La Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio del 24 aprile 2024, concernente la definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione, si inserisce nel più ampio processo di progressiva penalizzazione delle violazioni del diritto UE, in attuazione dell’art. 83, par. 1, TFUE (vedi nota 1). La direttiva è stata recepita dal D. Lgs. n. 211 del 30 dicembre 2025

I Considerando della Direttiva evidenziano come la disomogeneità dei regimi sanzionatori nazionali abbia compromesso l’efficacia delle misure restrittive dell’Unione, favorendo fenomeni di forum shopping, disallineamenti repressivi e una ridotta capacità dissuasiva complessiva (vedi nota 2).

L’intervento normativo assume rilievo non solo sul piano della tipizzazione dei reati, ma anche della responsabilità degli enti collettivi, con rilevanti implicazioni sul sistema italiano delineato dal D. Lgs. 8 giugno 2001, n. 231, recentemente aggiornato dal D.Lgs. n. 211/2025 per il recepimento delle previsioni della Direttiva (vedi nota 3).

Mappatura dei Nuovi Reati Presupposto

L’articolo deve citare esplicitamente le nuove fattispecie inserite nel Codice Penale che attivano la responsabilità dell’ente:

  • Art. 275-bis c.p.: Violazione/elusione delle misure restrittive (es. vendere beni a soggetti in “black list” o nascondere il titolare effettivo).

  • Art. 275-ter c.p.: Violazione degli obblighi informativi (non comunicare alle autorità il possesso di fondi di soggetti sanzionati).

  • Art. 275-quater c.p.: Violazione delle condizioni delle autorizzazioni.

Il reato colposo (art. 275-quinquies) non è un reato presupposto 231, poiché la responsabilità degli enti resta ancorata al dolo.

Sanzioni Interdittive e “Blocco” dell’azienda

Le sanzioni interdittive (come il divieto di contrattare con la PA o la revoca di licenze) sono state inasprite:

  • Possono durare da 2 a 6 anni per gli illeciti commessi da apicali.

  • Questo significa che una violazione delle sanzioni UE può portare alla chiusura di fatto di un intero ramo d’azienda o all’impossibilità di operare sui mercati esteri.

Integrazione con il Whistleblowing

Il D.Lgs. 211/2025 ha modificato l’art. 1 del D.Lgs. 24/2023 (la legge sul Whistleblowing) introducendo il seguente periodo: «Il presente decreto disciplina altresì la protezione delle persone che segnalano violazioni delle misure restrittive dell’Unione europea di cui al capo I-bis, del titolo I, del libro II del codice penale, nonché dell’articolo 12, comma 1-bis, del decreto legislativo 25 luglio 1998, n. 286.».

Le segnalazioni riguardanti la violazione delle misure restrittive UE godono ora delle stesse tutele previste per le altre violazioni normative. Questo obbliga le aziende ad aggiornare i canali di segnalazione e le relative policy.

Il nuovo regime sanzionatorio: il passaggio dal sistema a quote al calcolo sul fatturato

Il D.Lgs. n. 211/2025 segna una svolta epocale per il sistema della responsabilità amministrativa degli enti, scardinando il tradizionale meccanismo di calcolo delle sanzioni pecuniarie previsto dall’art. 10 del D.Lgs. 231/2001.

Per i nuovi delitti in materia di violazione delle misure restrittive UE (introdotti dal nuovo art. 25-octies.2), il legislatore ha previsto un regime sanzionatorio di estremo rigore, parametrato alla capacità economica dell’impresa:

  • Sanzioni proporzionali al fatturato: Per le violazioni più gravi (riferibili agli artt. 275-bis e 275-quater c.p.), la sanzione pecuniaria è ora stabilita in una misura compresa tra l’1% e il 5% del fatturato totale annuo realizzato dall’ente nell’esercizio precedente alla commissione del fatto.

  • Sanzioni in assenza di fatturato: Qualora non sia possibile determinare il fatturato dell’ente, la norma introduce una sanzione fissa dal valore deterrente senza precedenti: da un minimo di 3 milioni fino a un massimo di 40 milioni di euro.

  • Inasprimento delle misure interdittive: Parallelamente alla sanzione economica, il decreto prevede l’applicazione di sanzioni interdittive (quali il divieto di contrattare con la Pubblica Amministrazione o l’esclusione da agevolazioni e finanziamenti) per una durata che può estendersi fino a 6 anni.

Questa modifica trasforma radicalmente il profilo di rischio per le aziende, rendendo l’adeguatezza del Modello Organizzativo 231 non più solo una scelta di compliance, ma un presidio vitale per la continuità aziendale e la salvaguardia del patrimonio sociale.

Obiettivi e contenuti della Direttiva 2024/1226

Tipizzazione delle condotte

La Direttiva impone agli Stati membri di incriminare condotte specifiche che ledono l’efficacia delle misure restrittive UE, individuando un nucleo minimo di reati comuni (vedi nota 4):

  1. Violazione degli obblighi di congelamento di fondi e risorse economiche ex art. 215 TFUE;

  2. Messa a disposizione, diretta o indiretta, di fondi o risorse economiche a favore di soggetti designati;

  3. Elusione delle misure restrittive mediante operazioni simulate, interposizioni soggettive o strutture giuridiche artificiose;

  4. Violazione dei divieti di importazione, esportazione, trasferimento o fornitura di beni e servizi soggetti a sanzioni;

  5. Mancata comunicazione di informazioni alle autorità competenti, quando prevista dal diritto dell’Unione.

Tale quadro segna una discontinuità rispetto all’approccio amministrativo adottato dall’ordinamento italiano, che ha tradizionalmente privilegiato strumenti di compliance e sanzioni amministrative (vedi nota 5). La Direttiva richiede una risposta penale proporzionata ed efficace, con funzione dissuasiva.

La responsabilità penale degli enti

L’art. 7 della Direttiva disciplina la responsabilità degli enti, prevedendo che gli Stati membri debbano prevedere la punibilità dell’ente quando i reati siano commessi:

  • a vantaggio o nell’interesse dell’ente;

  • da persone in posizione apicale;

  • da soggetti sottoposti all’autorità delle persone apicali, in caso di carenze nei controlli (vedi nota 6).

Compatibilità con il sistema italiano

La formulazione adottata dalla Direttiva è pienamente compatibile con il paradigma del D. Lgs. 231/2001, fondato sull’illecito dipendente da reato e sulla colpa di organizzazione (vedi nota 7).

Il D.Lgs. n. 211/2025 ha aggiornato il catalogo dei reati presupposto ai fini della responsabilità degli enti, includendo le nuove fattispecie relative alle violazioni delle misure restrittive UE. Ciò comporta l’obbligo per gli enti di integrare nei propri Modelli di Organizzazione, Gestione e Controllo (MOG) i rischi specifici connessi a tali fattispecie.

La nuova area di rischio penale d’impresa

L’inclusione dei reati connessi alle sanzioni UE nel sistema 231 determina la formazione di una nuova e autonoma area di rischio penale d’impresa, con peculiarità distintive (vedi nota 8):

  • elevata complessità normativa, per la stretta interazione tra diritto UE e diritto interno;

  • rilevanza di condotte omissive ed elusive;

  • forte connessione con la governance aziendale e i processi decisionali apicali;

  • trasversalità settoriale: commercio internazionale, energia, logistica, finanza e manifatturiero avanzato.

La responsabilità dell’ente si fonda in larga misura sull’inadeguatezza dei presìdi organizzativi, confermando il ruolo strategico del Modello 231 come strumento di prevenzione.

Adeguamento dei Modelli 231

L’adeguamento dei Modelli di Organizzazione, Gestione e Controllo non può limitarsi a un intervento formale, ma deve rispondere ai criteri di idoneità ed efficacia elaborati dalla giurisprudenza (vedi nota 9).

Risk assessment

La mappatura dei rischi deve considerare:

  • le attività concrete dell’ente;

  • le aree geografiche di operatività;

  • le ipotesi di violazione ed elusione delle misure restrittive UE.

Protocolli preventivi

Devono essere rafforzati i protocolli relativi a:

  • export control e trade compliance;

  • gestione dei flussi finanziari e dei pagamenti internazionali;

  • due diligence su controparti, intermediari e beneficiari effettivi;

  • gestione degli obblighi di congelamento e segnalazione.

Flussi informativi e ruolo dell’OdV

L’Organismo di Vigilanza deve avere accesso a flussi informativi strutturati e tempestivi su operazioni a rischio sanzioni UE, garantendo un controllo effettivo, in linea con l’art. 6, comma 2, lett. d), D. Lgs. 231/2001.

Conclusioni

La Direttiva (UE) 2024/1226 segna un punto di svolta nel diritto penale dell’economia europeo, imponendo una risposta penale efficace alle violazioni delle misure restrittive UE. Il D.Lgs. n. 211/2025 ha reso il recepimento italiano coerente con la Direttiva, configurando l’aggiornamento dei Modelli 231 come necessità giuridica e organizzativa immediata, pena l’esposizione degli enti a un rischio sanzionatorio significativo.

La novità genera una nuova area di rischio penale d’impresa, trasversale a molti settori economici, sottolineando l’importanza della prevenzione organizzativa, della governance e del controllo dei flussi finanziari e commerciali.

Note

  1. Art. 83, par. 1, TFUE.

  2. Considerando 4-5 Direttiva (UE) 2024/1226.

  3. D. Lgs. 8 giugno 2001, n. 231; D.Lgs. n. 211/2025.

  4. Artt. 3-4 Direttiva (UE) 2024/1226.

  5. D. Lgs. 22 giugno 2007, n. 109.

  6. Art. 7 Direttiva (UE) 2024/1226.

  7. Cass., Sez. IV, 18 settembre 2014, n. 38343; Mantovani, Responsabilità penale delle imprese e sanzioni UE, 2025.

  8. Mantovani, Responsabilità penale delle imprese e sanzioni UE, 2025.

  9. Cass., Sez. IV, 18 settembre 2014, n. 38343.

Tabella comparativa: Direttiva UE 2024/1226 e responsabilità penale degli enti (D.Lgs. 231/2001 e D.Lgs. 211/2024)

Fattispecie Direttiva UE 2024/1226Reato presupposto ex D.Lgs. 231/2001Protocolli preventivi consigliati (Modello 231)
Violazione degli obblighi di congelamento di fondi e risorse economiche ex art. 215 TFUEInserimento nei reati presupposto D.Lgs. 231/2001 (D.Lgs. 211/2025)Gestione flussi finanziari e pagamenti internazionali; protocolli per il rispetto dei congelamenti; monitoraggio continuo dei conti bancari e transazioni verso soggetti designati
Messa a disposizione diretta o indiretta di fondi o risorse economiche a favore di soggetti designatiIdemDue diligence approfondita su controparti, intermediari e beneficiari effettivi; registrazione e tracciamento delle transazioni; sistemi di approvazione multilivello
Elusione delle misure restrittive (operazioni simulate, interposizioni soggettive, strutture giuridiche artificiose)IdemControllo della struttura societaria e delle interposizioni; protocolli di compliance per operazioni complesse; verifica di consistenza economica e legale delle operazioni
Violazione dei divieti di importazione, esportazione, trasferimento o fornitura di beni e servizi soggetti a sanzioniIdemExport control e trade compliance; procedure di autorizzazione interna; monitoraggio dei flussi di beni e servizi; formazione e aggiornamento continuo del personale commerciale
Mancata comunicazione di informazioni alle autorità competenti (quando previsto dal diritto UE)IdemProtocollo di segnalazione interna; flussi informativi strutturati verso l’Organismo di Vigilanza (OdV); registrazione e conservazione delle informazioni; audit periodici

Note operative per gli enti

  1. Risk assessment mirato: la mappatura dei rischi deve includere le fattispecie sopra riportate, considerando sia le attività svolte dall’ente sia le aree geografiche di operatività (vedi nota 1).

  2. Ruolo dell’OdV: l’Organismo di Vigilanza deve avere accesso a flussi informativi strutturati e tempestivi, al fine di esercitare un controllo effettivo e tempestivo sulle operazioni a rischio sanzioni UE (vedi nota 2).

  3. Aggiornamento dei protocolli: i protocolli devono essere aggiornati periodicamente per adeguarsi ai cambiamenti della normativa UE e agli sviluppi giurisprudenziali.

  4. Formazione e sensibilizzazione: personale apicale e operativo devono ricevere formazione specifica sulle misure restrittive UE e sui rischi collegati, con simulazioni pratiche di scenari di non conformità.

 

Check-list per l’Organismo di Vigilanza (OdV)

A seguito dell’entrata in vigore del D.Lgs. 211/2025, l’OdV dovrebbe sollecitare le seguenti attività:

  • Gap Analysis: Verifica se l’attuale mappatura dei rischi include le attività di export, transazioni finanziarie internazionali e gestione di beni dual-use.

  • Aggiornamento del Codice Etico: Inserimento di riferimenti espliciti al rispetto delle misure restrittive dell’Unione Europea.

  • Screening Terze Parti: Implementazione di software di due diligence che interroghino in tempo reale le Sanctions List internazionali (UE, OFAC, ONU).

  • Formazione: Sessioni specifiche per l’ufficio acquisti, commerciale e amministrazione sulle nuove fattispecie di reato (artt. 275-bis e ss. c.p.).