di Alessandro Buttarelli, Associate
L’entrata in vigore del D.Lgs. 30 dicembre 2025, n. 211, in attuazione della Direttiva (UE) 2024/1226, segna un passaggio di particolare rilievo nell’evoluzione della responsabilità amministrativa degli enti. Attraverso l’introduzione di nuove fattispecie penali e il loro contestuale inserimento nel catalogo dei reati presupposto del D.Lgs. n. 231/2001, il Legislatore ha attribuito alle violazioni delle misure restrittive dell’Unione europea una rilevanza destinata ad incidere profondamente sui sistemi di controllo interno e sugli assetti organizzativi delle imprese.
La riforma si inserisce in un contesto nel quale le sanzioni economiche europee hanno assunto un ruolo sempre più centrale nell’ambito della politica estera e di sicurezza comune. Congelamento di fondi e risorse economiche, restrizioni finanziarie, divieti di esportazione e limitazioni nei rapporti economici con specifici Stati o soggetti rappresentano ormai strumenti ordinari di intervento dell’Unione europea. La crescente importanza di tali misure ha indotto il Legislatore europeo a superare un approccio prevalentemente amministrativo, promuovendo l’introduzione di un apparato repressivo uniforme volto ad assicurarne un’applicazione effettiva.
In tale prospettiva si colloca il nuovo Capo I-bis del Titolo I del Libro II del Codice penale, dedicato ai delitti contro la politica estera e la sicurezza comune dell’Unione europea. L’art. 275-bis c.p. attribuisce rilevanza penale ad una pluralità di condotte poste in essere in violazione delle misure restrittive europee, comprendendo non soltanto la messa a disposizione di fondi o risorse economiche in favore di soggetti designati, ma anche l’esecuzione di operazioni economiche vietate, l’importazione o esportazione di beni soggetti a restrizioni e la prestazione di servizi in violazione dei divieti imposti dalla normativa unionale. A tali fattispecie si affiancano la violazione degli obblighi informativi di cui all’art. 275-ter c.p. e la violazione delle condizioni contenute nelle autorizzazioni rilasciate dalle autorità competenti prevista dall’art. 275-quater c.p..
Particolarmente significativa appare l’introduzione dell’art. 275-quinquies c.p., che punisce le violazioni commesse con colpa grave in materia di materiali d’armamento e prodotti a duplice uso. La disposizione amplia sensibilmente l’area del rischio penale, attribuendo rilevanza non soltanto alle condotte intenzionalmente orientate all’elusione delle misure restrittive, ma anche alle gravi carenze organizzative e ai deficit procedurali che rendano possibile la commissione dell’illecito. Il rispetto delle misure restrittive europee diviene così un tema strettamente connesso alla qualità dei controlli interni e all’adeguatezza dell’organizzazione aziendale.
L’intervento sul D.Lgs. n. 231/2001 costituisce tuttavia il profilo di maggiore impatto per gli operatori economici. Con l’introduzione del nuovo art. 25-octies.2, le principali violazioni delle misure restrittive dell’Unione europea entrano nel catalogo dei reati presupposto della responsabilità degli enti. La novità assume una portata che va oltre il semplice ampliamento delle fattispecie rilevanti ai fini della responsabilità amministrativa. Per la prima volta, infatti, il legislatore introduce un criterio di determinazione della sanzione pecuniaria parametrato al fatturato globale dell’ente, abbandonando il tradizionale sistema delle quote.
Si tratta di una scelta chiaramente ispirata ai modelli sanzionatori di matrice europea, finalizzata a garantire una reale efficacia deterrente anche nei confronti delle imprese di maggiori dimensioni. A ciò si aggiunge la previsione di sanzioni interdittive particolarmente severe, potenzialmente idonee a incidere sulla stessa continuità aziendale.
La reale portata della riforma emerge, tuttavia, sotto un ulteriore profilo.
Tradizionalmente, i sistemi di sanctions compliance, export control e screening delle controparti sono stati considerati strumenti specialistici destinati principalmente a garantire il rispetto di obblighi regolatori connessi all’operatività internazionale dell’impresa. L’introduzione del nuovo art. 25-octies.2 modifica radicalmente tale impostazione.
Le verifiche sui beneficiari effettivi, i controlli sulle operazioni finanziarie, le attività di due diligence sulle controparti commerciali e i sistemi di monitoraggio delle esportazioni assumono oggi una funzione ulteriore, diventando presidi essenziali di prevenzione del rischio-reato e, conseguentemente, elementi centrali nella valutazione dell’idoneità del Modello di organizzazione, gestione e controllo.
La riforma sembra, inoltre, destinata a incidere sul contenuto concreto degli adeguati assetti organizzativi richiesti dall’art. 2086 c.c.. Gli amministratori sono oggi chiamati a valutare se l’organizzazione aziendale sia effettivamente idonea ad intercettare e gestire i rischi derivanti dall’applicazione delle misure restrittive europee, integrando tali profili nei sistemi di controllo interno, nei processi decisionali e nelle attività di gestione del rischio.
Il D.Lgs. n. 211/2025 non rappresenta, dunque, soltanto un ampliamento del catalogo dei reati presupposto. Esso segna il definitivo ingresso della trade compliance nel perimetro della governance societaria e della prevenzione della responsabilità dell’ente. In tale prospettiva, la capacità delle imprese di integrare i presidi di sanctions compliance all’interno dei propri assetti organizzativi e dei Modelli 231 costituirà uno dei principali parametri attraverso i quali verrà valutata l’effettiva idoneità dei sistemi di prevenzione adottati.
La violazione delle misure restrittive dell’Unione europea nel sistema 231: la nuova centralità della trade compliance
di Alessandro Buttarelli, Associate
L’entrata in vigore del D.Lgs. 30 dicembre 2025, n. 211, in attuazione della Direttiva (UE) 2024/1226, segna un passaggio di particolare rilievo nell’evoluzione della responsabilità amministrativa degli enti. Attraverso l’introduzione di nuove fattispecie penali e il loro contestuale inserimento nel catalogo dei reati presupposto del D.Lgs. n. 231/2001, il Legislatore ha attribuito alle violazioni delle misure restrittive dell’Unione europea una rilevanza destinata ad incidere profondamente sui sistemi di controllo interno e sugli assetti organizzativi delle imprese.
La riforma si inserisce in un contesto nel quale le sanzioni economiche europee hanno assunto un ruolo sempre più centrale nell’ambito della politica estera e di sicurezza comune. Congelamento di fondi e risorse economiche, restrizioni finanziarie, divieti di esportazione e limitazioni nei rapporti economici con specifici Stati o soggetti rappresentano ormai strumenti ordinari di intervento dell’Unione europea. La crescente importanza di tali misure ha indotto il Legislatore europeo a superare un approccio prevalentemente amministrativo, promuovendo l’introduzione di un apparato repressivo uniforme volto ad assicurarne un’applicazione effettiva.
In tale prospettiva si colloca il nuovo Capo I-bis del Titolo I del Libro II del Codice penale, dedicato ai delitti contro la politica estera e la sicurezza comune dell’Unione europea. L’art. 275-bis c.p. attribuisce rilevanza penale ad una pluralità di condotte poste in essere in violazione delle misure restrittive europee, comprendendo non soltanto la messa a disposizione di fondi o risorse economiche in favore di soggetti designati, ma anche l’esecuzione di operazioni economiche vietate, l’importazione o esportazione di beni soggetti a restrizioni e la prestazione di servizi in violazione dei divieti imposti dalla normativa unionale. A tali fattispecie si affiancano la violazione degli obblighi informativi di cui all’art. 275-ter c.p. e la violazione delle condizioni contenute nelle autorizzazioni rilasciate dalle autorità competenti prevista dall’art. 275-quater c.p..
Particolarmente significativa appare l’introduzione dell’art. 275-quinquies c.p., che punisce le violazioni commesse con colpa grave in materia di materiali d’armamento e prodotti a duplice uso. La disposizione amplia sensibilmente l’area del rischio penale, attribuendo rilevanza non soltanto alle condotte intenzionalmente orientate all’elusione delle misure restrittive, ma anche alle gravi carenze organizzative e ai deficit procedurali che rendano possibile la commissione dell’illecito. Il rispetto delle misure restrittive europee diviene così un tema strettamente connesso alla qualità dei controlli interni e all’adeguatezza dell’organizzazione aziendale.
L’intervento sul D.Lgs. n. 231/2001 costituisce tuttavia il profilo di maggiore impatto per gli operatori economici. Con l’introduzione del nuovo art. 25-octies.2, le principali violazioni delle misure restrittive dell’Unione europea entrano nel catalogo dei reati presupposto della responsabilità degli enti. La novità assume una portata che va oltre il semplice ampliamento delle fattispecie rilevanti ai fini della responsabilità amministrativa. Per la prima volta, infatti, il legislatore introduce un criterio di determinazione della sanzione pecuniaria parametrato al fatturato globale dell’ente, abbandonando il tradizionale sistema delle quote.
Si tratta di una scelta chiaramente ispirata ai modelli sanzionatori di matrice europea, finalizzata a garantire una reale efficacia deterrente anche nei confronti delle imprese di maggiori dimensioni. A ciò si aggiunge la previsione di sanzioni interdittive particolarmente severe, potenzialmente idonee a incidere sulla stessa continuità aziendale.
La reale portata della riforma emerge, tuttavia, sotto un ulteriore profilo.
Tradizionalmente, i sistemi di sanctions compliance, export control e screening delle controparti sono stati considerati strumenti specialistici destinati principalmente a garantire il rispetto di obblighi regolatori connessi all’operatività internazionale dell’impresa. L’introduzione del nuovo art. 25-octies.2 modifica radicalmente tale impostazione.
Le verifiche sui beneficiari effettivi, i controlli sulle operazioni finanziarie, le attività di due diligence sulle controparti commerciali e i sistemi di monitoraggio delle esportazioni assumono oggi una funzione ulteriore, diventando presidi essenziali di prevenzione del rischio-reato e, conseguentemente, elementi centrali nella valutazione dell’idoneità del Modello di organizzazione, gestione e controllo.
La riforma sembra, inoltre, destinata a incidere sul contenuto concreto degli adeguati assetti organizzativi richiesti dall’art. 2086 c.c.. Gli amministratori sono oggi chiamati a valutare se l’organizzazione aziendale sia effettivamente idonea ad intercettare e gestire i rischi derivanti dall’applicazione delle misure restrittive europee, integrando tali profili nei sistemi di controllo interno, nei processi decisionali e nelle attività di gestione del rischio.
Il D.Lgs. n. 211/2025 non rappresenta, dunque, soltanto un ampliamento del catalogo dei reati presupposto. Esso segna il definitivo ingresso della trade compliance nel perimetro della governance societaria e della prevenzione della responsabilità dell’ente. In tale prospettiva, la capacità delle imprese di integrare i presidi di sanctions compliance all’interno dei propri assetti organizzativi e dei Modelli 231 costituirà uno dei principali parametri attraverso i quali verrà valutata l’effettiva idoneità dei sistemi di prevenzione adottati.