Il Governo Italiano ha emanato il D.Lgs. 30 dicembre 2025, n.211, in attuazione della direttiva UE 2024/1226. Il Decreto è entrato in vigore il 24 gennaio 2026 (documento integrale).

Il provvedimento interviene direttamente sul D.Lgs. 231/2001, inserendo il nuovo Art. 25-octies.2, che eleva a reati presupposto le condotte illecite commesse in violazione delle misure restrittive stabilite dall’Unione Europea.

Il Decreto include nel catalogo dell’Art. 25-octies.2 i nuovi delitti introdotti nel Codice Penale (articoli 275-bis, 275-ter e 275-quater) e le disposizioni contro l’immigrazione clandestina (Comma 1-bis Articolo 12 D.lgs 286/98).

Le condotte penalmente rilevanti, che generano responsabilità per l’Ente, includono:

– Erogazione di risorse a soggetti sanzionati (Art. 275-bis c.p.): è fatto divieto di mettere fondi o risorse economiche, anche indirettamente, a disposizione di persone, entità o organismi inseriti nelle liste restrittive UE;

– Omissione di congelamento asset (Art. 275-bis c.p.): gli Enti hanno l’obbligo di bloccare immediatamente i beni di soggetti designati che si trovino sotto la loro disponibilità o controllo;

– Violazione di embarghi commerciali (Art. 275-bis c.p.): sono punite l’importazione, esportazione e prestazione di servizi finanziari, tecnici o di intermediazioni, riguardanti beni oggetto di restrizioni;

– Violazione di obblighi informativi (Art. 275-ter c.p.): è sanzionata l’omessa comunicazione alle autorità dei dati relativi a proprietà o controllo di risorse appartenenti a soggetti sanzionati;

– Violazione delle condizioni dell’autorizzazione allo svolgimento di attività (Art. 275-quater c.p.): sanziona la mancata osservanza delle condizioni imposte dall’autorità competente nell’autorizzazione allo svolgimento di attività soggette a restrizioni UE;

– Ingresso illegale di persone designate (Art. 12, co. 1-bis D.Lgs. 286/98): si introduce un’aggravante per chi favorisce l’ingresso nel territorio dello Stato di persone fisiche colpite da divieti di viaggio UE.

L’adeguamento alle disposizioni richiede di intervenire sull’architettura dei controlli preventivi. Gli enti sono chiamati a:

– Aggiornare il Modello di Organizzazione e Gestione, integrando il catalogo dei reati presupposto con il richiamo espresso all’Art. 25-octies.2 e ai relativi protocolli di controllo;

– Procedere a un Risk Assessment volto a mappare l’esposizione dell’attività aziendale ai reati integrati, con particolare attenzione all’operatività in mercati esteri e settori sensibili;

– Implementare protocolli di screening sistematico delle controparti contrattuali e finanziarie avvalendosi delle liste ufficiali delle sanzioni UE, verificando puntualmente i titolari effettivi e rafforzando il monitoraggio delle autorizzazioni in deroga e dei limiti alle transazioni;

– Integrare i canali di Whistleblowing, estendendo l’oggetto delle segnalazioni alle violazioni delle misure restrittive, come previsto dal raccordo normativo con il D.Lgs. 24/2023.

L’Ente, pertanto, deve adottare dei presidi di mitigazione dei rischi e di prevenzione dei nuovi reati che consentano di assicurare un controllo costante e documentato dei soggetti inclusi nelle liste delle restrizioni UE.