L’otto giugno 2026, il Consiglio dell’Unione Europea ha adottato in via definitiva il nuovo Regolamento sullo screening degli investimenti esteri diretti, affine a una golden power. La firma è attesa per il 16 giugno, la pubblicazione in Gazzetta Ufficiale a seguire. L’entrata in vigore scatterà venti giorni dopo la pubblicazione, la piena applicazione diciotto mesi più tardi, dunque indicativamente alla fine di gennaio 2028.
Non è un aggiornamento tecnico del Regolamento 2019/452, è il tassello che completa un’architettura di sicurezza economica che l’Unione costruisce dal 2023, quando la Economic Security Strategy ha ridefinito il perimetro di ciò che sicurezza significa nel contesto europeo.
Indice degli argomenti
La doppia barriera UE europa golden power sugli investimenti strategici
Ma il Regolamento è solo metà del quadro. L’altra metà, meno visibile, potenzialmente più dirompente, è il versante degli investimenti in uscita: la Raccomandazione della Commissione del 15 gennaio 2025 che chiede agli Stati membri di monitorare dove vanno le tecnologie europee quando le imprese investono in Paesi terzi. I report nazionali sono attesi entro il 30 giugno 2026, cioè adesso. Sulla base di quei report, Bruxelles deciderà se passare dalla raccomandazione alla legislazione vincolante.
L’Europa sta costruendo, insomma, una doppia barriera. In entrata, per controllare chi investe nei suoi settori critici. In uscita, per controllare dove vanno le sue tecnologie. Al centro di entrambe, le stesse tre tecnologie: intelligenza artificiale, semiconduttori, quantum computing. Si tratta della traduzione operativa di ciò che nei documenti di policy si chiama sovranità tecnologica; nella pratica, significa che l’Unione sta definendo un nucleo tecnologico che considera non negoziabile, protetto sia dall’acquisizione esterna sia dalla dispersione verso l’esterno.
Screening degli investimenti strategici UE: cosa cambia in entrata
Il percorso legislativo si è sviluppato lungo due anni di negoziati serrati: la proposta della Commissione è del gennaio 2024, l’accordo politico in trilogo dell’11 dicembre 2025, il testo di compromesso pubblicato il 10 febbraio 2026, il voto del Parlamento europeo il 19 maggio 2026 in plenaria, l’adozione del Consiglio l’8 giugno. È stato un processo lungo, ma il risultato segna una discontinuità reale rispetto al framework precedente.
Screening obbligatorio con perimetro minimo comune
La novità più visibile è che lo screening diventa obbligatorio per tutti i ventisette Stati membri. In realtà, come nota Crowell & Moring, il significato pratico è limitato: già tutti i Paesi, inclusi i ritardatari Grecia, Croazia e Cipro, si sono dotati di un regime nazionale tra il 2025 e il 2026. Il valore aggiunto non sta nel colmare un vuoto di copertura, ma nell’armonizzazione: il Regolamento definisce un perimetro settoriale minimo sotto il quale nessuno Stato può scendere.
Questo perimetro copre beni a duplice uso soggetti a controllo delle esportazioni, prodotti e tecnologia militari; tecnologie hyper critical, vale a dire intelligenza artificiale (allineata alle definizioni dell’AI Act, con focus sull’AI general-purpose rilevante per spazio e difesa), tecnologie quantistiche e semiconduttori; materie prime critiche come definite dal Critical Raw Materials Act, infrastrutture critiche nei settori energetico, dei trasporti e digitale, un elenco ristretto di entità del sistema finanziario (controparti centrali, depositari centrali, operatori di mercati regolamentati, sistemi di pagamento, istituzioni a rilevanza sistemica), infrastrutture elettorali, dai database degli elettori ai sistemi di gestione del voto.
Elemento importante, il Regolamento fissa un floor, non un tetto. Gli Stati possono, e in diversi casi vorranno, mantenere perimetri più ampi. Si tratta di una scelta architetturale significativa, armonizzazione minima, non piena. La sicurezza nazionale resta una competenza statale, Bruxelles fissa lo standard di base, le capitali decidono.
Controllate europee di soggetti extra-UE
Il secondo cambiamento strutturale riguarda la copertura. Il Regolamento 2019/452 si applicava solo agli investimenti diretti da parte di soggetti extra-UE. Il nuovo testo estende lo screening anche alle acquisizioni realizzate attraverso sussidiarie europee di investitori stranieri, chiudendo la falla evidenziata dalla sentenza Xella della Corte di Giustizia. Era una scappatoia nota, bastava interporre una società con sede nell’UE per sottrarsi al controllo. Ora non più.
La procedura a due fasi
Se si chiede a un investitore qual è il problema reale del sistema attuale, la risposta non è troppi settori sotto controllo ma troppa incertezza sui tempi e sugli esiti. Procedure frammentate, tempistiche variabili, over notification preventiva: le imprese notificano tutto per precauzione, le autorità si intasano di casi a basso rischio, le operazioni genuine restano in attesa.
Il nuovo Regolamento affronta esattamente questo problema con una struttura a due fasi. La prima fase consente l’autorizzazione della stragrande maggioranza dei casi entro un massimo di quarantacinque giorni, un miglioramento proposto dalla Presidenza ungherese del Consiglio. Solo i casi genuinamente sensibili procedono alla fase di indagine approfondita. Come osserva Szabolcs Nagy del CELIS Institute, la vera innovazione non è lo screening più esteso, ma la prevedibilità . Un sistema che genera notifiche eccessive, procedure imprevedibili o ritardi prolungati finisce per indebolire l’attrattività europea come destinazione di investimento.
Cooperazione rafforzata, decisioni nazionali
Il tema politicamente più carico del negoziato è stato il bilanciamento istituzionale: quanta autorità alla Commissione, quanta alle capitali. Il Parlamento spingeva per poteri investigativi e decisionali più ampi per Bruxelles; il Consiglio ha resistito. Il compromesso finale mantiene le decisioni di screening in capo agli Stati membri, adottando il principio del due consideration, gli Stati tengono in debita considerazione i pareri della Commissione e degli altri Stati, anziché utmost consideration, cioè un obbligo sostanziale di conformarsi al parere ricevuto, salvo giustificazione rafforzata, che avrebbe spostato l’equilibrio verso una centralizzazione de facto.
Il Regolamento introduce inoltre poteri di call in: le autorità possono richiamare e sottoporre a screening transazioni non notificate completate da quindici mesi fino a cinque anni dopo il closing. Si tratta di una rete di sicurezza che copre le operazioni sfuggite al radar, ma solleva anche interrogativi sulla certezza giuridica delle transazioni già concluse.
Il filtro in uscita sugli investimenti strategici europei
Il lato meno discusso, e potenzialmente più consequenziale, della strategia europea riguarda gli investimenti in uscita. Il 15 gennaio 2025, la Commissione ha adottato la Raccomandazione (UE) 2025/63 che chiede agli Stati membri di condurre una revisione approfondita degli investimenti delle proprie imprese in Paesi terzi, concentrandosi su tre settori: semiconduttori (inclusi design, fabbricazione e materiali di input), intelligenza artificiale (in particolare AI generativa con applicazioni in biotecnologia, spazio e difesa) e tecnologie quantistiche.
La Raccomandazione non è vincolante, per ora, ma il percorso è chiaro. Gli Stati dovevano fornire un report intermedio entro il 15 luglio 2025 e un report comprensivo entro il 30 giugno 2026. Sulla base di questi report, la Commissione deciderà se proporre una legislazione ad hoc. Il modello di riferimento esplicito è l’Outbound Investment Security Program degli Stati Uniti, entrato in vigore il 2 gennaio 2025.
C’è però una differenza strutturale significativa. Il regime statunitense è esplicitamente e unicamente mirato alla Cina, le restrizioni si applicano a investimenti in entità affiliate a Pechino nei settori semiconduttori, supercalcolo, quantum e AI. L’approccio europeo è invece country neutral: la Raccomandazione non individua Paesi specifici, ma tecnologie e rischi. La scelta è coerente con la tradizione multilaterale dell’UE, ma lascia aperta la questione di come verranno calibrate in pratica le valutazioni di rischio quando la stragrande maggioranza dei casi concreti riguarderà, prevedibilmente, investimenti verso la Cina.
La simmetria tra i due versanti merita attenzione analitica. Le stesse tre tecnologie, AI, semiconduttori, quantum, compaiono sia nella lista dei settori a screening obbligatorio del nuovo Regolamento FDI (lato inbound) sia nel perimetro della Raccomandazione outbound. Non è una coincidenza, è il segnale che l’Unione sta definendo un nucleo tecnologico che considera doppiamente protetto. Protetto dall’acquisizione estera dei propri asset; protetto dalla fuoriuscita delle proprie competenze verso attori che potrebbero usarle per finalità ostili. Si tratta del cuore operativo di quella che i documenti di Bruxelles chiamano Economic Security, e che in chiave italiana possiamo tradurre come il perimetro irriducibile della sovranità tecnologica europea.
Pirelli e golden power nel controllo degli investimenti strategici
Se il quadro normativo può apparire astratto, il caso Pirelli lo rende concreto. Il 9 aprile 2026, il Consiglio dei Ministri ha adottato un DPCM di esercizio dei poteri speciali (golden power) su Pirelli & C. S.p.A., motivandolo con la natura strategica della tecnologia Cyber Tyre. Si tratta, in apparenza, di uno pneumatico. In realtà, è un sensore. La tecnologia Cyber Tyre trasforma il pneumatico in un dispositivo IoT in grado di raccogliere dati su stato degli pneumatici, abitudini di guida, condizioni dei suoli, tracciabilità delle infrastrutture stradali.
Il DPCM ha riconosciuto che questa tecnologia si è evoluta al punto da essere considerata abilitante per scenari d’impiego all’avanguardia: monitoraggio di infrastrutture critiche, digital twin elaborati mediante sistemi di supercalcolo, guida autonoma. In altre parole: non è più un prodotto manifatturiero, è un’infrastruttura dati.
Le prescrizioni del Governo sono state incisive. Il socio cinese CNRC (China National Tire & Rubber Corporation, controllata da Sinochem e in ultima istanza dal SASAC) può indicare al massimo tre consiglieri, di cui due indipendenti e nessuno può ricoprire le cariche di Presidente, Vicepresidente o Amministratore Delegato. Le prescrizioni restano in vigore finché la società Marco Polo (veicolo italiano di CNRC) mantiene una partecipazione superiore al 9,99%. Pirelli deve inviare annualmente al Ministero delle Imprese e del Made in Italy una relazione sulle misure adottate in conformità al decreto.
Il 15 aprile 2026, un risvolto ulteriore ha mostrato come golden power e geopolitica commerciale siano ormai intrecciati: il decreto ha avuto l’effetto collaterale positivo di consentire a Pirelli di continuare a vendere i suoi pneumatici connessi negli Stati Uniti, dove la normativa Trump–Biden sui veicoli connessi con software e hardware riconducibili alla Cina rischiava di bloccare la commercializzazione. La separazione della governance tecnologica dal socio cinese, imposta dal golden power italiano, ha funzionato come certificazione di indipendenza agli occhi di Washington.
CNRC e Marco Polo International Italy hanno impugnato il DPCM con ricorso al TAR Lazio, notificato l’8 giugno 2026, lo stesso giorno dell’adozione definitiva del Regolamento europeo. Una coincidenza di calendario che illumina la tensione tra due logiche: quella della protezione degli asset strategici e quella della libertà di investimento e dei diritti degli azionisti.
Il caso Pirelli è paradigmatico per il pezzo di realtà che illustra. Il confine tra manifattura tradizionale e tecnologia strategica si è dissolto. Un produttore di pneumatici è diventato un operatore di infrastrutture dati, e la tutela di quella tecnologia richiede strumenti che il diritto societario classico non possiede. È esattamente il tipo di operazione che il nuovo Regolamento europeo mira a intercettare: un investimento estero in un’impresa che produce beni fisici ma il cui valore strategico risiede nelle tecnologie abilitanti che incorpora.
Italia e investimenti strategici UE: modello o apparato da razionalizzare
L’Italia arriva all’appuntamento con il nuovo Regolamento europeo con un golden power tra i più sviluppati del continente. Dal decreto-legge 21/2012, che ha sostituito la vecchia golden share, il perimetro dei poteri speciali si è esteso progressivamente: difesa e sicurezza nazionale, telecomunicazioni 5G, energia, trasporti, comunicazioni, e da ultimo con la legge 4/2026 di conversione del decreto-legge 175/2025, i comparti finanziario, creditizio e assicurativo.
La legge 4/2026 è nata in un contesto specifico, la procedura di infrazione avviata dalla Commissione europea sull’esercizio del golden power nell’operazione UniCredit/Banco BPM, ritenuto dalla Commissione non adeguatamente giustificato e potenzialmente in conflitto con le competenze dell’Unione in materia di vigilanza prudenziale e controllo delle concentrazioni. Il TAR Lazio, con sentenza del 12 luglio 2025, aveva già parzialmente censurato l’intervento governativo sotto il profilo della proporzionalità. La risposta del legislatore è stata l’introduzione del principio di residualità, il golden power opera come strumento eccezionale, solo dove le regolamentazioni di settore non assicurano un’adeguata tutela degli interessi essenziali dello Stato.
Il 19 maggio 2026, l’Osservatorio Golden Power ha presentato il suo Documento Programmatico 2026, con un obiettivo esplicito, migliorare la sistematicità dell’enforcement e concentrare lo scrutinio sulle operazioni che rappresentano un rischio reale per gli interessi vitali dello Stato. Un segnale importante, anche all’interno del sistema italiano, la consapevolezza che il perimetro amplissimo del golden power deve essere accompagnato da una capacità di selezione altrettanto raffinata.
Qui fa capolino il dilemma che l’Italia deve affrontare nei prossimi diciotto mesi di adeguamento al Regolamento europeo. Da un lato, il sistema italiano è maturo, collaudato, dotato di una giurisprudenza in formazione e di una prassi amministrativa consolidata. Dall’altro, il rischio di overreach è concreto. Un golden power troppo esteso e troppo frequentemente esercitato può generare quello che gli analisti di settore chiamano prudence chill: gli investitori, non solo quelli extra-UE, ma anche quelli europei, rallentano le operazioni, aumentano i costi di compliance, dirottano capitali verso giurisdizioni percepite come meno imprevedibili.
Il paradosso è evidente. L’Italia sta cercando di attrarre investimenti massicci in AI, data center, energia rinnovabile, semiconduttori, si pensi al programma InvestAI, alla candidatura per l’AI Gigafactory, all’attrazione di hyperscaler per la costruzione di infrastrutture cloud e di calcolo. Allo stesso tempo, lo strumento regolatorio che dovrebbe proteggere questi asset rischia di scoraggiare proprio gli investimenti necessari a crearli.
Il nuovo Regolamento europeo chiede esplicitamente ciò che l’Osservatorio Golden Power italiano ha già identificato come obiettivo, scremare meglio, autorizzare velocemente ciò che non è rischioso, concentrare le risorse sui casi veri. La procedura a due fasi con il tetto di quarantacinque giorni per la prima fase è il benchmark. L’Italia deve chiedersi se il proprio sistema è in grado di garantire tempi analoghi, o se la stratificazione normativa accumulata in un decennio di estensioni progressive richiede una razionalizzazione prima dell’adeguamento.
Sicurezza economica e politica industriale negli investimenti strategici UE
La doppia barriera europea, screening inbound rafforzato e monitoraggio outbound in costruzione, non nasce nel vuoto. Si inserisce in una trasformazione globale del rapporto tra sicurezza nazionale e politica economica. Gli Stati Uniti hanno il CFIUS per gli investimenti in entrata e l’Outbound Investment Security Program per quelli in uscita, entrambi con focus esplicito sulla Cina. Il Regno Unito ha il National Security and Investment Act del 2021. L’Australia ha rafforzato il Foreign Investment Review Board. La Cina stessa ha il suo regime di controllo, il Foreign Investment Security Review.
L’Europa arriva a questa architettura con ritardo rispetto a Washington, ma con un approccio che riflette la sua natura istituzionale: armonizzazione minima, competenze nazionali preservate, approccio country neutral. Il risultato è un sistema potenzialmente più flessibile ma anche più frammentato: gli investitori dovranno fare i conti con ventisette regimi nazionali che condividono un perimetro minimo ma possono divergere significativamente su tutto il resto.
Per l’Italia, il tema si intreccia con le sfide che abbiamo analizzato in queste pagine a proposito del CADA (Cloud and AI Development Act), del Chips Act 2.0, dell’energia per i data center. La protezione degli asset strategici e l’attrazione di investimenti nei settori tecnologici critici sono due facce della stessa politica industriale. Trovare l’equilibrio, proteggere senza scoraggiare, controllare senza paralizzare, non è un esercizio giuridico ma una scelta di posizionamento strategico che definirà se l’Italia sarà un polo attrattivo per la prossima generazione di infrastrutture AI ed energetiche, o se resterà un mercato dove investire è possibile ma troppo complicato.
Il Regolamento europeo offre un’opportunità: diciotto mesi per ripensare il sistema, non solo per adeguarlo formalmente. La domanda, come spesso accade nella politica industriale italiana, è se quel tempo sarà usato per razionalizzare o semplicemente per aggiungere un ulteriore strato di complessità.
