Decreto 231: nuovi reati legati alle sanzioni UE e necessità di aggiornare il MOG
L’evoluzione del quadro sanzionatorio europeo e il rafforzamento delle misure restrittive internazionali stanno producendo effetti diretti anche sul sistema italiano della responsabilità amministrativa degli enti. Le recenti modifiche al Decreto Legislativo 231/2001 ampliano infatti il catalogo dei reati presupposto, introducendo nuove fattispecie connesse alla violazione delle misure restrittive dell’Unione europea.
L’intervento normativo – attuato attraverso l’introduzione di una nuova disposizione dedicata – segna un passaggio significativo: le condotte che eludono o violano i regimi sanzionatori UE non rilevano più soltanto sul piano penale individuale, ma possono determinare anche la responsabilità dell’ente.
Un rischio 231 più vicino alla dimensione internazionale dell’impresa
L’inclusione delle violazioni delle misure restrittive europee tra i reati presupposto riflette un contesto economico in cui le imprese operano sempre più su scala internazionale, con esposizione a mercati, fornitori e partner collocati in aree soggette a sanzioni.
La novità non è solo qualitativa, ma anche quantitativa: per tali fattispecie il sistema sanzionatorio può prevedere meccanismi di calcolo legati al fatturato annuo dell’ente, con un potenziale impatto economico ben superiore rispetto al tradizionale sistema “per quote”. Ciò rende il rischio 231 ancora più strategico nella valutazione complessiva del rischio aziendale.
Aggiornamento del MOG: non un mero adempimento formale
L’ampliamento del perimetro dei reati presupposto comporta una conseguenza immediata: i Modelli di Organizzazione, Gestione e Controllo (MOG 231) devono essere riesaminati.
Non si tratta semplicemente di aggiornare un elenco. L’inserimento di nuove fattispecie richiede:
- una revisione della mappatura dei processi aziendali esposti al rischio di violazione delle sanzioni UE;
- l’analisi delle controparti commerciali e delle filiere di approvvigionamento;
- l’eventuale introduzione di protocolli specifici su export control, due diligence e screening delle controparti;
- un rafforzamento dei flussi informativi verso l’Organismo di Vigilanza.
Il rischio legato alle sanzioni internazionali è spesso trasversale, incidendo su funzioni come commerciale, acquisti, supply chain, finanza e compliance.
Il ruolo dell’Organismo di Vigilanza
L’Organismo di Vigilanza assume in questo scenario un ruolo centrale. L’aggiornamento del MOG deve essere preceduto da un risk assessment mirato, in grado di individuare le aree di esposizione effettiva dell’ente.
Un modello 231 efficace non può limitarsi alla riproduzione delle novità normative: deve dimostrare una valutazione concreta del rischio e l’adozione di misure proporzionate. Solo così l’ente può ambire alla funzione esimente prevista dal decreto.
Compliance integrata e prospettive future
L’ampliamento del catalogo 231 conferma una tendenza ormai strutturale: la responsabilità amministrativa degli enti si intreccia sempre più con ambiti quali sanzioni internazionali, ESG, sostenibilità, supply chain e governance.
Per le imprese, l’aggiornamento del MOG rappresenta un’occasione per rafforzare una compliance integrata, capace di presidiare non solo i rischi tradizionali, ma anche quelli connessi al contesto geopolitico e regolatorio globale.
Potrebbe interessare anche
Prompting IA nella Pubblica Amministrazione: tra algoritmi, trasparenza e responsabilità
21 Aprile 2026
