Direttiva (UE) 2024/1226 e responsabilità 231: il nuovo rischio sanzionatorio per le imprese
Con la Direttiva UE 2024/1226, recepita attraverso il D. Lgs n. 211 del 30 dicembre 2025, le sanzioni internazionali sono adesso un rischio da valutare per le imprese italiane, rendendo centrale il ruolo dei Modelli 231 e i presidi sulla filiera commerciale.
Il 9 gennaio 2026 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 211 del 30 dicembre 2025, che si inserisce nel quadro delle iniziative per rafforzare le misure restrittive in ambito di politica estera e sicurezza comune, recependo la Direttiva (UE) 2024/1226.
Il quadro che ne deriva impone alle imprese una revisione sostanziale dei presidi organizzativi e dei controlli sulla filiera.
Tale recepimento ha comportato effetti diretti sulla responsabilità degli enti ai sensi del D. Lgs. 231/2001 e dunque, sulla gestione dei rischi aziendali delle imprese italiane che operano su mercati internazionali.
La finalità della Direttiva è uniformare il trattamento sanzionatorio tra gli Stati membri e rafforzare il contrasto di possibili pratiche elusive delle misure.
Il legislatore europeo ha inteso perseguire tutte le condotte che consentono di aggirare le misure restrittive, anche quando realizzate tramite intermediazioni, triangolazioni o strutture societarie di comodo. Dunque, non rileva più soltanto intrattenere rapporti commerciali diretti a soggetti inseriti nelle Sanction List, ma qualsiasi forma di assistenza finanziaria, commerciale o di servizi che consenta al destinatario finale di beneficiare di risorse vietate.
Per le imprese italiane il quadro cambia in modo significativo. La violazione può configurarsi anche in assenza di dolo specifico, quando l’ente, per carenze organizzative o insufficiente due diligence, non intercetta l’identità del titolare effettivo o la reale destinazione dei beni e dei servizi.
Il rispetto del meccanismo sanzionatorio unionale non è più solo una questione di conformità formale, ma diventa un rischio d’impresa con rilevanza penale, legato alla capacità dell’organizzazione di presidiare la propria filiera.
In questo contesto, lo screening di fornitori, di partner e intermediari assume una funzione centrale. La selezione delle controparti non può limitarsi, infatti, al profilo contrattuale, ma deve tradursi in un controllo effettivo e continuo.
Il Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 diventa, in tale scenario, uno strumento decisivo, non solo in chiave preventiva, ma anche come mezzo di interlocuzione e di prova nei confronti delle Autorità. Nel momento in cui il rischio sanzionatorio si manifesta, il Modello deve consentire all’ente di dimostrare che, al momento del fatto, erano stati adottati presidi adeguati e proporzionati e che non era esigibile un comportamento alternativo più efficace.
Le procedure di screening, i flussi informativi verso l’Organismo di Vigilanza e il monitoraggio della catena del valore assumono così una funzione sostanziale: documentano un comportamento diligente ex ante e permettono di distinguere l’evento illecito da una carenza organizzativa.
Il Modello si erge, quindi, a strumento attraverso cui l’Ente dimostra che l’illecito è dipeso da un aggiramento fraudolento dei presidi e non da una colpa di sistema.
Il Decreto Legislativo n. 211 del 30 dicembre 2025 non introduce, quindi, un semplice aggiornamento normativo ma, così come altri provvedimenti recenti, amplia l’area del rischio penale d’impresa.
In tale prospettiva, assume rilevanza lo svolgimento di una valutazione del rischio che può correre l’impresa e l’adeguamento dei modelli di organizzazione, gestione e controllo di cui al D. Lgs. n. 231/2001.
Avv. Fabio Sava – Responsabile Dipartimento IT, IP e Data Protection
