IL DLgs. 211/2025 ha introdotto nuove ipotesi di reato particolarmente rilevanti per tutte quelle società che intrattengono rapporti con persone fisiche e giuridiche che possono essere interessate da misure restrittive emanate dall’Unione europea. Tale decreto recepisce la direttiva Ue 2024/1226 che prevede l’obbligo per gli Stati membri di sanzionare penalmente le violazioni – dolose e, in taluni casi, anche con colpa grave – di tutte le misure restrittive previste dai Regolamenti Ue.

Le nuove fattispecie interessano sia le persone fisiche (artt. 275-bis c.p. e ss.) sia le persone giuridiche (art. 25-octies.2 del DLgs. 231/2001) e sono in vigore dal 24 gennaio scorso (si veda “Nuove violazioni delle restrizioni Ue con impatto sui modelli 231” del 23 gennaio 2026).

La reale portata applicativa di questi nuovi reati è ancora dibattuta e Assonime dedica al tema il Caso n. 3/2026, diffuso ieri, intitolato “Sanzioni globali e rischio d’impresa: costruire un sistema di controllo efficace”.
Si parla soprattutto di “Trade Compliance” come attività costante di risk management volta a sviluppare una serie di best practices, con lo scopo di presidiare in maniera continuativa e strutturale il rischio di non conformità nella quotidianità delle attività aziendali, evitando così di incorrere in sanzioni e in perdite finanziarie – o reputazionali – e consentendo di semplificare e procedimentalizzare le attività connesse al commercio internazionale.

Il quadro normativo di riferimento è ampio e in continua e rapida evoluzione: comprende le discipline in materia di export control, le sanzioni economiche internazionali e le misure restrittive dell’Unione europea, unitamente alla normativa sui beni a duplice uso (dual use). Assonime evidenzia come tali evoluzioni richiedano l’adozione di presidi di controllo interno adeguati, dinamici e integrati, nonché processi strutturati di monitoraggio, valutazione e aggiornamento dei rischi, al fine di assicurare una gestione efficace e responsabile di restrizioni, divieti, embarghi e regimi autorizzativi in costante mutamento.

Vengono inoltre riportati nel documento in esame alcuni casi emersi nella prassi: un primo ambito problematico riguarda le violazioni dirette dei divieti di esportazione; un secondo profilo critico riguarda le violazioni che avvengono attraverso operazioni finanziarie.

Le imprese possono inoltre essere coinvolte indirettamente in violazioni delle sanzioni attraverso la propria supply chain (tema che negli ultimi anni ha avuto grande interesse anche sul piano giurisprudenziale). Un ulteriore problema è rappresentato dall’elusione delle sanzioni tramite intermediari, nei casi in cui vengono utilizzate società di copertura o intermediari commerciali per aggirare le restrizioni.

Viene in proposito evidenziato come molte di queste violazioni non derivino da comportamenti intenzionali ma da carenze nei sistemi di controllo interno delle imprese. I principali rischi di compliance sono spesso legati a uno screening insufficiente delle controparti, a un aggiornamento tardivo delle liste sanzionatorie o alla mancanza di adeguate procedure di due diligence nella gestione della supply chain.

Per tale ragione, viene riaffermata la centralità dei modelli organizzativi, dei presidi di controllo interno e dei sistemi di compliance in materia di sanzioni ed export control.
Per le imprese operanti nel commercio internazionale, nella finanza e nei settori strategici, l’esigenza di adeguamento è dunque immediata: vanno aggiornati i modelli 231, rafforzati i sistemi di compliance, fatti investimenti nella formazione del personale e implementate procedure rigorose di verifica della clientela e delle catene di fornitura.

Viene così suggerito di attuare diverse misure tra cui l’adozione, a livello apicale, di una policy strutturata di gestione del rischio sanzioni; l’implementazione di procedure strutturate di due diligence su clienti, fornitori e partner commerciali; la previsione di una formazione specifica per il personale e la strutturazione di adeguati e tempestivi flussi informativi nei confronti dell’organismo di vigilanza nominato ex DLgs. 231/2001.

Assonime dedica un paragrafo ai c.d. “Programmi Interni di Conformità” (PIC) o “Internal Compliance Program” (ICP), e cioè a quel complesso di politiche e procedure interne – comprese le misure di due diligence per valutare i rischi connessi all’esportazione dei prodotti verso gli utilizzatori finali e gli usi finali – volte a garantire il rispetto da parte degli esportatori delle disposizioni e degli obiettivi del Regolamento europeo in materia di controlli del commercio dei prodotti a duplice uso.

Sebbene tali programmi nascano come sistemi di compliance volti a introdurre presidi adeguati e proporzionati al rischio connesso alla movimentazione dei prodotti a duplice uso, ne viene evidenziata sia la contiguità con i principi del modello organizzativo 231, sia l’utilità nell’intero processo di import e di export al fine di valutare e gestire correttamente tutti gli aspetti di rischio.