Violazioni delle sanzioni UE: nuovi reati 231 per le aziende
Con il decreto legislativo n. 211/2025, recentemente pubblicato in GU, il legislatore italiano dà attuazione alla direttiva (UE) 2024/1226, introducendo un sistema sanzionatorio organico per la violazione delle misure restrittive dell’Unione europea, comunemente note come sanzioni UE.
L’intervento normativo ha una portata particolarmente rilevante perché incide sia sul Codice penale, con l’inserimento di un nuovo Capo I-bis dedicato ai “Delitti contro la politica estera e la sicurezza comune dell’Unione europea”, sia sul D.lgs. 231/2001, ampliando il catalogo dei reati presupposto della responsabilità amministrativa degli enti.
Le nuove fattispecie incriminatrici puniscono condotte come:
- la messa a disposizione di fondi o risorse economiche a favore di soggetti designati,
- l’omesso congelamento di beni,
- la conclusion di operazioni commerciali, finanziarie o economiche con Stati terzi o entità sanzionate.
- la violazione degli obblighi informativi verso le autorità competenti e
- l’inosservanza delle condizioni previste dalle autorizzazioni eventualmente rilasciate.
Il quadro che emerge è quello di una tutela rafforzata degli interessi strategici dell’Unione, con una responsabilizzazione diretta anche delle imprese.
Responsabilità degli enti e nuovo calcolo delle sanzioni
Il cuore dell’intervento, per le imprese, è rappresentato dall’inserimento del nuovo articolo 25-octies.2 nel D.lgs. 231/2001, che qualifica come reati presupposto le violazioni delle misure restrittive UE.
Da questo momento, quindi, le società e gli enti possono essere chiamati a rispondere in sede amministrativa per fatti commessi nel loro interesse o vantaggio da soggetti apicali o sottoposti.
Il decreto introduce anche un meccanismo sanzionatorio innovativo, in linea con le indicazioni europee: le sanzioni pecuniarie non sono più calcolate con il tradizionale sistema per quote, ma come percentuale del fatturato globale dell’ente, riferito all’esercizio precedente alla commissione del reato.
Per le violazioni più gravi – come l’elusione delle sanzioni o l’inosservanza delle autorizzazioni – la sanzione può variare dall’1% al 5% del fatturato;
per la violazione degli obblighi informativi, la forbice è compresa tra 0,5% e 1%.
In mancanza di un dato attendibile sul fatturato, sono previsti importi fissi che arrivano fino a 40 milioni di euro, con un evidente effetto deterrente.
| Tipologia di illecito (D.lgs. 231/2001 – art. 25-octies.2) | Sanzione pecuniaria (su fatturato globale) | Se non è determinabile il fatturato globale | Aumento per reiterazione | Sanzioni interdittive in caso di condanna |
|---|---|---|---|---|
| Violazione / elusione delle misure restrittive UE e violazione delle condizioni di autorizzazioni (richiamo a 275-bis e 275-quater c.p., oltre a ulteriori ipotesi previste) |
Dal 1% al 5% del fatturato globale dell’esercizio precedente | Da € 3.000.000 a € 40.000.000 | + 1/3 della sanzione prevista | Da 2 a 6 anni se autore apicale; da 1 a 3 anni se autore sottoposto |
| Violazione degli obblighi informativi verso le autorità competenti imposti da una misura restrittiva UE (richiamo a 275-ter c.p.) |
Dallo 0,5% all’1% del fatturato globale dell’esercizio precedente | Da € 1.000.000 a € 8.000.000 | + 1/3 della sanzione prevista | Da 2 a 6 anni se autore apicale; da 1 a 3 anni se autore sottoposto |
Sanzioni interdittive e reiterazione illeciti
Accanto alle sanzioni pecuniarie, il decreto prevede anche l’applicazione di sanzioni interdittive di particolare severità.
In caso di condanna, l’ente può subire il divieto di esercizio dell’attività, la sospensione o revoca di autorizzazioni e concessioni, nonché l’esclusione da agevolazioni e finanziamenti pubblici. La durata varia da due a sei anni se il reato è commesso da un soggetto apicale e da uno a tre anni se la condotta è attribuibile a un sottoposto.
Ulteriore elemento di rilievo è l’aumento di un terzo delle sanzioni in caso di reiterazione degli illeciti, a conferma della volontà del legislatore di colpire con maggiore intensità i comportamenti sistematici.
Alla luce di queste novità, diventa imprescindibile per le imprese rivedere i modelli organizzativi 231, rafforzando i presidi di compliance in materia di sanzioni UE, controlli sulle controparti internazionali e flussi informativi verso le autorità.
