Le responsabilità che incombono in capo ai soggetti economici che pongono in essere operazioni con l’estero risultano significativamente incrementate per effetto del D.Lgs. 211/2025, entrato in vigore il 24 gennaio 2026.

Questo decreto attua quanto previsto dalla Direttiva UE n. 2024/1226, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione europea.

Per misure restrittive dell’Unione europea si intendono le misure restrittive adottate dall’Unione europea sulla base dell’art. 29 del Trattato sull’Unione europea (TUE) e dell’art. 215 del Trattato sul funzionamento dell’Unione europea (TFUE).

***

L’art. 3 del decreto interviene sul codice penale (c.p.), introducendo il nuovo capo I-bis, rubricato “Delitti contro la politica estera e la sicurezza comune dell’Unione europea”, nel quale sono ricomprese diverse fattispecie incriminatrici.

Le nuove fattispecie di reato sono la violazione delle misure restrittive dell’Unione europea (art. 275-bis c.p.), la violazione di obblighi informativi imposti da una misura restrittiva dell’Unione europea (art. 275-ter c.p.), la violazione delle condizioni dell’autorizzazione allo svolgimento di attività (art. 275-quater c.p.) e la violazione colposa di misure restrittive dell’Unione europea (art. 275-quinquies c.p.).

Sono state introdotte anche delle circostanze aggravanti (per esempio se il fatto è commesso nell’esercizio di un’attività professionale, commerciale, bancaria o finanziaria) e delle circostanze attenuanti (per esempio, la pena viene diminuita per chi si sia efficacemente adoperato per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, per assicurare le prove dei reati e per l’individuazione degli altri responsabili).

In caso di condanna o di applicazione della pena su richiesta delle parti ai sensi dell’art. 444 c.p.p. per uno dei reati sopra citati, è sempre disposta la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto o il profitto, salvo che appartengano a persona estranea al reato. Qualora la confisca diretta non sia possibile, è ordinata la confisca di beni di cui il reo ha la disponibilità, anche indirettamente o per interposta persona, per un valore corrispondente al prezzo, al prodotto o al profitto del reato ([1]).

La sola condanna comporta, inoltre, la pubblicazione della sentenza quando è irrogata una pena detentiva non inferiore a tre anni di reclusione ([2]).

***

Le nuove fattispecie di reato sono state inserite tra i reati presupposto della responsabilità amministrativa degli enti ai sensi del D.Lgs. 231/2001 ([3]).

In relazione alla commissione di tali delitti si applicano, a seconda dei casi e con diverse percentuali, sanzioni pecuniarie parametrate al fatturato dell’ente. Qualora non sia possibile determinare il fatturato, la sanzione è stabilita, a seconda dei casi, in un importo compreso tra 1 milione di euro e 40 milioni di euro.

In talune ipotesi trovano applicazione anche sanzioni interdittive, quali la sospensione o la revoca di autorizzazioni, nonché il divieto di contrarre con la pubblica amministrazione per un determinato periodo di tempo.

***

La previsione dei nuovi reati in materia di violazione di misure restrittive dell’Unione europea e la loro introduzione quali reati presupposto ai fini della responsabilità amministrativa degli enti, impongono agli operatori economici che effettuano importazioni ed esportazioni, all’esito di un’attenta valutazione del rischio (c.d. risk assessment), di procedere all’integrazione della parte speciale del modello di organizzazione, gestione e controllo (c.d. MOG), mediante l’inserimento delle nuove fattispecie di reato.

Gli enti dovranno inoltre introdurre nelle aree a rischio (in particolare quelle dedicate all’export, ai processi di vendita, alla logistica e ai pagamenti) specifici protocolli, definendo procedure e controlli idonei a garantire il rispetto delle misure restrittive dell’Unione europea.

Tali presìdi dovranno includere, in particolare, adeguate attività di due diligence sui partner commerciali, sistemi di verifica delle controparti e delle merci, flussi informativi verso l’Organismo di Vigilanza (OdV) e programmi di formazione del personale coinvolto nelle operazioni di importazione ed esportazione.

Queste procedure potranno coincidere, in tutto o in parte, con quelle già previste per la mitigazione del rischio di contrabbando, reato presupposto ai fini del D.Lgs. 231/2001 dal 30 luglio 2020 ([4]). Esse potranno altresì essere integrate con le procedure previste da un programma interno di conformità (Internal Compliance Programme – ICP) adottato dagli esportatori per il rispetto delle condizioni delle autorizzazioni previste dalla disciplina relativa ai beni a duplice uso (c.d. dual use) ([5]).

Al riguardo, si segnala che il 14 novembre 2025 è stato pubblicato il Regolamento UE 2025/2003 che ha modificato l’all. I del Regolamento UE 2021/821, contenente l’elenco dei beni e delle tecnologie a duplice uso.

Con riferimento all’Organismo di Vigilanza, in particolare in presenza di un organismo collegiale, appare opportuno che l’ente nomini almeno un componente dotato di specifiche competenze in materia di export control, che potrà essere individuato, ad esempio, in un dipendente interno, in un avvocato o in un dottore commercialista specializzati in materia, ovvero in uno spedizioniere doganale.

[1] Art. 275-octies cp.

[2] Art. 275-novies cp.

[3] Art. 25-octies1, D.Lgs. 231/2001, “Reati in materia di violazione di misure restrittive dell’Unione europea”.

[4] In dottrina, mi permetto di rinviare a Ippolito M., 231 e Tax control framework doganale, in Il Doganalista, n. 5/2023, p. 7.

[5] In dottrina, v. Vismara F., Il commercio dei prodotti a duplice uso nel diritto dell’Unione europea, Giappichelli, 2025; Vismara F., Corso di diritto doganale. Parte generale e parte speciale, Giappichelli, II ed., 2023, p. 369.

Dottore commercialista specializzato in contenzioso doganale e tributario. Ph.D. Tax Litigation - Associate RQR & Partners