Tramite la pubblicazione in Gazzetta Ufficiale il 9 gennaio 2026 ed entrata in vigore il 24 gennaio 2026, il Decreto Legislativo n. 211 del 30 dicembre 2025 ha dato attuazione alla Direttiva (UE) 2024/1226, introducendo in Italia un sistema penale e amministrativo organico per perseguire penalmente la violazione delle sanzioni e misure restrittive dell’Unione europea, armonizzando il quadro sanzionatorio nazionale con gli standard UE e rafforzando la responsabilità delle imprese.
Il provvedimento prevede, in sintesi:
- Nuove fattispecie di reato nel Codice penale;
- Estensione della responsabilità amministrativa degli enti (D.Lgs. 231/2001);
L’attuazione della Direttiva presenta impatti significativi per le imprese italiane, imponendo una revisione strutturata del proprio assetto di Compliance con un intervento coordinato su modello organizzativo, procedure, sistemi di monitoraggio e governance.
Sul piano operativo, assume rilievo centrale l’adozione di un processo strutturato di Due Diligence, in cui le verifiche su clienti, fornitori, intermediari e partner commerciali vengono incluse in un contesto di piena tracciabilità documentale. Tutte le entità coinvolte devono essere attenzionate attraverso un sistema di Screening Continuativo, in cui è fondamentale individuare potenziali situazioni ad alto rischio.
|
Per le aziende che operano nel mercato globale che vogliono prevenire sanzioni e danni reputazionali dovuti a rapporti commerciali con soggetti sanzionati, Business NoRisk è la soluzione Metisoft S.p.A. per effettuare agevolmente ed efficacemente le verifiche imposte dalle normative nazionali ed internazionali, permettendo la verifica puntuale di persone fisiche e giuridiche rispetto alla presenza o meno sulle liste sanzioni (BIS, OFAC, ONU, UE, UK).
|
|
Compila il file di Screening scaricabile con i dati di 5 clienti e 5 fornitori e invialo a support.compliance@metisoft.it per ricevere gratuitamente il Report Compliance di Screening di 1° Livello prodotto dal sistema Business NoRisk.
|
|
Se sei interessato ad approfondire lo strumento Business NoRisk, richiedi una demo dimostrativa.
|
Di seguito un approfondimento sulle novità introdotte dal nuovo regolamento.
Nuove fattispecie di reato nel Codice penale
Il decreto introduce nel Codice penale gli articoli da 275-bis a 275-decies c.p., delineando quattro nuove fattispecie delittuose di maggiore rilevanza operativa:
- Art. 275-bis: “Violazione delle misure restrittive dell’Unione Europea”
Colpisce un ampio spettro di condotte: dalla messa a disposizione di fondi o risorse economiche a favore di soggetti listati, al mancato congelamento di beni; dall’importazione, esportazione o trasferimento di beni e servizi vietati, fino alla prestazione di servizi o all’esecuzione di operazioni finanziarie soggette a restrizioni. Viene inoltre sanzionata l’elusione delle misure attraverso trasferimenti artificiosi o documentazione falsa con la reclusione da due a sei anni e multa da 25.000 a 250.000 euro.
- Art. 275-ter: “Violazione degli obblighi informativi imposti da una misura restrittiva”
Il focus è incentrato sugli obblighi informativi connessi alle misure restrittive, in cui sono penalmente rilevanti la mancata segnalazione di fondi o risorse economiche, detenuti o controllati nel territorio dello Stato e l’omissione di informazioni alle autorità.
È una previsione che amplia l’area di rischio, mirata alla valorizzazione di una collaborazione attiva con gli organi di competenza. La pena prevista è la reclusione da sei mesi a due anni e multa da 15.000 a 50.000 euro.
- Art. 275-quater: “Violazione delle condizioni dell’autorizzazione allo svolgimento di attività”
Interviene sulla violazione delle condizioni di autorizzazione rilasciate dalle autorità competenti. Non è punita l’assenza di autorizzazione in sé, ma l’attività svolta in difformità rispetto a limiti e condizioni imposte, confermando l’importanza attribuita alla correttezza formale e sostanziale dei procedimenti autorizzativi. La pena disposta è tradotta con la reclusione da due a cinque anni e multa da euro 25.000 a euro 150.000.
- Art. 275-quinquies: “Violazione colposa di misure restrittive dell’Unione Europea”
Viene sanzionata, quando connotata da colpa grave, l’importazione, la vendita o il trasferimento di prodotti militari o a duplice uso in violazione delle misure restrittive. Tale passaggio segna un evidente cambio di paradigma: non è più sufficiente evitare condotte dolose, ma diventa essenziale dimostrare l’adozione di presidi organizzativi e di controllo. Sotto il profilo sanzionatorio, la norma prevede la detenzione da sei mesi a tre anni e una multa da 15.000 a 90.000 euro. L’introduzione di una fattispecie colposa rappresenta un elemento di particolare attenzione per gli enti, ampliando sensibilmente l’area di rischio anche in assenza di dolo.
Soglia di rilevanza penale
Il decreto introduce una clausola di esclusione della rilevanza penale, fondata su una soglia di carattere economico (soglia di punibilità) determinata a 10.000 euro e con riferimento al valore di fondi, risorse economiche, beni, servizi, operazioni o attività valutate al momento del fatto.
Al di sotto della stessa, viene configurato un illecito di tipo amministrativo con applicazione delle seguenti sanzioni:
- tra 15.000 euro e 90.000 euro per l’art. 275-bis;
- tra 5.000 euro e 45.000 euro per l’art. 275-ter;
- tra 15.000 euro e 80.000 euro per l’art. 275-quater;
La clausola di non punibilità non trova applicazione quando l’oggetto della condotta riguarda beni a duplice uso (dual use) o materiali militari, per i quali la rilevanza penale permane indipendentemente dall’entità economica.
Circostanze aggravanti e attenuanti
Il nuovo decreto prevede specifiche circostanze aggravanti, che comportano un aumento della pena da un terzo alla metà, valorizzando la maggiore offensività o pericolosità della condotta. Tra le principali aggravanti rientrano:
- il compimento del fatto mediante dichiarazioni o documenti falsi, ovvero attestanti circostanze non vere;
- la commissione del fatto nell’esercizio di attività professionale, bancaria o finanziaria, sfruttando posizioni di garanzia o di affidamento particolare;
- il conseguimento di un profitto o vantaggio rilevante, incrementando l’impatto economico e sociale dell’illecito.
Sono state introdotte anche delle circostanze attenuanti, consentendo una diminuzione della pena da un terzo a due terzi per chi abbia:
- impedito che l’attività illecita producesse ulteriori conseguenze;
- garantito la conservazione o acquisizione delle prove;
- contribuito all’individuazione di altri responsabili.
Estensione della responsabilità amministrativa degli enti (D.Lgs. 231/2001)
Il decreto introduce il nuovo art. 25-octies.2 nel D.Lgs. 231/2001, adottando le fattispecie di reato dagli articoli 275-bis e seguenti come reati presupposto per l’applicazione della responsabilità amministrativa delle società.
I presupposti per il configurarsi di una responsabilità amministrativa da reato, a carico dell’ente, sono:
- esistenza di un reato presupposto tra quelli elencati all’interno del D.Lgs 231/2001;
- comportamento illecito di una persona fisica collegata all’ente nell’esercizio delle proprie funzioni;
- scopo di commissione del reato nell’interesse o a vantaggio economico dell’ente, con conseguente ricaduta concreta sulle attività o sul patrimonio della società.
Condanna degli enti: come cambiano le sanzioni?
In caso di accertamento della responsabilità amministrativa, l’ente può essere soggetto a diverse tipologie di sanzioni, finalizzate a colpire economicamente l’ente, limitarne l’operatività e tutelare l’interesse pubblico.
Con l’introduzione dell’art. 25-octies.2, il sistema viene ridisegnato nel seguente modo:
- Sanzioni Pecuniarie: per la commissione degli illeciti di cui agli articoli 275-bis e 275-quater, varia dall’1% al 5% del fatturato globale dell’ente nell’esercizio finanziario precedente quello in cui è stato commesso il reato. Mentre, per l’articolo 275-ter, dall’0,5% all’1%.
Qualora non sia possibile determinare il fatturato globale, sono previsti importi fissi rispettivamente da 3 a 40 milioni di euro e da 1 a 8 milioni di euro. In caso di reiterazione del reato è previsto un aumento delle pene fino a un terzo.
- Sanzioni Interdittive: vengono ampliate in durata. Per i reati commessi da soggetti apicali vanno da 2 a 6 anni, mentre per soggetti subordinati da 1 a 3 anni.
- Le sanzioni di confisca e pubblicazione della sentenza restano confermate anche per i nuovi reati, con un impatto patrimoniale e reputazionale.
Esimente da responsabilità: in quali casi l’ente non risponde?
L’esonero dalla responsabilità amministrativa avviene nei casi in cui si dimostri che la società:
- ha adottato e attuato, prima della commissione del fatto di reato, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi;
- ha nominato un Organismo di Vigilanza con poteri di iniziativa e di controllo, funzioni di verifica, monitoraggio e segnalazione.
- nonostante l’adozione e l’attuazione dei controlli previsti, non è riuscita nell’intento di prevenire l’illecito e la conseguente commissione del reato è avvenuta attraverso un’elusione fraudolenta dei modelli stessi.