Il decreto legislativo 211 del 2025 è stato adottato in attuazione della Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, che ha imposto agli Stati membri di prevedere sanzioni penali effettive, proporzionate e dissuasive per la violazione delle misure restrittive dell’Unione europea. In attuazione di tale obbligo, l’ordinamento ha introdotto nel codice penale un autonomo Capo I bis, collocato nel Titolo I del Libro II e dedicato ai delitti contro l’attuazione della politica estera e di sicurezza comune dell’Unione, riconoscendo alle violazioni delle misure restrittive un rilievo sistematico primario in quanto espressive della tutela di interessi pubblici di rango sovranazionale e dell’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea.

Il nuovo articolo 275-bis c.p. configura una fattispecie autonoma e di ampia portata che sanziona la violazione delle misure restrittive dell’Unione europea. Il primo comma punisce la messa a disposizione, anche indiretta, di fondi o risorse economiche a favore di soggetti designati, l’omesso congelamento dei beni e la conclusione di operazioni economiche, commerciali o finanziarie vietate, comprese importazioni, esportazioni, trasferimenti di beni e prestazioni di servizi in contrasto con il quadro sanzionatorio europeo. Il contenuto concreto del divieto è determinato mediante rinvio ai regolamenti dell’Unione e ai relativi allegati, con un perimetro penale che si conforma dinamicamente ai loro aggiornamenti.

Il secondo comma tipizza espressamente l’elusione, equiparandola alla violazione diretta, e punisce chi elude l’esecuzione della misura restrittiva mediante l’utilizzo o il trasferimento di fondi oggetto di congelamento ovvero attraverso dichiarazioni o documentazione false volte a ostacolare l’identificazione del titolare effettivo o del beneficiario finale. La norma colpisce così non solo la violazione frontale del divieto, ma anche le condotte dirette a neutralizzarne l’effettività.

L’articolo 275-ter c.p. sanziona l’omessa comunicazione alle autorità competenti del possesso o controllo di fondi riconducibili a soggetti designati, rafforzando la dimensione collaborativa del sistema, mentre l’articolo 275-quater c.p. punisce la violazione delle condizioni poste nelle autorizzazioni rilasciate in deroga alle restrizioni, incidendo in particolare su settori sensibili quali l’export control e i beni a duplice uso.

L’articolo 275-quinquies c.p. introduce una ipotesi di violazione colposa, limitata ai fatti di esportazione aventi ad oggetto prodotti inclusi nell’elenco comune delle attrezzature militari o nei beni a duplice uso di cui agli allegati I e IV del regolamento (UE) 2021/821, quando commessi con colpa grave, estendendo la rilevanza penale a forme di negligenza qualificata in ambiti ad alto valore strategico.

Nel medesimo capo trovano collocazione le circostanze aggravanti e attenuanti, la confisca obbligatoria del prezzo o del profitto del reato, la pubblicazione della sentenza e la disciplina della giurisdizione, elementi che completano l’architettura repressiva e ne accentuano la dimensione patrimoniale e preventiva, in coerenza con la natura economica delle condotte tipizzate.

Il recepimento della direttiva ha inciso anche sul sistema della responsabilità amministrativa degli enti mediante l’introduzione dell’articolo 25-octies.2 nel decreto legislativo 231 del 2001, che individua quali reati presupposto le ipotesi di cui all’articolo 275-bis, primo, secondo, quarto e quinto comma, all’articolo 275-ter, primo comma, e all’articolo 275-quater, primo e secondo comma, del codice penale. Rilevano pertanto, ai fini della responsabilità dell’ente, le condotte di violazione e di elusione delle misure restrittive, l’omessa comunicazione degli obblighi informativi e le violazioni delle condizioni di autorizzazione, nei limiti espressamente richiamati dal legislatore. Resta esclusa la fattispecie colposa di cui all’articolo 275-quinquies.

Una delle innovazioni più rilevanti riguarda il sistema sanzionatorio applicabile agli enti, che per le fattispecie richiamate dall’articolo 25-octies.2 abbandona il tradizionale sistema delle quote e introduce un criterio di determinazione della sanzione pecuniaria parametrato al fatturato globale annuo dell’ente, con una percentuale dall’1% al 5% per le violazioni di cui agli articoli 275-bis, primo, secondo e quinto comma, e 275-quater, primo comma, e dallo 0,5% all’1% per le ipotesi di cui all’articolo 275-ter, primo e secondo comma. Qualora non sia possibile determinare il fatturato globale annuo, si applicano importi fissi sostitutivi, rispettivamente da euro 3 milioni a euro 40 milioni per le ipotesi più gravi e da euro 1 milione a euro 8 milioni per le violazioni di cui all’articolo 275-ter.

L’introduzione del criterio percentuale ancorato al fatturato globale annuo, pur in linea con modelli sanzionatori già consolidati nell’enforcement economico europeo, modifica in modo significativo l’architettura della risposta punitiva nel sistema 231. La previsione di una soglia minima inderogabile, non assistita da un potere del giudice di scendere, nei casi ritenuti di minor gravità, al di sotto del limite legale, può tradursi, soprattutto per enti di grandi dimensioni, in sanzioni di entità particolarmente elevata, comprimendo lo spazio di modulazione che nel sistema delle quote era maggiormente ancorato alla gravità concreta del fatto e alla colpa di organizzazione.

Il criterio percentuale ancora infatti la misura della sanzione alla gravità oggettiva del fatto e alla dimensione economica dell’ente, sicché l’individualizzazione della risposta punitiva resta compressa entro la forbice fissata dalla legge, mentre l’impatto economico cresce in modo proporzionale alla capacità patrimoniale del destinatario. In questa correlazione tra forza finanziaria dell’impresa e peso della sanzione si coglie il principale elemento di discontinuità rispetto all’impianto originario della responsabilità da reato degli enti.

Se il nuovo impianto sanzionatorio rappresenta la novità più visibile, non meno rilevanti sono due profili che attengono alla configurazione del rischio e alla struttura dei modelli 231.

In primo luogo, assume rilievo la disposizione di cui all’articolo 275 bis, comma 2, c.p. nella parte in cui estende la sanzione penale alle condotte elusive delle misure restrittive. Si tratta di quelle operazioni che, pur non coinvolgendo direttamente un soggetto designato, sono costruite per aggirare la misura attraverso triangolazioni, interposizioni fittizie, documentazione mendace o assetti negoziali opachi. Rientrano in questa categoria le strutture contrattuali che hanno la funzione di schermare il beneficiario effettivo o di dissimulare la reale destinazione dei beni, frammentando la filiera per attenuare la percezione del collegamento con il soggetto colpito dalla restrizione.

Ai fini della corretta impostazione di un modello organizzativo, l’analisi del rischio non può quindi arrestarsi alla forma dell’operazione, ma deve orientarsi verso quelle strutture che, pur presentandosi come articolate o economicamente complesse, siano in realtà concepite per neutralizzare l’efficacia della misura restrittiva. La complessità, nel commercio internazionale, è spesso un dato fisiologico e non costituisce di per sé indice di anomalia, assumendo rilievo solo quando l’operazione sia strutturata per aggirare il divieto o quando vi sia l’accettazione consapevole del rischio che tale aggiramento si realizzi.

È in questa verifica sostanziale che si colloca la linea di demarcazione tra un’operazione commerciale legittima, coerente con una logica economica verificabile, e un’architettura negoziale costruita per sottrarre la transazione al perimetro applicativo della norma, frammentando la filiera o schermando i reali interessi coinvolti.

Il modello dovrà dunque essere in grado non solo di verificare l’identità della controparte immediata, ma anche di sviluppare, quando emergano indici di anomalia, un’analisi sostanziale dell’operazione che tenga conto della coerenza economica della transazione, della plausibilità della destinazione finale dei beni e della trasparenza dell’assetto proprietario, fino alla effettiva individuazione del beneficiario effettivo.

Per evitare che l’inasprimento dei controlli si traduca in un sostanziale blocco delle esportazioni verso contesti sensibili, i presidi dovranno essere strutturati secondo un criterio di modulazione dell’intensità delle verifiche in funzione del rischio concreto dell’operazione. In presenza di indicatori di anomalia, le ordinarie attività di due diligence dovranno essere approfondite, estendendo l’analisi alla filiera commerciale, ai flussi finanziari e alle giurisdizioni coinvolte.

Assume rilievo, in particolare, il coinvolgimento di Paesi che, dopo l’introduzione delle misure restrittive, hanno registrato un incremento anomalo di importazioni di determinati beni senza una domanda interna coerente, risultando frequentemente snodi di riesportazione verso mercati soggetti a divieto. Costituiscono ulteriori indici sintomatici la presenza di controparti prive di sostanza economica effettiva e l’incoerenza tra i beni forniti e l’attività dichiarata dal cliente.

La tenuta del sistema di compliance si misura nella capacità di intercettare tempestivamente i segnali di rischio e di graduare l’approfondimento istruttorio in modo selettivo e coerente, assicurando processi decisionali tracciabili, meccanismi di escalation effettivi tra le diverse funzioni aziendali e un’adeguata documentazione delle valutazioni che hanno condotto all’autorizzazione dell’operazione, così da evitare appesantimenti inutili e consentire all’ente di dimostrare, anche ex post, la correttezza e la ragionevolezza delle scelte compiute.

Va al contempo ribadito il limite del conoscibile, poiché l’analisi della filiera deve arrestarsi a quanto sia tecnicamente e ragionevolmente verificabile attraverso controlli ordinari e proporzionati, quali la verifica aggiornata delle liste sanzionatorie applicabili, l’acquisizione di dichiarazioni sull’assetto proprietario e sul beneficiario effettivo, la richiesta di certificazioni di uso finale nei casi rilevanti e la coerenza tra beni forniti e attività dichiarata dal cliente.

È in questo equilibrio tra prevenzione dell’elusione e proporzionalità dei controlli, integrato da un monitoraggio costante delle fonti europee, che si colloca la reale adeguatezza del modello, senza trasformare l’attività commerciale in un’indagine permanente.

Un ulteriore profilo di rilievo riguarda la tecnica del rinvio dinamico che connota le nuove fattispecie. La disciplina penale non definisce in modo autosufficiente il contenuto del divieto, ma lo integra attraverso il richiamo ai regolamenti dell’Unione europea, alle liste dei soggetti designati e agli allegati tecnici relativi a beni e tecnologie soggetti a restrizione, fonti per loro natura esposte a modifiche anche frequenti in ragione dell’evoluzione del contesto geopolitico e delle decisioni del Consiglio. Il perimetro del penalmente rilevante si conforma dunque a tali aggiornamenti, potendo mutare o ampliarsi indipendentemente da un intervento del legislatore nazionale.

In questo contesto, la dinamicità del modello organizzativo non rappresenta un elemento accessorio, ma una condizione strutturale di adeguatezza, poiché un assetto concepito come documento statico e cristallizzato in un determinato momento è inevitabilmente destinato a perdere efficacia se non è in grado di recepire le variazioni delle liste sanzionatorie, l’introduzione di nuovi divieti settoriali o l’aggiornamento degli allegati relativi ai beni a duplice uso.

L’idoneità richiesta dall’articolo 6 del decreto legislativo 231 del 2001 presuppone dunque l’esistenza di meccanismi interni formalizzati per il monitoraggio continuo delle fonti europee, una chiara allocazione di responsabilità tra le funzioni competenti e l’integrazione tempestiva delle novità normative nei processi autorizzativi e nei flussi decisionali.

La dinamicità del modello non si riduce all’aggiornamento formale del documento, ma implica la capacità di recepire le modifiche normative e di integrarle nei processi aziendali attraverso presidi coerenti e funzionali all’assetto organizzativo. Solo un sistema che dimostri di aver monitorato l’evoluzione delle fonti europee, di averne valutato l’impatto sui propri processi e di aver conseguentemente adeguato le procedure interne può ritenersi idoneo al momento del fatto. In questa prospettiva, il rinvio dinamico impone che l’aggiornamento divenga componente strutturale del sistema di controllo e non adempimento meramente formale o periodico.