Anticorruzione: ANAC lancia il Piano 2026-2028 in linea con l'Europa

Anticorruzione: ANAC lancia il Piano 2026-2028 in linea con l'Europa

Il Piano Triennale di Prevenzione della Corruzione e della Trasparenza 2026-2028 dell’ANAC e la Direttiva europea sulla lotta alla corruzione: verso una governance dell’integrità pubblica e della responsabilità organizzativa

Abstract. Il contributo analizza il Piano Triennale di Prevenzione della Corruzione e della Trasparenza 2026-2028 dell’Autorità Nazionale Anticorruzione, approvato dal Consiglio dell’Autorità il 28 gennaio 2026, leggendolo alla luce della Direttiva europea sulla lotta contro la corruzione adottata in prima lettura dal Parlamento europeo il 26 marzo 2026. L’indagine mostra come i due strumenti convergano verso un unico paradigma: la prevenzione concepita come tecnica di governo dell’amministrazione e come misura della qualità dell’organizzazione, pubblica e privata. Dopo avere ricostruito la struttura del Piano – gestione del rischio, misure generali, trasparenza – e il ruolo sistemico dell’ANAC, l’analisi si sofferma sul passaggio dalla cultura dell’adempimento a quella della previsione e sulla “spersonalizzazione” dell’amministrazione quale attuazione dell’art. 97 Cost. La seconda parte è dedicata all’impatto della Direttiva sul sistema della responsabilità degli enti di cui al d.lgs. 231/2001, con riguardo alle nuove cornici sanzionatorie parametrate al fatturato mondiale, alla valorizzazione dei programmi di compliance effettivi, al contrasto al window dressing, alla prompt disclosure, all’ampliamento del traffico d’influenze e all’estensione della nozione di funzionario pubblico.

Sommario: 1. La prevenzione della corruzione come tecnica di governo dell’amministrazione. – 2. Il ruolo dell’ANAC: da autorità di vigilanza a snodo sistemico della legalità amministrativa. – 3. L’architettura del Piano: gestione del rischio, misure generali, trasparenza. – 4. La mappatura dei processi come cuore operativo del sistema. – 5. L’analisi del rischio: dalla cultura dell’adempimento alla cultura della previsione. – 6. Le misure generali: il codice etico della buona amministrazione in strumenti concreti. – 7. Whistleblowing, formazione, monitoraggio. – 8. La trasparenza come architettura dell’amministrazione. – 9. La spersonalizzazione del potere pubblico e l’art. 97 Cost. – 10. La Direttiva europea anticorruzione e l’impatto sul sistema 231. – 11. Window dressing, prompt disclosure e qualità effettiva della compliance. – 12. L’ampliamento del traffico d’influenze e il perimetro del rischio per l’impresa. – 13. Prevenzione, giurisdizione transnazionale e nozione estesa di funzionario pubblico. – 14. Conclusioni: verso un diritto amministrativo dell’integrità.

1. La prevenzione della corruzione come tecnica di governo dell’amministrazione

C’è un equivoco che ancora oggi accompagna molta parte del dibattito pubblico sulla legalità amministrativa: pensare che la prevenzione della corruzione consista in un apparato di obblighi documentali, in una sommatoria di moduli, attestazioni, dichiarazioni, griglie di rischio e pubblicazioni in “Amministrazione trasparente”. È una lettura riduttiva, e in fondo difensiva, di un fenomeno ben più profondo. La stagione normativa inaugurata negli ultimi anni ha modificato il baricentro del diritto amministrativo: la corruzione non viene più affrontata soltanto come fatto penalmente rilevante o come patologia da reprimere a valle, ma come rischio organizzativo da governare a monte.

È esattamente in questa chiave che deve essere letto il Piano Triennale di Prevenzione della Corruzione e della Trasparenza ANAC 2026-2028[1], approvato dal Consiglio dell’Autorità il 28 gennaio 2026 in attuazione della legge 190/2012[2]. Il documento, se lo si osserva con occhio strettamente tecnico, non è semplicemente un piano interno dell’Autorità; è piuttosto la rappresentazione plastica di una trasformazione culturale e giuridica: la legalità amministrativa non è più concepita come mera conformità alla regola, ma come capacità dell’organizzazione di anticipare, tracciare, presidiare e correggere le aree in cui il potere pubblico può deteriorarsi in arbitrio, opacità, conflitto d’interessi o cattiva amministrazione.

Il punto è cruciale. La corruzione amministrativa, nelle sue forme più moderne, non si presenta sempre come scambio illecito manifesto. Spesso si annida nelle asimmetrie informative, nelle zone grigie della discrezionalità, nelle filiere decisionali opache, nella confusione di ruoli, nella mancanza di tracciabilità dei passaggi istruttori, nella concentrazione di funzioni e nella progressiva assuefazione alla deroga. Per questa ragione il piano anticorruzione non può essere letto come un testo notarile. È, invece, un dispositivo di ingegneria istituzionale.

Ed è proprio questo il merito principale del PTPCT 2026-2028[3]: ribadire con nettezza che il contrasto alla corruzione non coincide con la ritualità dell’adempimento, ma con la qualità dell’architettura amministrativa. Dove i processi sono chiari, le responsabilità individuabili, i tempi monitorati, i controlli reali e i flussi informativi ordinati, il rischio corruttivo si abbassa non per proclamazione, ma per struttura. Dove, al contrario, il sistema è frammentato, personalizzato, scarsamente trasparente e poco verificabile, il rischio cresce anche in assenza di episodi giudiziari conclamati.

In questa prospettiva, il Piano ANAC si offre come testo paradigmatico: esso mostra come l’anticorruzione contemporanea sia, prima di tutto, un problema di organizzazione del potere pubblico. E ciò spiega perché oggi il lessico della prevenzione dialoghi sempre più con quello del risk management, del controllo di gestione, della performance, della digitalizzazione e della trasparenza. Non si tratta di mondi paralleli, ma di aspetti convergenti della medesima esigenza: costruire un’amministrazione capace di rendere il proprio potere conoscibile, sindacabile e, soprattutto, meno vulnerabile a deviazioni funzionali.

2. Il ruolo dell’ANAC: da autorità di vigilanza a snodo sistemico della legalità amministrativa

Per comprendere fino in fondo la portata del Piano 2026-2028 occorre partire da un dato: l’ANAC non è più, da tempo, un soggetto confinato in un recinto specialistico. La sua funzione si è progressivamente dilatata fino a renderla uno degli snodi essenziali del sistema amministrativo italiano. L’Autorità opera infatti sul terreno dell’anticorruzione, della trasparenza[4], degli incarichi pubblici, dei contratti, delle segnalazioni di illeciti, della regolazione flessibile, della vigilanza collaborativa, della qualificazione delle stazioni appaltanti, della gestione di banche dati strategiche e della costruzione di standard di comportamento.

Questo ampliamento di competenze non è una semplice espansione quantitativa. Esso ha una precisa ricaduta istituzionale: fa dell’ANAC un luogo in cui si incrociano prevenzione, regolazione e controllo. In altre parole, un presidio che non si limita a sanzionare l’errore, ma contribuisce a conformare in via preventiva i comportamenti amministrativi.

La trasformazione è evidente soprattutto in due direzioni. La prima è la crescente centralità dell’Autorità nel settore dei contratti pubblici. Qui l’ANAC non svolge un ruolo meramente accessorio, ma presidia una materia che, storicamente, costituisce uno dei punti di massima esposizione del rischio corruttivo. Appalti e concessioni, infatti, rappresentano l’area in cui l’intreccio tra discrezionalità amministrativa, interessi economici e complessità procedurale può generare le più gravi forme di opacità. Il nuovo Codice dei contratti pubblici[5] rafforza ulteriormente tale centralità, soprattutto sul versante della digitalizzazione e della gestione informativa del ciclo di vita del contratto.

La seconda direzione è quella delle incompatibilità e delle inconferibilità. Qui il Piano segnala come l’evoluzione normativa abbia esteso i poteri di vigilanza dell’Autorità anche a settori ulteriori, compresi i servizi pubblici locali di rilevanza economica, con un allargamento del perimetro di controllo che non è soltanto tecnico, ma altamente politico-amministrativo. La questione, infatti, tocca il tema delicatissimo della neutralità dell’esercizio della funzione pubblica e della separazione tra interesse generale e interessi di apparato o di mercato. La stessa menzione del parere del Consiglio di Stato conferma che il tema non è marginale, ma collocato nel cuore della legalità amministrativa contemporanea[6].

L’ANAC, dunque, non è più soltanto l’autorità che “vigila”. È l’istituzione che, per molti aspetti, concorre a definire la grammatica della corretta amministrazione. Ciò comporta una conseguenza rilevante: ogni suo piano non va letto come atto burocratico interno, ma come testo ad alta densità ordinamentale, capace di riflettersi, direttamente o indirettamente, sull’intero sistema pubblico.

3. L’architettura del Piano: gestione del rischio, misure generali, trasparenza

Uno dei profili più interessanti del PTPCT 2026-2028 è la sua architettura interna. Il Piano si articola in tre parti: gestione del rischio; misure generali; trasparenza. Questa tripartizione potrebbe sembrare scontata. In realtà non lo è affatto. Essa esprime una vera e propria teoria dell’amministrazione.

La prima parte, dedicata al rischio, risponde a una domanda essenziale: dove l’organizzazione è vulnerabile? Non dove si è già verificato un illecito, ma dove, per caratteristiche del processo, del contesto, dei rapporti esterni, della concentrazione di competenze o della debolezza dei controlli, potrebbe insinuarsi una deviazione funzionale. L’amministrazione moderna, infatti, non può limitarsi a registrare l’esito patologico; deve costruire strumenti che le consentano di intercettare la vulnerabilità prima che il fatto si consolidi.

La seconda parte, dedicata alle misure generali, risponde a una domanda diversa: quali anticorpi trasversali devono essere presenti in ogni organizzazione sana? Il codice di comportamento, la disciplina del conflitto d’interessi, la regolazione degli incarichi extraistituzionali, il pantouflage, la rotazione, il whistleblowing, la formazione, il monitoraggio dei tempi, il presidio dei rapporti con i portatori di interessi non sono tasselli eterogenei; sono, piuttosto, gli elementi fondamentali di un ecosistema dell’integrità.

La terza parte, dedicata alla trasparenza, affronta infine una questione decisiva: come rendere l’amministrazione controllabile dall’interno e dall’esterno? La trasparenza, nel Piano, non è infatti una sezione ornamentale; è la condizione che rende possibile la verificabilità dell’azione pubblica. E un potere pubblico non verificabile è, per definizione, un potere più esposto alla cattiva gestione.

Da questo punto di vista, la struttura del Piano smentisce una visione puramente documentale dell’anticorruzione. Essa dimostra che il legislatore e l’Autorità hanno ormai accolto una concezione sostanziale: prima si mappano i processi, poi si identificano i punti di rischio, quindi si programmano le contromisure, infine si costruiscono i meccanismi di pubblicità e monitoraggio che consentano di controllarne l’effettiva attuazione. Non c’è spazio, in questa logica, per un’anticorruzione meramente formale.

4. La mappatura dei processi come cuore operativo del sistema

La parte forse più importante, e al contempo più sottovalutata, di ogni serio sistema anticorruzione è la mappatura dei processi. È qui che si misura la distanza tra la retorica della prevenzione e la sua effettiva capacità operativa.

Mappare un processo non significa descrivere genericamente un’attività. Significa scomporre il potere amministrativo nei suoi passaggi reali: chi decide, chi istruisce, chi controlla, quali sono i segmenti critici, quali passaggi sono maggiormente esposti all’interferenza esterna, dove si concentra la discrezionalità, quali atti producono effetti verso terzi, quali tempi sono fisiologici e quali no. In una parola: significa conoscere l’amministrazione non per categorie astratte, ma nel suo funzionamento concreto.

Il PTPCT 2026-2028 insiste molto su questo profilo, e giustamente. Perché senza una mappatura analitica dei processi ogni strategia di prevenzione rischia di ridursi a enunciazione programmatica. Se non si conoscono le attività, non si individuano i punti di rischio; se non si individuano i punti di rischio, non si progettano misure adeguate; se le misure non sono adeguate, il monitoraggio diventa solo una formalità.

Sotto questo profilo, il Piano compie una scelta metodologica condivisibile: privilegia l’approfondimento e la completezza, chiedendo di scomporre i processi in attività e di rappresentarne i passaggi essenziali. È una scelta tutt’altro che neutrale. Significa rifiutare l’idea, molto diffusa, che basti etichettare un macro-processo per averne compreso il rischio. Al contrario, l’esperienza insegna che il rischio corruttivo si annida spesso non nella decisione finale in sé, ma nei passaggi intermedi: nella definizione dei criteri, nella selezione delle informazioni, nei filtri istruttori, nella sequenza temporale, nell’asimmetria di accesso ai dati, nell’assenza di controfirma o nel rapporto non sufficientemente regolato con l’esterno.

La mappatura, allora, è il luogo nel quale il diritto amministrativo incontra l’organizzazione. E da questo incontro dipende gran parte dell’efficacia del sistema. Un’amministrazione che non sa rappresentare i propri processi è un’amministrazione che difficilmente potrà governarne i rischi.

5. L’analisi del rischio: dalla cultura dell’adempimento alla cultura della previsione

Il punto di maggiore densità teorica del Piano è, senza dubbio, la metodologia di analisi del rischio. È qui, più che altrove, che si misura il salto di qualità del sistema italiano di prevenzione della corruzione. Per lungo tempo, infatti, l’anticorruzione amministrativa è stata percepita — e talora praticata — come un insieme di adempimenti: una sequenza di obblighi documentali, dichiarazioni, pubblicazioni, protocolli, codici e verifiche formali. In questa prospettiva, il rischio era quasi un presupposto implicito, raramente indagato nella sua concreta morfologia organizzativa. Il Piano, invece, si colloca su un crinale differente e più evoluto: non parte dall’elenco delle misure, ma dall’esposizione reale dell’amministrazione alle proprie vulnerabilità.

Questa impostazione ha una portata teorica assai rilevante. Significa, in sostanza, che la prevenzione non viene più costruita “per categorie astratte”, ma “per processi concreti”. Non si assume cioè che il rischio esista in modo indifferenziato e che basti contrapporgli una serie standardizzata di contromisure; si pretende, piuttosto, che l’amministrazione impari a conoscere se stessa, a leggere criticamente le proprie attività, a interrogarsi sui punti nei quali il potere pubblico può deformarsi, rallentarsi, opacizzarsi o piegarsi a logiche improprie. In questo senso, la metodologia del rischio segna il passaggio dalla cultura dell’adempimento alla cultura della previsione, e dunque dalla mera osservanza alla consapevolezza istituzionale.

Il Piano conferma che il rischio viene valutato attraverso il prodotto tra probabilità e impatto. A uno sguardo superficiale potrebbe sembrare una formula lineare, quasi elementare. In realtà, si tratta di una delle più importanti acquisizioni del moderno public risk management, perché obbliga l’amministrazione a ragionare non soltanto su ciò che è normativamente corretto fare, ma su ciò che, in concreto, può accadere all’interno dei propri processi. La probabilità misura la possibilità che un evento rischioso si verifichi alla luce del contesto, della struttura del procedimento, dei precedenti, delle eventuali segnalazioni, della pressione esterna, del grado di discrezionalità, dell’assetto delle competenze e della qualità dei controlli interni. L’impatto misura invece la gravità delle conseguenze che quell’evento sarebbe in grado di produrre: conseguenze sull’efficienza amministrativa, sulla continuità dell’azione pubblica, sulla correttezza delle decisioni, sulla fiducia degli utenti, sulla concorrenza, sul mercato e, soprattutto, sulla credibilità dell’istituzione.

È proprio qui che si colloca una delle acquisizioni più mature del Piano: l’idea che il rischio corruttivo non coincida affatto con il reato. Questa distinzione è decisiva e, per certi versi, liberatoria sul piano teorico. Se si confondesse il rischio con l’illecito penale, l’intero sistema di prevenzione verrebbe inevitabilmente trascinato su un terreno improprio, cioè su una prospettiva essenzialmente repressiva e postuma. Ma la corruzione amministrativa, prima ancora di essere un fatto penalmente qualificabile, è una possibilità di deviazione dell’azione pubblica. Essa può manifestarsi in forme più ampie e meno vistose del reato: nell’alterazione delle priorità decisionali, nel favoritismo, nella sproporzione informativa, nell’uso distorto della discrezionalità, nella gestione selettiva dei tempi, nella compressione della concorrenza, nella scarsa trasparenza dell’istruttoria, nella permeabilità dell’ufficio a interessi esterni non adeguatamente filtrati. Il rischio, dunque, è una categoria organizzativa prima che penalistica: riguarda la vulnerabilità dell’assetto amministrativo e la sua capacità di resistere a interferenze, pressioni, deviazioni e opacità.

Da questo punto di vista, il Piano mostra una consapevolezza metodologica molto netta. L’analisi del rischio non è rappresentata come un esercizio meccanico di attribuzione di punteggi, ma come una forma di conoscenza organizzativa. L’amministrazione è chiamata non a riempire caselle, ma a formulare un giudizio argomentato sui propri processi, sulle proprie fragilità, sulle proprie esposizioni. Il modello è quindi tanto più efficace quanto più riesce a evitare due opposti pericoli: da un lato, l’impressionismo valutativo, che affida la stima del rischio a percezioni generiche; dall’altro, il formalismo algoritmico, che illude di poter ridurre la complessità amministrativa a una somma di indici numerici. Il pregio della metodologia adottata nel Piano sta proprio nel tentativo di tenere insieme rigore e flessibilità.

Sotto questo profilo, il metodo prescelto ha anche un importante valore culturale. Esso costringe l’amministrazione a uscire da una concezione statica della legalità, intesa come mera conformità formale alla regola, per approdare a una visione dinamica e sostanziale, nella quale la legalità si misura anche nella capacità dell’organizzazione di prevedere i propri punti di cedimento. In altri termini, la domanda decisiva non è più soltanto: “l’atto finale è formalmente corretto?”, ma diventa: “il processo che conduce a quell’atto è strutturato in modo da prevenire deviazioni, favoritismi, opacità o condizionamenti impropri?”. È un mutamento di paradigma notevole, perché sposta il baricentro del controllo dall’esito al percorso, e dunque dalla sola validità dell’atto alla qualità dell’amministrazione che lo produce.

Il Piano mostra piena consapevolezza di questa evoluzione anche quando adotta una matrice prudenziale particolarmente rigorosa. La scelta di declinare l’impatto soltanto nei valori “alto” e “altissimo”, sul presupposto che qualunque evento corruttivo verificatosi nell’ambito dell’ANAC avrebbe conseguenze particolarmente gravi, non è un eccesso di severità teorica, ma la traduzione coerente della speciale posizione istituzionale dell’Autorità. Quando l’Ente chiamato a presidiare la legalità pubblica è esso stesso esposto a criticità, la lesione non riguarda soltanto il singolo procedimento, ma investe la credibilità dell’intero sistema di vigilanza e prevenzione. Ne deriva una logica massimamente garantista che appare non soltanto legittima, ma doverosa.

Vi è poi un ulteriore profilo che merita particolare attenzione: il richiamo del Piano a un modello metodologico di matrice internazionale. L’Autorità dichiara infatti di ispirarsi al sistema elaborato nell’ambito dell’UN Global Compact, con il supporto di Deloitte Touche Tohmatsu, e sottoposto a consultazione con il coinvolgimento, tra gli altri, dell’United Nations Office on Drugs and Crime (UNODC) e del World Economic Forum – Partnering Against Corruption Initiative (WEF-PACI)[7]. Questo riferimento è tutt’altro che ornamentale. Esso segnala che il Piano non si limita a replicare prassi interne, ma dialoga con standard internazionali di analisi dei rischi, che privilegiano robustezza metodologica, semplicità applicativa e attenzione al contesto operativo.

Naturalmente, l’importazione di modelli internazionali non costituisce di per sé una garanzia di efficacia. Il rischio, in questi casi, è sempre quello dell’imitazione nominale o della ricezione acritica di formule nate in contesti diversi. Ma il Piano evita questo pericolo nella misura in cui non assume il modello internazionale come schema rigido da sovrapporre meccanicamente alla realtà dell’Autorità; al contrario, lo adatta alla specificità di un Ente di regolazione e vigilanza, caratterizzato da una particolare esposizione reputazionale e da una complessa rete di relazioni istituzionali ed esterne. È proprio questa capacità di adattamento che rivela maturità ordinamentale. Il diritto amministrativo italiano, in altri termini, mostra di voler superare la stagione della prevenzione “artigianale” per muovere verso una prevenzione tecnicamente strutturata, metodologicamente consapevole e istituzionalmente proporzionata.

Ma vi è di più. L’analisi del rischio, così come configurata dal Piano, non serve soltanto a classificare le aree di maggiore vulnerabilità. Essa produce anche un effetto ordinante sull’intera amministrazione, perché obbliga gli uffici a chiarire le proprie attività, a esplicitare i passaggi decisionali, a individuare i fattori abilitanti del rischio, a collegare le misure di prevenzione agli specifici eventi rischiosi e a giustificare le scelte compiute. In questa prospettiva, il rischio non è solo oggetto di valutazione; diventa il criterio attorno al quale l’amministrazione riorganizza la propria autorappresentazione. E questo è un dato giuridicamente molto rilevante, perché trasforma la prevenzione della corruzione in un meccanismo di razionalizzazione dell’azione amministrativa.

In definitiva, la parte metodologica del Piano contiene una delle intuizioni più avanzate dell’intero sistema anticorruzione: la legalità amministrativa, per essere effettiva, deve divenire capacità di previsione. Non basta che l’amministrazione sappia reagire all’illecito; occorre che sappia individuare in anticipo le condizioni che possono renderlo possibile. È questo il senso più profondo della cultura del rischio: non una tecnica di difesa burocratica, ma una forma evoluta di responsabilità istituzionale.

6. Le misure generali: il codice etico della buona amministrazione in strumenti concreti

Una delle debolezze tipiche di molte strategie anticorruzione consiste nel trattare le misure generali come un inventario di obblighi noti. Il Piano ANAC, invece, le presenta come ciò che realmente sono: i pilastri trasversali di un’amministrazione affidabile.

Il codice di comportamento non è un documento simbolico. È lo strumento attraverso cui l’ordinamento traduce principi costituzionali e doveri di imparzialità in regole quotidiane di condotta. La sua rilevanza non risiede solo nella previsione di divieti, ma nella capacità di offrire un linguaggio comune dell’etica pubblica. Quando il Piano insiste sulla divulgazione del codice a neoassunti, consulenti e collaboratori, mostra di cogliere un aspetto decisivo: la legalità amministrativa non vive solo nella sanzione, ma nella preventiva interiorizzazione di standard professionali. Il riferimento alle linee guida sui codici di comportamento approvate dall’Autorità rafforza questa impostazione[8]. Anche il richiamo al testo aggiornato del codice interno dell’Autorità si colloca in questa logica[9].

La disciplina del conflitto d’interessi, a sua volta, merita una riflessione più approfondita di quella spesso riservatale. Il conflitto non è solo l’ipotesi, quasi scolastica, del vantaggio personale immediato. È, più sottilmente, la situazione nella quale il dovere di imparzialità può essere deformato da un interesse ulteriore, anche solo potenziale, capace di alterare la serenità della decisione. Per questo il Piano insiste sul dovere di dichiarazione, sulla valutazione da parte del superiore gerarchico, sulla trasmissione al RPCT e, nei casi più delicati, su un approfondimento ulteriore. In tale passaggio emerge chiaramente una concezione matura del conflitto: non una colpa, ma una condizione di rischio da gestire con rigore e trasparenza.

Gli incarichi extraistituzionali rappresentano un altro fronte delicatissimo. Qui si misura la capacità dell’amministrazione di preservare l’esclusività, o comunque la prevalenza, della funzione pubblica rispetto a circuiti professionali esterni che potrebbero generare interferenze, esposizioni improprie, dipendenze relazionali o commistioni di ruolo. La scelta di disciplinare analiticamente la materia mediante regolamento mostra consapevolezza istituzionale: il tema non riguarda solo il tempo-lavoro del dipendente, ma la credibilità stessa dell’amministrazione[10].

Lo stesso può dirsi per il pantouflage, tema che negli ultimi anni ha assunto una centralità crescente. La ragione è evidente: il rischio non si esaurisce durante il rapporto di servizio, ma può protrarsi nella fase successiva alla cessazione, quando conoscenze, relazioni, informazioni e capacità di influenza possono essere riversate a vantaggio di soggetti privati[11]. Il Piano dimostra di cogliere questa continuità del rischio e di volerla presidiare non con formule generiche, ma con dichiarazioni, controlli e verifiche. È un passaggio importante, perché riconosce che la lealtà alla funzione pubblica ha una proiezione temporale che va oltre il rapporto in essere.

7. Whistleblowing, formazione, monitoraggio

C’è un tratto del Piano che colpisce per lucidità: la consapevolezza che nessuna misura organizzativa è sufficiente se l’amministrazione non sviluppa tre capacità fondamentali, cioè ascoltare, imparare, misurare.

Ascoltare significa anzitutto costruire un sistema di segnalazione credibile. Il whistleblowing, in questa prospettiva, non è soltanto una procedura protetta; è un indice di maturità dell’ordinamento. Un’amministrazione che rende possibile la segnalazione sicura di illeciti o irregolarità ammette implicitamente una verità importante: la legalità reale non coincide sempre con quella apparente, e il presidio dell’integrità passa anche dalla valorizzazione di chi, dall’interno, è in grado di individuare una criticità. La disciplina innovata sul punto[12], richiamata nel Piano, conferma che il segnalante non è un soggetto marginale, ma un presidio di legalità.

Imparare significa invece investire nella formazione. Qui va detto con franchezza: molta formazione pubblica è stata per anni una pratica rituale, scarsamente incidente sulla qualità delle decisioni. Il Piano, tuttavia, sembra muoversi in una direzione più esigente, perché collega la formazione all’etica, alla legalità e alla contrattualistica pubblica, cioè ai punti in cui la competenza tecnica e l’integrità professionale devono necessariamente intrecciarsi. La formazione efficace non è quella che accumula ore, ma quella che modifica la capacità di riconoscere il rischio, di interpretare correttamente le norme, di distinguere la pressione esterna legittima dall’interferenza indebita, di comprendere le ricadute delle proprie scelte istruttorie.

Misurare, infine, significa monitorare tempi e processi. Questo è un aspetto decisivo. La lentezza amministrativa non è solo un problema di efficienza; può diventare terreno fertile per opacità, disparità di trattamento, sollecitazioni improprie, scorciatoie informali. Un procedimento fuori controllo, sotto il profilo temporale, è un procedimento più esposto. Per questo il monitoraggio dei tempi procedimentali non è una misura accessoria, ma una componente essenziale della prevenzione. Lo stesso vale per l’informatizzazione dei processi: dove il flusso è tracciato, le attività sono standardizzate e i passaggi documentati, l’area dell’arbitrio si restringe.

8. La trasparenza come architettura dell’amministrazione: accountability, digitalizzazione e prevenzione del rischio corruttivo

Pochi concetti sono stati tanto invocati quanto la trasparenza; pochi, forse, sono stati altrettanto banalizzati. Si è spesso pensato che trasparenza significasse “pubblicare”. In realtà, la trasparenza rilevante per il diritto amministrativo è qualcosa di più esigente: è la capacità dell’amministrazione di rendere intellegibile la propria azione, ricostruibile il proprio iter, verificabili i propri presupposti e controllabili i propri esiti.

Il Piano dedica alla trasparenza una parte autonoma, e ciò è corretto. Perché l’obbligo di pubblicazione, da solo, non basta. Occorre definire chi produce il dato, chi lo valida, chi lo trasmette, chi lo pubblica, con quali tempi, secondo quali formati e con quali responsabilità. In altre parole, la trasparenza deve essere a sua volta organizzata. Se mancano i flussi, i presidi e i responsabili, la pubblicazione diventa discontinua, frammentaria, talora perfino fuorviante.

Qui il Piano coglie un punto fondamentale: la trasparenza è misura di prevenzione proprio perché sottrae l’azione amministrativa alla zona d’ombra. Ma per essere effettiva deve essere costruita come processo, non come deposito. È il passaggio dalla “vetrina” all’accountability. Un’amministrazione trasparente non è quella che riversa documenti su una pagina web, ma quella che permette a cittadini, operatori, organi di controllo e stakeholder di comprendere chi ha fatto cosa, quando, perché e sulla base di quali elementi.

Particolarmente significativo, in questo quadro, è il collegamento con la digitalizzazione e con la piattaforma dei contratti pubblici. Lì la trasparenza non è più solo postuma, ma incorporata nel processo: i dati accompagnano la vita del procedimento, lo documentano, lo rendono verificabile quasi in tempo reale. Ed è proprio questa la frontiera più avanzata della prevenzione: non tanto pubblicare dopo, quanto rendere strutturalmente tracciabile durante.

9. La spersonalizzazione del potere pubblico e l’art. 97 Cost.

Se si dovesse individuare il nucleo più convincente del PTPCT 2026-2028, lo si potrebbe sintetizzare in un’espressione che, a prima vista, potrebbe apparire paradossale: il Piano lavora per spersonalizzare l’amministrazione. Naturalmente non nel senso di disumanizzarla o di svuotarla della responsabilità dei singoli funzionari, ma nel senso — ben più sofisticato — di sottrarla progressivamente a logiche individualistiche, relazionali o occasionali, per ricondurla entro schemi istituzionali verificabili, prevedibili e controllabili.

Questa affermazione merita di essere compresa nel suo significato più profondo. La pubblica amministrazione, per sua natura, esercita poteri che incidono su interessi, diritti e aspettative dei cittadini e degli operatori economici. Proprio per questo motivo, l’ordinamento costituzionale ha sempre avvertito l’esigenza di evitare che tali poteri possano essere esercitati secondo logiche personalistiche o relazionali. Il rischio non è soltanto quello della corruzione in senso stretto, ma anche quello — più sottile e diffuso — della progressiva trasformazione del potere pubblico in un potere di relazione, nel quale l’esito dei procedimenti dipende più dalle dinamiche informali che dalle regole dell’ordinamento.

È precisamente contro questo rischio che il Piano anticorruzione interviene, attraverso una strategia che potremmo definire di istituzionalizzazione del potere amministrativo. Ogni volta che il Piano individua un processo, definisce un responsabile, impone una dichiarazione, regola un conflitto di interessi, traccia un flusso procedimentale, programma un monitoraggio, standardizza una misura organizzativa o rafforza l’utilizzo delle banche dati pubbliche, compie la medesima operazione giuridica: restringe l’area nella quale il potere amministrativo può essere piegato a logiche non istituzionali e rafforza invece l’ambito nel quale esso è esercitato secondo criteri oggettivi e verificabili.

Questa dinamica è tutt’altro che meramente tecnica. Essa incide direttamente sul modo in cui l’amministrazione concepisce se stessa. Laddove il potere pubblico è fortemente personalizzato, il funzionamento dell’ufficio dipende in larga misura dalle caratteristiche individuali dei singoli funzionari, dalle reti relazionali che essi intrattengono e dalla loro capacità di resistere o meno a pressioni esterne. In un’amministrazione strutturalmente istituzionalizzata, al contrario, il comportamento dei singoli è incanalato entro procedure, controlli e responsabilità che rendono più difficile la deviazione funzionale e più facile la ricostruzione delle decisioni adottate.

Questo passaggio è perfettamente coerente con la cultura costituzionale dell’amministrazione pubblica. L’art. 97 della Costituzione[13] non si limita infatti a richiedere che l’azione amministrativa sia formalmente conforme alla legge; esso impone che l’organizzazione dei pubblici uffici sia strutturata in modo da assicurare il buon andamento e l’imparzialità dell’amministrazione. Tali principi non rappresentano semplici enunciazioni programmatiche, ma veri e propri criteri di organizzazione del potere pubblico.

Il buon andamento richiede che l’amministrazione sia efficiente, razionale e orientata alla realizzazione dell’interesse pubblico. L’imparzialità richiede che le decisioni non siano influenzate da interessi personali, pressioni esterne o logiche di favoritismo. Ma questi obiettivi non possono essere affidati esclusivamente alla virtù individuale dei funzionari. Essi richiedono un’architettura istituzionale adeguata: regole procedimentali chiare, responsabilità individuabili, flussi decisionali tracciabili, sistemi di controllo effettivi e strumenti di trasparenza capaci di rendere l’azione amministrativa verificabile dall’esterno.

È proprio su questo terreno che il Piano ANAC mostra la propria maggiore maturità sistematica. La prevenzione della corruzione non viene concepita soltanto come insieme di misure difensive contro il rischio di reati, ma come processo di razionalizzazione dell’organizzazione amministrativa. L’anticorruzione diventa così uno strumento di rafforzamento istituzionale: riduce le zone grigie dei processi decisionali, limita l’arbitrarietà, chiarisce le responsabilità e rende più difficile che il potere pubblico venga esercitato secondo logiche estranee all’interesse generale.

Per un giurista amministrativista questa è probabilmente la lezione più importante del documento. Il PTPCT 2026-2028 dimostra che la prevenzione della corruzione non è un settore marginale dell’ordinamento, ma una delle modalità attraverso cui il diritto amministrativo contemporaneo realizza il progetto costituzionale di una pubblica amministrazione imparziale, efficiente e responsabile. Ed è proprio in questa prospettiva che il Piano può essere letto non soltanto come uno strumento di compliance normativa, ma come un tassello significativo nel processo di costruzione di un’amministrazione sempre più istituzionale, trasparente e orientata all’interesse pubblico.

10. La Direttiva europea anticorruzione e l’impatto sul sistema 231

In questo quadro un rilievo centrale merita la Direttiva europea sulla lotta contro la corruzione, la cui proposta originaria risale al 3 maggio 2023[14]. Dopo l’avvio dei triloghi nel gennaio 2025 e l’accordo provvisorio raggiunto nel dicembre 2025, il testo è stato approvato dalla Commissione LIBE a gennaio 2026 e adottato dal Parlamento europeo in seduta plenaria il 26 marzo 2026[15]. L’adozione definitiva spetta ora al Consiglio dell’Unione europea; dall’entrata in vigore, gli Stati membri avranno 24 mesi per la trasposizione negli ordinamenti nazionali, 36 mesi per le disposizioni sulle strategie nazionali e sulla mappatura dei settori esposti al rischio corruttivo. La Direttiva non si limita ad aggiornare singole figure incriminatrici, ma interviene con una logica sistemica sull’intero rapporto tra prevenzione, responsabilità e sanzione.

La prima novità di grande impatto riguarda le persone giuridiche: la Direttiva richiede che gli Stati membri assicurino la responsabilità dell’Ente quando i reati di corruzione, traffico d’influenze, occultamento, intralcio alla giustizia e altre condotte collegate siano commessi a vantaggio della persona giuridica da soggetti apicali, oppure da sottoposti la cui azione sia stata resa possibile dalla mancanza di sorveglianza o controllo. In altri termini, viene ribadita con forza una logica ormai tipica del moderno diritto punitivo d’impresa: l’Ente risponde non solo per l’illecito “voluto” dai vertici, ma anche per il deficit organizzativo che abbia consentito la commissione del reato. Si tratta di un’impostazione sostanzialmente coerente con quella accolta nell’ordinamento italiano dal d.lgs. 231/2001[16], della quale tuttavia la Direttiva intende rafforzare l’effettività.

Sul piano sanzionatorio, la Direttiva segna un salto di scala particolarmente significativo. Per le persone giuridiche ritenute responsabili dei reati più gravi — in particolare quelli di corruzione nel settore pubblico, corruzione nel settore privato e appropriazione indebita — il livello massimo della sanzione pecuniaria non può essere inferiore al 5% del fatturato mondiale totale dell’esercizio precedente, oppure, in alternativa, a 40 milioni di euro; per i reati di traffico d’influenze, intralcio alla giustizia e arricchimento mediante reato di corruzione il livello massimo non può essere inferiore al 3% del fatturato mondiale totale oppure a 24 milioni di euro[17].

La struttura è dunque espressamente alternativa: non vi è un obbligo assoluto di commisurazione al fatturato, ma il legislatore europeo pretende comunque soglie massime molto elevate e chiaramente dissuasive. Proprio questa alternativa mostra però un punto sistematicamente delicato per il diritto interno italiano: se il recepimento dovesse seguire fedelmente questa impostazione, diverrebbe difficile mantenere, nel d.lgs. 231/2001, una geografia sanzionatoria nella quale reati-presupposto anche molto gravi restano esposti a cornici assai più contenute rispetto ai delitti di corruzione. La Direttiva, in altri termini, non impone soltanto un aumento delle sanzioni: induce a ripensare la coerenza complessiva del sistema 231.

Accanto alla sanzione pecuniaria, la Direttiva prevede un ventaglio assai ampio di misure ulteriori a carico dell’Ente: esclusione dal diritto a benefici o aiuti pubblici; esclusione dall’accesso ai finanziamenti pubblici, comprese procedure di gara, sovvenzioni, concessioni e licenze; interdizione temporanea o permanente dall’esercizio di attività imprenditoriali; ritiro di permessi e autorizzazioni; possibilità di annullare o risolvere il contratto nel cui ambito il reato è stato commesso; assoggettamento a sorveglianza giudiziaria; liquidazione giudiziale; chiusura dei locali usati per commettere il reato; pubblicazione integrale o parziale della decisione giudiziaria quando vi sia un pubblico interesse[18]. Il quadro è dunque quello di una risposta sanzionatoria non solo patrimoniale ma anche organizzativa, reputazionale e di mercato, assai vicina alla logica di “disabilitazione” dell’Ente autore di gravi condotte corruttive.

Nei considerando si richiama inoltre espressamente il collegamento con le Direttive europee sugli appalti pubblici, osservando che una condanna definitiva per corruzione costituisce già causa di esclusione dalle gare e che gli Stati membri possono estendere tale effetto anche a procedure sotto soglia[19]. È un dettaglio importante, perché conferma che la lotta alla corruzione viene concepita non come segmento isolato del diritto penale, ma come leva che incide sulla stessa capacità dell’impresa di restare nel mercato pubblico.

11. Window dressing, prompt disclosure e qualità effettiva della compliance

Di particolare interesse, per chi ragiona in chiave 231, è il modo in cui la Direttiva disciplina le circostanze attenuanti e, indirettamente, la funzione dei modelli di organizzazione e gestione. Il testo valorizza espressamente il fatto che la persona giuridica abbia messo in atto programmi di controllo interno, di etica e di conformità effettivi, efficaci e debitamente valutati. È una formula assai significativa, perché sposta il fuoco dall’adozione formale del modello alla sua concreta operatività: non basta “avere” un programma di compliance; occorre che esso sia stato realmente attuato, verificato e reso funzionante. Il considerando 5 chiarisce che tali meccanismi di conformità possono comprendere mappa dei rischi, codice di condotta, valutazione da parte di terzi, controllo e audit interni, e colloca questi strumenti dentro una più ampia strategia europea di prevenzione che abbraccia trasparenza, conflitti di interessi, lobbismo e “porte girevoli”[20]. La compliance aziendale, dunque, viene letta non come mera barriera difensiva costruita per il processo, ma come infrastruttura preventiva da inserire nella governance ordinaria dell’organizzazione.

Ancora più innovativa, almeno rispetto alla lettera attuale degli artt. 17 e 25 del d.lgs. 231/2001, è l’apertura alla prompt and voluntary disclosure. La Direttiva dispone che, nel sanzionare una persona giuridica, debba potersi considerare attenuante il fatto che l’Ente, una volta scoperto il reato, riveli prontamente informazioni alle autorità e disponga misure correttive[21]. Il punto è essenziale: il comportamento post factum dell’Ente non viene considerato solo in termini riparativi, ma come indice di affidabilità organizzativa e di leale cooperazione con l’autorità pubblica. Si delinea così un modello vicino a quello già noto in altri ordinamenti, nel quale l’auto-emersione tempestiva del fatto, unita alla bonifica organizzativa, può incidere sensibilmente sul trattamento sanzionatorio. Se recepita in modo forte, questa impostazione potrebbe introdurre nel sistema italiano una tensione evolutiva importante: dall’idea di Ente che si difende dal processo all’idea di Ente che, per ridurre responsabilità e sanzione, deve dimostrare di aver reagito immediatamente, con trasparenza e concretezza, alla scoperta dell’illecito.

Proprio su questo sfondo assume rilievo il riferimento, di grande densità concettuale, al window dressing. Il testo afferma infatti che il giudice, nel determinare la sanzione effettiva, deve tener conto delle circostanze specifiche del caso, “compreso, se del caso, il fatto che la persona giuridica disponga di programmi di conformità unicamente per apparenza”[22]. La disposizione è molto più di una clausola descrittiva: è una vera presa di posizione europea contro la compliance cosmetica, quella che produce carte, policy e protocolli non per modificare il funzionamento dell’Ente, ma per costruire una schermatura difensiva ex post. In questa prospettiva la Direttiva è particolarmente esigente: non solo riconosce valore ai programmi di conformità efficaci, ma invita espressamente il giudice a diffidare dei modelli di facciata. È una linea che, se recepita seriamente, potrebbe incidere anche sulla prassi interpretativa italiana, spingendo verso un controllo giurisdizionale più penetrante sulla qualità sostanziale dei modelli 231, sulla formazione del personale, sul funzionamento dei canali di segnalazione, sulla tracciabilità dei processi sensibili, sull’autonomia degli organismi di controllo e sulla reale capacità dell’Ente di prevenire il rischio.

12. L’ampliamento del traffico d’influenze e il perimetro del rischio per l’impresa

La Direttiva non si ferma però alla responsabilità degli enti e al sistema sanzionatorio: essa amplia anche il catalogo delle condotte rilevanti e, così facendo, modifica il perimetro stesso del rischio corruttivo che le organizzazioni sono chiamate a presidiare. In materia di traffico d’influenze, ad esempio, l’art. 6 incrimina sia chi promette, offre o concede un indebito vantaggio per esercitare un’influenza impropria su un’azione od omissione di un funzionario pubblico, sia chi sollecita o riceve tale vantaggio per esercitare tale influenza.

Ma il dato decisivo è contenuto nel paragrafo 2 e nei considerando: è irrilevante che l’influenza sia esercitata o meno, che sia reale o soltanto presunta, e che produca o meno il risultato voluto. Il considerando 16 chiarisce inoltre che il vantaggio può essere di qualsiasi natura e che la condotta resta punibile anche quando si inserisce in forme di intermediazione che non si traducono nel far compiere al pubblico agente un atto contrario ai doveri d’ufficio costituente reato[23]. Si tratta di una formulazione più ampia di quella oggi espressamente ricavabile dall’art. 346-bis c.p., perché valorizza: le influenze solo asserite, la non necessaria natura economica del vantaggio, e la più larga nozione di intermediazione illecita finalizzata a ottenere un indebito vantaggio attraverso l’alterazione del processo decisionale pubblico. Per le imprese, questo significa che il rischio corruttivo non coincide più soltanto con lo scambio corruttivo classico, ma si estende alle aree opache dell’intermediazione, della mediazione relazionale, dell’accesso privilegiato e della pressione indebita sui decisori pubblici.

Parallelamente, la Direttiva introduce un chiarimento importante sulla rappresentanza di interessi. Da un lato, il traffico d’influenze viene costruito in modo ampio; dall’altro, si precisa che non devono essere criminalizzate le forme riconosciute e legittime di rappresentanza di interessi o di advocacy che mirano a influenzare il processo decisionale pubblico senza comportare uno scambio indebito di vantaggi[24]. Il considerando 16 sottolinea che tali attività si svolgono spesso in contesti regolamentati e che norme efficaci su conflitti di interessi, porte girevoli e finanziamento politico possono prevenire le zone grigie; il considerando 30 ribadisce che la Direttiva non dovrebbe incidere sull’esercizio legittimo di forme riconosciute di rappresentanza di interessi, considerate anzi importanti per l’elaborazione di politiche sostenute dalla società civile e capaci di contribuire legittimamente al settore pubblico. La linea di confine, dunque, non è tra influenza e non influenza, ma tra influenza trasparente e regolata da un lato, e influenza impropria mediata da vantaggi indebiti dall’altro.

Per il diritto interno, e per la compliance pubblica e privata, questo punto è cruciale: la sfida non sarà reprimere indistintamente il rapporto tra decisore pubblico e portatori di interessi, ma costruire assetti di trasparenza e tracciabilità capaci di separare il lobbying legittimo dalle pratiche corruttive.

13. Prevenzione, giurisdizione transnazionale e nozione estesa di funzionario pubblico

Anche la prospettiva della prevenzione è molto più ampia di quanto suggerisca una lettura solo penalistica. Nei considerando iniziali la Direttiva insiste sul fatto che la corruzione richiede un approccio coordinato e multidisciplinare, fondato non solo sulla repressione ma su trasparenza, integrità, gestione dei conflitti di interessi, disciplina del lobbismo e del fenomeno delle porte girevoli. Gli Stati membri sono incoraggiati a promuovere lo sviluppo di meccanismi di conformità solidi ed efficaci nel settore privato e, addirittura, a cooperare per l’elaborazione di orientamenti comuni sui requisiti di efficacia di tali meccanismi. In più, la Direttiva impone l’adozione e la pubblicazione di una strategia nazionale di prevenzione e lotta contro la corruzione, incoraggia il coinvolgimento della società civile, valorizza il ruolo del giornalismo investigativo e richiede sistemi di raccolta di dati statistici accurati, coerenti e comparabili[25]. Tutto ciò conferma che il testo europeo non si esaurisce nella definizione di reati, ma tende a costruire un vero ecosistema dell’integrità, nel quale la risposta penale è solo uno degli strumenti.

Da non sottovalutare è poi il possibile impatto sulla giurisdizione per fatti commessi all’estero. I considerando chiariscono che, data la natura transnazionale della corruzione, gli Stati membri devono stabilire la propria giurisdizione in modo da consentire indagini e azioni penali efficaci anche quando il reato è commesso interamente o parzialmente sul loro territorio, compreso il caso in cui esso sia realizzato mediante sistemi informativi localizzati sul territorio stesso[26]. La Direttiva si muove quindi nella direzione di un rafforzamento della presa giurisdizionale sui fenomeni corruttivi transfrontalieri. Per il sistema 231, questo profilo potrebbe tradursi in un’espansione molto significativa del rischio-reato “globale”, imponendo alle imprese, ai gruppi e alle multinazionali modelli di prevenzione non più centrati solo sulla dimensione domestica, ma sull’intera catena di attività rilevante per il mercato europeo.

La Direttiva, inoltre, amplia l’orizzonte soggettivo e funzionale delle figure di reato. La nozione di funzionario pubblico è definita in termini molto estesi e comprende non solo funzionari nazionali ed europei, ma anche altre persone che esercitano funzioni di pubblico servizio, nonché soggetti che operano presso organizzazioni internazionali e organi giurisdizionali internazionali. I considerando specificano ulteriormente che la nozione può ricomprendere anche chi esercita funzioni di pubblico servizio presso imprese statali, imprese controllate dallo Stato, fondazioni di gestione di beni, e persino società private che svolgono funzioni di pubblico servizio[27]. Questa estensione non è irrilevante per le imprese, perché amplia l’area dei rapporti “sensibili” con soggetti la cui qualificazione pubblicistica, nel diritto interno, può essere talvolta discussa o sfumata. La compliance anticorruzione, in questa prospettiva, dovrà presidiare non solo i rapporti con il funzionario pubblico tradizionale, ma con una pluralità di decisori, gestori e intermediari che operano in aree ibride tra pubblico e privato.

Non meno importante è la disciplina della protezione dei segnalanti e, più in generale, della collaborazione con le autorità. Il considerando 36 richiama la Direttiva whistleblowing e sottolinea che le persone che segnalano casi di corruzione, acquisiti nell’ambito della loro attività professionale, rischiano ritorsioni; perciò gli Stati membri devono garantire canali riservati e protezione adeguata[28]. La Direttiva collega chiaramente la lotta alla corruzione alla capacità di far emergere i fatti dall’interno delle organizzazioni, pubbliche e private. Questo si intreccia con il tema della prompt disclosure: un Ente che voglia dimostrare l’effettività del proprio sistema di controllo dovrà poter provare non solo di avere un codice o un protocollo, ma anche di disporre di canali interni affidabili, capaci di far emergere le anomalie, proteggerne i segnalanti e attivare una reazione rapida e correttiva.

Nel complesso, il tratto forse più rilevante della Direttiva è che essa tende a trasformare la responsabilità dell’Ente da responsabilità “derivata” in senso meramente repressivo a responsabilità centrata sulla qualità dell’organizzazione. L’Ente viene giudicato non solo per il fatto corruttivo compiuto nel suo interesse o vantaggio, ma per ciò che è stato prima del reato, per ciò che ha fatto dopo averlo scoperto, per la credibilità del suo apparato di controllo, per la trasparenza dei suoi processi e per la distanza reale — o solo apparente — tra struttura organizzativa e rischio di influenza indebita[29].

14. Conclusioni: verso un diritto amministrativo dell’integrità

Il Piano Triennale di Prevenzione della Corruzione e della Trasparenza 2026-2028 merita di essere letto per ciò che realmente è: non un repertorio di adempimenti, ma un testo nel quale prende forma un vero e proprio diritto amministrativo dell’integrità.

In esso confluiscono almeno cinque grandi linee evolutive del nostro ordinamento. La prima è il passaggio dalla repressione alla prevenzione. La seconda è la trasformazione della trasparenza in tecnica di controllo democratico del potere. La terza è l’assunzione del rischio come categoria centrale dell’organizzazione amministrativa. La quarta è l’integrazione tra legalità, performance, digitalizzazione e controllo interno. La quinta è la progressiva emersione di un’etica pubblica amministrativamente rilevante, non affidata a proclami, ma a regole, procedure e responsabilità.

A queste linee evolutive se ne affianca oggi una sesta, destinata a incidere profondamente sul modo stesso di concepire la prevenzione della corruzione: l’europeizzazione dei sistemi di integrità, che trova una delle sue espressioni più significative nella Direttiva europea sulla lotta alla corruzione. Il diritto dell’Unione non si limita infatti a rafforzare le fattispecie penali o ad ampliare il catalogo dei reati, ma introduce una visione più esigente della responsabilità organizzativa, nella quale la qualità effettiva dei programmi di compliance, la trasparenza dei processi decisionali e la capacità delle organizzazioni — pubbliche e private — di prevenire il rischio corruttivo diventano elementi centrali del giudizio di responsabilità.

In questa prospettiva, la distanza tra amministrazioni pubbliche e imprese private tende progressivamente a ridursi. Il linguaggio della prevenzione — risk assessment, controlli interni, tracciabilità delle decisioni, sistemi di segnalazione, formazione e audit — diventa il terreno comune sul quale si costruisce la nuova architettura dell’integrità istituzionale. Il PTPCT e i modelli organizzativi di compliance non appartengono più a universi separati, ma partecipano della stessa logica di fondo: ridurre strutturalmente lo spazio nel quale il potere può trasformarsi in arbitrio o in scambio indebito.

Naturalmente nessun piano, da solo, può risolvere il problema della corruzione. Le norme non bastano se non sono accompagnate da una cultura amministrativa coerente; i modelli non bastano se non sono abitati da professionalità adeguate; le piattaforme non bastano se non producono controllo reale; la trasparenza non basta se non genera comprensibilità; il whistleblowing non basta se non incontra fiducia; la formazione non basta se non modifica i comportamenti.

Ma sarebbe un errore speculare svalutare questi strumenti proprio perché non autosufficienti. Nello Stato costituzionale contemporaneo l’integrità pubblica non nasce da un unico atto, bensì da una rete multilivello di presidi — normativi, organizzativi e culturali — che, sommati, riducono il rischio, innalzano la qualità della decisione e rendono più difficile la deviazione funzionale.

In definitiva, la prevenzione della corruzione non è più soltanto una politica settoriale dell’amministrazione, ma una delle modalità attraverso cui lo Stato costituzionale contemporaneo organizza, disciplina e rende controllabile l’esercizio del potere pubblico.