Inquadramento della riforma: cosa cambia per le imprese
Con il D.Lgs. 30 dicembre 2025, n. 211, l'ordinamento italiano dà attuazione alla Direttiva (UE) 2024/1226, inserendo nel D.Lgs. 231/2001 il nuovo art. 25‑octies.2 dedicato ai reati in materia di violazione delle misure restrittive dell'Unione europea. Questo articolo aggancia alla responsabilità dell'ente le nuove fattispecie penali dolose introdotte nel codice penale — tra cui, in particolare, gli artt. 275‑bis e seguenti c.p. — in tema di violazione, elusione e mancato rispetto degli obblighi informativi collegati alle sanzioni UE.
Sanzioni pecuniarie a doppio binario. La riforma innova il criterio di commisurazione delle sanzioni pecuniarie 231: accanto al sistema tradizionale "a quote" viene introdotto un meccanismo legato al fatturato globale dell'ente, ispirato alle logiche già sperimentate in ambito antitrust e GDPR, con un evidente incremento dell'esposizione economica in caso di non conformità.
A ciò si aggiunge il possibile impatto delle sanzioni interdittive — interdizione dall'attività, divieto di contrattare con la Pubblica Amministrazione, revoca di autorizzazioni — che per un operatore attivo nei mercati internazionali possono tradursi in un blocco sostanziale dell'operatività.
Il ruolo centrale della EU Sanctions Map
Nella nuova architettura dei controlli, uno strumento chiave è la EU Sanctions Map, piattaforma ufficiale dell'Unione europea che consente di verificare, per Paese e per regime, le misure restrittive in vigore, le liste di soggetti designati, le restrizioni finanziarie, gli embarghi e i divieti settoriali. Attraverso la mappa è possibile consultare i regimi sanzionatori, i relativi atti normativi, gli aggiornamenti sulle liste e il collegamento a ulteriori strumenti — come il canale di segnalazione violazioni — costituendo un riferimento costantemente aggiornato per la verifica delle controparti.
La EU Sanctions Map non sostituisce i sistemi di screening interni o i software di controllo utilizzati dalle imprese, ma ne rappresenta un complemento essenziale all'interno di un processo strutturato di Sanctions Due Diligence su soggetti, beni, destinazioni finali, uso finale e possibili deroghe.
L'integrazione coerente di tale strumento nei flussi aziendali — onboarding clienti e fornitori, gestione ordini export, approvazione transazioni finanziarie internazionali — è oggi un tassello imprescindibile del Modello 231 aggiornato in materia di sanzioni UE.
Implicazioni sistemiche: armonizzazione e trasferimento di responsabilità
La Direttiva (UE) 2024/1226 nasce dall'esigenza di superare la frammentarietà dei regimi sanzionatori nazionali e di assicurare un livello minimo armonizzato di incriminazione e di risposta sanzionatoria alle violazioni delle misure restrittive dell'Unione. In questo modo, gli operatori che agiscono in più Stati membri possono progettare sistemi di compliance più uniformi, riducendo incertezza giuridica, duplicazioni e divergenze procedurali tra ordinamenti nazionali.
L'impresa come "sentinella" dell'enforcement. Il nuovo quadro accentua un trend già noto nel diritto dell'Unione: l'attribuzione alle imprese di un ruolo di controllo su clienti, fornitori, intermediari e flussi finanziari che tradizionalmente apparteneva all'autorità pubblica. Ciò comporta costi organizzativi e tecnologici significativi, particolarmente impattanti per le PMI.
Tale dinamica genera, tra l'altro, il rischio di fenomeni di over-compliance — blocchi cautelativi anche di operazioni lecite — e la necessità per le imprese di sviluppare al proprio interno competenze interpretative e di risk assessment molto avanzate.
Checklist operativa: come adeguare il Modello 231
L'adeguamento al D.Lgs. 211/2025 richiede interventi coordinati su Modello 231, procedure e governance interna. Di seguito una sintesi operativa delle principali aree di lavoro, da declinare sul caso concreto di ciascuna impresa.
A. Modello 231, risk assessment e policy
Inserire una Parte Speciale dedicata alle "Violazioni delle misure restrittive UE — art. 25‑octies.2", con descrizione dei reati presupposto, mappa dei processi sensibili e protocolli di controllo.
Aggiornare la Parte Generale del Modello 231: elenco dei nuovi reati 231‑relevant, illustrazione del criterio sanzionatorio a quote e su base fatturato, nuovi flussi informativi verso OdV e CdA.
Integrare il perimetro dei processi a rischio includendo import/export, vendite estere, procurement internazionale, brokering, assistenza tecnica transfrontaliera e pagamenti internazionali.
Rivedere la matrice di Risk Assessment 231, aggiornando impatto e probabilità delle violazioni di misure restrittive UE per ciascun processo e funzione aziendale coinvolta.
Allineare Codice Etico, policy di compliance e procedure operative (export control, gestione rapporti con intermediari, due diligence su partner esteri).
B. Sanctions Due Diligence e screening controparti
Disegnare un processo formalizzato di Sanctions Due Diligence nelle fasi pre-contrattuale, pre-spedizione e, se necessario, in corso di rapporto, con step di identificazione, verifica e approvazione.
Implementare screening periodici o in tempo reale su clienti, fornitori, intermediari e altri soggetti rilevanti, integrando fonti ufficiali (EU Sanctions Map, liste consolidate) e software specializzati.
Collegare i sistemi ERP/CRM ai tool di screening, prevedendo alert automatici, blocchi operativi in presenza di match e workflow di gestione degli esiti (valutazione, escalation, decisione Go/No‑Go).
Mantenere registrazioni strutturate (audit trail) delle verifiche effettuate, a fini probatori e di verifica da parte dell'OdV e delle Autorità.
C. Contrattualistica commerciale e finanziaria
Inserire nei contratti clausole di rispetto delle misure restrittive UE, obblighi di cooperazione informativa e di aggiornamento in caso di inserimento in liste o variazione dello status sanzionatorio.
Prevedere clausole di change in law e diritti di risoluzione immediata o sospensione del rapporto in caso di violazioni — o anche di sospetto fondato — delle misure restrittive applicabili.
Estendere gli impegni mediante clausole flow-down lungo la catena di fornitura e verso partner e subfornitori internazionali.
D. Flussi informativi, deleghe e controlli
Definire canali interni dedicati alle segnalazioni di potenziali violazioni o alert sanzionatori, coordinati con i sistemi di whistleblowing esistenti.
Stabilire KPI di tempestività per le comunicazioni interne (tra funzioni operative, compliance e legale) e verso le Autorità competenti, in coerenza con gli obblighi di segnalazione previsti.
Aggiornare il sistema di deleghe e poteri, individuando chiaramente chi può autorizzare operazioni sensibili e chi decide nelle situazioni "borderline".
Pianificare audit periodici (almeno semestrali) su export control, contratti esteri e flussi finanziari internazionali, con reporting sistematico all'OdV.
E. Formazione mirata e cultura della compliance
Progettare programmi di formazione ricorrente su sanzioni UE e rischi 231 per le funzioni maggiormente esposte: commerciale estero, logistica, procurement, legale, compliance, finanza/tesoreria, top management.
Tracciare presenze, risultati dei test e aggiornamenti, in modo da dimostrare la concreta attuazione del Modello 231 in caso di contestazione.
Utilizzare casi pratici, red flags e simulazioni di scenari (match con soggetto sanzionato, operazione multi-giurisdizionale, utilizzo di intermediari) per rendere la formazione realmente efficace.
Verso un Modello 231 "sanzioni UE‑ready"
L'introduzione dell'art. 25‑octies.2 D.Lgs. 231/2001 e il nuovo quadro penale sulle violazioni delle misure restrittive UE richiedono modelli di organizzazione e gestione in grado di presidiare, in modo integrato, processi commerciali, logistici e finanziari con una forte dimensione internazionale.
Un Modello 231 "sanzioni UE‑ready" non si limita all'aggiornamento documentale, ma combina risk assessment, protocolli operativi, strumenti tecnologici di screening, formazione e una governance chiara di ruoli e responsabilità, così da attenuare il rischio di responsabilità dell'ente e al contempo garantire continuità operativa sui mercati esteri.