1.Il significato storico del d.lgs. 211/2025 per i reati contro la personalità dello Stato e per la responsabilità da reato degli enti.
Il decreto legislativo 30 dicembre 2025, n. 211 ha attuato la direttiva 2024/1226/UE del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione (su cui, il post La Direttiva sulla criminalizzazione della violazione delle misure restrittive dell’Unione e l’impatto sulla responsabilità delle persone giuridiche e, più in generale, il post International sanctions) e si segnala per le innovazioni apportate sia al Codice penale sia al Decreto 231, che – data la loro rilevanza – potrebbero definirsi storiche.
Infatti, sotto il primo punto di vista, il d.lgs. 211/2025 introduce nel Titolo I della Parte Speciale del Codice penale, che come noto raccoglie i delitti contro la personalità dello Stato, ambito di tutela tradizionalmente estraneo agli interventi di armonizzazione europea e riservato a quei reati che offendono le funzioni sovrane, un nuovo Capo – il Capo I-bis – rubricato “Delitti contro la politica estera e la sicurezza comune dell’Unione europea”. Già la collocazione sistematica esprime la carica innovativa della novella: la politica estera e la sicurezza comune dell’Unione europea assumono il rango di beni giuridici categoriali (o, più correttamente, subcategoriali), anche se – ad un’osservazione più attenta – sembra che siano la ratio di tutela delle incriminazioni di nuovo conio. Ciascuna di esse mira a garantire il rispetto e l’enforcement delle misure restrittive emanate dal Consiglio dell’Unione (art. 215 TFUE) nel perseguimento della politica estera unionale, cioè nell’esercizio di una competenza che rientra tra le attribuzioni sovrane dello Stato, cioè intrattenere rapporti con altri Stati e sanzionare soggetti pubblici e privati. Non pare quindi un caso che il Capo I-bis si incunei tra i delitti contro la personalità internazionale dello Stato (il Capo I) e quelli contro la personalità interna dello stesso (il Capo II) e che diverga da entrambi sia nella tecnica di incriminazione sia nell’oggetto di tutela.
Da un canto, i delitti di cui agli artt. 272-bis ss. c.p. sono costruiti attraverso un largo impiego di elementi normativi e, in particolare, di clausole di illiceità speciale, e, dall’altro, l’oggetto di tutela è la misura restrittiva unionale – meglio, l’efficace implementazione della stessa – che riguarda soggetti, fondi, risorse economiche e il loro congelamento, concetti che l’art. 1 del d.lgs. 211/2025 si incarica di definire (infra § 2). L’oggetto di tutela, quindi, risulta piuttosto eccentrico se paragonato a quelli dei Capi limitrofi tanto che permette(rebbe) di eleggere questi delitti più nel campo del diritto penale dell’economia che in quello della tutela della personalità dello Stato.
La rilevanza storica del d.lgs. 211/2025 riguarda anche il versante della responsabilità da reato degli enti perché interviene nella parte generale del Decreto 231, ponendo delle deroghe alle cornici edittali della sanzione pecuniaria, che divengono proporzionali al fatturato globale annuo dell’ente, e poi ritocca i limiti temporali di quella interdittiva che può applicarsi agli illeciti amministrativi di recente introduzione. L’art. 25-octies.2, introdotto dal d.lgs. 211/2025, rende molti dei delitti contro la politica estera e la sicurezza comune dell’Unione europea reati-presupposto e correda ciascuno di essi di una cornice sanzionatoria differenziata, che è proporzionale al fatturato globale dell’ente ovvero, quando non è possibile quantificare tale base di calcolo, si attesta tra un minimo e un massimo sensibilmente più alto delle soglie previste dall’art. 10 (infra § 3).
Già questo manifesta la portata del d.lgs. 211/2025 sulla responsabilità da reato degli enti e fa intuire le sfide legate all’adeguamento del modello di organizzazione e gestione ossia all’elaborazione di protocolli di prevenzione e gestione del rischio-reato connesso alle misure restrittive adottate dall’Unione europea. Se, da un lato, queste ultime vengono pubblicate sulla Gazzetta Ufficiale dell’Unione europea e ciò indubbiamente ne agevola la conoscenza presso il pubblico interessato e, nel caso di specie, le imprese, dall’altro riguardano una serie molto eterogena di condotte attive ed omissive, di beni che spaziano dai «fondi» – definiti come «attività e benefici finanziari di ogni tipo» (art. 1, co. 1 lett. c, d.lgs. 211/2025) – ai prodotti dual use e listed ai sensi del Regolamento (UE) 2021/821 e possono riguardare sia le persone fisiche che le persone giuridiche, figurandosi – nei fatti – come una sanzione interdittiva ad personam. Ciò che emerge, in conclusione, è l’impiego del Decreto 231 come uno strumento della politica estera dell’Unione europea (infra § 4).
2.I “Delitti contro la politica esterna e la sicurezza comune dell’Unione europea”: le definizioni legali e le fattispecie incriminatrici.
In attuazione della Direttiva (UE) 2024/122, il Capo I-bis dei Titolo I del Libro II del Codice penale introduce i) quattro nuove incriminazioni, delle circostanze speciali, ii) aggravanti (art. 275-sexies) e iii) attenuanti (art. 275-septies), iv) una specifica ipotesi di confisca (art. 275-octies) e poi rende v) obbligatoria la pubblicazione della sentenza di condanna (art. 275-novies) e vi) interviene in tema di giurisdizione, assegnandola al giudice italiano per i reati commessi all’estero dal cittadino (art. 275-decies).
2.1. Le definizioni legali contenute nel d.lgs. 211/2025 e il loro ruolo nella definizione del fatto tipico.
Prima di analizzare i quattro delitti che mirano ad implementare l’osservanza delle misure restrittive di fonte unionale, occorre segnalare che il precetto è costruito impiegando molti elementi normativi e lo stesso d.lgs. 211/2025, all’art. 1, si incarica di definirli, allo scopo di meglio perimetrare questo nuovo ambito di prevenzione.
Anzitutto l’oggetto di tutela viene individuato attraverso un rinvio alla fonte di produzione normativa delle misure restrittive: l’art. 1, co. 1 lett. a) precisa che le «misure restrittive dell’Unione europea» sono quelle adottate dall’Unione stessa sulla base dell’art. 29 TUE e 215 TFUE e, per l’effetto, esclude dall’ambito di tutela del Capo I-bis la violazione delle sanzioni emanate dagli Stati, come gli Stati Uniti d’America, e delle organizzazioni internazionali, come l’ONU. La lett. b) della medesima disposizione, poi, individua il destinatario delle misure restrittive – cioè il soggetto sanzionato – nella «persona, entità od organismo designati» dall’Unione europea, che può essere una i) una persona fisica o ii) giuridica così come iii) una «entità», iv) un «organismo» oppure un v) «gruppo». Con l’eccezione per la persona fisica e giuridica, l’indeterminatezza di tali nozioni viene sopperita dallo specifico provvedimento sanzionatorio, che – essendo ad personam – identifica i soggetti sottoposti alle misure restrittive e, di conseguenza, i soggetti con cui i destinatari dei precetti di nuovo conio – essenzialmente gli operatori economico-finanziari – non devono intrattenere alcun rapporto di natura economica, che riguardi «fondi» (come definiti alla lett. c) dell’art. 1) e «risorse economiche» (da individuarsi nelle attività descritte alla lett. d) dello stesso).
L’art. 1, poi, entra nel dettaglio di due misure restrittive, definendo il «congelamento di fondi» (lett. e) e il «congelamento di risorse economiche» (lett. f), che si sostanziano in un divieto ora di impiegare i fondi in operazioni commerciali ovvero di farli circolare liberamente ora di utilizzare le risorse economiche congelate per ottenere (altri) fondi.
In pratica, le misure restrittive oggetto di tutela ai sensi del Capo I-bis incidono sul regime di circolazione e di disposizioni di diversi beni mobili – quali asset finanziari, rapporti di credito, fideiussioni – e immobilizzano il valore di mercato di cui sono espressione, inibendo al possessore o al proprietario l’esercizio dei diritti connessi al possesso o alla proprietà degli stessi.
Come può intuirsi, le fattispecie codificate dal d.lgs. 211/2025 si caratterizzano per un alto tasso di normativizzazione del precetto e per sanzionare l’inosservanza del divieto di fonte unionale, come dimostra il delitto rubricato “Violazione delle misure restrittive dell’Unione europea”, che apre il Capo I-bis e pare l’archetipo dei delitti di nuovo conio.
2.2.Il delitto di “Violazione delle misure restrittive dell’Unione europea” (art. 275-bisp.).
La “Violazione delle misure restrittive dell’Unione europea” sembra rappresentare l’archetipo dei delitti di nuovo conio per tre ragioni principali.
La prima è inerente allo scopo preventivo dell’incriminazione: vieta a chiunque di intrattenere qualsivoglia rapporto di natura economica-commerciale con un soggetto sanzionato e di trattare in qualsiasi modo un bene (fondi o risorse economiche) sanzionato.
La seconda, poi, attiene alla costruzione del precetto: la condotta è definita attraverso clausole di illiceità speciale («in violazione di un divieto» al co. 1 oppure «senza […] autorizzazione», all’ult. co.), che rimandano alla «misura restrittiva dell’Unione europea o da disposizione di legge nazionale che attuano» una di queste misure e, per l’effetto, il provvedimento di fonte unione integra il precetto, circoscrivendo il perimetro dell’incriminazione.
La terza, infine, riguarda una ipotesi di degradazione dell’illecito che da penale diviene ammnistrativo quando, al momento del fatto, i fondi o le operazioni erano di un valore inferire a € 10.000 e, segnatamente, individua il criterio con cui determinare tale valore soglia nelle «operazioni di minore importo quando esecutive del medesimo disegno economico». Quest’ultimo concetto appare del tutto nuovo nel discorso penalistico e un qualcosa di diverso dal medesimo disegno criminoso di cui all’art. 81 c.p. perché non sembra fare riferimento alla commissione di più reati avvinti tra loro dal vincolo della continuazione, quanto piuttosto ad operazioni economico-commerciali di una certa rilevanza a cui accede la singola operazione, dove la stessa figura come una tessa di un mosaico.
Il delitto di “Violazione delle misure restrittive dell’Unione europea” è costruito, dunque, su una clausola di illiceità speciale e può essere integrato da condotte sia attive che omissive, ciascuna delle quali criminalizza ogni possibile relazione economico-commerciale con il soggetto sanzionato.
L’art. 275-bis c.p., infatti, al comma 1, punisce chiunque mette a disposizione dei fondi o delle risorse economiche a vantaggio di qualcuno che è assoggettato a una misura restrittiva (lett. a); ovvero conclude con quest’ultimo operazioni economicamente valutabili, compresa la prosecuzione di contratti di appalto o di concessione con uno Stato terzo o con enti controllati dallo stesso (lett. c); importa, esporta, vende, trasferisce e acquista beni sanzionati ovvero presta assistenza tecnica o servizi di intermediazione relativi a tali operazioni (lett. d) e anche «presta servizi di qualsiasi natura» (lett. e). Inoltre, il delitto in analisi punisce anche la condotta di chi «omette di adottare misure di congelamento su fondi o risorse economiche» riferibili ad un soggetto sanzionato (lett. b).
Il comma 2, poi, prevede una ipotesi particolare di violazione delle misure restrittive, che si affianca alla violazione delle stesse e consiste nella loro elusione mediante l’utilizzo, il trasferimento o la cessione a terzi di beni e di risorse economiche sanzionate (lett. a) ovvero l’impiego di documentazione falsa o alterata al fine di ostacolare l’identificazione del titolare effettivo o del beneficiario finale dei fondi e delle risorse sanzionate (lett. b).
Il comma 3, invece, disciplina il summenzionato meccanismo di degradazione dell’illecito – i cui criteri di calcolo del valore economico insieme al concetto del medesimo disegno economico sono collocati al comma 4 – e vi introduce una deroga, secondo cui l’illecito non può essere punito con una sanzione amministrativa se l’importazione, l’esportazione e le altre condotte descritte alla lett. d) del comma 1 riguardano beni listed o dual use ai sensi del Regolamento (UE) 2021/821.
Tale reato si caratterizza, quindi, per una natura spiccatamente formale, dove ciò che viene tutelato attraverso il diritto penale è l’enforcement di una misura restrittiva dei diritti fondamentali emanata dall’Unione europea per perseguire una propria politica, che può anche non essere coincidente con quella degli Stati membri, mentre le molte condotte incriminate, che rendono l’art. 275-bis c.p. una disposizione a più fattispecie, si denotano per un basso tasso di determinatezza, che se un canto pare in grado di intercettare ogni possibile comportamento connesso alle sanzioni unionali, dall’altro rende l’elaborazione di protocolli di prevenzione e gestione del rischio reato parecchio complessa (infra § 5).
2.3. Il delitto di “Violazione di obblighi informativi imposti da una misura restrittiva dell’Unione europea” (art. 275-terp.).
Il delitto di “Violazione di obblighi informativi imposti da una misura restrittiva dell’Unione europea” è un reato omissivo proprio a soggettività ristretta, si impernia sempre su una clausola di illiceità speciale e, ai commi 3 e 4, contiene il summenzionato meccanismo di degradazione del tipo di illecito e il riferimento al medesimo disegno economico. Pertanto, nell’economia dell’art. 275-ter c.p., la specifica misura restrittiva svolge un ruolo tipizzante, individuando sia la condotta doverosa sia il soggetto obbligato ovvero la «persona designata» o il «legale rappresentate dell’entità od organismo» sanzionato, esulando quindi dallo spettro della fattispecie le persone fisiche e giuridiche.
Il comma 1 dell’art. 272-ter incrimina chi nella compagine dell’ente o dell’organismo occupa una posizione qualificata e contravviene al dovere di segnalare alle autorità amministrative competenti (individuato dall’art. 9 d.lgs. 211/2025 nel Ministero dell’Economia e delle Finanze ovvero, quando trattasi di armamenti, Ministero degli Affari Esteri – Unità per le autorizzazioni dei materiali d’armamento) i fondi e le risorse economiche posseduti dal soggetto sanzionato nel territorio dello Stato.
Il comma 2, invece, sanziona il professionista che omette di fornire informazioni alle competenti autorità amministrative «di cui è [venuto] a conoscenza per ragioni del proprio ufficio o della propria professione» circa fondi o risorse economiche presenti nel territorio dello Stato e appartenenti a soggetto sanzionato, comprese anche le persone fisiche e giuridiche. Valga precisare che l’art. 8 del d.lgs. 211/2025, significativamente rubricato “Esonero degli obblighi informativi”, pone una deroga a tale obbligo a favore dei professionisti esercenti una professione legale.
L’art. 275-ter c.p. presenta un tasso di determinatezza maggiore rispetto all’art. 275-bis c.p. ed è volto a garantire che le autorità amministrative – cioè il Ministero dell’Economia e delle Finanze e degli Affari Esteri – ricevano le informazioni inerenti agli asset sanzionati, ponendosi quindi a tutela di funzioni amministrative di controllo.
2.4.Il delitto di “Violazione delle condizioni dell’autorizzazione allo svolgimento di attività” (art. 275-quaterp.).
Se i delitti fin qui esaminati criminalizzano la violazione di un divieto (art. 275-bis c.p.) o di un obbligo (art. 275-ter c.p.) imposto da una misura restrittiva unionale, il reato di “Violazione delle condizioni dell’autorizzazione allo svolgimento di attività” rende meritevole di pena lo svolgimento di un’attività in maniera difforme «dagli obblighi prescritti nella autorizzazione rilasciata dall’autorità competente, quando tale autorizzazione è prescritta da una misura restrittiva».
Al pari dei precedenti, anche l’art. 275-quater c.p. si regge su una clausola di illiceità speciale, prevede il medesimo meccanismo di degradazione dell’illecito e contiene il riferimento al medesimo disegno economico, ma se ne distingue poiché non mira tanto a inibire qualsiasi relazione di ordine commerciale relativa ai beni sanzionati quanto piuttosto ad assicurare che essa si svolga secondo quanto stabilito nel provvedimento restrittivo. Le condotte che integrano il reato ovvero l’effettuare operazioni, il prestare servizi o lo svolgimento di un’attività – per quanto indeterminate – si riferiscono alla gestione di asset, che deve svolgersi secondo quanto prescritto dall’autorità competente per restare fuori dal campo del penalmente rilevante, cioè per non integrare la clausola di illiceità speciale presente nell’art. 275-quater c.p.
2.5. Il delitto di “Violazione colposa di misure restrittive dell’Unione europea” (art. 275-quinquesp.).
L’ultimo delitto introdotto nel Codice penale per recepire la direttiva 2024/1226/UE è rubricato “Violazione colposa di misure restrittive dell’Unione europea” ed è, naturalmente, di natura colposa. A differenza di tutti gli altri finora analizzati, si caratterizza per un maggiore tasso di determinatezza e per un ambito di applicazione abbastanza circoscritto, delimitato dalle condotte atte ad integrare il reato, dal loro oggetto materiale e dall’elemento soggettivo.
L’art. 275-quinquies c.p., infatti, pone un rinvio interno all’art. 275-bis, co. 1, lett. d) e, per l’effetto, richiama nel precetto quelle condotte afferenti alla circolazione di beni listed o dual use oltre che di attrezzature militari e, poi, indica la colpa grave come il solo requisito di ordine soggettivo atto ad integrare il disvalore di azione.
2.6.Una nuova ipotesi di favoreggiamento dell’immigrazione clandestina: la fattispecie di cui all’art. 12, co. 1-bis, d.lgs. 286/1998.
Il d.lgs. 211/2025 interviene anche nel Testo Unico in materia di immigrazione (d.lgs. 289/1998), aggiungendo il comma 1-bis all’art. 12 e, quindi, formulando un’ipotesi speciale di favoreggiamento dell’immigrazione clandestina, basata sulla condizione soggettiva dello straniero ovvero sul suo essere assoggettato a una misura restrittiva unionale.
La fattispecie base di cui al comma 1 si regge su una clausola di illiceità speciale per cui chiunque – «in violazione delle disposizioni del presente testo unico» – pone in essere le diverse condotte ivi descritte perfeziona un delitto in tema di immigrazione. A ben vedere, l’art. 5 d.lgs. 211/2025 non fa altro che aggiungere all’art. 13 TU Immigrazione la stessa clausola di illiceità già presente nei delitti di cui al Capo I-bis, ovvero «in violazione di un divieto, di un obbligo o di una restrizione imposti da una misura restrittiva dell’Unione europea, ovvero da disposizioni di legge nazionale che attuano una misura restrittiva dell’Unione europea».
L’effetto di tale novazione è la creazione di un’ipotesi speciale del delitto di favoreggiamento, a cui viene assegnato un maggiore disvalore, dimostrato dall’aumento di pena per i «fatti di cui al comma 1», se essi vedono coinvolte «persone fisiche designate». L’esito è chiaramente la criminalizzazione del favoreggiamento all’immigrazione di una persona sanzionata da parte dell’Unione europea.
3.Gli illeciti amministrativi dipendenti dai reati in materia di violazione delle misure restrittive dell’Unione europea, art. 25-2 d.lgs. 231/2001.
Il d.lgs. 211/2025 opera anche nell’ambito della responsabilità da reato degli enti e, in particolare, incrementa il catalogo dei reati-presupposto, introducendo l’art. 25-octies.2, rubricato “Reati in materia di violazione di misure restrittive dell’Unione europea”.
In via preliminare occorre segnalare la dimensione marcatamente sanzionatoria di tale disposizione, che emerge sia dalla cornice edittale di ciascun illecito dipendente da reato – maggiore rispetto alle soglie fissate nella parte generale del Decreto 231 – sia dalla disciplina della reiterazione degli illeciti, speciale in relazione a quanto previsto dall’art. 20 d.lgs. 231/2001.
L’art. 25-octies.2, co. 1 lett. a) rende l’ente responsabile per i delitti di “Violazione delle misure restrittive dell’Unione europea” – segnatamente, per le fattispecie previste ai commi 1, 2 e 5 dell’art. 275-bis c.p. (retro § 2.2.) – e di “Violazione delle condizioni dell’autorizzazione allo svolgimento di attività” di cui all’art. 275-quater c.p. (retro § 2.4.) nonché del reato di favoreggiamento all’immigrazione di una persona sottoposta a sanzione (retro §2.6.). Le sanzioni pecuniarie comminate per tali illeciti sono in via ordinaria proporzionali rispetto al fatturato globale dell’ente, in una misura che va dall’1% al 5%, calcolato sull’esercizio finanziario precedente a quello della commissione dell’illecito. In via eccezionale, ovvero quando non è possibile stabilire tale fatturato, il comma 2 prevede che per gli stessi illeciti si applichi una sanzione pecuniaria che va da un minimo di 3 milioni a un massimo di 40 milioni di euro.
L’art. 25-ocities.2, co. 1 lett. b), invece, rende reato-presupposto il delitto di “Violazione di obblighi informativi imposti da una misura restrittiva dell’Unione europea”, codificato all’art. 275-ter c.p. (retro § 2.3.), e lo punisce con una sanzione pecuniaria che va dallo 0,5% all’1% del fatturato globale dell’ente ovvero che si colloca tra un minimo di 1 a un massimo di 8 milioni di euro.
Stante il rinvio all’art. 9 co. 2 nella sua interezza, il comma 3 dell’art. 25-octies.2 commina tutte le sanzioni interdittive previste dal Decreto 231 ai suddetti illeciti e assegna dei limiti edittali diversi da quelli stabiliti all’art. 13, che variano a seconda della posizione qualificata dell’autore del reato-presupposto nella compagine organizzativa dell’ente.
Se il fatto è stato commesso da un soggetto apicale (art. 5, co. 1, lett. a) la durata dell’interdizione – qualunque essa sia – va da un minimo di due a un massimo di sei anni, mentre se è stato un soggetto sottoposto (art. 5, co. 2, lett. b) a perpetrare il reato è previsto che la sanzione duri da un minimo di uno a un massimo di tre anni. In ambedue i casi, la cornice edittale delle sanzioni interdittive è maggiore di quella prevista all’art. 13, che – come noto – fissa il minimo in tre mesi e il massimo in due anni, dando una rappresentazione plastica della dimensione sanzionatoria correlata agli illeciti dipendenti dai reati in tema di violazione di misure restrittive di fonte unionale.
La dimensione sanzionatoria della fattispecie in analisi è ulteriormente accentuata dalla previsione di cui al comma 4, che dispone l’aumento di un terzo della sanzione pecuniaria qualora vengano reiterati gli illeciti amministrativi previsti al comma 1 e, dunque, un aumento che porta il massimo della sanzione al 6,6% del fatturato globale dell’ente. Al di là degli effetti draconiani discendenti dal comma 4, si deve evidenziare che se nell’economia del Decreto 231 la reiterazione dell’illecito è un criterio per cui può applicarsi una sanzione interdittiva (art. 13, co. 1, lett. b) e consta della commissione da parte di un ente già condannato ai sensi del Decreto di un nuovo illecito entro cinque anni dalla precedente condanna (art. 20), in quella dell’art. 25-octies.2 l’istituto in parola viene richiamato come mero presupposto per aggravare la sanzione pecuniaria. Il comma 4, infatti, non ne specifica i caratteri né tantomeno l’arco temporale in cui debba avvenire la reiterazione dell’illecito, soffermandosi solo sulla circostanza che debba trattarsi di uno degli illeciti previsti dal comma 1, surrogando, in pratica, ad una recidiva specifica e, presumibilmente, anche infraquinquennale. Al fine di contenere ulteriori (e non tipizzate) conseguenze afflittive per l’ente, sarebbe opportuno intendere l’elemento normativo «reiterazione degli illeciti» come un rinvio fisso all’art. 20 e, quindi, circoscrivere nel termine di cinque anni il periodo entro il quale l’ente già condannato per una delle fattispecie previste all’art. 25-octies.2, co. 1, lett. a) e b) possa commettere una ulteriore violazione di una misura restrittiva emanata dall’Unione europea.
La responsabilità dell’ente per tali illeciti – oltre che caratterizzarsi per la severità della risposta sanzionatoria – si segnala perché incanala un interesse lato sensu politico dell’Unione europea in un sistema punitivo, che – per l’effetto – viene funzionalizzato al perseguimento di tale interesse. Accanto a questo profilo di politica del diritto, emerge il risvolto pratico che tutto ciò comporta per le imprese ovvero adeguare il modello di organizzazione e gestione al rischio-reato di cui l’art. 25-octies.2 è espressione.
4.Rilievi conclusivi. Adeguare il modello di organizzazione e gestione al d.lgs. 211/2025: la vera sfida per le imprese.
Il d.lgs. 211/2025 pone alle imprese una vera e propria sfida per adeguare il modello di organizzazione e gestione, imponendo l’elaborazione di protocolli idonei a prevenire un rischio-reato articolato fortemente dipendente dai provvedimenti di fonte unionale. In particolare, il nuovo intervento normativo richiede di prevenire: i) la violazione delle misure restrittive inflitte dall’Unione europea (art. 275-bis c.p.); ii) la violazione degli obblighi informativi imposti da una misura restrittiva unionale (art. 275-ter c.p.); iii) la violazione delle condizioni dell’autorizzazione allo svolgimento di attività (art. 275-quater c.p.); e iv) le nuove ipotesi di favoreggiamento dell’immigrazione clandestina (art. 12, co. 1-bis, T.U. immigrazione).
Come emerso (retro, § 2), si tratta di fattispecie costruite su clausole di illiceità speciale per cui è il singolo provvedimento restrittivo dell’Unione europea che integra il precetto penale e definisce in concreto i confini della rilevanza del fatto, tanto nelle ipotesi di condotta attiva quanto in quelle di natura omissiva. Per il tramite dell’elemento normativo del precetto, la misura restrittiva diviene parte integrante della fattispecie, rendendo la gestione del rischio strettamente connessa alla capacità dell’ente di monitorare, comprendere e tradurre in protocolli di gestione del rischio il contenuto di tale misura.
Con riguardo, ad esempio, all’art. 275-bis c.p., l’ente dovrà anzitutto dotarsi di strumenti idonei a intercettare tempestivamente le misure restrittive in vigore, selezionando quelle suscettibili di interferire con la propria attività. Il protocollo di prevenzione dovrà prendere avvio dalla consultazione sistematica delle banche dati ufficiali in cui sono pubblicate le misure restrittive dell’Unione europea e poi tradurle in procedure specifiche, calibrate sul destinatario e sul contenuto delle stesse. Le sanzioni unionali, infatti, sono indirizzate a «persone, entità od organismi designati» e riguardano «fondi» o «risorse economiche», nonché beni specifici, quali i prodotti dual use o listed, e possono riguardare tanto asset di ingente valore quanto operazioni di ordinaria quotidianità. Si pensi, ad esempio, al divieto per il soggetto sanzionato di utilizzare strumenti di pagamento digitali per cui anche una transazione di modesto importo può, in astratto, violare una misura restrittiva e, dunque, perfezionare il delitto di “Violazione delle misure restrittive dell’Unione europea” e comportare per l’ente l’applicazione delle sanzioni pecuniarie e interdittive previste all’art. 25-octies.2.
Sotto il profilo operativo, l’ente allora dovrà verificare che la propria controparte non figuri tra i soggetti sanzionati, che le risorse economiche impiegate non siano oggetto di congelamento o restrizione e che le operazioni non riguardino beni rientranti nell’ambito di applicazione del Regolamento (UE) 2021/821. Lo screening delle controparti e delle transazioni diviene così un presidio essenziale del modello 231, richiedendo procedure formalizzate di due diligence, sistemi di allerta e tracciabilità delle verifiche svolte.
Quanto all’illecito di cui all’art. 275-ter c.p., correlato alla violazione degli obblighi informativi, l’ente dovrà predisporre regole interne chiare che individuino i soggetti responsabili della comunicazione al Ministero dell’Economia e delle Finanze ovvero degli Affari Esteri delle informazioni pertinenti agli asset sanzionati, assicurando l’adempimento tempestivo e completo di tali obblighi. A ben vedere, il rischio si avvicina, per struttura, a quello connesso ai reati in materia di comunicazioni obbligatorie.
Diversamente, la prevenzione dell’illecito di cui all’art. 275-quater c.p. richiede un’attività di compliance orientata alla rigorosa osservanza delle condizioni fissate dall’autorità competente nelle autorizzazioni rilasciate, che plasmano direttamente l’agire dell’ente e alle quali deve conformare i propri processi aziendali.
In conclusione, il d.lgs. 211/2025 segna un passaggio di notevole rilevanza nell’evoluzione della responsabilità da reato degli enti, ridefinendo in profondità la funzione della compliance. Il modello di organizzazione e gestione non può più limitarsi a un presidio interno statico, ma deve evolvere in una struttura dinamica e integrata, capace di intercettare tempestivamente le misure restrittive europee, valutarne l’impatto sull’attività dell’ente e tradurne il contenuto in protocolli operativi effettivi e costantemente aggiornati.