5 Febbraio 2026
Dal 24 gennaio 2026 tutti coloro che operano nel commercio internazionale devono aggiornare i propri Modelli organizzativi 231 per prevenire i rischi delle violazioni delle sanzioni economiche dell’Unione Europea e di export control.
Con l’entrata in vigore del D.Lgs. 30 dicembre 2025, n. 211 il legislatore italiano ha dato attuazione alla Direttiva (UE) 2024/1226, introducendo una disciplina organica dei reati connessi alla violazione delle misure restrittive dell’Unione Europea e ampliando in modo significativo il perimetro della responsabilità amministrativa degli enti ai sensi del D.Lgs. 231/2001, con impatti diretti sui Modelli Organizzativi e sui sistemi di compliance aziendale.
Introduzione di nuovi reati presupposto
Il decreto inserisce nel Codice penale quattro nuove fattispecie dedicate ai delitti contro la politica estera e di sicurezza comune dell’Unione (articolo 275-bis), tra cui la violazione di embarghi, divieti di esportazione e importazione, obblighi autorizzativi e informativi previsti dai regolamenti UE, con pene che prevedono la reclusione da due a sei anni e la multa da 25 mila a 250 mila euro.
Sotto il profilo della responsabilità degli enti, la principale novità è rappresentata dall’introduzione dell’art. 25-octies.2 nel D.Lgs. 231/2001, che qualifica tali violazioni come reati presupposto della suddetta responsabilità. Ne deriva che l’ente può essere chiamato a rispondere qualora le condotte che integrano i reati summenzionati siano attuate, anche all’estero, nell’interesse o a vantaggio della società.
Revisione della mappatura dei rischi
Dal punto di vista operativo, il primo intervento richiesto è una revisione della mappatura dei rischi 231. Le attività sensibili non si limitano più all’export in senso stretto, ma includono operazioni finanziarie, rapporti con intermediari, gestione della supply chain, pagamenti transfrontalieri, concessione di licenze e autorizzazioni, nonché gli obblighi di comunicazione verso le autorità competenti. La valutazione del rischio deve tenere conto anche delle condotte elusive, espressamente considerate dal legislatore.
Le misure restrittive cui la disciplina fa riferimento riguardano, in particolare, i Paesi terzi attualmente destinatari di regimi sanzionatori UE, tra cui – a titolo esemplificativo – Federazione Russa e Bielorussia, Iran, Siria, Corea del Nord, nonché altri Stati, entità o soggetti individuali indicati nei regolamenti e nelle decisioni del Consiglio dell’Unione Europea. Il campo di applicazione risulta pertanto dinamico, in quanto direttamente collegato all’evoluzione della politica estera e di sicurezza comune dell’UE.
Sistema sanzionatorio su base percentuale
Particolarmente rilevante è il nuovo sistema sanzionatorio, che si discosta dal tradizionale meccanismo a quote e prevede sanzioni pecuniarie parametrate al fatturato globale annuo dell’ente, con percentuali significative – dall’1% al 5% con riferimento all’esercizio finanziario precedente a quello a cui è stato commesso l’illecito- nei casi di violazioni gravi delle sanzioni UE, idonee a incidere in modo rilevante sull’equilibrio economico dell’ente. A ciò si affianca la possibile applicazione di sanzioni interdittive, la cui durata può estendersi fino a sei anni, quali la sospensione dell’attività, il divieto di contrarre con la pubblica amministrazione o la revoca di autorizzazioni e licenze.
Indicazioni operative per imprese, ODV e funzioni di compliance
Dal punto di vista della compliance, l’intervento normativo impone alle imprese – in particolare a quelle operanti nel commercio internazionale, nell’export control, nella finanza e nelle catene di fornitura globali – un aggiornamento sostanziale dei Modelli Organizzativi 231, con l’integrazione di Programmi interni di conformità. Diventa imprescindibile integrare l’analisi dei rischi con riferimento alle operazioni verso Paesi sanzionati, rafforzare i controlli sulle controparti, formalizzare procedure autorizzative e informativi efficaci e assicurare un adeguato coinvolgimento dell’Organismo di Vigilanza, anche attraverso flussi informativi strutturati e periodici.
Particolare attenzione va riservata alla formazione, che dovrà essere mirata e differenziata: non solo per il top management, ma anche per le funzioni operative coinvolte nelle transazioni internazionali. La conoscenza delle sanzioni UE e dei relativi divieti diventa un presidio essenziale ai fini dell’efficacia esimente del Modello 231.
Il tutto nell’ottica di garantire l’effettiva adeguatezza degli assetti richiesti dall’art. 2086 c.c..
La riforma segna dunque un passaggio di rilievo: il rispetto delle sanzioni UE non è più solo una questione di diritto amministrativo o doganale, ma entra a pieno titolo nel sistema penale della responsabilità degli enti, richiedendo alle imprese un approccio preventivo, strutturato e costantemente aggiornato.
Seguici su LinkedIn