgs. 13/2022]

Nuove fattispecie di frodi e abusi legati agli incentivi edilizi entrano nel catalogo 231.

4.6 Riciclaggio e autoriciclaggio [D.Lgs. 195/2021]

Il documento evidenzia che:

“La rilevante novità risiede nell’ampliamento dell’ambito di applicazione ai proventi derivanti da qualsiasi tipologia di reato, anche contravvenzioni.”

  1. Whistleblowing [D.Lgs. 24/2023]

Il Decreto recepisce la Direttiva UE 2019/1937 e introduce:

obbligo di canali interni per tutti i datori di lavoro pubblici e privati;

possibilità di segnalazione esterna all’ANAC;

tutela rafforzata del segnalante;

gestione del canale anche tramite soggetti esterni.

  1. Impatti operativi sui Modelli Organizzativi 231

Alla luce delle novità, gli enti devono aggiornare:

6.1 Parte Generale

  • mappatura dei nuovi reati presupposto;
  • aggiornamento del sistema disciplinare;
  • revisione del risk assessment.

6.2 Parti Speciali

  • reati informatici [art. 24-bis];
  • reati contro il patrimonio culturale;
  • reati contro industria e commercio;
  • riciclaggio e autoriciclaggio;
  • reati legati al Superbonus.

6.3 Procedure e protocolli

  • gestione incidenti informatici;
  • segnalazioni interne ed esterne (whistleblowing);
  • monitoraggio IT e cybersecurity;
  • controlli su appalti e contratti pubblici.

6.4 Formazione

Il documento sottolinea:

“La formazione del personale e il monitoraggio interno rappresentano aspetti essenziali per garantire aderenza alla normativa.”

  1. Conclusioni

Le modifiche normative 2023–2026 rafforzano il ruolo del Modello 231 come strumento di prevenzione e gestione del rischio. Gli enti devono procedere a un aggiornamento strutturale del proprio sistema di controllo interno, con particolare attenzione a:

  • cybersecurity;
  • whistleblowing;
  • reati informatici;
  • reati contro il patrimonio culturale;
  • riciclaggio e frodi.

gianni-milanese

Giugno 2026

adminLe novità per il Decreto legislativo 231/2001

Join the conversation

Cerca

News recenti

Categorie di news

Archivio news