L’11 dicembre 2025, con l’approvazione in via definitiva da parte del Consiglio dei Ministri del decreto legislativo di attuazione della Direttiva (UE) 2024/1226 del Parlamento Europeo e del Consiglio, del 24 aprile 2024, si completa un passaggio di fondamentale importanza nel sistema italiano di contrasto alle violazioni delle misure restrittive dell’Unione Europea. Questo intervento normativo segna non solo l’adeguamento della disciplina interna agli obblighi derivanti dal diritto dell’Unione, ma soprattutto un vero e proprio cambiamento di paradigma nel trattamento penalistico e nella compliance aziendale delle imprese italiane.
La Direttiva comunitaria 2024/1226, ricordata nei suoi obiettivi generali, impone agli Stati membri di definire come reati penali e sanzioni efficaci, proporzionate e dissuasive le condotte che violano o eludono le misure restrittive dell’Unione imposte nell’ambito della Politica Estera e di Sicurezza Comune (PESC), quali il congelamento di beni, i divieti di trasferimento di fondi o di accesso ai mercati, nonché le restrizioni di commercio di beni e servizi. Prima dell’intervento, tali violazioni erano spesso soggette solo a sanzioni amministrative, con esiti applicativi estremamente variabili tra gli Stati membri e conseguente rischio di effettività disomogenea del quadro sanzionatorio.
Sul piano penale sostanziale, il decreto legislativo introduce nel Codice penale un nuovo Capo I-bis nel Titolo I del Libro II, intitolato “Delitti contro la politica estera e la sicurezza comune dell’Unione Europea”, che comprende quattro articolati da 275-bis a 275-quinquies c.p.. La norma cardine è l’art. 275-bis c.p., che punisce con pene detentive e multe chiunque violi divieti o restrizioni derivanti dalle misure restrittive UE o dalle norme nazionali che le attuano attraverso una serie di condotte tipiche: la messa a disposizione diretta o indiretta di fondi o risorse economiche a soggetti designati, l’omissione delle misure di congelamento, operazioni economiche vietate con Stati terzi o entità controllate, traffici di beni o servizi vietati, e l’elusione delle misure restrittive tramite strumenti fraudolenti.
Di rilievo anche l’art. 275-ter c.p., che sanziona la violazione degli obblighi di comunicazione relativi a fondi o risorse economiche detenuti nel territorio nazionale, e l’art. 275-quater c.p., che punisce il superamento delle condizioni poste da specifiche autorizzazioni per lo svolgimento di attività soggette a restrizioni. Infine, l’art. 275-quinquies c.p. compendia una specifica fattispecie colposa applicabile alle operazioni di importazione, esportazione o trasferimento di beni sensibili o a duplice uso, qualificate dalla gravità della negligenza.
Accanto alla responsabilità penale delle persone fisiche, il decreto determina un significativo ampliamento dell’area di rischio 231. Con l’introduzione del nuovo art. 25-octies.2 nel D.Lgs. 231/2001, le violazioni delle misure restrittive dell’Unione costituiscono ora reati presupposto della responsabilità amministrativa degli enti.
Questa estensione non è meramente formale: implica l’applicazione di sanzioni pecuniarie calcolate in percentuale sul fatturato globale dell’ente, con percentuali che possono raggiungere livelli rilevanti a seconda della fattispecie contestata; in alternativa, laddove non sia possibile determinare il fatturato, sono previste sanzioni comprese in fasce consistenti di importo. Oltre alle sanzioni economiche, è prevista l’applicazione di sanzioni interdittive elasticamente commisurate alla gravità del fatto e alla posizione soggettiva dell’autore, incluse interdizione dall’esercizio dell’attività, sospensione o revoca di autorizzazioni, divieto di contrattare con la pubblica amministrazione o esclusione da agevolazioni e finanziamenti.
Il profilo operativo di questa riforma è particolarmente incisivo. Le imprese che operano nel commercio internazionale, nella gestione delle relazioni con controparti estere, nella logistica di merci sottoposte a misure restrittive oppure nei flussi finanziari transnazionali si trovano ad affrontare un nuovo regime di responsabilità che richiede adeguati presidi organizzativi e di controllo. Non solo i modelli di organizzazione, gestione e controllo devono essere aggiornati per includere i rischi specifici di violazione delle sanzioni UE, ma deve essere garantita l’effettiva attuazione di tali presidi, con una chiara mappatura dei rischi, controlli rafforzati sulle procedure di due diligence e meccanismi di segnalazione interni adeguati.
La rilevanza di queste novità si coglie anche nel ruolo crescente del whistleblowing: la disciplina italiana estende le tutele ai segnalatori di violazioni delle misure restrittive dell’Unione, integrandosi con la normativa già vigente in materia di protezione dei whistleblower e rafforzando così gli strumenti di emersione delle condotte illecite nelle organizzazioni.
In conclusione, il decreto legislativo di attuazione della Direttiva (UE) 2024/1226 rappresenta non solo un passo essenziale per allineare il diritto interno agli obblighi europei, ma soprattutto un incentivo a ripensare in profondità i modelli di compliance delle imprese. La responsabilità degli enti per violazione delle misure restrittive non è più un rischio residuale relegato alle sanzioni amministrative, ma un profilo penalistico concreto che richiede strategia, governance e controllo continuo. Le imprese devono pertanto dotarsi di assetti organizzativi capaci non solo di reagire alle violazioni, ma di prevenirle efficacemente, integrando la disciplina delle sanzioni internazionali nei loro sistemi di gestione del rischio.
Avv. Adamo Brunetti
