FRONTESPIZIO

RELAZIONE

ALLEGATO

ALLEGATO

PROGETTO DI LEGGE
                Capo I
                        Articolo 1
                        Articolo 2
                Capo II
                        Articolo 3
                        Articolo 4
                        Articolo 5
                        Articolo 6
                        Articolo 7
                        Articolo 8
                        Articolo 9
                Capo III
                        Articolo 10
                        Articolo 11
                        Articolo 12
                        Articolo 13

ALLEGATO

XIX LEGISLATURA

CAMERA DEI DEPUTATI

N. 1342

DISEGNO DI LEGGE

presentato dal ministro per gli affari europei, il sud,
le politiche di coesione e il pnrr
(FITTO)

di concerto con il ministro degli affari esteri e della cooperazione internazionale
(TAJANI)

con il ministro della giustizia
(NORDIO)

con il ministro dell'interno
(PIANTEDOSI)

con il ministro dell'economia e delle finanze
(GIORGETTI)

con il ministro per la pubblica amministrazione
(ZANGRILLO)

con il ministro del lavoro e delle politiche sociali
(CALDERONE)

con il ministro della salute
(SCHILLACI)

con il ministro delle imprese e del made in italy
(URSO)

e con il ministro dell'agricoltura, della sovranità alimentare e delle foreste
(LOLLOBRIGIDA)

Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea – Legge di delegazione europea 2022-2023

Presentato il 27 luglio 2023

  Onorevoli Deputati! – A norma dell'articolo 29 della legge 24 dicembre 2012, n. 234, che disciplina le procedure nazionali per la partecipazione dell'Italia alla formazione e all'attuazione della normativa e delle politiche dell'Unione europea, il Governo predispone un disegno di legge contenente le deleghe legislative necessarie per il recepimento delle direttive europee e per l'attuazione di altri atti dell'Unione europea.
  Per gli anni 2022 e 2023 viene predisposto il presente disegno di legge, che contiene le disposizioni di delega necessarie per il recepimento delle direttive dell'Unione europea nonché per l'attuazione degli altri atti normativi dell'Unione europea al fine dell'adeguamento dell'ordinamento interno al diritto europeo, non considerati dalla legge 4 agosto 2022, n. 127 (legge di delegazione europea 2021).
  Il disegno di legge si compone di tre capi, costituiti da tredici articoli.
  Nel dettaglio:

   il capo I (costituito dagli articoli 1 e 2) contiene le disposizioni generali per il recepimento e l'attuazione degli atti dell'Unione europea;

   il capo II (costituito dagli articoli da 3 a 9) contiene le disposizioni relative al recepimento delle direttive europee;

   il capo III (costituito dagli articoli da 10 a 13) contiene le disposizioni relative all'attuazione dei regolamenti europei. Nell'ambito di detto capo è inserito l'articolo 12 (rubricato «Princìpi e criteri direttivi per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 e per il recepimento della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio del 14 dicembre 2022 che modifica le direttive 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario»), che contiene identici princìpi e criteri direttivi sia per l'adeguamento della normativa nazionale, compreso il sistema sanzionatorio, alle disposizioni del regolamento (UE) 2022/2554, sia per l'attuazione della direttiva (UE) 2022/2556. Tale opzione si è resa necessaria in quanto entrambi i citati gli atti dell'Unione europea trattano della resilienza operativa digitale per il settore finanziario. Inoltre, è indispensabile assicurare che alle autorità competenti siano attribuiti tutti i poteri di vigilanza, di indagine e sanzionatori necessari per l'attuazione del regolamento (UE) 2022/2554, così come per il recepimento della direttiva (UE) 2022/2556.

  Di seguito sono illustrati in dettaglio gli articoli del disegno di legge.

  Art. 1. (Delega al Governo per l'attuazione e il recepimento degli atti normativi dell'Unione europea).
  L'articolo, al comma 1, contiene la delega legislativa al Governo per l'adozione dei decreti legislativi ai fini dell'attuazione sia degli atti normativi dell'Unione europea indicati nell'articolato, in quanto necessitano di ulteriori princìpi e criteri direttivi, sia delle direttive elencate nell'allegato A, che richiedono l'introduzione di normative organiche e complesse, richiamando, all'uopo, gli articoli 31 e 32 della legge 24 dicembre 2012, n. 234, relativamente ai termini, alle procedure e ai princìpi e criteri direttivi generali per l'esercizio delle deleghe conferite.
  Al comma 2 viene stabilito che, dopo l'acquisizione degli altri pareri previsti dalla legge, i decreti legislativi di attuazione delle deleghe siano sottoposti al parere dei competenti organi parlamentari della Camera dei deputati e del Senato della Repubblica.
  Il comma 3 dispone che eventuali spese non contemplate dalla legislazione vigente, che non riguardino l'attività ordinaria delle amministrazioni statali o regionali, possano essere previste nei decreti legislativi di esercizio delle deleghe contenute nel disegno di legge, esclusivamente nei limiti necessari per l'adempimento degli obblighi di attuazione dai medesimi provvedimenti. Alla copertura degli oneri recati da tali spese eventualmente previste nei decreti legislativi attuativi, nonché alla copertura delle minori entrate eventualmente derivanti, qualora non sia possibile farvi fronte con i fondi già assegnati alle competenti amministrazioni, si provvede a carico del fondo per il recepimento della normativa europea previsto dall'articolo 41-bis della legge 24 dicembre 2012, n. 234, finalizzato a consentire il tempestivo adeguamento dell'ordinamento interno agli obblighi imposti dalla normativa europea. Qualora, poi, la dotazione del predetto fondo si rivelasse insufficiente, i decreti legislativi dai quali derivino nuovi o maggiori oneri sono emanati solo successivamente all'entrata in vigore dei provvedimenti legislativi che stanziano le occorrenti risorse finanziarie, in conformità all'articolo 17, comma 2, della legge 31 dicembre 2009, n. 196.

  Art. 2. (Delega al Governo per la disciplina sanzionatoria di violazioni di atti normativi dell'Unione europea).
  L'articolo conferisce al Governo una delega legislativa della durata di diciotto mesi per l'emanazione dei decreti legislativi recanti sanzioni penali e amministrative, di competenza statale, per la violazione di precetti europei non trasfusi in leggi nazionali, perché contenuti o in direttive attuate con fonti non primarie, inidonee quindi a istituire sanzioni penali, o in regolamenti dell'Unione europea, direttamente applicabili. Come è noto, infatti, non esiste una normazione europea per le sanzioni, in ragione della netta diversità dei sistemi nazionali. I regolamenti e le direttive lasciano quindi agli Stati membri il compito di regolare le conseguenze della loro inosservanza.

  Art. 3. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS2).
  L'articolo contiene i princìpi e i criteri di delega al Governo per il recepimento della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione europea, che modifica il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972, e che abroga la direttiva (UE) 2016/1148 (cosiddetta «direttiva NIS2»). Tale direttiva è stata pubblicata nella Gazzetta Ufficiale dell'Unione europea L 333 del 27 dicembre 2022 e dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024. Essi applicheranno tali disposizioni a decorrere dal 18 ottobre 2024. La direttiva NIS 2 abroga la direttiva (UE) 2016/1148 sulla sicurezza delle reti e dei sistemi informativi nell'Unione (cosiddetta «direttiva NIS»), che costituisce il primo strumento legislativo dell'Unione europea sulla sicurezza in ambito cibernetico volto a prevedere misure giuridiche per incrementarne il livello complessivo. La direttiva NIS 2 fa parte di un pacchetto ampio di strumenti giuridici e di iniziative a livello dell'Unione, mirato ad aumentare la resilienza di soggetti pubblici e privati alle minacce nell'ambito cibernetico; tra le disposizioni più recenti del pacchetto si segnalano il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario (cosiddetto «regolamento DORA» – Digital Operational Resilience Act) e la correlata direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, sempre relativa alla resilienza operativa digitale per il settore finanziario, nonché la direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa alla resilienza dei soggetti critici (cosiddetta «direttiva CER» – Critical Entities Resilience). Tra i richiamati atti e la direttiva NIS 2, vi è una importante contiguità applicativa dimostrata anche dalla pubblicazione degli stessi nella medesima edizione della Gazzetta Ufficiale dell'Unione europea. L'abrogazione della direttiva NIS discende dalla necessità di modernizzare il quadro giuridico esistente alla luce della crescente digitalizzazione del mercato interno e della rapida evoluzione delle minacce alla cybersicurezza, fenomeni che si sono ulteriormente amplificati dall'inizio della crisi del COVID-19. Inoltre, la valutazione del funzionamento della direttiva NIS, condotta ai fini della valutazione d'impatto, ha evidenziato taluni problemi cui la nuova direttiva NIS 2 intende porre rimedio. L'adozione della direttiva NIS 2 mira a garantire un aumento del livello di sicurezza cibernetica comune grazie all'armonizzazione delle norme applicabili ai diversi operatori nei diversi Stati membri e al rafforzamento dei livelli standard di sicurezza rispetto a quelli previsti dalla disciplina vigente, incidendo, in via prioritaria sui seguenti pilastri:

   1) capacità degli Stati membri in termini di architettura istituzionale, strategia nazionale e piani di gestione delle crisi cibernetiche;

   2) gestione del rischio da parte degli operatori, con misure di sicurezza adeguate e un sistema di notifica degli incidenti che sia efficace e reattivo;

   3) cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello europeo e nazionale.

  Principali obiettivi del riesame, dunque, sono l'innalzamento del livello di cyber-resilienza di un vasto gruppo di soggetti operanti nell'Unione europea e il miglioramento della capacità di preparazione e risposta agli incidenti informatici, tra l'altro, incentivando la condivisione di informazioni attraverso la designazione delle autorità nazionali competenti responsabili della gestione di incidenti e crisi su vasta scala.
  Il nuovo impianto, dunque, supera e rafforza quanto già previsto dalla precedente direttiva NIS – recepita nell'ordinamento nazionale con il decreto legislativo 18 maggio 2018, n. 65 – in particolare attraverso:

   1) l'ampliamento del campo di applicazione, da un lato, includendo anche la pubblica amministrazione centrale (lasciando discrezionalità agli Stati membri di inserire gli enti locali in base all'assetto istituzionale), le piccole e microimprese (solo se operano in settori chiave per la società) e, indipendentemente dalle dimensioni, fornitori di servizi di comunicazione elettroniche pubbliche e di reti di comunicazione elettronica accessibili al pubblico, e dall'altro lato, aumentando significativamente i settori di applicazione e introducendo un approccio comprensivo di ogni genere di rischi per la cybersicurezza, che prevede anche l'inclusione di profili di sicurezza fisica delle infrastrutture della tecnologia dell'informazione e delle comunicazioni (ICT);

   2) la revisione del meccanismo di identificazione dei soggetti quali entità importanti o essenziali, prevedendo un criterio omogeneo basato sulla dimensione (cosiddetto «size-cap rule»), che estende l'applicazione della direttiva a tutte le medie e grandi imprese che operano nei settori identificati. Con ciò si persegue lo scopo di superare l'attuale disomogeneità nel processo di identificazione dei soggetti da parte degli Stati membri;

   3) il rafforzamento dei poteri di supervisione, con indicazioni più dettagliate per la definizione delle misure di sicurezza e l'aggravamento delle sanzioni;

   4) l'ampliamento delle funzioni dei gruppi di risposta agli incidenti di sicurezza informatica nazionali (Computer Security Incident Response Team – CSIRT), che fungeranno, tra l'altro, da intermediari di fiducia tra i soggetti segnalanti e i fornitori di prodotti e servizi ICT nell'ambito del sistema relativo alla divulgazione coordinata delle vulnerabilità (Coordinated Vulnerability Disclosure – CVD);

   5) la gestione delle crisi, con la previsione di una strategia in materia e l'istituzionalizzazione della Cyber Crises Liaison Organisation Network (CyCLONe), per la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.

  Coerentemente con le novità introdotte dalla direttiva NIS 2 e al fine di consentire il miglior adeguamento dell'ordinamento interno alle sue disposizioni, l'articolo di delega indica ulteriori princìpi e criteri direttivi specifici che il Governo dovrà seguire, oltre ai princìpi e criteri direttivi generali previsti dall'articolo 32 della legge 24 dicembre 2012, n. 234.
  In particolare, il comma 1 reca criteri finalizzati a:

   individuare i criteri in base ai quali un ente pubblico può essere considerato pubblica amministrazione ai fini dell'applicazione delle disposizioni della direttiva (UE) 2022/2555 [lettera a)];

   prevedere l'esclusione dall'ambito di applicazione delle disposizioni della direttiva (UE) 2022/2555 degli enti della pubblica amministrazione operanti nei settori di cui all'articolo 2, paragrafo 7, della direttiva medesima, compresi gli organismi di informazione per la sicurezza ai quali si applicano le disposizioni di cui alla legge 3 agosto 2007, n. 124 [lettera b)];

   avvalersi della facoltà di cui all'articolo 2, paragrafo 8, della direttiva (UE) 2022/2555, prevedendo che, con uno o più decreti del Presidente del Consiglio dei ministri, adottati su proposta delle competenti amministrazioni, siano esentati soggetti specifici che svolgono attività nei settori ivi indicati o che forniscono servizi esclusivamente agli enti della pubblica amministrazione di cui all'articolo 2, paragrafo 7, della medesima direttiva [lettera c)];

   confermare la distinzione tra l'Agenzia per la cybersicurezza nazionale, quale autorità nazionale competente e punto di contatto, ai sensi dell'articolo 8 della direttiva (UE) 2022/2555, e le autorità di settore operanti negli ambiti di cui agli allegati I e II alla medesima direttiva [lettera d)];

   in relazione all'istituzione del gruppo di risposta agli incidenti di sicurezza informatica (CSIRT), di cui all'articolo 10 della direttiva (UE) 2022/2555, confermare le disposizioni di cui all'articolo 8 del decreto legislativo 18 maggio 2018, n. 65, in materia di istituzione del CSIRT Italia, nonché ampliare quanto previsto dal medesimo decreto legislativo prevedendo la collaborazione tra tutte le strutture pubbliche (CERT) coinvolte in caso di eventi malevoli attinenti alla sicurezza informatica [lettera e)];

   prevedere un regime transitorio per i soggetti già sottoposti alla disciplina del decreto legislativo 18 maggio 2018, n. 65, di recepimento della direttiva (UE) 2016/1148, ai fini della migliore applicazione delle disposizioni previste dalla direttiva (UE) 2022/2555 [lettera f)];

   prevedere meccanismi che consentano la registrazione dei soggetti essenziali e importanti, di cui all'articolo 3 della direttiva (UE) 2022/2555, per la comunicazione dei dati previsti dal paragrafo 4 del medesimo articolo 3 [lettera g)];

   introdurre le modifiche necessarie alla legislazione vigente, anche in materia penale, al fine di assicurare il corretto recepimento nell'ordinamento nazionale delle disposizioni della direttiva (UE) 2022/2555 in tema di divulgazione coordinata delle vulnerabilità [lettera h)];

   definire le competenze dell'Agenzia per l'Italia digitale e dell'Agenzia per la cybersicurezza nazionale in relazione alle attività previste dal regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 [lettera i)];

   assicurare il migliore coordinamento tra le disposizioni della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022, della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa alla resilienza dei soggetti critici, la delega per il cui recepimento è contenuta nell'articolo 4 del presente disegno di legge, nonché al regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 e della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio del 14 dicembre 2022, la delega per il cui recepimento è contenuta nell'articolo 12 del presente disegno di legge [lettera m)];

   apportare alla normativa vigente tutte le modificazioni e le integrazioni occorrenti ad assicurare il coordinamento con le disposizioni emanate in attuazione del presente articolo [lettera n)].

  L'articolo contiene, inoltre, uno specifico criterio [lettera l)] volto a rivedere il sistema sanzionatorio e il sistema di vigilanza ed esecuzione, in particolare:

   1) prevedendo sanzioni effettive, proporzionate e dissuasive rispetto alla gravità della violazione degli obblighi derivanti dalla direttiva (UE) 2022/2555, anche in deroga ai criteri e ai limiti previsti dall'articolo 32, comma 1, lettera d), della legge 24 dicembre 2012, n. 234, e alla legge n. 689 del 1981, introducendo strumenti deflativi del contenzioso, quali la diffida ad adempiere;

   2) prevedendo che gli introiti derivanti dall'irrogazione delle sanzioni siano versati all'entrata del bilancio dello Stato per essere riassegnati ad apposito capitolo dello stato di previsione della spesa del Ministero dell'economia e delle finanze, di cui all'articolo 18 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, per incrementare la dotazione del bilancio dell'Agenzia.

  Relativamente al punto 1), la necessità di prevedere un criterio di delega specifico, che consenta di derogare ai limiti previsti dall'articolo 32 della legge n. 234 del 2012, trova giustificazione nelle disposizioni della direttiva NIS 2 che contemplano anche l'applicazione di sanzioni amministrative pecuniarie le quali possono raggiungere, nel massimo, un importo di dieci milioni di euro.
  Sempre con riferimento al punto 1), la previsione di un criterio di delega specifico che consenta la possibilità di introdurre strumenti deflativi del contenzioso, quali la diffida ad adempiere, permette di rispettare le intenzioni della direttiva NIS 2, la quale promuove un'applicazione delle misure sanzionatorie in proporzione alla gravità della violazione, che tenga conto delle circostanze specifiche di ciascun caso, e in forma graduale, anche al fine di prevenire o ridurre il contenzioso.
  Con riferimento agli eventuali oneri potenzialmente connessi allo svolgimento dei compiti e dei poteri che la direttiva NIS 2 attribuisce alle autorità e organismi incaricati dell'attuazione, si rappresenta che la direttiva stessa, agli articoli 8, paragrafo 5, 9, paragrafo 1, e 10, paragrafo 2, stabilisce che gli Stati membri debbano garantire che tali soggetti dispongano di risorse adeguate per svolgere i compiti loro assegnati in modo efficace ed efficiente. I richiamati oneri potranno essere individuati e quantificati solo in occasione della determinazione concreta delle modalità operative, demandata allo schema di decreto legislativo di recepimento, e saranno indicati nella pertinente relazione tecnica. Per quanto riguarda le sanzioni derivanti dall'attività di vigilanza e gli introiti connessi, il cui gettito ha natura variabile, ne sarà previsto il versamento al bilancio dello Stato e la successiva riassegnazione ad apposito capitolo dello stato di previsione della spesa del Ministero dell'economia e delle finanze, di cui all'articolo 18 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, per incrementare la dotazione del bilancio dell'Agenzia per la cybersicurezza nazionale.

  Art. 4. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/2557, relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio).
  L'articolo contiene i princìpi e i criteri di delega al Governo per il recepimento della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa alla resilienza dei soggetti critici, che abroga la direttiva 2008/114/CE del Consiglio. In particolare:

   alla lettera a) si prevede l'esclusione dall'ambito di applicazione delle disposizioni di attuazione della direttiva (UE) 2022/2557, degli enti della pubblica amministrazione operanti nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa o dell'attività di contrasto, compresi l'indagine, l'accertamento e il perseguimento di reati, compresi gli organismi di informazione per la sicurezza;

   alla lettera b) si prevede la possibilità di avvalersi della facoltà di escludere anche specifici soggetti critici, la cui attività principale ricade nei suddetti settori o che forniscano servizi esclusivamente ai suindicati enti della pubblica amministrazione, prevedendo che con uno o più decreti del Presidente del Consiglio dei ministri, su proposta delle competenti amministrazioni di settore, siano individuati gli specifici soggetti critici la cui attività principale ricade nei settori ivi indicati o che forniscono servizi esclusivamente agli enti della pubblica amministrazione all'articolo 1, paragrafo 6, della medesima direttiva, ai quali non si applicano, in tutto o in parte, le disposizioni di attuazione dell'articolo 11 e dei capi III, IV e VI della medesima direttiva;

   la lettera c) delega il Governo a istituire o designare una o più autorità competenti, con riferimento agli undici settori disciplinati dalla direttiva. In caso di istituzione o designazione di un'unica autorità competente, deve essere istituito presso quest'ultima anche un punto di contatto unico, incaricato di assicurare il collegamento con la Commissione europea e la cooperazione con i Paesi terzi, allo scopo di garantire la cooperazione transfrontaliera con i punti di contatto unici di altri Stati membri e con il gruppo per la resilienza dei soggetti critici di cui all'articolo 19 della direttiva;

   la lettera d) individua il criterio secondo cui si incarica il punto di contatto unico a coordinare l'attività delle suindicate autorità competenti, a ricevere le notifiche degli incidenti ai sensi dell'articolo 15 della direttiva, a coordinare le attività di sostegno di cui all'articolo 10 della direttiva e a promuovere le attività di ricerca e formazione in materia di resilienza delle infrastrutture critiche.
   Inoltre, si delega il Governo a:

   avvalersi della facoltà di individuare servizi essenziali aggiuntivi rispetto all'elenco predisposto dalla Commissione europea in esecuzione della delega ricevuta ai sensi dell'articolo 5, paragrafo 1, della direttiva [lettera e)];

   prevedere che le soglie applicate per specificare i criteri di rilevanza degli effetti negativi degli incidenti possano essere comunicate alla Commissione europea come tali o in forma aggregata [lettera f)];

   prevedere, ove necessario, misure atte a conseguire un livello di resilienza più elevato per i soggetti critici del settore bancario, delle infrastrutture dei mercati finanziari e delle infrastrutture digitali [lettera g)];

   introdurre sanzioni penali e amministrative efficaci, proporzionate e dissuasive, anche, ove necessario, in deroga a quanto previsto dall'articolo 32, comma 1, lettera d), della legge n. 234 del 2012 e alla legge 4 novembre 1981, n. 689, introducendo strumenti deflativi del contenzioso, quali la diffida ad adempiere [lettera h)]. In merito, la necessità di prevedere un criterio di delega specifico che consenta di derogare ai limiti previsti dall'articolo 32 della legge n. 234 del 2012 trova giustificazione nel considerando 40 della direttiva, laddove si invita a tenere conto della gravità della violazione e della capacità economica del soggetto interessato. Entrambi questi parametri devono essere letti alla luce delle disposizioni che, ai fini dell'individuazione dei soggetti critici, impongono di tenere conto del numero di utenti che dipendono dal servizio, dell'impatto degli incidenti sulle attività economiche e sociali, l'ambiente, la pubblica sicurezza, l'incolumità e la salute pubblica, dell'estensione dell'area geografica interessata da un incidente. Quanto alla previsione, sempre alla lettera h), di un criterio di delega specifico che consenta la possibilità di introdurre strumenti deflativi del contenzioso, quali la diffida ad adempiere, essa risponde da un lato all'esigenza di privilegiare la responsabilizzazione dei soggetti critici ai fini della continuità dell'erogazione dei servizi essenziali e, dall'altro, a quella di tenere conto del carattere sostanzialmente innovativo della disciplina;

   prevedere che le autorità competenti di cui alla lettera b) possano irrogare le sanzioni amministrative [lettera i)];

   prevedere la facoltà, anche per le autorità competenti di cui alla lettera b), e nell'ambito delle rispettive competenze, di adottare una disciplina secondaria [lettera l)];

   al fine di evitare duplicazioni e oneri amministrativi non necessari, garantire l'attuazione coordinata della direttiva (UE) 2022/2557 e dei due atti normativi dell'Unione europea da essa richiamati, vale a dire la direttiva (UE) 2022/2555 del Parlamento e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, che modifica il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (cosiddetta «direttiva NIS 2»), e il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 [lettera m)];

   curare il coordinamento con le disposizioni vigenti, operando le necessarie modifiche o abrogazioni espresse [lettera n)];

   tenere ferme le attribuzioni delle diverse autorità in relazione alla gestione di situazioni di emergenza e al mantenimento dell'ordine pubblico e, in particolare, dell'autorità giudiziaria riguardo alla ricezione di notizie di reato, del Ministero dell'interno circa la protezione dell'ordine e della sicurezza pubblica e la difesa civile, del Dipartimento della protezione civile della Presidenza del Consiglio dei ministri in materia di previsione, prevenzione e mitigazione dei rischi, del Ministero delle imprese e del made in Italy in materia di resilienza fisica delle reti, nonché dell'Agenzia per la cybersicurezza nazionale in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico, istituendo un tavolo di coordinamento tra il punto di contatto unico di cui alle lettere c) e d) e la Commissione interministeriale tecnica di difesa civile in relazione alla formulazione e attuazione degli obiettivi di resilienza nazionale. Se necessario, queste autorità possono coordinarsi con le altre autorità competenti e il punto di contatto unico [lettera o)].

  Art. 5. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2021/2167, relativa ai gestori di crediti e agli acquirenti di crediti e che modifica le direttive 2008/48/CE e 2014/17/UE).
  L'articolo contiene i princìpi e i criteri di delega al Governo per il recepimento della direttiva (UE) 2021/2167 del Parlamento europeo e del Consiglio, del 24 novembre 2021, relativa ai gestori di crediti e agli acquirenti di crediti, che modifica le direttive 2008/48/CE e 2014/17/UE. In particolare, per l'attuazione del piano d'azione sui crediti deteriorati del 2017 (cosiddetto «NPL Action Plan»), la Commissione europea ha presentato una proposta di direttiva relativa a gestori e acquirenti di crediti (secondary market directive – SMD) e al meccanismo accelerato di escussione stragiudiziale delle garanzie reali (accelerated extrajudicial collateral enforcement – AECE).
  Ebbene, la proposta è stata scorporata in due parti: mentre la proposta normativa relativa all'AECE è ancora sottoposta al vaglio del legislatore europeo, la prima parte, relativa alla SMD, è stata approvata e pubblicata nella Gazzetta Ufficiale dell'Unione europea l'8 dicembre 2021.
  La SMD si propone di incoraggiare lo sviluppo di mercati secondari dei crediti deteriorati nell'Unione, eliminando gli ostacoli al trasferimento dei crediti deteriorati da parte di enti creditizi ad acquirenti di crediti e garantendo al tempo stesso la tutela dei diritti dei debitori. La proposta introduce un regime di armonizzazione minima cui i gestori e gli acquirenti devono attenersi per operare all'interno dell'Unione, fissando parametri comuni per garantirne l'idonea condotta e la vigilanza.
  Tra le numerose misure proposte rilevano, in particolare, l'introduzione dei seguenti istituti:

   autorizzazione all'esercizio dell'attività del gestore di crediti in base a specifiche condizioni (articoli 4 e seguenti);

   obblighi di comunicazione nei confronti dei debitori a carico dei gestori e degli acquirenti dei crediti (articolo 10);

   libertà di prestare attività di gestione dei crediti nello Stato membro ospitante (articolo 13);

   diritto all'informativa a beneficio del potenziale acquirente dei crediti (articolo 15);

   obblighi a carico degli acquirenti di crediti (articoli 17 e seguenti);

   norme sulla vigilanza (articoli 21 e seguenti);

   regime sanzionatorio specifico (articolo 23).

  Si rende pertanto necessario riformare il quadro delle fonti primarie e secondarie [comma 1, lettera a)]. Specifica delega prevede di designare una o più autorità competenti, dotate di indipendenza anche finanziaria (in coerenza con la clausola di invarianza finanziaria), per la vigilanza sul rispetto della direttiva [comma 1, lettera d)] e per l'emanazione della disciplina secondaria nell'ambito e per le finalità specificamente previste dalla riforma europea [comma 1, lettera e)]. Specifica delega è prevista, altresì, per il coordinamento dell'intervento normativo con la riforma europea nell'ambito delle fonti relative alle norme antiriciclaggio [comma 1, lettera b)], nonché tutela dei consumatori e protezione dei dati personali [comma 1, lettera c)]. Si prevede, infine, di estendere la disciplina delle sanzioni amministrative alle violazioni delle disposizioni della direttiva [comma 1, lettera f)]. In coerenza con l'approccio di armonizzazione minima, gli Stati membri dispongono di diverse opzioni e discrezionalità (ad esempio, la possibilità di esentare alcune professioni che svolgono attività accessorie simili alle attività di gestione dei crediti nell'ambito della loro professione, vale a dire notai, avvocati e ufficiali giudiziari) che i criteri rimettono alla valutazione del legislatore delegato.

  Art. 6. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/431 che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni o mutageni durante il lavoro).
  L'articolo contiene i princìpi e i criteri di delega al Governo per il recepimento della direttiva (UE) 2022/431 del Parlamento europeo e del Consiglio, del 9 marzo 2022, che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni o mutageni durante il lavoro.
  Si prevede di apportare alla normativa vigente le modificazioni necessarie ad assicurare la corretta applicazione della direttiva (UE) 2022/431, in particolare attraverso l'introduzione di obblighi specifici del datore di lavoro, anche in materia di formazione o informazione, alla luce dei nuovi livelli di rischio individuati, nonché di aggiornare l'attuale sistema di sorveglianza sanitaria, al fine del suo adeguamento alla valutazione dello stato di salute dei lavoratori adibiti ad attività nelle quali sono o possono essere esposti a specifici agenti cancerogeni, mutageni o sostanze tossiche per la riproduzione durante il lavoro. L'intervento è volto, pertanto, ad introdurre modifiche di carattere tecnico-scientifico e procedurale finalizzate al suddetto controllo.

  Art. 7. (Princìpi e criteri direttivi per il recepimento della direttiva (UE) 2022/2380 che modifica la direttiva 2014/53/UE, concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio e l'adeguamento della normativa nazionale all'articolo 138 del regolamento (UE) 2018/1139, che modifica la direttiva 2014/53/UE concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio).
  L'articolo contiene i princìpi e i criteri di delega al Governo per il recepimento della direttiva (UE) 2022/2380 del Parlamento europeo e del Consiglio, del 23 novembre 2022, che modifica la direttiva 2014/53/UE concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature, nonché per l'adeguamento della normativa nazionale all'articolo 138 del regolamento (UE) 2018/1139, che modifica la direttiva 2014/53/UE concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio.
  Si premette che la direttiva 2014/53/UE è stata già recepita con il decreto legislativo 22 giugno 2016, n. 128.
  La direttiva (UE) 2022/2380, anche al fine di ridurre i rifiuti ambientali, è volta a definire ulteriori requisiti essenziali applicabili a determinate categorie o classi specifiche di apparecchiature radio, ivi definite, necessari per limitare la frammentazione delle interfacce di ricarica dei telefoni cellulari e di apparecchiature radio analoghe.
  Rientrano nel novero di tali apparecchiature analoghe: i tablet, le fotocamere digitali, le cuffie, le cuffie microfono, le console portatili per videogiochi, gli altoparlanti portatili; i lettori elettronici; le tastiere, i mouse, i sistemi di navigazione portatili, gli auricolari e i laptop.
  In particolare, la direttiva dispone, tra l'altro:

   1) l'armonizzazione delle interfacce di ricarica e dei protocolli di comunicazione per la ricarica di categorie o classi specifiche di apparecchiature radio ricaricabili mediante cavo;

   2) la previsione di offerta ai consumatori e agli altri utenti finali, nonché la possibilità di acquistare l'apparecchiatura radio tra quelle sopra indicate senza alcun dispositivo di ricarica;

   3) l'introduzione di un apposito sistema di informazioni e di etichettature indicante la presenza o meno del carica-batterie accluso all'apparecchiatura radio e l'introduzione di informazioni sulle specifiche relative alle capacità di ricarica e ai dispositivi di ricarica compatibili;

   4) la modifica della procedura a livello nazionale per le apparecchiature radio che presentano rischi per la salute o l'incolumità delle persone o per altri aspetti della protezione del pubblico interesse di cui alla direttiva 2014/53/UE;

   5) la previsione di un periodo di tempo sufficiente per procedere ai necessari adattamenti delle apparecchiature radio che rientrano nell'ambito di applicazione della predetta direttiva.

  I criteri indicati per il recepimento della direttiva sono finalizzati a consentire un adeguamento della normativa interna mediante la modifica e l'integrazione del decreto legislativo 22 giugno 2016, n. 128.
  A tale fine, si evidenzia che il criterio di cui alla lettera a) richiama espressamente i considerando della direttiva ai fini del suo recepimento.
  In particolare, si richiama l'attenzione sul considerando 14, secondo cui: «La direttiva 2014/53/UE dovrebbe essere modificata al fine di includere disposizioni sulle interfacce di ricarica e sui protocolli di comunicazione per la ricarica. Le categorie o le classi di apparecchiature radio specificamente contemplate da tali nuove disposizioni dovrebbero essere ulteriormente specificate in un nuovo allegato di tale direttiva. Nell'ambito di tali categorie o classi di apparecchiature radio sono interessate solo le apparecchiature radio che dispongono di una batteria ricaricabile amovibile o incorporata. Per quanto riguarda le fotocamere digitali, le apparecchiature radio interessate sono tutte le fotocamere e le videocamere digitali, comprese quelle d'azione. Per le fotocamere digitali progettate esclusivamente per il settore audiovisivo o per il settore della sicurezza e sorveglianza non dovrebbe sussistere l'obbligo di integrare la soluzione di ricarica armonizzata. Per quanto riguarda gli auricolari, l'apparecchiatura radio interessata è considerata insieme al vano o alla custodia di ricarica appositi, dato che gli auricolari sono raramente o non sono mai dissociati dal vano o dalla custodia di ricarica a causa delle loro dimensioni e della loro forma specifiche. Il vano o la custodia di ricarica per questo tipo specifico di apparecchiatura radio non sono considerati parte del dispositivo di ricarica. Per quanto riguarda i laptop, l'apparecchiatura radio interessata è qualsiasi computer portatile, tra cui laptop, notebook, pc ultraportatili, dispositivi ibridi o convertibili e netbook».
  Inoltre, il criterio di cui alla lettera b) è indispensabile al fine di adeguare il trattamento sanzionatorio già contemplato dal decreto legislativo n. 128 del 22 giugno 2016 alla direttiva (UE) 2022/2380 che aggiorna, corrispondentemente ai nuovi requisiti introdotti, l'elenco delle non conformità.
  Infine, l'articolo 138 del regolamento (UE) 2018/1139 dispone la modifica dell'allegato 1 alla direttiva 2014/53/UE, ossia dell'elenco delle apparecchiature non contemplate dalla direttiva citata. In particolare, secondo l'articolo 138, le apparecchiature dell'aviazione destinate esclusivamente all'uso in volo e costituite da aeromobili diversi dagli aeromobili senza equipaggio rientranti nel citato regolamento e aeromobili senza equipaggio già certificati in conformità all'articolo 56 del regolamento (UE) 2018/1139, sono escluse dal campo di applicazione della direttiva 2014/53/UE. Conseguentemente, alla lettera c), si prevede un criterio direttivo finalizzato a consentire la coerenza della normativa di recepimento con quanto previsto dal predetto regolamento europeo.

  Art. 8. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva di esecuzione (UE) 2022/2438 che modifica la direttiva 93/49/CEE e la direttiva di esecuzione 2014/98/UE per quanto riguarda gli organismi nocivi regolamentati non da quarantena rilevanti per l'Unione sui materiali di moltiplicazione delle piante ornamentali, sui materiali di moltiplicazione delle piante da frutto e sulle piante da frutto destinate alla produzione di frutti).
  L'articolo contiene i princìpi e i criteri direttivi per il recepimento dell'articolo 2 della direttiva di esecuzione (UE) 2022/2438 della Commissione, del 12 dicembre 2022, che modifica la direttiva di esecuzione 2014/98/UE per quanto riguarda gli organismi nocivi regolamentati non da quarantena rilevanti per l'Unione sui materiali di moltiplicazione delle piante da frutto e sulle piante da frutto destinate alla produzione di frutti.
  Preliminarmente, si evidenzia che il decreto legislativo 2 febbraio 2021, n. 18 (Norme per la produzione e la commercializzazione dei materiali di moltiplicazione e delle piante da frutto e delle ortive in attuazione dell'articolo 11 della legge 4 ottobre 2019, n. 117, per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/2031 e del regolamento (UE) 2017/625), tra l'altro, recepisce la direttiva di esecuzione 2014/98/UE per quanto riguarda gli organismi nocivi regolamentati non da quarantena rilevanti per l'Unione europea sui materiali di moltiplicazione delle piante ornamentali, sui materiali di moltiplicazione delle piante da frutto e sulle piante da frutto destinate alla produzione di frutti.
  Detta direttiva è stata modificata, successivamente, dalla direttiva di esecuzione (UE) 2022/2438, con conseguente necessità di procedere all'aggiornamento del citato decreto legislativo 2 febbraio 2021, n. 18.
  Tanto premesso, il comma 1 dispone che il decreto legislativo 2 febbraio 2021, n. 18, sia modificato al fine di recepire le disposizioni contenute nella direttiva e inerenti ai materiali di moltiplicazione delle piante da frutto e sulle piante da frutto destinate alla produzione di frutti. Dispone, inoltre, che le misure transitorie del decreto legislativo 2 febbraio 2021, n. 18, siano adeguate a quanto previsto dalla direttiva (UE) 2022/2438, in modo da consentire la commercializzazione di sementi e plantule prodotti a partire da piante madri di pre-base, di base e certificate o da materiali CAC (conformità agricola comunitaria) esistenti prima del 1° gennaio 2017 e che sono stati ufficialmente certificati o che soddisfano le condizioni per essere qualificati come materiali CAC anteriormente al 31 dicembre 2029. Dispone, infine, che siano apportate al testo del decreto legislativo 2 febbraio 2021, n. 18, le modifiche necessarie a correggere taluni errori materiali e difetti di coordinamento riscontrati agli articoli 37, comma 2, 40, comma 1, 56, comma 5, e 86, comma 7, al fine di garantire la corretta interpretazione e applicazione delle disposizioni.
  Il comma 2 prevede, coerentemente con il procedimento di adozione del decreto legislativo n. 18 del 2021, come definito dall'articolo 11, comma 1, della legge 4 ottobre 2019, n. 117, la previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano ai sensi dell'articolo 3 del decreto legislativo 28 agosto 1997, n. 281, in relazione ai decreti legislativi adottati in attuazione della delega conferita dal presente articolo.
  Il comma 3 dispone che dall'attuazione dell'articolo non debbano derivare nuovi o maggiori oneri per la finanza pubblica e che l'amministrazione interessata provveda ai relativi adempimenti con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

  Art. 9. (Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2023/958 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato e della direttiva (UE) 2023/959 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra).
  Il sistema per lo scambio di quote di emissioni nell'Unione europea (EU ETS), istituito dalla direttiva 2003/87/CE, è una pietra angolare della politica dell'Unione in materia di clima e ne costituisce lo strumento fondamentale per ridurre le emissioni di gas a effetto serra in modo efficace sotto il profilo dei costi.
  Tale sistema è stato recentemente modificato tramite l'adozione di diversi atti legislativi dell'Unione europea, in particolare la direttiva (UE) 2023/959 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra, e la direttiva (UE) 2023/958 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato.
  Essi estendono il campo di applicazione della direttiva 2003/87/CE e ne rafforzano il meccanismo al fine di contribuire all'obiettivo di ridurre almeno del 55 per cento le emissioni nette di gas a effetto serra entro il 2030 e di conseguire la neutralità climatica entro il 2050, come previsto dal regolamento (UE) 2021/1119 del Parlamento europeo e del Consiglio, del 30 giugno 2021, che istituisce il quadro per il conseguimento della neutralità climatica e che modifica il regolamento (CE) n. 401/2009 e il regolamento (UE) 2018/1999 (cosiddetta «legge dell'Unione europea sul clima»). La revisione della direttiva costituiva parte del pacchetto di proposte «Pronti per il 55 %», presentato dalla Commissione europea il 14 luglio 2021 per aggiornare la legislazione dell'Unione europea in materia di clima, energia e trasporti e allinearla ai nuovi ambiziosi obiettivi europei.
  In particolare il presente articolo contiene una delega al Governo per l'attuazione della direttiva (UE) 2023/959 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra nonché della direttiva (UE) 2023/958 del Parlamento europeo e del Consiglio, del 10 maggio 2023, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato.
  Le due direttive emendano la direttiva originaria 2003/87/CE contribuendo a costituire un unico testo consolidato. In tal senso si è ritenuto necessario disporre dei princìpi e criteri direttivi per entrambe le direttive che porteranno, peraltro, al recepimento nazionale di un unico provvedimento.
  Le modifiche apportate alla direttiva 2003/87/CE riguardano diversi elementi sostanziali, tra cui i seguenti:

   1) Campo di applicazione.
   In primo luogo, è stato esteso il campo di applicazione della direttiva, con l'inclusione graduale di nuovi settori, oltre a quelli già regolati dell'industria e del trasporto aereo civile. A partire dal 2024 è infatti prevista la graduale estensione del sistema ETS alle emissioni prodotte dal trasporto marittimo: dal 2024 sono comprese le navi di stazza lorda pari o superiore a 5.000 tonnellate per le emissioni di gas a effetto serra rilasciate durante le tratte finalizzate al trasporto di passeggeri o merci a fini commerciali; dal 2025 sono comprese le navi da carico di stazza lorda tra 5.000 e 400 tonnellate per quanto riguarda le emissioni di gas a effetto serra rilasciate durante le tratte finalizzate al trasporto di merci a fini commerciali e le navi offshore di stazza lorda pari o superiore a 5.000 tonnellate.

   2) Sistema ETS II.
   Dal 2025, inoltre, è prevista la creazione di un sistema di scambio di quote separato ma parallelo (ETS II) per i settori dell'edilizia, del trasporto stradale e per ulteriori settori industriali non contemplati dall'allegato I della direttiva 2003/87/CE (industrie energetiche, manifatturiere e costruzioni). Tale nuovo sistema prevede un quantitativo totale di quote (cosiddetto «cap») separato rispetto a quello dell'ETS e una propria traiettoria lineare di riduzione (direttiva 2023/959).
   Per quanto riguarda il settore dell'aviazione, è stato confermato l'assoggettamento al sistema ETS delle sole emissioni rilasciate dai voli interni al Sistema economico europeo (SEE) fino al 2027. Nel 2025, dopo le conclusioni della 42a Assemblea dell'ICAO, la Commissione europea valuterà lo stato di attuazione del sistema internazionale CORSIA e la sua efficacia ai fini del raggiungimento degli obiettivi dell'Accordo di Parigi sul clima, nonché l'eventuale partecipazione dell'Unione europea allo stesso sistema. Se il sistema CORSIA non avrà prodotto risultati tangibili in termini di riduzione dell'impatto delle emissioni degli aerei, la Commissione presenterà una proposta per estendere l'ETS anche ai voli in partenza dal SEE (direttiva 2023/958).

   3) Obiettivo di riduzione e cap.
   È stato modificato, inoltre, l'obiettivo di riduzione delle emissioni dei settori interessati dal sistema ETS – che passa dall'attuale -43 per cento a -62 per cento rispetto al 2005 entro il 2030 – e corrispondentemente riduce il quantitativo di quote dell'EU ETS a livello dell'Unione, da assegnare gratuitamente o tramite aste. È previsto che il quantitativo totale di quote venga ridotto nel 2024 e nel 2026 per essere allineato alle emissioni effettive (cosiddetto «rebasing»); nel 2024 e nel 2028 invece verrà rivisto il fattore di riduzione lineare, tenendo conto anche dell'inclusione delle emissioni generate dal trasporto marittimo.

   4) Assegnazioni gratuite.
   Per quanto riguarda le assegnazioni gratuite, si prevede la loro progressiva riduzione, fino ad arrivare al loro azzeramento nel 2026 per le emissioni del trasporto aereo e nel 2034 per quelle dei settori interessati dal nuovo meccanismo di adeguamento del carbonio alle frontiere (CBAM), con cui si intende prevenire il rischio di rilocalizzazione delle emissioni. A partire dal 2026, inoltre, per gli impianti fissi nei settori destinatari di assegnazione gratuita sono previsti meccanismi di incentivazione alla riduzione delle emissioni (cosiddette «condizionalità»). Nel caso in cui tali impianti siano soggetti all'obbligo di controllo energetico, infatti, l'assegnazione gratuita viene subordinata alla realizzazione di investimenti in tecniche volte ad aumentare l'efficienza energetica e a ridurre le emissioni. In aggiunta, il 20 per cento degli impianti fissi con la più alta intensità di emissioni nell'ambito di un determinato parametro di riferimento di prodotto può ricevere quote gratuite solo a seguito dell'elaborazione e messa in atto di piani per la neutralità climatica.
   Infine, non sono previste assegnazioni gratuite per i nuovi settori (marittimo e ETS2), per i quali le quote verranno assegnate solo mediante vendite all'asta.

   5) Utilizzazione dei proventi.
   È previsto che gli Stati membri utilizzino i proventi delle aste delle quote di emissioni che non sono attribuiti al bilancio dell'Unione, per scopi legati al clima, ad eccezione dei proventi utilizzati per la compensazione dei costi indiretti del carbonio. Nel contempo, si prevede il potenziamento del Fondo per l'innovazione e del Fondo di modernizzazione, entrambi alimentati con parte dei proventi delle aste delle quote di emissione, e volti rispettivamente a sostenere l'innovazione tecnologica mirata alla neutralità climatica e a promuovere interventi a sostegno della transizione energetica.

   6) Regolamento (UE) 2023/956. Meccanismo di adeguamento del carbonio alle frontiere (CBAM).
   Il CBAM rappresenta una parte essenziale del complesso costituito dal programma «Pronti per il 55%», presentato dalla Commissione europea il 14 luglio 2021 per aggiornare la legislazione dell'Unione europea in materia di clima, energia e trasporti e conformarla ai nuovi ambiziosi obiettivi europei fissati dall'«European Green Deal», che ha quale obiettivo quello di ridurre del 55 per cento le emissioni di gas ad effetto serra entro il 2030 e di conseguire la neutralità climatica entro il 2050.

   7) Finalità.
   Obiettivo principale del CBAM è quello di contrastare il rischio di rilocalizzazione delle emissioni di carbonio dell'industria. Esso agisce in particolare per evitare che le importazioni di prodotti a maggior intensità di carbonio da Paesi terzi – ove non vige il sistema EU ETS o un sistema analogo – vanifichino gli sforzi di riduzione all'interno dell'Unione europea, ottenuti in conseguenza dell'applicazione del sistema EU ETS.
   Il CBAM, in particolare, è una misura economica che permetterà di compensare gli oneri sopportati dai produttori europei, derivanti dall'applicazione del sistema EU-ETS, applicandoli alle importazioni di determinati prodotti e mantenendo il rispetto delle norme dell'Organizzazione mondiale del commercio e gli obblighi internazionali dell'Unione europea in materia.
   L'applicazione del sistema CBAM affronta il tema del trasferimento delle emissioni (Carbon Leakage); pertanto, avrà impatto sulle assegnazioni gratuite del vigente sistema ETS al quale è strettamente connesso nella sua applicazione operativa.

   8) Conclusioni.
   L'ampia revisione della direttiva 2003/87/CE implica pertanto la necessità di emendare il decreto legislativo 9 giugno 2020, n. 47, per adeguare l'ordinamento interno al nuovo quadro giuridico europeo e adattare l'impianto amministrativo in essere alle nuove e molteplici esigenze di regolazione.
   Nell'esercizio della delega per il recepimento della direttiva (UE) 2023/959 e della direttiva (UE) 2023/958 il Governo è tenuto ad osservare, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i princìpi e criteri direttivi specifici di seguito illustrati:

    a) rafforzare la struttura organizzativa dell'autorità nazionale competente di cui all'articolo 4, del decreto legislativo 9 giugno 2020, n. 47, in considerazione dell'ampliamento dei compiti da svolgere anche verso nuovi settori, e tenuto conto della incrementata rilevanza, anche in termini economici, dei provvedimenti decisori adottati dalla stessa autorità.
    L'estensione dell'ambito di applicazione della direttiva e il rafforzamento del meccanismo di scambio delle quote di emissioni previsti dalla modifica della direttiva 2003/87/CE implicano la necessità di rivedere la struttura organizzativa dell'autorità nazionale competente definita dal decreto legislativo 9 giugno 2020, n. 47.
    Attualmente i soggetti interessati dal sistema ETS I sono 1100 impianti fissi e 25 operatori aerei. Verranno incrementati da oltre 100 compagnie di navigazione con un numero di circa 600 imbarcazioni. Si considera peraltro che i soggetti sottoposti al sistema CBAM che faranno riferimento alla medesima autorità competente sono presumibilmente in numero compreso tra 4.000 e 5.000. Sono esclusi, al momento, da tale computo i soggetti interessati dal sistema ETS II.
    L'estensione del sistema al nuovo settore del trasporto marittimo, nonché la correlazione tra il sistema EU ETS e il nuovo meccanismo di adeguamento del carbonio alle frontiere (CBAM), comporterà l'assoggettabilità alla direttiva ETS di un grande numero di nuovi soggetti, finora estranei al sistema, con un corrispondente incremento dell'attività amministrativa a carico delle autorità designate. Il nuovo sistema coinvolgerà una quota importante dell'economia nazionale e richiederà una gestione puntuale e attenta degli adempimenti amministrativi connessi al suo corretto funzionamento. In particolare, l'incrementato numero e rilevanza, anche in termini economici, dei provvedimenti decisori da adottarsi suggerisce dunque un rafforzamento della struttura organizzativa, nonché un ampliamento delle sue competenze tecniche e amministrative.

    b) costituire una autorità nazionale competente responsabile dell'attuazione della normativa correlata al nuovo istituito ETS II in ragione dell'autonomia tecnica e normativa nonché della specificità di tale ambito.
    Il principio è relativo all'istituzione di un'autorità nazionale competente le cui responsabilità rispetto al nuovo sistema europeo per lo scambio di quote di emissioni per i settori dell'edilizia e del trasporto stradale e ulteriori settori (ETS II) sono definite nel nuovo capo IV-bis e nelle nuove lettere da ae) ad ai) dell'articolo 3 della direttiva (UE) 2003/87, introdotti dalla direttiva (UE) 2023/959.
    Il nuovo capo IV-bis della direttiva (UE) 2003/87 istituisce il sistema di scambio di quote di emissione relative ai combustibili immessi in consumo nel settore dei trasporti, dell'edilizia e delle industrie energetiche e delle costruzioni, non già ricomprese nell'ambito di applicazione dell'attuale EU ETS. L'importanza del nuovo sistema rispetto agli obiettivi climatici dell'Unione è sostanziale, in quanto si prevede di ridurre del 43 per cento nel 2030 rispetto al 2005 il livello di emissioni del trasporto, dell'edilizia e dei settori addizionali, settori per cui il contributo emissivo è il maggiore a livello nazionale, contribuendo così a raggiungere l'obiettivo della riduzione del 61 per cento delle emissioni in tutti i settori coperti da un sistema ETS.
    Le principali attribuzioni dell'autorità nazionale competente riguarderanno:
    rilasciare autorizzazione ad emettere gas a effetto serra ai soggetti obbligati;
    provvedere affinché ciascun soggetto obbligato monitori e comunichi per ogni anno le emissioni corrispondenti alle quantità di combustibili immessi in consumo;
    provvedere affinché ciascun soggetto obbligato restituisca ogni anno un quantitativo di quote di emissioni pari alle emissioni totali del soggetto stesso.
    Il sistema ETS II così definito è un sistema distinto e parallelo rispetto all'attuale EU ETS le cui procedure sono mantenute separate per evitare interferenze con il funzionamento consolidato. Nei concept paper dell'Unione europea è spesso ribadito e sostenuto tale concetto fondante.
    Infatti, nel concept paper del 24 marzo 2023 relativo al CCEG ETS II si legge: «The new ETS (ETS2) will be a separate but parallel emissions trading system to avoid any disturbances to the existing well-functioning emissions trading system for stationary installations and aviation (ETS1)».
    In particolare, la principale differenza risiede nel fatto che il punto di regolazione è posto a monte nel momento del rilascio in consumo e non nel momento emissivo e si stima un numero di soggetti obbligati nell'ordine di circa 1100, non dissimile dal numero dei soggetti obbligati nel sistema EU ETS storico.
    Inoltre, il sistema del nuovo ETS II si basa per quanto concerne l'individuazione e la gestione delle procedure legate ai soggetti obbligati e all'individuazione dei combustibili in larga parte a quanto normato dalla direttiva (UE) 2003/97 sulla tassazione dei prodotti energetici e l'elettricità e dalla direttiva (UE) 2020/262 sul regime generale delle accise.
    Date queste differenze, il legislatore europeo ha individuato un quantitativo di quote a livello dell'Unione nuovo e dedicato ed è inoltre prevista l'infungibilità delle quote ETSII con quelle dell'attuale EU ETS.
    Nel corso del 2024 i soggetti obbligati dovranno iniziare il monitoraggio delle emissioni rispetto ai combustibili immessi in consumo, la cui prima comunicazione è prevista entro il 30 aprile 2025.
    La messa all'asta delle quote di emissioni è prevista a partire dal 1° gennaio 2027 e la restituzione è prevista entro il 31 maggio di ogni anno a partire dal 31 maggio 2028; queste ultime date sono soggette allo slittamento di un anno al verificarsi di situazioni straordinarie nei mercati del petrolio e/o del gas naturale.
    Tanto premesso e considerata l'importanza del nuovo sistema ETS II, per consentire in Italia una gestione efficiente ed efficace del sistema e per evitare interferenze col buon funzionamento del sistema EU ETS, risulta necessaria l'individuazione di una nuova autorità nazionale competente, con caratteristiche specifiche e settoriali in grado di gestire l'introduzione del nuovo ETS 2 e la sua attuazione nel tempo.

    c) ottimizzare e informatizzare le rinnovate e aggiuntive procedure rientranti nel Sistema europeo di scambio di quote di emissione di gas a effetto serra (European union emissions trading system – EU ETS) allineando e integrando tali procedure con il sistema informatizzato già esistente nel Portale ETS di cui all'articolo 4, comma 8 del decreto legislativo 9 giugno 2020, n. 47.
    Ai sensi dell'articolo 4, comma 8, del decreto legislativo 9 giugno 2020, n. 47, si prevede come infrastruttura informatica obbligatoria per il funzionamento del sistema nazionale ETS il «Portale ETS», che è mezzo di interlocuzione tra il Ministero, il Comitato e i destinatari della disciplina in argomento.
    In ragione della continua interconnessione con le tecnologie telematiche delle camere di commercio, il Portale ETS si giova di un costante aggiornamento delle posizioni camerali delle imprese, soggetti ETS, indispensabili alle procedure istruttorie preparatorie delle attività deliberative del Comitato ETS.
    Pertanto, data la citata interconnessione e la costante manutenzione informatica del Portale ETS effettuata dall'Unioncamere, le procedure informatiche oramai incidono non solo sulla comunicazione del processo istruttorio e deliberativo ma spesso anche sulle modalità di gestire e formulare i contenuti.
    Tali contenuti spesso sono definiti ed adattati per poter essere trasmessi al soggetto ETS attraverso l'elaborazione e condivisione di template (ad esempio excel o HTML – Hyper Text Markup Language) nel quale sono importati dati esterni forniti dalla Commissione e esiti generati dall'operatore con inserimento di dati propri.
    Pertanto, stanti le principali modifiche introdotte dalle direttive (UE) 2023/959 e (UE) 2023/958 nonché dal regolamento (UE) 2023/956, è necessaria l'attività di aggiornamento e ottimizzazione del Portale ETS, con particolare in riferimento a:

     estensione dell'ambito di operatività del sistema al settore marittimo;

     definizione del nuovo sistema ETS 2;

     variazione delle procedure e delle caratteristiche del sistema delle assegnazioni gratuite;

     definizione delle procedure di interlocuzione informatica con il Registro CBAM europeo;

     aggiornamento dei contenuti relativi all'Innovation Fund.

    d) revisionare e adeguare il sistema sanzionatorio al fine di definire sanzioni efficaci, proporzionate e dissuasive e di consentire una maggior efficacia nella prevenzione delle violazioni anche nei nuovi settori inclusi o ampliati.
    In seguito all'estensione del sistema ETS a nuovi settori occorre procedere all'introduzione delle sanzioni secondo i princìpi indicati nell'articolo 16 della direttiva 2003/87 anche ai nuovi soggetti normati. In tale ambito, si registra discrezionalità degli Stati membri nella definizione delle sanzioni purché siano efficaci, proporzionate e dissuasive. Le istituzioni europee e, in particolare, la Commissione europea hanno riscontrato l'esistenza dai diversi sistemi sanzionatori e della loro diversa efficacia nei vari Stati membri, tanto che sta predisponendo uno studio per favorire la diffusione delle cosiddette migliori pratiche. Di conseguenza, appare opportuno adeguare le sanzioni già previste nell'ambito del decreto legislativo n. 47 del 2020 alle istanze rappresentate in sede europea. Appare opportuno anche semplificare le fattispecie sanzionatorie, cercando di sanzionare separatamente i singoli inadempimenti che siano rilevanti ai fini del rispetto della normativa sostanziale, secondo il criterio della responsabilizzazione degli operatori coinvolti. In particolare, l'apparato sanzionatorio deve essere improntato alla finalità di incentivare il rispetto della normativa per garantire il raggiungimento degli obiettivi climatici codificati.
    Accanto all'esigenza di una migliore articolazione delle sanzioni, risulta attuale la necessità di estendere il sistema sanzionatorio anche ai settori in precedenza esclusi dalla disciplina. In questo contesto, non è sufficiente estendere le sanzioni già previste, essendo necessario adeguarle alle peculiarità dei nuovi settori e agli adempimenti in precedenza non prescritti.
    Per il sistema marittimo, già sottoposto ad obblighi di monitoraggio, comunicazione e verifica ai sensi del regolamento (UE) 2015/757, il relativo regime sanzionatorio è previsto e disciplinato dal decreto legislativo n. 83 del 2019. Tuttavia, le sanzioni ivi previste riguardano la sola violazione delle disposizioni contenute negli articoli da 8 a 12 del regolamento (UE) 2015/757. Occorre pertanto intervenire normativamente anche per colmare i vuoti sanzionatori venutisi a creare a seguito dell'estensione del sistema ETS al settore marittimo, prevedendo l'applicazione di sanzioni conseguenti alla violazione delle nuove disposizioni contenute nella direttiva 2023/959 (che ha integrato l'articolo 16 della direttiva 2003/87), in tal modo rendendo coerente ed unitario l'intero apparato per tutti i soggetti sottoposti alla disciplina ETS.

    e) assegnare al Ministero dell'ambiente e della sicurezza energetica i proventi derivanti dalle sanzioni amministrative di nuova istituzione e destinazione degli stessi al miglioramento delle attività istruttorie, di vigilanza, di prevenzione e di monitoraggio nonché alla verifica del rispetto delle condizioni previste dai procedimenti rientranti nel Sistema europeo di scambio di quote di emissione di gas a effetto serra.
    In base alle disposizioni, già contenute nel decreto legislativo n. 47 del 2020, il Ministero dell'ambiente e della sicurezza energetica svolge attività istruttoria preliminare a supporto del Comitato ETS, anche nell'ambito dei procedimenti sanzionatori. A seguito della estensione della disciplina sostanziale e sanzionatoria a nuovi settori, nonché a seguito dell'integrazione degli obblighi per gli operatori e gestori già inclusi, gli adempimenti a carico del Ministero dell'ambiente e della sicurezza energetica divengono capillari, quantitativamente più numerosi, oltre che maggiormente specialistici e onerosi. Al fine di garantire continuità all'attività necessaria e assicurare al Ministero le necessarie risorse, si ritiene che il fabbisogno finanziario possa essere in parte garantito anche attraverso l'utilizzo dei proventi delle nuove sanzioni che verranno in futuro versate. In questo senso, si propongono modifiche legislative che assicurino l'assegnazione di tali risorse al Ministero dell'ambiente e della sicurezza energetica.
    Le risorse così individuate potranno essere impiegate per il miglioramento delle attività istruttorie, di vigilanza, di prevenzione e di monitoraggio nonché per la verifica del rispetto delle condizioni previste dai procedimenti rientranti nel sistema europeo di scambio di quote di emissione di gas a effetto serra.

    f) abrogare espressamente le disposizioni incompatibili e coordinare le correlate disposizioni del decreto legislativo 9 giugno 2020, n. 47, assicurando la neutralità sui saldi di finanza pubblica nell'attribuzione delle quote dei proventi derivanti dalle aste delle quote di emissione.

  La trasposizione delle modifiche alla direttiva 2003/87/CE implica l'abrogazione delle disposizioni esistenti in contrasto o comunque incompatibili e il coordinamento delle correlate disposizioni legislative per garantire la coerenza del provvedimento legislativo assicurando nel contempo la neutralità sui saldi di finanza pubblica.

  Art. 10. (Delega al Governo per l'adeguamento della normativa nazionale al regolamento (UE) n. 2022/2036 che modifica il regolamento (UE) n. 575/2013 e la direttiva 2014/59/UE per quanto riguarda il trattamento prudenziale degli enti di importanza sistemica a livello mondiale con strategia di risoluzione a punto di avvio multiplo e metodi di sottoscrizione indiretta degli strumenti ammissibili per il soddisfacimento del requisito minimo di fondi propri e passività ammissibili).
  L'articolo contiene la delega al Governo, da esercitare entro sei mesi dalla data di entrata in vigore della legge, per l'adeguamento della normativa nazionale al regolamento (UE) 2022/2036 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, che modifica il regolamento (UE) n. 575/2013 e la direttiva 2014/59/UE, per quanto riguarda il trattamento prudenziale degli enti di importanza sistemica a livello mondiale con strategia di risoluzione a punto di avvio multiplo e metodi di sottoscrizione indiretta degli strumenti ammissibili per il soddisfacimento del requisito minimo di fondi propri e passività ammissibili.
  In particolare, rimanda ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, che il Governo dovrà osservare per l'attuazione del regolamento (UE) n. 2022/2036. Nel regolamento, per il quale si propone l'adeguamento, la Commissione ha proposto, nel cosiddetto «Banking Package 2021», alcune norme di dettaglio tese a modificare aspetti specifici del procedimento di risoluzione, optando per un percorso di approvazione preferenziale accelerato. In particolare, la proposta mira a:

   rivedere la disciplina relativa alla sottoscrizione indiretta di strumenti utilizzabili per il requisito minimo di fondi propri e passività ammissibili interno (Minimum Requirement of Own Funds and Eligible Liabilities – MREL), secondo le linee di intervento suggerite dall'Autorità bancaria europea (EBA);

   eliminare alcune incongruenze presenti nel procedimento di risoluzione riguardanti la disciplina applicabile ai gruppi di enti a rilevanza sistemica a livello globale (G-SII) con strategia di risoluzione a punto di avvio multiplo;

   affinare le modalità di calcolo previste per le deduzioni disposte ai fini della capacità totale di assorbimento delle perdite (TLAC) per gli enti G-SII e i criteri di computabilità previsti per il TLAC interno al gruppo (i-TLAC).

  Si rende necessario riformare il quadro delle fonti ordinamentali interne (in particolare, il decreto legislativo 16 novembre 2015, n. 180) per adeguarle alle modifiche alla disciplina della direttiva 2014/59/UE (cosiddetta «Bank Recovery and Resolution Directive» – BRRD) che il regolamento prevede all'articolo 2. Nello specifico, le modifiche interessano le banche a rilevanza sistemica globale (G-SII) la cui strategia di risoluzione permette di assoggettare a risoluzione più di un'entità del gruppo (cosiddetta «strategia multiple point of entry» – MPE). Esse chiariscono che, ai fini del calcolo del requisito TLAC (requisito di fondi propri e passività ammissibili), in cui si considera come requisito minimo (floor) il requisito che farebbe capo all'impresa madre del gruppo nel caso essa fosse la sola entità assoggettata a risoluzione (e ad essa fossero quindi trasferite le perdite e il fabbisogno di ricapitalizzazione di tutte le filiazioni del gruppo secondo la strategia cosiddetta «single point of entry» – SPE), devono essere considerate anche le entità di Paesi terzi facenti parte della G-SII che sarebbero entità soggette a risoluzione se fossero stabilite nell'Unione.
  Trattandosi di interventi mirati e specifici, non si è ritenuto necessario prevedere il ricorso a criteri di delega specifici.

  Art. 11. (Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2018/1672, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005, nonché alle disposizioni del regolamento di esecuzione (UE) 2021/776 della Commissione dell'11 maggio 2021).
  L'articolo contiene la delega al Governo, da esercitare entro sei mesi dalla data di entrata in vigore della legge, per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2018/1672, del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005, nonché alle disposizioni del regolamento di esecuzione (UE) 2021/776 della Commissione, dell'11 maggio 2021.
  In particolare, il regolamento (UE) 2018/1672 ha integrato la legislazione dell'Unione europea per il contrasto del riciclaggio e del finanziamento del terrorismo, tenendo anche conto della raccomandazione 32 del GAFI (FATF), con cui si fa presente l'opportunità di adottare misure che prevedano controlli adeguati sui movimenti transfrontalieri di denaro contante. L'obiettivo è quello di migliorare i controlli sui flussi di denaro in contante sia in entrata che in uscita dal territorio dell'Unione europea, armonizzando le misure volte al monitoraggio del trasporto transfrontaliero di denaro contante, nonché quelle volte alla condivisione e utilizzazione delle relative informazioni. Il menzionato regolamento si applica unitamente al relativo regolamento di esecuzione (UE) 2021/776 che stabilisce «i modelli per determinati moduli nonché le norme tecniche per l'efficace scambio di informazioni a norma del regolamento (UE) 2018/1672». I regolamenti intervengono su più piani, innovando la materia oggetto di disciplina in modo organico, anche alla luce della contestuale abrogazione del regolamento (CE) n. 1889/2005.
  Rimandando ai richiamati regolamenti in ordine alle specifiche previsioni adottate, l'articolato in commento prevede princìpi e criteri direttivi che consentono, da un lato, di dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2018/1672 e, dall'altro lato, di garantire i necessari interventi di adeguamento della normativa nazionale vigente relativa alla materia dei controlli sul denaro contante.
  Alla luce di quanto premesso, il comma 1 contiene la delega al Governo ad emanare uno o più decreti legislativi per adeguare la normativa nazionale ai regolamenti europei sopra richiamati, il cui esercizio deve avvenire entro sei mesi dalla data di entrata in vigore della legge. È fatta comunque salva la possibilità del Governo di emanare disposizioni integrative e correttive entro diciotto mesi dalla entrata in vigore di ciascun decreto legislativo adottato.
  Il comma 2 condiziona l'adozione dei decreti legislativi, adottati dal Governo, al previo parere positivo del Garante per la protezione dei dati personali. Tale previsione consente all'Autorità garante per la protezione dei dati personali la valutazione del bilanciamento di valori costituzionali, come la trasparenza, la riservatezza e la protezione dei dati personali rispetto alla disciplina sui controlli transfrontalieri sui flussi di denaro che possono potenzialmente porsi a detrimento dei menzionati interessi.
  Il comma 3 si articola nelle lettere a), b), c) e d), in ragione dei diversi piani di intervento normativo delegati al Governo.
  In particolare, la lettera a) del comma 3 delega al Governo l'adozione di ogni necessaria modifica al decreto legislativo 19 novembre 2008, n. 195, secondo i criteri direttivi elencati ai numeri da 1) a 9).
  Il numero 1) della lettera a), al fine della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo, obiettivo dell'intervento dell'Unione europea, prevede la conferma delle autorità competenti, come già previsto dal decreto legislativo n. 195 del 2008.
  Il numero 2) della lettera a) prevede che l'Agenzia delle dogane e dei monopoli e la Guardia di finanza esercitino i poteri e le facoltà riconosciute dall'ordinamento nazionale al fine di verificare l'osservanza dell'obbligo di dichiarazione e di informativa di cui agli articoli 3 e 4 del regolamento (UE) 2018/1672. Si prevede, inoltre, che venga garantita la celerità, l'economicità e l'efficacia dei controlli di cui all'articolo 5, paragrafi 1 e 2.
  Il numero 3) della lettera a) facoltizza il Governo a prevedere, nell'esercizio della delega legislativa, che i controlli di cui all'articolo 5, paragrafo 4, del regolamento (UE) 2018/1672 possano avvenire anche mediante procedimenti informatici. In particolare, l'articolo 5, paragrafo 4, del regolamento prevede che i controlli si basino su un'analisi fondata sul rischio e non si esclude che le tecnologie informatiche possano consentire il raggiungimento delle finalità ivi previste, anche nel quadro comune di gestione dei rischi conformemente ai criteri di cui all'articolo 16, paragrafo 1, lettera b), del regolamento, che tiene conto anche delle valutazioni dei rischi eseguite dalla Commissione e dall'Unità di informazione finanziaria per l'Italia ai sensi della direttiva (UE) 2015/849.
  Il numero 4) della lettera a) delega il Governo all'adeguamento dell'ordinamento nazionale rispetto alla previsione dell'istituto del trattenimento temporaneo del denaro contante di cui all'articolo 7 del regolamento (UE) 2018/1672. La relativa disciplina nazionale dovrà dunque prevedere le condizioni necessarie per l'applicazione di tale istituto, che deve avvenire con una decisione amministrativa. Si specifica – per garantire il coordinamento con le altre forme di sottrazione temporanea di un bene previste dal nostro ordinamento – che l'istituto del trattenimento temporaneo non possa precludere l'osservanza delle disposizioni del codice di procedura penale per il compimento degli atti necessari ad assicurare le fonti di prova e a raccogliere quant'altro possa servire per l'applicazione della legge penale.
  Il numero 5) della lettera a) prevede che l'applicazione del sistema di sorveglianza sui movimenti transfrontalieri di denaro contante avvenga anche in relazione ai movimenti di denaro contante tra l'Italia e gli altri Stati membri dell'Unione europea. Questo criterio è conforme al considerando 9 del regolamento (UE) 1672/2018, che fa espressamente salva la possibilità per gli Stati membri di prevedere attraverso il diritto interno controlli ulteriori con riferimento ai movimenti di denaro contante nell'ambito delle frontiere interne dell'Unione europea, fermo restando il rispetto delle libertà fondamentali garantite dagli articoli 63 e 65 del Trattato sul funzionamento dell'Unione europea (divieto delle restrizioni ai movimenti di capitali tra Stati membri e tra Stati membri e Paesi terzi).
  Il numero 6) della lettera a) dispone che il Governo, nell'esercizio della delega legislativa, garantisca la celerità, l'economicità e l'efficacia dell'azione amministrativa, della fase dell'accertamento delle violazioni e dei procedimenti sanzionatori.
  Il numero 7) della lettera a) delega al Governo la definizione di un sistema sanzionatorio per la violazione degli obblighi di dichiarazione e informativa di cui agli articoli 3 e 4 del regolamento (UE) 1672/2018. Il legislatore europeo ha lasciato agli Stati membri la facoltà di individuare le sanzioni applicabili in ipotesi di violazione degli obblighi di dichiarazione e informativa, purché le stesse siano efficaci, dissuasive e proporzionate (articolo 14). A tal proposito, è stato previsto che le sanzioni, di natura amministrativa, siano proporzionate alla gravità delle relative violazioni.
  Il numero 8) della lettera a) delega il Governo a prevedere adeguate forme di scambio di informazioni, anche per via elettronica, tra le autorità competenti nazionali nonché con le omologhe autorità degli altri Stati membri, anche mediante collegamento diretto al Sistema informativo doganale (SID), e dei Paesi terzi. Questa previsione intende dare attuazione, in particolare, all'articolo 5 del regolamento di esecuzione (UE) 2021/776, recante la disciplina dello scambio di informazioni attraverso il sistema di informazione doganale, nonché agli articoli 9, 10 e 11 del regolamento (UE) 2018/1672.
  Il numero 9) della lettera a), infine, prevede che, nell'esercizio della delega, il Governo assicuri il rispetto del vigente assetto istituzionale e di competenze stabilito dall'ordinamento nazionale, ai sensi del decreto legislativo 22 giugno 2007, n. 109 (Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l'attività dei Paesi che minacciano la pace e la sicurezza internazionale, in attuazione della direttiva 2005/60/CE) e del decreto legislativo 21 novembre 2007, n. 231 (Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione).
  La lettera b) del comma 3 disciplina l'esercizio della delega legislativa in relazione alle modifiche da apportare alla legge 17 gennaio 2000, n. 7 (cosiddetta «legge oro»), le cui disposizioni devono essere coordinate con la disciplina europea anche al fine di evitare sovrapposizioni sia degli obblighi dichiarativi in materia di oro sia del relativo apparato sanzionatorio in caso di violazione. Viene previsto che le dichiarazioni previste dalla stessa legge oro siano inviate all'Unità di informazione finanziaria (UIF) e che le comunicazioni previste dall'articolo 1, comma 3, della stessa legge oro siano effettuate all'Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi (OAM). Questa previsione risulta necessaria sia per coordinare le competenze in subiecta materia dell'UIF e dell'OAM che per definire, ampliandone la portata, la nozione di «oro da investimento», in modo da renderla compatibile con l'articolo 2 del regolamento (UE) 2018/1672, che ha esteso, come indicato in premessa, la definizione di «denaro contante», che comprende ora anche i «beni utilizzati come riserve altamente liquide di valore», specificamente individuati, nell'allegato I del regolamento, in a) monete con un tenore in oro di almeno il 90 per cento e b) lingotti in qualsivoglia forma (barre, pepite o aggregati) con un tenore in oro di almeno il 99,5 per cento.
  La lettera c) del comma 3, attraverso la delega legislativa al Governo, intende dare effettiva attuazione all'articolo 8 del regolamento (UE) 2018/1672, rubricato «Campagne di informazione», che impone agli Stati membri di provvedere affinché le persone in entrata nell'Unione e in uscita dall'Unione o le persone che inviano dall'Unione o ricevono nell'Unione denaro contante non accompagnato siano informate dei loro diritti e obblighi a norma del presente regolamento.
  La lettera d) del comma 3, per la corretta e integrale applicazione del regolamento (UE) 2018/1672 e del regolamento di esecuzione (UE) 2021/776, specifica che la delega legislativa riguarda anche l'eventuale modifica e abrogazione della normativa vigente, per i settori interessati dalla normativa da attuare. Tale precisazione emerge dall'esigenza di evitare sovrapposizioni normative e difficoltà interpretative da parte degli operatori e delle autorità competenti a verificare l'osservanza delle prescrizioni dei regolamenti europei.

  Art. 12. (Princìpi e criteri direttivi per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 e per l'attuazione della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio del 14 dicembre 2022 che modifica le direttive 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario).
  L'articolo, al comma 1, reca la delega al Governo per adottare, entro diciotto mesi dalla data di entrata in vigore della legge, con le procedure di cui all'articolo 31 della legge 24 dicembre 2012, n. 234, acquisito il parere dell'Agenzia per la cybersicurezza nazionale, uno o più decreti legislativi per l'adeguamento della normativa nazionale al regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) 1060/2009, (UE) 648/2012, (UE) 600/2014, (UE) 909/2014 e (UE) 2016/1011.
  Al comma 2 sono contenute disposizioni per l'esercizio della delega di cui al comma 1 e della delega per il recepimento della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, che modifica le direttive 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. Il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare alla normativa vigente le occorrenti modifiche e integrazioni, anche al sistema sanzionatorio, necessarie all'adeguamento dell'ordinamento giuridico nazionale al regolamento (UE) 2022/2554 e al recepimento della direttiva (UE) 2022/2556, compreso l'eventuale esercizio delle opzioni, anche mediante la normativa secondaria di cui alla lettera d), previste dal regolamento (UE) 2022/2554. Nell'adozione di tali modifiche e integrazioni il Governo tiene conto degli orientamenti delle Autorità di vigilanza europee, degli atti delegati adottati dalla Commissione europea e delle disposizioni legislative nazionali di recepimento delle seguenti direttive strettamente correlate al regolamento (UE) 2022/2554:

    1) la direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2);

    2) la direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio;

   b) assicurare che alle autorità competenti, individuate ai sensi dell'articolo 19, paragrafo 1, secondo comma, e dell'articolo 46 del regolamento (UE) 2022/2554, siano attribuiti tutti i poteri di vigilanza, di indagine e sanzionatori per l'attuazione del regolamento (UE) 2022/2554 e della direttiva (UE) 2022/2556, coerentemente con il riparto di competenze nel settore finanziario nazionale;

   c) attribuire alle autorità di cui alla lettera b) il potere di imporre le sanzioni e le altre misure amministrative previste dagli articoli 42, paragrafo 6, e 50 del regolamento (UE) 2022/2554, nel rispetto dei limiti edittali e delle procedure previsti dalle disposizioni nazionali che disciplinano l'irrogazione delle sanzioni e l'applicazione delle altre misure amministrative da parte delle autorità anzidette, avuto riguardo al riparto di competenze nel settore finanziario nazionale;

   d) prevedere, ove opportuno, il ricorso alla disciplina secondaria adottata dalle autorità indicate alla lettera b) secondo le rispettive competenze.

  Il comma 3 prevede che dall'attuazione del presente articolo non debbano derivare nuovi o maggiori oneri a carico della finanza pubblica. Pertanto, le amministrazioni interessate provvedono all'adempimento dei compiti derivanti dall'esercizio della delega di cui al presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

  Art. 13. (Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724).
  L'articolo contiene, al comma 1, la delega al Governo, da esercitare entro quattro mesi dalla data di entrata in vigore della presente legge, per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, del Parlamento europeo e del Consiglio, del 30 maggio 2022.
  Il comma 2 contiene i seguenti princìpi e criteri direttivi specifici:

   designare una o più autorità, per i profili di competenza, quale autorità competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l'altruismo dei dati, così da garantire l'applicazione delle norme del regolamento in conformità alla disciplina di protezione dei dati;

   definire le procedure per il coordinamento delle competenze, nell'ambito delle rispettive attribuzioni delle autorità designate e delle altre amministrazioni competenti, in relazione alla materia trattata, nel rispetto del principio di leale collaborazione;

   introdurre disposizioni organizzative e tecniche ai sensi dell'articolo 16 del regolamento (UE) 2022/868, per facilitare l'altruismo dei dati, stabilendo altresì le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell'interesse generale; giova avvertire che la nozione di «altruismo dei dati» è così definita al numero 16 dell'articolo 2 del citato regolamento (UE): «la condivisione volontaria di dati sulla base del consenso accordato dagli interessati al trattamento dei dati personali che li riguardano, o sulle autorizzazioni di altri titolari dei dati volte a consentire l'uso dei loro dati non personali, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per mettere a disposizione i propri dati, per obiettivi di interesse generale, stabiliti nel diritto nazionale, ove applicabile, quali l'assistenza sanitaria, la lotta ai cambiamenti climatici, il miglioramento della mobilità, l'agevolazione dell'elaborazione, della produzione e della divulgazione di statistiche ufficiali, il miglioramento della fornitura dei servizi pubblici, l'elaborazione delle politiche pubbliche o la ricerca scientifica nell'interesse generale»;

   designare gli organismi competenti di cui all'articolo 7, anche avvalendosi di enti pubblici esistenti o di servizi interni di enti pubblici che soddisfino le condizioni stabilite dal regolamento (UE) 2022/868;

   garantire, conformemente alla normativa in materia di protezione dei dati personali, i presupposti di liceità per la trasmissione, a terzi, di dati personali a fini del riutilizzo di cui all'articolo 5, sulla base di quanto disposto dall'articolo 1, paragrafo 3;

   adeguare il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2022/868, con previsione di sanzioni efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse, nel rispetto dei criteri di cui all'articolo 34 del regolamento (UE) 2022/868;

   adeguare il sistema delle tutele, amministrativa e giurisdizionale vigente, alle fattispecie previste dagli articoli 9, paragrafo 2, 27 e 28 del regolamento (UE) 2022/868.

  Il comma 3 dispone che all'attuazione del presente articolo si provveda con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
  Completa il disegno di legge l'allegato A, nel quale sono elencate le seguenti direttive da recepire senza la necessità di introdurre ulteriori criteri e princìpi direttivi rispetto a quelli già recati dagli articoli 31 e 32 della legge n. 234 del 2012:

   1) Direttiva (UE) 2021/2101 del Parlamento europeo e del Consiglio, del 24 novembre 2021, che modifica la direttiva 2013/34/UE per quanto riguarda la comunicazione delle informazioni sull'imposta sul reddito da parte di talune imprese e succursali (Testo rilevante ai fini del SEE);

   2) Direttiva (UE) 2022/362 del Parlamento europeo e del Consiglio, del 24 febbraio 2022, che modifica le direttive 1999/62/CE, 1999/37/CE e (UE) 2019/520 per quanto riguarda la tassazione a carico di veicoli per l'uso di alcune infrastrutture;

   3) Direttiva (UE) 2022/542 del Consiglio, del 5 aprile 2022, recante modifica delle direttive 2006/112/CE e (UE) 2020/285 per quanto riguarda le aliquote dell'imposta sul valore aggiunto;

   4) Direttiva (UE) 2022/2041 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, relativa a salari minimi adeguati nell'Unione europea;

   5) Direttiva (UE) 2022/2381 del Parlamento europeo e del Consiglio, del 23 novembre 2022, riguardante il miglioramento dell'equilibrio di genere fra gli amministratori delle società quotate e relative misure (Testo rilevante ai fini del SEE);

   6) Direttiva (UE) 2022/2464 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, che modifica il regolamento (UE) n. 537/2014, la direttiva 2004/109/CE, la direttiva 2006/43/CE e la direttiva 2013/34/UE per quanto riguarda la rendicontazione societaria di sostenibilità;

   7) Direttiva (UE) 2022/2523 del Consiglio, del 14 dicembre 2022, intesa a garantire un livello di imposizione fiscale minimo globale per i gruppi multinazionali di imprese e i gruppi nazionali su larga scala nell'Unione;

   8) Direttiva (UE) 2023/946 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che modifica la direttiva 2003/25/CE per quanto riguarda l'inclusione di requisiti di stabilità migliorati e l'allineamento di tale direttiva ai requisiti di stabilità definiti dall'Organizzazione marittima internazionale (Testo rilevante ai fini del SEE);

   9) Direttiva (UE) 2023/970 del Parlamento europeo e del Consiglio, del 10 maggio 2023, volta a rafforzare l'applicazione del principio della parità di retribuzione tra uomini e donne per uno stesso lavoro o per un lavoro di pari valore attraverso la trasparenza retributiva e i relativi meccanismi di applicazione (Testo rilevante ai fini del SEE);

   10) Direttiva (UE) 2023/977 del Parlamento europeo e del Consiglio, del 10 maggio 2023, relativa allo scambio di informazioni tra le autorità di contrasto degli Stati membri e che abroga la decisione quadro 2006/960/GAI del Consiglio.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

RELAZIONE TECNICA
(Articolo 17, comma 3, della legge 31 dicembre 2009, n. 196)

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

ANALISI TECNICO-NORMATIVA

.

.

.

.

.

DISEGNO DI LEGGE

Capo I
DISPOSIZIONI GENERALI PER IL RECEPIMENTO E L'ATTUAZIONE DEGLI ATTI DELL'UNIONE EUROPEA

Art. 1.
(Delega al Governo per l'attuazione e il recepimento degli atti normativi dell'Unione europea)

  1. Il Governo è delegato ad adottare, secondo i termini, le procedure e i princìpi e criteri direttivi di cui agli articoli 31 e 32 della legge 24 dicembre 2012, n. 234, nonché quelli specifici stabiliti dalla presente legge, i decreti legislativi per l'attuazione e il recepimento degli atti dell'Unione europea di cui agli articoli da 2 a 13 della presente legge e all'annesso allegato A.
  2. Gli schemi dei decreti legislativi di cui al comma 1 sono trasmessi, dopo l'acquisizione degli altri pareri previsti dalla legge, alla Camera dei deputati e al Senato della Repubblica affinché su di essi sia espresso il parere dei competenti organi parlamentari.
  3. Eventuali spese non contemplate da leggi vigenti e che non riguardano l'attività ordinaria delle amministrazioni statali o regionali possono essere previste nei decreti legislativi di cui al comma 1, nei soli limiti occorrenti per l'adempimento degli obblighi derivanti dall'esercizio delle deleghe di cui al medesimo comma 1. Alla relativa copertura, nonché alla copertura delle minori entrate eventualmente derivanti dall'attuazione delle deleghe, laddove non sia possibile farvi fronte con i fondi già assegnati alle competenti amministrazioni, si provvede mediante riduzione del fondo per il recepimento della normativa europea di cui all'articolo 41-bis della citata legge n. 234 del 2012. Qualora la dotazione del predetto fondo si rivelasse insufficiente, i decreti legislativi dai quali derivino nuovi o maggiori oneri sono emanati solo successivamente all'entrata in vigore dei provvedimenti legislativi che stanziano le occorrenti risorse finanziarie, in conformità all'articolo 17, comma 2, della legge 31 dicembre 2009, n. 196.

Art. 2.
(Delega al Governo per la disciplina sanzionatoria di violazioni di atti normativi dell'Unione europea)

  1. Il Governo, fatte salve le norme penali vigenti, è delegato ad adottare, ai sensi dell'articolo 33 della legge 24 dicembre 2012, n. 234, e secondo i princìpi e criteri direttivi di cui all'articolo 32, comma 1, lettera d), della medesima legge, entro diciotto mesi dalla data di entrata in vigore della presente legge, disposizioni recanti sanzioni penali o amministrative per le violazioni di obblighi contenuti in direttive europee recepite in via regolamentare o amministrativa ovvero in regolamenti dell'Unione europea pubblicati alla data di entrata in vigore della presente legge, per le quali non siano già previste sanzioni penali o amministrative.

Capo II
DELEGHE AL GOVERNO PER IL RECEPIMENTO DI DIRETTIVE EUROPEE

Art. 3.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS2)

  1. Nell'esercizio della delega per il recepimento della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, il Governo, sentita l'Agenzia per la cybersicurezza nazionale, osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) individuare i criteri in base ai quali un ente pubblico può essere considerato pubblica amministrazione ai fini dell'applicazione delle disposizioni della direttiva (UE) 2022/2555;

   b) escludere dall'ambito di applicazione delle disposizioni della direttiva (UE) 2022/2555 gli enti della pubblica amministrazione operanti nei settori di cui all'articolo 2, paragrafo 7, della direttiva medesima, compresi gli organismi di informazione per la sicurezza ai quali si applicano le disposizioni della legge 3 agosto 2007, n. 124;

   c) avvalersi della facoltà di cui all'articolo 2, paragrafo 8, della direttiva (UE) 2022/2555, prevedendo che con uno o più decreti del Presidente del Consiglio dei ministri, adottati su proposta delle competenti amministrazioni, siano esentati soggetti specifici che svolgono attività nei settori ivi indicati o che forniscono servizi esclusivamente agli enti della pubblica amministrazione di cui all'articolo 2, paragrafo 7, della medesima direttiva;

   d) confermare la distinzione tra l'Agenzia per la cybersicurezza nazionale, quale autorità nazionale competente e punto di contatto, ai sensi dell'articolo 8 della direttiva (UE) 2022/2555, e le autorità di settore operanti negli ambiti di cui agli allegati I e II alla medesima direttiva;

   e) in relazione all'istituzione del gruppo di risposta agli incidenti di sicurezza informatica (CSIRT), di cui all'articolo 10 della direttiva (UE) 2022/2555, confermare le disposizioni dell'articolo 8 del decreto legislativo 18 maggio 2018, n. 65, in materia di istituzione del CSIRT Italia, nonché ampliare quanto previsto dal medesimo decreto legislativo prevedendo la collaborazione tra tutte le strutture pubbliche con funzioni di Computer Emergency Response Team (CERT) coinvolte in caso di eventi malevoli per la sicurezza informatica;

   f) prevedere un regime transitorio per i soggetti già sottoposti alla disciplina del decreto legislativo 18 maggio 2018, n. 65, recante attuazione della direttiva (UE) 2016/1148, ai fini della migliore applicazione delle disposizioni previste dalla direttiva (UE) 2022/2555;

   g) prevedere meccanismi che consentano la registrazione dei soggetti essenziali e importanti, di cui all'articolo 3 della direttiva (UE) 2022/2555, per la comunicazione dei dati previsti dal paragrafo 4 del medesimo articolo 3;

   h) introdurre nella legislazione vigente, anche in materia penale, le modifiche necessarie al fine di assicurare il corretto recepimento nell'ordinamento nazionale delle disposizioni della direttiva (UE) 2022/2555 in materia di divulgazione coordinata delle vulnerabilità;

   i) definire le competenze dell'Agenzia per l'Italia digitale e dell'Agenzia per la cybersicurezza nazionale in relazione alle attività previste dal regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014;

   l) rivedere il sistema sanzionatorio e il sistema di vigilanza ed esecuzione, in particolare:

    1) prevedendo sanzioni effettive, proporzionate e dissuasive rispetto alla gravità della violazione degli obblighi derivanti dalla direttiva (UE) 2022/2555, anche in deroga ai criteri e ai limiti previsti dall'articolo 32, comma 1, lettera d), della legge 24 dicembre 2012, n. 234, e alla legge 24 novembre 1981, n. 689, introducendo strumenti deflativi del contenzioso, quali la diffida ad adempiere;

    2) prevedendo che gli introiti derivanti dall'irrogazione delle sanzioni siano versati all'entrata del bilancio dello Stato per essere riassegnati all'apposito capitolo dello stato di previsione della spesa del Ministero dell'economia e delle finanze, di cui all'articolo 18 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, per incrementare la dotazione del bilancio dell'Agenzia per la cybersicurezza nazionale;

   m) assicurare il migliore coordinamento tra le disposizioni adottate ai sensi del presente articolo per il recepimento della direttiva (UE) 2022/2555, le disposizioni adottate ai sensi dell'articolo 4 della presente legge per il recepimento della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, nonché le disposizioni del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, e quelle adottate ai sensi dell'articolo 12 della presente legge per l'adeguamento a quest'ultimo e per il recepimento della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio, del 14 dicembre 2022;

   n) apportare alla normativa vigente tutte le modificazioni e le integrazioni occorrenti ad assicurare il coordinamento con le disposizioni emanate in attuazione del presente articolo.

Art. 4.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/2557, relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio)

  1. Nell'esercizio della delega per il recepimento della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, il Governo osserva, oltre ai princìpi e criteri direttivi di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) escludere dall'ambito di applicazione delle disposizioni di recepimento della direttiva (UE) 2022/2557 gli enti della pubblica amministrazione operanti nei settori di cui all'articolo 1, paragrafo 6, della direttiva medesima, compresi gli organismi di informazione per la sicurezza ai quali si applicano le disposizioni della legge 3 agosto 2007, n. 124;

   b) avvalersi della facoltà di cui all'articolo 1, paragrafo 7, della direttiva (UE) 2022/2557, prevedendo che con uno o più decreti del Presidente del Consiglio dei ministri, su proposta delle competenti amministrazioni di settore, siano individuati gli specifici soggetti critici la cui attività principale ricade nei settori ivi indicati o che forniscono servizi esclusivamente agli enti della pubblica amministrazione di cui all'articolo 1, paragrafo 6, della medesima direttiva, ai quali non si applicano, in tutto o in parte, le disposizioni di attuazione dell'articolo 11 e dei capi III, IV e VI della medesima direttiva;

   c) istituire o designare, ai sensi dell'articolo 9 della direttiva (UE) 2022/2557, una o più autorità competenti, con riferimento ai settori di cui all'allegato alla medesima direttiva; in caso di istituzione o designazione di un'unica autorità competente, istituire o designare presso quest'ultima un punto di contatto unico, ai sensi dell'articolo 9, paragrafo 2, della direttiva (UE) 2022/2557;

   d) istituire o designare, ai sensi dell'articolo 9, paragrafo 2, della direttiva (UE) 2022/2557, un punto di contatto unico, cui sono attribuite anche le funzioni di assicurare il collegamento con la Commissione europea e la cooperazione con i Paesi terzi, di coordinare le attività di sostegno di cui all'articolo 10 della citata direttiva (UE) 2022/2557, di ricevere da parte dei soggetti critici, contestualmente alle autorità competenti di cui alla lettera c) del presente comma, le notifiche degli incidenti ai sensi dell'articolo 15 della medesima direttiva (UE) 2022/2557, di promuovere le attività di ricerca e formazione in materia di resilienza delle infrastrutture critiche, nonché di coordinare l'attività delle autorità competenti di cui alla lettera c);

   e) avvalersi della facoltà, ai sensi dell'articolo 7, paragrafo 2, lettera a), della direttiva (UE) 2022/2557, di individuare servizi essenziali aggiuntivi rispetto all'elenco contenuto nell'atto delegato di cui all'articolo 5, paragrafo 1, della medesima direttiva;

   f) prevedere che, ai sensi dell'articolo 7, paragrafo 2, secondo comma, della direttiva (UE) 2022/2557, le soglie ivi previste possano essere presentate come tali o in forma aggregata;

   g) prevedere, ai sensi dell'articolo 8 della direttiva (UE) 2022/2557, ove necessario, misure atte a conseguire un livello di resilienza più elevato per i soggetti critici del settore bancario, del settore delle infrastrutture dei mercati finanziari e del settore delle infrastrutture digitali;

   h) introdurre, ai sensi dell'articolo 22 della direttiva (UE) 2022/2557, sanzioni penali e amministrative efficaci, proporzionate e dissuasive, anche, ove necessario, in deroga a quanto previsto dall'articolo 32, comma 1, lettera d), della legge 24 dicembre 2012, n. 234, e dalla legge 24 novembre 1981, n. 689, nonché introdurre strumenti deflativi del contenzioso, quali, in particolare, la diffida ad adempiere;

   i) prevedere che le autorità di cui alla lettera c) possano irrogare sanzioni amministrative ai sensi dell'articolo 22 della direttiva (UE) 2022/2557;

   l) prevedere la facoltà, anche per le autorità di cui alla lettera c), nell'ambito delle rispettive competenze, di adottare una disciplina secondaria, secondo quanto previsto dalle disposizioni attuative del presente articolo;

   m) assicurare, in attuazione degli articoli 1, 4, 6, 8, 9, 19 e 21 della direttiva (UE) 2022/2557, il coordinamento tra le disposizioni adottate per il recepimento della medesima direttiva, le disposizioni di recepimento della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, nonché le disposizioni del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, ivi comprese le disposizioni nazionali di adeguamento a quest'ultimo;

   n) curare il coordinamento delle disposizioni vigenti, operando le necessarie modifiche o abrogazioni espresse e, in particolare, modificando o abrogando l'articolo 211-bis del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, nonché, ai sensi dell'articolo 27 della direttiva (UE) 2022/2557, il decreto legislativo 11 aprile 2011, n. 61;

   o) nell'attuazione del presente articolo, tenere ferme le vigenti attribuzioni dell'autorità giudiziaria relativamente alla ricezione delle notizie di reato, del Ministero dell'interno in materia di tutela dell'ordine e della sicurezza pubblica e di difesa civile, del Ministero della difesa in materia di difesa e sicurezza dello Stato, del Dipartimento della protezione civile della Presidenza del Consiglio dei ministri in materia di previsione, prevenzione e mitigazione dei rischi, del Ministero delle imprese e del made in Italy in materia di resilienza fisica delle reti nonché dell'Agenzia per la cybersicurezza nazionale in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico, istituendo un tavolo di coordinamento tra il punto di contatto unico di cui alle lettere c) e d) e la Commissione interministeriale tecnica di difesa civile in relazione alla formulazione e attuazione degli obiettivi di resilienza nazionale. Restano ferme le attribuzioni degli organismi preposti alla tutela della sicurezza nazionale ai sensi della legge 3 agosto 2007, n. 124.

Art. 5.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2021/2167, relativa ai gestori di crediti e agli acquirenti di crediti e che modifica le direttive 2008/48/CE e 2014/17/UE)

  1. Nell'esercizio della delega per il recepimento della direttiva (UE) 2021/2167 del Parlamento europeo e del Consiglio, del 24 novembre 2021, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare alla normativa vigente e, in particolare, al testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, le modifiche e le integrazioni necessarie al corretto e integrale recepimento della direttiva (UE) 2021/2167, all'eventuale esercizio delle opzioni ivi previste nonché all'applicazione delle pertinenti norme tecniche di recepimento della direttiva, tenendo conto, ove opportuno, degli orientamenti dell'Autorità bancaria europea;

   b) apportare alla normativa vigente ogni modifica e integrazione necessaria ad assicurare l'adeguatezza, l'efficacia e l'efficienza del quadro normativo nazionale, modificando, in particolare, il decreto legislativo 21 novembre 2007, n. 231, al fine di assicurare l'opportuno coordinamento tra la disciplina nazionale in materia di prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, ivi compreso il relativo impianto sanzionatorio, e quella di recepimento della direttiva (UE) 2021/2167;

   c) garantire la coerenza della disciplina nazionale di recepimento della direttiva (UE) 2021/2167 con il quadro normativo dell'Unione europea in materia di tutela dei consumatori e dei debitori nonché con le norme in materia di protezione dei dati personali;

   d) individuare una o più autorità, dotate di indipendenza, anche finanziaria, competenti a esercitare le attività di vigilanza nonché le funzioni e i compiti previsti dalla direttiva (UE) 2021/2167, compresi lo scambio di informazioni e il coordinamento con le autorità competenti degli Stati membri e la pubblicazione nei propri siti internet istituzionali dell'elenco dei gestori di crediti autorizzati e delle disposizioni nazionali, primarie e secondarie, di recepimento della citata direttiva (UE) 2021/2167, attribuendo loro tutti i poteri di vigilanza, indagine e intervento previsti dalla medesima direttiva; nel caso di individuazione di più autorità, identificare l'autorità competente come punto unico di contatto per lo scambio di informazioni e il coordinamento con le autorità competenti degli Stati membri;

   e) prevedere, ove opportuno, il ricorso alla disciplina secondaria, in particolare adottata dall'autorità o dalle autorità individuate ai sensi della lettera d), nell'ambito e per le finalità specificamente previsti dalla direttiva (UE) 2021/2167 e dagli orientamenti dell'Autorità bancaria europea;

   f) apportare alla disciplina vigente le modifiche opportune per attribuire all'autorità o alle autorità individuate ai sensi della lettera d) il potere di applicare le sanzioni amministrative e i provvedimenti correttivi previsti dall'articolo 23 della direttiva (UE) 2021/2167 nei casi di violazione delle disposizioni di recepimento e di attuazione della medesima direttiva (UE) 2021/2167 e di quelle emanate in attuazione del presente articolo, nonché per provvedere al coordinamento tra tali modifiche e le vigenti disposizioni nazionali che disciplinano l'esercizio del potere sanzionatorio da parte dell'autorità competente o delle autorità competenti individuate ai sensi della lettera d), nel rispetto dei criteri, dei limiti e delle procedure previsti da tali disposizioni.

  2. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni competenti provvedono all'adempimento dei compiti derivanti dall'esercizio della delega di cui al presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Art. 6.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva (UE) 2022/431, che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni o mutageni durante il lavoro)

  1. Nell'esercizio della delega per il recepimento della direttiva (UE) 2022/431 del Parlamento europeo e del Consiglio, del 9 marzo 2022, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare alla normativa vigente le modificazioni necessarie ad assicurare la corretta applicazione della direttiva (UE) 2022/431, in particolare attraverso la previsione di obblighi specifici del datore di lavoro, anche in materia di formazione ovvero informazione, in ragione dei nuovi livelli di rischio individuati;

   b) aggiornare l'attuale sistema di sorveglianza sanitaria, al fine del suo adeguamento alla valutazione dello stato di salute dei lavoratori adibiti ad attività nelle quali sono o possono essere esposti a specifici agenti cancerogeni o mutageni o a sostanze tossiche per la riproduzione durante il lavoro.

Art. 7.
(Princìpi e criteri direttivi per il recepimento della direttiva (UE) 2022/2380, che modifica la direttiva 2014/53/UE, concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio, e per l'adeguamento della normativa nazionale all'articolo 138 del regolamento (UE) 2018/1139, che modifica la direttiva 2014/53/UE concernente l'armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio)

  1. Nell'esercizio della delega per il recepimento della direttiva (UE) 2022/2380 del Parlamento europeo e del Consiglio, del 23 novembre 2022, nonché per assicurare l'adeguamento dell'ordinamento nazionale all'articolo 138 del regolamento (UE) 2018/1139 del Parlamento europeo e del Consiglio, del 4 luglio 2018, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare al decreto legislativo 22 giugno 2016, n. 128, le modifiche e le integrazioni necessarie al corretto e integrale recepimento della direttiva (UE) 2022/2380 nell'ordinamento nazionale, tenendo conto anche di quanto riportato nelle premesse della direttiva medesima;

   b) introdurre nel decreto legislativo 22 giugno 2016, n. 128, ulteriori sanzioni amministrative efficaci, proporzionate e dissuasive per le violazioni degli obblighi previsti dalla direttiva (UE) 2022/2380;

   c) apportare al decreto legislativo 22 giugno 2016, n. 128, le modifiche e le integrazioni necessarie ad assicurarne la coerenza con l'articolo 138 del regolamento (UE) 2018/1139 del Parlamento europeo e del Consiglio, del 4 luglio 2018.

Art. 8.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento della direttiva di esecuzione (UE) 2022/2438, che modifica la direttiva 93/49/CEE e la direttiva di esecuzione 2014/98/UE per quanto riguarda gli organismi nocivi regolamentati non da quarantena rilevanti per l'Unione sui materiali di moltiplicazione delle piante ornamentali, sui materiali di moltiplicazione delle piante da frutto e sulle piante da frutto destinate alla produzione di frutti)

  1. Nell'esercizio della delega per il recepimento della direttiva di esecuzione (UE) 2022/2438 della Commissione, del 12 dicembre 2022, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare al decreto legislativo 2 febbraio 2021, n. 18, le modifiche e le integrazioni necessarie ai fini del recepimento delle disposizioni contenute nella direttiva di esecuzione (UE) 2022/2438 e inerenti ai materiali di moltiplicazione delle piante da frutto e alle piante da frutto destinate alla produzione di frutti, e in particolare funzionali a:

    1) prevedere la deroga per i materiali di pre-base, qualora questi ultimi siano stati prodotti in zone notoriamente indenni, o riconosciute indenni, da taluni organismi nocivi;

    2) prevedere la deroga per i materiali di base, qualora questi ultimi siano stati prodotti in zone notoriamente indenni, o riconosciute indenni, da taluni organismi nocivi;

    3) prevedere la deroga per i materiali certificati, qualora tali materiali siano stati prodotti in zone notoriamente indenni, o riconosciute indenni, da taluni organismi nocivi;

    4) prevedere la deroga per i materiali CAC (conformità agricola comunitaria), qualora tali materiali siano stati prodotti in zone notoriamente indenni, o riconosciute indenni, da taluni organismi nocivi;

    5) modificare le parti 1, 2 e 4 dell'allegato II al decreto legislativo 2 febbraio 2021, n. 18, relativamente all'elenco degli organismi nocivi regolamentati non da quarantena e alle azioni da intraprendere contro di essi;

   b) adeguare le misure transitorie previste dal decreto legislativo 2 febbraio 2021, n. 18, a quanto stabilito dalla direttiva (UE) 2022/2438 in modo da consentire la commercializzazione di sementi e plantule prodotte a partire da piante madri di pre-base, di base e certificate o da materiali CAC esistenti prima del 1° gennaio 2017 e che sono stati ufficialmente certificati o che soddisfano le condizioni per essere qualificati come materiali CAC anteriormente al 31 dicembre 2029;

   c) apportare al testo del decreto legislativo 2 febbraio 2021, n. 18, le modifiche necessarie a correggere il difetto di coordinamento ravvisabile tra il comma 7 e i restanti commi dell'articolo 86;

   d) apportare al testo del decreto legislativo 2 febbraio 2021, n. 18, le modifiche necessarie a correggere gli articoli 37, comma 2, 40, comma 1, e 56, comma 5, al fine di garantire una corretta interpretazione e applicazione delle disposizioni in questione.

  2. I decreti legislativi di cui al comma 1 sono adottati previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano ai sensi dell'articolo 3 del decreto legislativo 28 agosto 1997, n. 281.
  3. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri per la finanza pubblica. L'amministrazione competente provvede ai relativi adempimenti con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Art. 9.
(Princìpi e criteri direttivi per l'esercizio della delega per il recepimento delle direttive (UE) 2023/958, recante modifica della direttiva 2003/87/CE per quanto riguarda il contributo del trasporto aereo all'obiettivo di riduzione delle emissioni in tutti i settori dell'economia dell'Unione e recante adeguata attuazione di una misura mondiale basata sul mercato, e 2023/959, recante modifica della direttiva 2003/87/CE, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell'Unione, e della decisione (UE) 2015/1814, relativa all'istituzione e al funzionamento di una riserva stabilizzatrice del mercato nel sistema dell'Unione per lo scambio di quote di emissione dei gas a effetto serra)

  1. Nell'esercizio della delega per l'attuazione della direttiva (UE) 2023/958 del Parlamento europeo e del Consiglio, del 10 maggio 2023, e della direttiva (UE) 2023/959 del Parlamento europeo e del Consiglio, del 10 maggio 2023, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) rafforzare la struttura organizzativa dell'autorità nazionale competente, di cui all'articolo 4 del decreto legislativo 9 giugno 2020, n. 47, in considerazione dell'ampliamento dei compiti da svolgere anche verso nuovi settori e tenuto conto dell'incrementata rilevanza, anche sotto l'aspetto economico, dei provvedimenti decisori adottati dalla stessa autorità;

   b) istituire un'autorità nazionale competente responsabile dell'attuazione della normativa correlata al nuovo sistema per lo scambio di quote di emissione «ETS II», in ragione dell'autonomia tecnica e normativa nonché della specificità di tale ambito;

   c) ottimizzare e informatizzare le rinnovate e aggiuntive procedure rientranti nel Sistema europeo per lo scambio di quote di emissione di gas a effetto serra (European Union emissions trading system – EU ETS), coordinando e integrando tali procedure con il sistema informatizzato già esistente nel Portale ETS di cui all'articolo 4, comma 8, del decreto legislativo 9 giugno 2020, n. 47;

   d) rivedere e adeguare il sistema sanzionatorio al fine di definire sanzioni efficaci, proporzionate e dissuasive e di conseguire una maggior efficacia nella prevenzione delle violazioni anche nei nuovi settori inclusi o ampliati;

   e) assegnare al Ministero dell'ambiente e della sicurezza energetica i proventi derivanti dalle sanzioni amministrative di nuova istituzione e destinare gli stessi al miglioramento delle attività istruttorie, di vigilanza, di prevenzione e di monitoraggio nonché alla verifica del rispetto delle condizioni previste dai procedimenti rientranti nel Sistema europeo per lo scambio di quote di emissione di gas a effetto serra;

   f) abrogare espressamente le disposizioni incompatibili e coordinare le correlate disposizioni del decreto legislativo 9 giugno 2020, n. 47, assicurando la neutralità sui saldi di finanza pubblica nell'attribuzione delle quote dei proventi derivanti dalle aste delle quote di emissione.

Capo III
DELEGHE AL GOVERNO PER L'ADEGUAMENTO DELLA NORMATIVA NAZIONALE A REGOLAMENTI EUROPEI

Art. 10.
(Delega al Governo per l'adeguamento della normativa nazionale al regolamento (UE) 2022/2036, che modifica il regolamento (UE) n. 575/2013 e la direttiva 2014/59/UE per quanto riguarda il trattamento prudenziale degli enti di importanza sistemica a livello mondiale con strategia di risoluzione a punto di avvio multiplo e metodi di sottoscrizione indiretta degli strumenti ammissibili per il soddisfacimento del requisito minimo di fondi propri e passività ammissibili)

  1. Il Governo è delegato ad adottare, entro sei mesi dalla data di entrata in vigore della presente legge, uno o più decreti legislativi per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2036 del Parlamento europeo e del Consiglio, del 19 ottobre 2022.
  2. Nell'esercizio della delega di cui al comma 1, il Governo osserva i princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234.
  3. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri per la finanza pubblica. Le amministrazioni competenti provvedono ai relativi adempimenti con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Art. 11.
(Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2018/1672, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005, nonché alle disposizioni del regolamento di esecuzione (UE) 2021/776, che stabilisce i modelli per determinati moduli nonché le norme tecniche per l'efficace scambio di informazioni a norma del regolamento (UE) 2018/1672)

  1. Il Governo è delegato ad adottare, entro sei mesi dalla data di entrata in vigore della presente legge, uno o più decreti legislativi per adeguare la normativa nazionale alle disposizioni del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, e del regolamento di esecuzione (UE) 2021/776 della Commissione, dell'11 maggio 2021, con facoltà per il Governo medesimo di emanare disposizioni integrative e correttive entro diciotto mesi dalla data di entrata in vigore di ciascuno dei decreti legislativi di cui al presente comma.
  2. I decreti legislativi di cui al comma 1 sono adottati previo parere del Garante per la protezione dei dati personali.
  3. Nell'esercizio della delega di cui al comma 1, il Governo osserva, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, i seguenti princìpi e criteri direttivi specifici:

   a) apportare al decreto legislativo 19 novembre 2008, n. 195, le modifiche necessarie al fine di dare piena attuazione alle disposizioni del regolamento (UE) 2018/1672 e del regolamento di esecuzione (UE) 2021/776, prevedendo:

    1) la conferma delle autorità competenti di cui all'articolo 1, comma 1, lettera a), del citato decreto legislativo n. 195 del 2008;

    2) l'esercizio, da parte dell'Agenzia delle dogane e dei monopoli e del Corpo della guardia di finanza, dei poteri e delle facoltà loro attribuiti dall'ordinamento nazionale al fine di verificare l'osservanza dell'obbligo di dichiarazione di cui all'articolo 3 del regolamento (UE) 2018/1672 e ai fini dell'attuazione dell'obbligo di informativa di cui all'articolo 4 del citato regolamento (UE), garantendo la celerità, l'economicità e l'efficacia dei controlli di cui all'articolo 5, paragrafi 1 e 2, del medesimo regolamento (UE);

    3) l'esecuzione, a cura delle autorità competenti, di controlli basati sull'analisi dei rischi, anche mediante procedimenti informatici, in conformità all'articolo 5, paragrafo 4, del regolamento (UE) 2018/1672;

    4) la disciplina dell'istituto del trattenimento temporaneo del denaro contante, di cui all'articolo 7 del regolamento (UE) 2018/1672, tenendo conto delle disposizioni previste dal codice di procedura penale;

    5) l'applicazione del sistema di sorveglianza sui movimenti transfrontalieri di denaro contante anche ai movimenti di denaro contante tra l'Italia e gli altri Stati membri;

    6) la celerità, l'economicità e l'efficacia dell'azione amministrativa, dell'accertamento delle violazioni e dei procedimenti sanzionatori;

    7) la definizione del sistema sanzionatorio per la violazione degli obblighi di dichiarazione e di informativa di cui agli articoli 3 e 4 del regolamento (UE) 2018/1672 attraverso la previsione di sanzioni amministrative efficaci, dissuasive e proporzionate alla gravità delle relative violazioni;

    8) adeguate forme di scambio di informazioni, anche per via elettronica, tra le autorità competenti nazionali nonché tra esse e le omologhe autorità degli altri Stati membri, anche mediante collegamento diretto al Sistema informativo doganale, e quelle dei Paesi terzi;

    9) il rispetto del vigente assetto istituzionale e di competenze stabilito dall'ordinamento nazionale, ai sensi del decreto legislativo 22 giugno 2007, n. 109, e del decreto legislativo 21 novembre 2007, n. 231;

   b) apportare alla legge 17 gennaio 2000, n. 7, le modifiche necessarie per coordinarne le disposizioni con quanto previsto dal regolamento (UE) 2018/1672, evitando la sovrapposizione di obblighi dichiarativi in materia di oro, precisandone i presupposti, le modalità, i termini e il relativo apparato sanzionatorio in caso di violazione nonché prevedendo l'invio delle dichiarazioni di cui alla medesima legge 17 gennaio 2000, n. 7, all'Unità di informazione finanziaria per l'Italia e delle comunicazioni previste dall'articolo 1, comma 3, della medesima legge n. 7 del 2000 all'Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi, istituito ai sensi dell'articolo 128-undecies del testo unico di cui al decreto legislativo 1° settembre 1993, n. 385;

   c) prevedere che, attraverso apposite campagne di informazione, le persone in entrata o in uscita dall'Unione europea e le persone che inviano o ricevono nell'Unione europea denaro contante non accompagnato siano informate dei loro diritti e obblighi a norma del regolamento (UE) 2018/1672;

   d) prevedere, in conformità alle definizioni, alla disciplina e alle finalità del regolamento (UE) 2018/1672 e del regolamento di esecuzione (UE) 2021/776, le occorrenti modificazioni e abrogazioni della normativa vigente, per i settori interessati dalla normativa da attuare, al fine di assicurare la corretta e integrale applicazione dei medesimi regolamenti e di realizzare il migliore coordinamento con le altre disposizioni vigenti.

Art. 12.
(Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario)

  1. Il Governo è delegato ad adottare, entro diciotto mesi dalla data di entrata in vigore della presente legge, con le procedure di cui all'articolo 31 della legge 24 dicembre 2012, n. 234, acquisito il parere dell'Agenzia per la cybersicurezza nazionale, uno o più decreti legislativi per l'adeguamento della normativa nazionale al regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, nonché per il recepimento della direttiva (UE) 2022/2556 del Parlamento europeo e del Consiglio, del 14 dicembre 2022.
  2. Nell'esercizio della delega di cui al comma 1, il Governo è tenuto a seguire, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) apportare alla normativa vigente, compreso il sistema sanzionatorio, le modifiche e integrazioni necessarie all'adeguamento dell'ordinamento giuridico nazionale al regolamento (UE) 2022/2554 e al recepimento della direttiva (UE) 2022/2556, con l'eventuale esercizio, anche mediante la normativa secondaria di cui alla lettera d) del presente comma, delle opzioni previste dal regolamento (UE) 2022/2554. Nell'adozione di tali modifiche e integrazioni il Governo tiene conto degli orientamenti delle autorità di vigilanza europee, degli atti delegati adottati dalla Commissione europea e delle disposizioni legislative nazionali di recepimento delle seguenti direttive strettamente correlate al regolamento (UE) 2022/2554:

    1) direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, di cui all'articolo 3 della presente legge;

    2) direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, di cui all'articolo 4 della presente legge;

   b) assicurare che alle autorità competenti, individuate ai sensi dell'articolo 19, paragrafo 1, secondo comma, e dell'articolo 46 del regolamento (UE) 2022/2554, siano attribuiti tutti i poteri di vigilanza, di indagine e sanzionatori per l'attuazione del regolamento (UE) 2022/2554 e della direttiva (UE) 2022/2556, coerentemente con il riparto di competenze nel settore finanziario nazionale;

   c) attribuire alle autorità di cui alla lettera b) il potere di imporre le sanzioni e le altre misure amministrative previste dagli articoli 42, paragrafo 6, e 50 del regolamento (UE) 2022/2554, nel rispetto dei limiti edittali e delle procedure previsti dalle disposizioni nazionali che disciplinano l'irrogazione delle sanzioni e l'applicazione delle altre misure amministrative da parte delle autorità anzidette, avuto riguardo al riparto di competenze nel settore finanziario nazionale;

   d) prevedere, ove opportuno, il ricorso alla disciplina secondaria adottata dalle autorità indicate alla lettera b) secondo le rispettive competenze.

  3. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni competenti provvedono all'adempimento dei compiti derivanti dall'esercizio della delega di cui al presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Art. 13.
(Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724)

  1. Il Governo è delegato ad adottare, entro quattro mesi dalla data di entrata in vigore della presente legge, con le procedure di cui all'articolo 31 della legge 24 dicembre 2012, n. 234, acquisito il parere del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Agenzia per l'Italia digitale, uno o più decreti legislativi al fine di adeguare la normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022.
  2. Nell'esercizio della delega di cui al comma 1, il Governo è tenuto a seguire, oltre ai princìpi e criteri direttivi generali di cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti princìpi e criteri direttivi specifici:

   a) designare una o più autorità, per i profili di competenza, quali autorità competenti ai sensi degli articoli 13 e 23 del regolamento (UE) 2022/868, attribuendo a ciascuna le relative funzioni nel rispetto dei requisiti di cui all'articolo 26 e fermo restando il rispetto dell'articolo 1, paragrafo 3, del medesimo regolamento (UE);

   b) definire le procedure per il coordinamento delle competenze delle autorità designate e delle altre amministrazioni competenti, nell'ambito delle rispettive attribuzioni, in relazione alla materia trattata, nel rispetto del principio di leale collaborazione;

   c) introdurre disposizioni organizzative e tecniche ai sensi dell'articolo 16 del regolamento (UE) 2022/868, per facilitare l'altruismo dei dati, come definito ai sensi dell'articolo 2, numero 16), del medesimo regolamento (UE), stabilendo altresì le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell'interesse generale;

   d) designare gli organismi competenti di cui all'articolo 7 del regolamento (UE) 2022/868, anche avvalendosi di enti pubblici esistenti o di servizi interni di enti pubblici che soddisfino le condizioni stabilite dal medesimo regolamento (UE);

   e) garantire, conformemente alla normativa in materia di protezione dei dati personali, i presupposti di liceità per la trasmissione di dati personali a terzi, ai fini del riutilizzo di cui all'articolo 5, sulla base di quanto disposto dall'articolo 1, paragrafo 3, del regolamento (UE) 2022/868;

   f) adeguare il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2022/868, con previsione di sanzioni efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse, nel rispetto dei criteri di cui all'articolo 34 del regolamento (UE) 2022/868;

   g) adeguare il vigente sistema delle tutele amministrativa e giurisdizionale alle fattispecie previste dagli articoli 9, paragrafo 2, 27 e 28 del regolamento (UE) 2022/868.

  3. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni competenti provvedono all'adempimento dei compiti derivanti dall'esercizio della delega di cui al presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Allegato A
(articolo 1, comma 1)

  1) Direttiva (UE) 2021/2101 del Parlamento europeo e del Consiglio, del 24 novembre 2021, che modifica la direttiva 2013/34/UE per quanto riguarda la comunicazione delle informazioni sull'imposta sul reddito da parte di talune imprese e succursali (Testo rilevante ai fini del SEE).

  2) Direttiva (UE) 2022/362 del Parlamento europeo e del Consiglio, del 24 febbraio 2022, che modifica le direttive 1999/62/CE, 1999/37/CE e (UE) 2019/520 per quanto riguarda la tassazione a carico di veicoli per l'uso di alcune infrastrutture.

  3) Direttiva (UE) 2022/542 del Consiglio, del 5 aprile 2022, recante modifica delle direttive 2006/112/CE e (UE) 2020/285 per quanto riguarda le aliquote dell'imposta sul valore aggiunto.

  4) Direttiva (UE) 2022/2041 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, relativa a salari minimi adeguati nell'Unione europea.

  5) Direttiva (UE) 2022/2381 del Parlamento europeo e del Consiglio, del 23 novembre 2022, riguardante il miglioramento dell'equilibrio di genere fra gli amministratori delle società quotate e relative misure (Testo rilevante ai fini del SEE).

  6) Direttiva (UE) 2022/2464 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, che modifica il regolamento (UE) n. 537/2014, la direttiva 2004/109/CE, la direttiva 2006/43/CE e la direttiva 2013/34/UE per quanto riguarda la rendicontazione societaria di sostenibilità (Testo rilevante ai fini del SEE).

  7) Direttiva (UE) 2022/2523 del Consiglio, del 14 dicembre 2022, intesa a garantire un livello di imposizione fiscale minimo globale per i gruppi multinazionali di imprese e i gruppi nazionali su larga scala nell'Unione.

  8) Direttiva (UE) 2023/946 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che modifica la direttiva 2003/25/CE per quanto riguarda l'inclusione di requisiti di stabilità migliorati e l'allineamento di tale direttiva ai requisiti di stabilità definiti dall'Organizzazione marittima internazionale (Testo rilevante ai fini del SEE).

  9) Direttiva (UE) 2023/970 del Parlamento europeo e del Consiglio, del 10 maggio 2023, volta a rafforzare l'applicazione del principio della parità di retribuzione tra uomini e donne per uno stesso lavoro o per un lavoro di pari valore attraverso la trasparenza retributiva e i relativi meccanismi di applicazione (Testo rilevante ai fini del SEE).

  10) Direttiva (UE) 2023/977 del Parlamento europeo e del Consiglio, del 10 maggio 2023, relativa allo scambio di informazioni tra le autorità di contrasto degli Stati membri e che abroga la decisione quadro 2006/960/GAI del Consiglio.