Violazione delle misure restrittive UE: nuovi reati presupposto 231 e impatti sulla compliance aziendale
Con la pubblicazione in Gazzetta Ufficiale del D.Lgs. n. 211/2025, il legislatore ha dato attuazione alla Direttiva (UE) 2024/1226, introducendo un intervento di particolare rilievo sia sul piano penalistico sia sul fronte della responsabilità amministrativa degli enti.
Il decreto segna infatti un rafforzamento sistematico della tutela delle misure restrittive dell’Unione europea, collocandole stabilmente tra gli interessi penalmente protetti e ampliando in modo significativo il perimetro applicativo del D.Lgs. 231/2001.
Un nuovo capo del codice penale dedicato alle sanzioni UE
Il primo profilo di rilievo riguarda il codice penale.
Il decreto introduce nel Libro II, Titolo I, il Capo I-bis, dedicato ai «Delitti contro la politica estera e la sicurezza comune dell’Unione europea».
All’interno di tale capo trovano collocazione i nuovi articoli 275-bis – 275-decies c.p., che tipizzano in modo espresso le condotte penalmente rilevanti in caso di violazione delle misure restrittive UE.
In particolare, vengono introdotte quattro nuove fattispecie delittuose:
- Violazione delle misure restrittive dell’Unione europea (art. 275-bis c.p.), punita a titolo di dolo;
- Violazione di obblighi informativi imposti da una misura restrittiva UE (art. 275-ter c.p.), anch’essa dolosa;
- Violazione delle condizioni di un’autorizzazione allo svolgimento di attività rilasciata in ambito sanzionatorio (art. 275-quater c.p.), punita a titolo di dolo;
- Violazione colposa di misure restrittive dell’Unione europea (art. 275-quinquies c.p.), limitata ai casi di colpa grave.
La scelta di includere una fattispecie colposa rappresenta un passaggio di particolare rilievo, poiché amplia sensibilmente l’area del rischio penale anche in assenza di un intento doloso.
L’ingresso dei nuovi reati nel catalogo 231
Sul piano della responsabilità degli enti, il decreto interviene direttamente sul D.Lgs. 231/2001, introducendo il nuovo art. 25-octies.2, dedicato ai reati in materia di violazione delle misure restrittive dell’Unione europea.
Le nuove fattispecie penali entrano così a pieno titolo nel catalogo dei reati presupposto, con un impatto immediato sui sistemi di governance e di controllo interno delle imprese.
Di particolare rilievo è anche la nuova modalità di determinazione delle sanzioni pecuniarie, che non si basa più esclusivamente sul sistema tradizionale delle quote, ma tiene conto di una percentuale del fatturato globale totale dell’ente relativo all’esercizio precedente.
Un’impostazione che rafforza sensibilmente la funzione deterrente del sistema 231, soprattutto per le imprese di dimensioni medio-grandi e per i gruppi multinazionali.
Whistleblowing: estensione delle tutele
Il decreto interviene inoltre sul D.Lgs. n. 24/2023, estendendo espressamente le tutele previste per il segnalante anche alle violazioni delle misure restrittive UE.
Le condotte sanzionatorie entrano così a pieno titolo nell’ambito delle segnalazioni protette, con evidenti riflessi sull’organizzazione dei canali interni e sulle procedure di gestione delle segnalazioni.
Impatti operativi per le imprese
Alla luce del nuovo quadro normativo, le imprese sono chiamate a una valutazione puntuale dei rischi connessi:
- ai rapporti commerciali internazionali;
- alle operazioni finanziarie e ai flussi transfrontalieri;
- alla gestione delle autorizzazioni e degli obblighi informativi connessi alle sanzioni UE.
Ne discende la necessità di aggiornare il Modello 231, la mappatura dei rischi, i protocolli di controllo e la formazione del personale coinvolto nei processi sensibili.
Il decreto conferma, ancora una volta, come il sistema 231 si stia evolvendo in uno strumento sempre più centrale di presidio della compliance europea e internazionale.
