Sintesi esecutiva
La CSRD (Direttiva (UE) 2022/2464) ha trasformato la rendicontazione di sostenibilità in un obbligo “di bilancio” per un perimetro ampio di imprese, chiedendo informativa ESG secondo il principio di doppia materialità (impatti dell’impresa sulle questioni di sostenibilità e, simmetricamente, effetti delle questioni di sostenibilità su performance/posizione dell’impresa) e introducendo attestazione (assurance) e digitalizzazione/“tagging” delle informazioni. In Italia la CSRD è stata trasposta con il D.Lgs. 6 settembre 2024 n. 125, entrato in vigore il 25 settembre 2024. [1]
Nel 2025–2026 si sono sovrapposti due filoni di “Omnibus”:
1) Stop-the-clock (Direttiva (UE) 2025/794): rinvia di due anni l’avvio degli obblighi per le “wave 2” (altre grandi imprese) e “wave 3” (PMI quotate ecc.), lasciando invariata la “wave 1” (grandi enti di interesse pubblico >500 dipendenti già in dichiarazione non finanziaria). [2]
2) Omnibus I (Direttiva (UE) 2026/470, in vigore dal 18 marzo 2026): modifica in profondità la disciplina UE, riducendo drasticamente il perimetro (soglie centrali: >450 mln EUR ricavi netti e >1.000 dipendenti), eliminando alcuni meccanismi (es. standards settoriali obbligatori) e introducendo un sistema di tutela della catena del valore per le imprese sotto 1.000 dipendenti (diritto a rifiutare richieste oltre uno standard “volontario”). [3]
Sul piano italiano, il cosiddetto “decreto Omnibus” richiamato nella prassi è il D.L. 30 giugno 2025 n. 95, convertito con modificazioni nella Legge 8 agosto 2025 n. 118 (in vigore dal 10 agosto 2025), che interviene anche sul D.Lgs. 125/2024: sposta le date di applicazione (coerentemente allo stop-the-clock UE) e modifica alcuni correttivi (tra cui l’abrogazione del comma che, nel testo originario, disciplinava la “finestra” per le PMI quotate). [4]
Dato cruciale (a marzo 2026): le modifiche UE 2026/470 sono già diritto UE “in vigore”, ma richiedono recepimento nazionale; quindi, finché l’Italia non adegua il D.Lgs. 125/2024, restano applicabili le regole italiane vigenti (come già modificate dalla Legge 118/2025). Questo crea un periodo in cui molte imprese pianificano la compliance in un quadro potenzialmente destinato a restringersi. [5]
Quadro normativo di partenza e decreto Omnibus italiano
Baseline Italia (CSRD “pre-Omnibus 2026”): il D.Lgs. 125/2024 struttura la rendicontazione di sostenibilità nella relazione sulla gestione (sezione dedicata) per: – imprese di grandi dimensioni e PMI quotate (rendicontazione individuale – art. 3); [6]
– gruppi di grandi dimensioni (rendicontazione consolidata – art. 4, non riportato qui integralmente ma richiamato dal sistema di esoneri ed entrata in vigore); [7]
– società madri extra-UE con determinate condizioni (art. 5, con applicazione differita al 2028 nel testo italiano originario). [8]
La logica è marcatamente “CSRD classica”: informativa estesa su strategia, governance, modelli di business, rischi/opportunità e impatti, inclusa catena del valore (con regime transitorio triennale), tassonomia UE e obbligo di formato elettronico + marcatura (“tagging”). [9]
Decreto Omnibus italiano (DL 95/2025 conv. L. 118/2025): interviene (tra molte materie) anche sulla normativa CSRD-Italia, modificando espressamente il D.Lgs. 125/2024. Nel testo coordinato risulta, in particolare: spostamento delle date di applicazione e abrogazione/aggiustamento di alcuni rinvii interni e profili di governance/assurance per emittenti. [10]
Omnibus UE 2026/470: va oltre il mero rinvio e riscrive parti sostanziali della normativa UE (Accounting Directive, Transparency Directive, Audit Directive), fissando nuove soglie, protezioni per la supply chain e una base per standard volontari sotto 1.000 dipendenti, oltre a modifiche sul formato digitale e su vari aspetti di assurance e reporting “operativo”. [11]
Tabella comparativa delle modifiche testuali
Modifiche “Omnibus” nel diritto italiano: D.Lgs. 125/2024 vs DL 95/2025 conv. L. 118/2025
| Riferimento (Italia) | Testo/assetto pre-Omnibus (D.Lgs. 125/2024 originario) | Testo/assetto Omnibus (L. 118/2025 su DL 95/2025) | Effetto giuridico/pratico |
| Art. 17, c.1, lett. b) (decorrenza “wave 2”) | Applicazione per esercizi aventi inizio dal 1° gennaio 2025 (altre grandi imprese e altre società madri). [12] | Decorrenza spostata a esercizi aventi inizio dal 1° gennaio 2027. [13] | Posticipo di due anni per la “wave 2” (coerente allo stop-the-clock UE). Riduce costi “anticipati” e consente preparazione più lunga, ma allunga incertezza e può comprimere la fase di sperimentazione interna. [14] |
| Art. 17, c.1, lett. c) (decorrenza “wave 3”) | Applicazione per esercizi aventi inizio dal 1° gennaio 2026 per PMI quotate (salvo micro), LSI, captive insurance/riass. captive (se grandi o PMI quotate). [12] | Decorrenza spostata a esercizi aventi inizio dal 1° gennaio 2028. [13] | Posticipo di due anni per la “wave 3” (coerente allo stop-the-clock UE). In concreto, molte PMI quotate in Italia non entrano più nel “primo ciclo” CSRD ma slittano a fine decennio. [14] |
| Art. 3, c.10 (PMI quotate: facoltà di omettere fino a una data) | Prevedeva una facoltà per PMI quotate di omettere la rendicontazione (con motivazione) per esercizi aventi inizio prima del 1° gennaio 2028. [6] | Comma abrogato. [10] | (i) Elimina la finestra di omissione “automatica” per PMI quotate; (ii) produce anche un effetto di coordinamento: rimuovendo questo comma, la numerazione dei commi successivi “risale” e può riallineare rinvii (es. marcatura) che nel testo originario risultavano disallineati. [15] |
| Art. 17, c.1, lett. c), n.1 (rinvio al c.10) | Per PMI quotate richiamava “fermo restando quanto previsto dall’art. 3, c.10”. [12] | Il rinvio viene soppresso. [10] | Coerenza sistematica dopo abrogazione del c.10. Riduce ambiguità interpretative nella decorrenza delle PMI quotate. [16] |
| Art. 12, c.1 (integrazione disciplina emittenti, TUF) | Conteneva varie modifiche al TUF, incluse regole su attestazione e pubblicazione rendicontazione di sostenibilità in report annuale e poteri di controllo. [17] | Inserita ulteriore modifica (nuova lettera) su revisore/società di revisione e giudizio su specifiche informazioni della relazione sul governo societario (art. 123-bis TUF). [10] | Rafforza/precisa il perimetro di intervento dell’assurance e del giudizio del revisore su disclosure societarie correlate alla sostenibilità per emittenti. In pratica: allineamento tra reporting di sostenibilità e informativa corporate governance. [18] |
| Art. 18, c.11 (studio MEF/autorità) | Prevedeva uno studio entro 18 mesi dall’entrata in vigore del decreto. [19] | Termine spostato a 31 ottobre 2028. [10] | Posticipo dei tempi di valutazione/aggiustamento regolatorio (con effetti sulla prevedibilità di medio periodo per mercato e revisori). [20] |
Modifiche “Omnibus 2026” nel diritto UE: assetto CSRD vs Direttiva (UE) 2026/470
| Riferimento (UE) | Assetto pre-Omnibus 2026 (CSRD “classica”) | Assetto Omnibus 2026 (Dir. 2026/470) | Effetto giuridico/pratico |
| Soglie di applicazione nella “Accounting Directive” (informativa di sostenibilità in relazione sulla gestione) | Perimetro basato su grandi imprese e alcune categorie di PMI quotate (con meccanismi di proporzionalità). In Italia ciò si riflette nella platea “imprese di grandi dimensioni + PMI quotate”. [21] | Obbligo ancorato a due soglie cumulative: ricavi netti > 450.000.000 EUR e numero medio dipendenti > 1.000 (anche per gli articoli-cardine della rendicontazione). [22] | Riduzione drastica dei soggetti obbligati (in UE e, a valle del recepimento, in Italia): molte “grandi” sotto 1.000 dipendenti uscirebbero dal perimetro. [23] |
| Catena del valore: richieste informative ai fornitori | La “catena del valore” è parte integrante della disclosure (con transitorio), ma senza un vero “diritto legale” generalizzato a rifiutare richieste sproporzionate. [6] | Introduzione di “impresa protetta” (sotto 1.000 dipendenti nella catena del valore) con diritto di rifiutare informazioni oltre i principi volontari; clausole contrattuali contrarie non vincolanti; transitorio e chiarimenti su limiti. [24] | Sposta l’equilibrio di potere informativo nella supply chain: le imprese obbligate devono riprogettare questionari, contratti e data governance; le PMI/fornitori ottengono una tutela legale “anti-overrequesting”. [25] |
| Standard settoriali | Roadmap CSRD prevedeva (a livello UE) un’evoluzione degli standard con ulteriori set (inclusi settoriali). | Soppressione dell’articolo che prevedeva ulteriori standard (abrogazione art. 29-quater nella direttiva contabile). [26] | Stabilizza il set “core” (riducendo complessità futura), ma può aumentare eterogeneità di prassi settoriale se non colmata con guidance. [26] |
| Standard volontari sotto 1.000 dipendenti | La reportistica volontaria era possibile ma meno “normata” come leva per limitare richieste di filiera. | Mandato alla Commissione per adottare principi volontari entro 19 luglio 2026, basati sulla Raccomandazione (UE) 2025/1710. [27] | Crea un “linguaggio comune minimo” per PMI e fornitori; diventa anche il massimale delle informazioni esigibili dalle imprese protette. [27] |
| Formato digitale (ESEF/XHTML e marcatura) e Tassonomia UE | CSRD prevede digitalizzazione e tagging; in Italia è integrato con formato elettronico e marcatura, incluse info ex art. 8 Reg. Tassonomia. [28] | Conferma formato unico secondo Reg. delegato 2019/815 (ESEF) e chiarisce: fino all’adozione delle norme di marcatura, non c’è obbligo di tagging della sostenibilità. [29] | Riduce rischio di non-compliance “tecnica” su XBRL/markup nel breve; sposta l’attenzione su processi e qualità dati in attesa della tassonomia di tag. [30] |
| Paesi terzi: soglie per succursali/controllate | La CSRD “classica” prevedeva obblighi per grandi gruppi extra-UE sopra determinate soglie UE, con meccanismi via controllate o succursali (in Italia applicazione dal 2028). [12] | Nuove soglie: applicazione legata (i) a ricavi UE del gruppo extra-UE >450 mln EUR per ciascuno degli ultimi due esercizi e (ii) soglie più alte per succursale/controllata (es. >200 mln EUR). [31] | Molti gruppi extra-UE che sarebbero rientrati in CSRD potrebbero uscire. Per chi resta: maggiore certezza su perimetro e riduzione casi “borderline”. [32] |
Ambito di applicazione: soggetti, soglie, date
Regime italiano vigente a marzo 2026 (D.Lgs. 125/2024 come modificato dal “decreto Omnibus” 2025)
Wave 1 (invariata): esercizi aventi inizio dal 1° gennaio 2024 per: – grandi imprese che sono enti di interesse pubblico e superano in media 500 dipendenti; – enti di interesse pubblico che sono società madri di un grande gruppo e superano, su base consolidata, 500 dipendenti. [12]
Wave 2 (posticipata): esercizi aventi inizio dal 1° gennaio 2027 per: – altre imprese di grandi dimensioni non rientranti nella wave 1; – altre società madri non rientranti nella wave 1. [33]
Wave 3 (posticipata): esercizi aventi inizio dal 1° gennaio 2028 per: – PMI quotate (eccetto micro-imprese); – enti piccoli e non complessi (a condizioni dimensionali); – imprese captive di assicurazione e riassicurazione (a condizioni dimensionali). [33]
Paesi terzi (Italia): le disposizioni italiane sull’art. 5 (società madri extra-UE) si applicano dal 1° gennaio 2028 (salvo quanto previsto in tema di disposizioni transitorie). [34]
PMI quotate: eliminazione della “finestra” di omissione automatica: il testo originario prevedeva una facoltà di omissione fino a esercizi precedenti al 1° gennaio 2028; tale previsione è stata abrogata dal decreto Omnibus. Risultato: dal primo anno di applicazione (ora 2028) le PMI quotate italiane non hanno più quel “cuscinetto” normativo. [35]
Regime UE 2026/470: prospettiva “a valle del recepimento” (riduzione perimetro)
La Direttiva (UE) 2026/470 riscrive l’ambito di applicazione sostanziale, ancorando l’obbligo di disclosure di sostenibilità (nel testo della direttiva contabile) a soglie molto elevate: >450 mln EUR ricavi netti e >1.000 dipendenti. Se e quando recepito integralmente, molte imprese oggi classificate “grandi” ma sotto 1.000 dipendenti uscirebbero dal perimetro obbligatorio. [22]
Ulteriore snodo: la direttiva 2026/470 introduce la nozione operativa di “impresa protetta” nella catena del valore, basata sul non superamento di 1.000 dipendenti e collocazione nella value chain di un soggetto obbligato. [36]
Timeline di date e transizioni principali
(Nota tecnica: gli “esercizi” variano se l’esercizio sociale non coincide con l’anno solare; le date sopra sono riferimenti per imprese con esercizio 1/1–31/12.) [37]
Cambiamenti nel contenuto di reporting e negli standard
Temi ESG e doppia materialità
Nel modello CSRD recepito in Italia, il cuore concettuale è la doppia prospettiva: informazioni necessarie (i) a comprendere l’impatto dell’impresa sulle questioni di sostenibilità e (ii) a comprendere come le questioni di sostenibilità incidono su andamento, risultati e situazione dell’impresa. Questo è espresso direttamente nell’impianto dell’art. 3 D.Lgs. 125/2024. [6]
La struttura dei contenuti richiesti (sempre in art. 3) copre: strategia e resilienza, obiettivi (incluse traiettorie climatiche), governance e competenze, politiche, incentivi, due diligence, impatti negativi (effettivi/potenziali) lungo la catena del valore, rischi e dipendenze, indicatori. [6]
Catena del valore: da “obbligo informativo” a “obbligo + tutela della filiera”
Nel diritto italiano CSRD, la catena del valore è già parte del set informativo, con un regime transitorio di tre esercizi: se mancano informazioni, la società deve spiegare sforzi, ragioni dell’assenza e piani per ottenerle. [6]
L’Omnibus UE 2026/470 interviene però sul principale punto di frizione emerso sul mercato: le richieste di dati alle imprese della value chain. Introduce: – la definizione di “impresa protetta” (sotto 1.000 dipendenti nella catena del valore); – un diritto legale di rifiuto di richieste oltre i principi volontari; – limiti alle clausole contrattuali e obblighi informativi del richiedente; – un’impostazione che consente l’uso di autodichiarazioni e riduce oneri di verifica, salvo casi manifestamente erronei. [38]
Standard di rendicontazione (ESRS) e standard volontari per PMI/fornitori
Nel framework italiano, la rendicontazione è resa “in conformità agli standard di rendicontazione adottati dalla Commissione europea” (rinvio sostanziale agli ESRS nel corpo della direttiva contabile). [39]
Per le PMI quotate e alcuni soggetti “wave 3”, il D.Lgs. 125/2024 consente una rendicontazione ridotta (set minimo) e rinvia a standard specifici UE (nel testo originario, via articolo 29-quater della direttiva contabile). [6]
Con l’Omnibus UE 2026/470 cambia la filosofia: la Commissione deve adottare principi volontari (entro 19 luglio 2026) per imprese sotto 1.000 dipendenti, basati sulla Raccomandazione (UE) 2025/1710; questi principi diventano anche “limite massimo” di dati esigibili dalle imprese protette in filiera. [40]
Allineamento alla Tassonomia UE e digital tagging/XBRL
Nel diritto italiano (D.Lgs. 125/2024), la relazione sulla gestione deve essere redatta nel formato elettronico previsto dal Reg. delegato 2019/815 (ESEF) e la rendicontazione di sostenibilità deve essere marcata, inclusa l’informativa ex art. 8 del Reg. Tassonomia. [28]
L’Omnibus UE 2026/470 conferma ESEF come base e chiarisce esplicitamente che fino all’adozione delle norme tecniche di marcatura nel regolamento delegato ESEF, le imprese non sono tenute a marcare la rendicontazione di sostenibilità. [29]
Assurance: limited assurance oggi, reasonable assurance in prospettiva
In Italia l’attestazione di conformità è costruita come: – conclusioni su conformità alle norme di redazione, marcatura/tagging e obblighi tassonomia; – livello di sicurezza limitato (limited assurance) come regola iniziale; – passaggio a sicurezza ragionevole (reasonable assurance) dopo l’adozione dell’atto delegato UE sui principi di attestazione. [41]
L’Omnibus UE 2026/470, oltre a rafforzare aspetti di formati e catena del valore, incide anche sul quadro tecnico di assurance (incluse richieste di coerenza e protezioni per imprese protette). [42]
Impatti pratici di conformità per le imprese
Imprese che restano obbligate (scenario “post-recepimento UE 2026/470”: soglie >450 mln EUR e >1.000 dipendenti)
Per chi resta nel perimetro “alto” dell’Omnibus 2026/470, gli impatti operativi tipici non si riducono a “scrivere un report”, ma richiedono un sistema aziendale integrato. La riduzione del perimetro tende a spostare l’attenzione su qualità e verificabilità, più che sull’estensione indiscriminata. [43]
Aspetti pratici principali:
Processi e controlli interni – Consolidare un processo di materialità doppia che sia tracciabile e auditabile (collegando impatti/rischi/opportunità alle politiche e agli obiettivi). Il “testo base” italiano obbliga già a descrivere procedure adottate per individuare le informazioni incluse. [44] – Integrare la raccolta dati ESG con controlli analoghi a quelli finanziari (data ownership, data lineage, evidenze), perché l’attestazione richiede conclusioni su conformità e tassonomia. [41]
Governance – Responsabilità degli amministratori e ruolo dell’organo di controllo sono esplicitati (responsabilità collettiva e vigilanza). [45] – Prepararsi a un dialogo più strutturato con revisori “della sostenibilità” e con eventuali funzioni interne (risk, compliance, internal audit).
IT e digitalizzazione – Preparazione del reporting in formato elettronico ESEF e, quando sarà obbligatoria, marcatura secondo tassonomia di tag; nel frattempo, l’Omnibus UE riduce il rischio immediato perché sospende la marcatura finché non sono adottate le norme tecniche. [46]
Costi e tempi – Il rinvio delle wave 2/3 in Italia libera tempo, ma per i soggetti wave 1 (e per chi comunque deve rendicontare) la curva di apprendimento resta: mapping dati, definizione KPI, sistemi di consolidamento della catena del valore, gestione delle evidenze per assurance. [47]
Imprese che non sarebbero più obbligate (ma restano “impattate” dalla filiera e dal mercato)
Nel disegno Omnibus UE 2026/470, molte imprese sotto 1.000 dipendenti (anche se “grandi” secondo definizioni tradizionali) potrebbero uscire dall’obbligo. Tuttavia, l’uscita dall’obbligo non equivale a “zero lavoro” per almeno tre ragioni:
1) Pressione di filiera: in quanto fornitori nella catena del valore di soggetti obbligati, continuano a ricevere richieste dati; la novità è che, se rientrano nella definizione di “impresa protetta”, acquisiscono un diritto legale di rifiuto oltre i principi volontari. [48]
2) Accesso al capitale/mercato: banche, investitori e controparti potrebbero continuare a chiedere disclosure, anche se non più “CSRD obbligatoria”.
3) Standard volontari come “lingua franca”: l’adozione dei principi volontari (entro luglio 2026) tenderà a diventare lo standard minimo richiesto per non perdere competitività in appalti e supply chain. [27]
In pratica, per molte imprese “non più obbligate”, una strategia efficiente è: – adottare un perimetro ESG ridotto ma robusto secondo standard volontario; – costruire un “data room” di sostenibilità riusabile per clienti/banche; – usare la tutela legale per negoziare contratti e questionari, riducendo over-reporting. [49]
Enforcement, vigilanza e interazione con il diritto nazionale
Autorità e coordinamento
Il D.Lgs. 125/2024 istituisce un quadro di coordinamento tra autorità pubbliche, prevedendo forme di collaborazione (anche protocolli d’intesa o comitati) per sostenibilità ambientale, sociale e diritti umani. Il testo richiama il sistema di cooperazione già presente nel TUF, dove compaiono (tra gli altri) autorità di vigilanza italiane e la necessità di scambio informativo. [50]
Per gli emittenti, il D.Lgs. 125/2024 modifica in modo significativo il TUF, includendo/agganciando la rendicontazione di sostenibilità (es. attestazioni e poteri di controllo e intervento). [51]
Responsabilità societarie e sanzioni (Italia)
Il D.Lgs. 125/2024 prevede che la responsabilità di garantire la conformità informativa compete agli amministratori (professionalità e diligenza) e che l’organo di controllo vigila e riferisce in assemblea. [45]
Per i primi due anni successivi all’entrata in vigore del decreto, il legislatore italiano ha introdotto tetti alle sanzioni per violazioni legate all’informativa di sostenibilità in ambito emittenti e assurance, con limiti espliciti per: – sanzioni TUF (art. 193) connessi a obblighi su rendicontazione di sostenibilità (cap differenziati); – sanzioni verso società di revisione e revisori della sostenibilità (cap transitorio). [45]
Sul lato assurance/revisione, le modifiche al D.Lgs. 27 gennaio 2010 n. 39 (inserite nel D.Lgs. 125/2024) estendono: – i poteri sanzionatori del Ministero competente per irregolarità anche nell’attestazione della sostenibilità (inclusa sanzione pecuniaria con range e misure interdittive); – un regime specifico di provvedimenti della vigilanza di mercato per violazioni collegate all’attestazione (sanzioni pecuniarie anche rilevanti, revoche, sospensioni e divieti). [52]
Interazione con la normativa previgente (Italia)
Elemento di discontinuità importante: il D.Lgs. 125/2024 abroga il D.Lgs. 254/2016 (dichiarazione non finanziaria) dalla data di entrata in vigore del nuovo decreto. [53]
Questo comporta, per le imprese wave 1, un passaggio da una logica “DNF” a una logica “CSRD nella relazione sulla gestione”, con standard europei, tassonomia e assurance strutturata. [54]
Roadmap di implementazione, checklist e questioni aperte
Passi consigliati (approccio “robusto ma adattivo” al rischio normativo 2026–2027)
1) Mappare il perimetro (oggi e “probabile domani”): qualificarsi su due assi: – perimetro vigente in Italia (wave 1/2/3 posticipo) [16]
– perimetro potenziale dopo recepimento Omnibus 2026/470 (soglie >450 mln EUR e >1.000 dipendenti). [23]
2) Definire un modello dati orientato a assurance: evidenze, controlli, responsabilità e tracciabilità (perché l’attestazione è richiesta e include tassonomia e marcatura). [41]
3) Progettare la filiera informativa: segmentare fornitori/controparti per rischio e “protezione” (sotto/sopra 1.000 dipendenti), aggiornare contratti e questionari, e prepararsi ai principi volontari (entro luglio 2026). [48]
4) Integrare digital & reporting: ESEF oggi, tagging quando le norme tecniche saranno adottate; predisporre già un’architettura che eviti rielaborazioni. [46]
Checklist operativa (da usare come “controllo di progetto”)
- Perimetro e scadenze
- Verifica wave di appartenenza (1/2/3) e anno di primo esercizio applicabile in Italia. [16]
- Valutazione scenario Omnibus 2026/470: supero entrambe le soglie (450 mln ricavi e 1.000 dipendenti)? [23]
- Governance e responsabilità
- Mandato formale del CdA sul progetto CSRD; ruoli e responsabilità documentati.
- Coinvolgimento organo di controllo (vigilanza e reporting in assemblea). [45]
- Materialità e contenuti
- Processo di doppia materialità documentato (impatti + financial materiality) coerente con art. 3.
- Mappa dei requisiti: strategia, obiettivi climatici, governance, politiche, due diligence, rischi, KPI. [6]
- Catena del valore
- Identificazione “imprese protette” in filiera e adattamento richieste informative (principi volontari come massimale). [49]
- Tassonomia UE e digitale
- Procedure per informativa ex art. 8 Reg. Tassonomia integrate nel reporting. [55]
- Piano ESEF e (quando applicabile) tagging: readiness tecnica e governance del markup. [46]
- Assurance
- Selezione revisore della sostenibilità / società di revisione abilitata, definizione perimetro e tempistiche.
- Preparazione al limited assurance e monitoraggio evoluzione verso reasonable assurance. [41]
- Enforcement
- Valutazione rischio sanzionatorio e controlli (in particolare per emittenti e assurance), incluse limitazioni transitorie e poteri delle autorità. [56]
Rischi, opportunità ed esempi illustrativi (senza nomi reali)
Esempio A — PMI quotata (600 dipendenti, 200 mln ricavi)
– Pre-Omnibus: sarebbe entrata nella wave 3 (2026) con reporting ridotto e (in testo originario) facoltà di omettere fino al 2028. [57]
– Italia post “decreto Omnibus”: slitta al 2028 e perde la facoltà di omissione automatica. [10]
– Se recepito Omnibus UE 2026/470: probabile uscita dal perimetro obbligatorio (sotto 1.000 dipendenti e sotto 450 mln), ma resta “impresa protetta” nella filiera, quindi può standardizzare su reporting volontario e rifiutare richieste oltre quello standard. [48]
Opportunità: ridurre costi di compliance “full CSRD” concentrandosi su un set volontario robusto; migliorare accesso a credito/forniture.
Rischio: frammentazione di richieste ESG da clienti (se non si adotta uno standard volontario riconosciuto).
Esempio B — Grande non quotata (1.500 dipendenti, 600 mln ricavi)
– Italia: wave 2 posticipata al 2027, quindi due anni di preparazione in più. [16]
– Omnibus UE 2026/470: resta pienamente obbligata (supera entrambe le soglie). [23]
Opportunità: sfruttare il posticipo per costruire controlli interni e filiera “by design” (meno remediation).
Rischio: se si aspetta troppo, si concentra tutto nel 2026–2027 e si rischia un primo report con molte stime e bassa qualità di evidenze, complicando l’assurance. [58]
Esempio C — Gruppo extra-UE con ricavi UE al limite
– Omnibus UE 2026/470 alza soglie UE per obblighi via controllate/succursali (es. 450 mln ricavi UE e 200 mln per determinate entità locali). [32]
Opportunità: maggiore certezza “di esclusione” per gruppi medi;
Rischio: per chi resta dentro, adeguamento più complesso perché serve consolidare disclosure UE con logiche di equivalenza e digitale. [59]
Questioni aperte e incertezze (legal & implementation)
1) Recepimento italiano dell’Omnibus UE 2026/470: fino al recepimento, l’Italia applica il D.Lgs. 125/2024 (già modificato nel 2025). Questo può creare tensioni di pianificazione per la wave 2 e 3, che potrebbero essere “ridimensionate” o ridefinite a valle del recepimento. [60]
2) Tempistica e tassonomia di marcatura (tagging): l’Omnibus UE esplicita che la marcatura non è obbligatoria finché non sono adottate le relative norme tecniche in ESEF; ciò sposta la compliance digitale su una roadmap ancora dipendente da atti successivi. [29]
3) Evoluzione dell’assurance verso reasonable assurance: dipende dall’atto delegato UE sui principi di attestazione; finché non adottato, il sistema resta sul limited assurance con requisiti di qualità e sanzioni già attive. [41]
4) Interazione “catena del valore vs due diligence”: la direttiva 2026/470 chiarisce che la tutela sulle richieste in filiera non incide su richieste per scopi diversi (incluse obbligazioni UE di due diligence), ma nella pratica i confini tra “dati per reporting” e “dati per due diligence” possono generare contenzioso contrattuale e interpretativo. [61]
Fonti primarie e link ufficiali
CSRD (Direttiva (UE) 2022/2464) – EUR-Lex (IT):
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32022L2464
Stop-the-clock (Direttiva (UE) 2025/794) – EUR-Lex (IT):
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32025L0794
Omnibus I (Direttiva (UE) 2026/470) – GUUE/EUR-Lex (IT):
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=OJ:L_202600470
D.Lgs. 6 settembre 2024, n. 125 (CSRD Italia) – Gazzetta Ufficiale:
https://www.gazzettaufficiale.it/eli/id/2024/09/10/24G00145/sg
Testo coordinato DL 95/2025 + L. 118/2025 (c.d. decreto “Omnibus/Economia”) – Gazzetta Ufficiale:
https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.codiceRedazionale=25A04549&atto.dataPubblicazioneGazzetta=2025-08-09
Formato elettronico unico (ESEF) – Regolamento delegato (UE) 2019/815 (EUR-Lex):
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32019R0815
Tassonomia UE – Regolamento (UE) 2020/852 (EUR-Lex):
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32020R0852
Raccomandazione (UE) 2025/1710 (principio volontario per PMI) – GUUE/EUR-Lex:
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32025H1710
(Nota: i link sopra sono a fonti primarie ufficiali; in presenza di recepimenti successivi, conviene verificare eventuali testi “consolidati” nazionali e l’eventuale recepimento italiano della Direttiva (UE) 2026/470.) [62]
[1] [62] https://www.gazzettaufficiale.it/eli/id/2024/09/10/24G00145/sg
https://www.gazzettaufficiale.it/eli/id/2024/09/10/24G00145/sg
[2] [14] https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX%3A32025L0794
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX%3A32025L0794
[3] [5] [11] [22] [23] [24] [25] [26] [27] [29] [30] [31] [32] [36] [38] [40] [42] [43] [46] [48] [49] [61] https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=OJ%3AL_202600470
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=OJ%3AL_202600470
[4] https://www.certifico.com/news/legge-8-agosto-2025-n-118
https://www.certifico.com/news/legge-8-agosto-2025-n-118
[6] [9] [15] [21] [28] [35] [39] [44] [55] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=3&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[7] [59] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=7&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[8] [12] [34] [37] [47] [53] [54] [57] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=17&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[10] [13] [16] [18] [20] [33] [60] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=25A04549&art.dataPubblicazioneGazzetta=2025-08-09&art.flagTipoArticolo=0&art.idArticolo=10&art.idGruppo=2&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[17] [51] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=12&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[19] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=18&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[41] [58] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=8&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[45] [56] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=10&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[50] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=11&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1
[52] https://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.codiceRedazionale=24G00145&art.dataPubblicazioneGazzetta=2024-09-10&art.flagTipoArticolo=0&art.idArticolo=9&art.idGruppo=0&art.idSottoArticolo=1&art.idSottoArticolo1=10&art.progressivo=0&art.versione=1