Sanzioni economiche internazionali: dal 24 gennaio 2026 adeguamento dei Modelli 231 e adozione di Programmi Interni di Conformità per non incorrere in responsabilità

A partire dal 24 gennaio 2026, imprese, banche e, più in generale, tutti gli operatori del commercio internazionale, sono tenuti ad aggiornare i propri meccanismi e presidi aziendali di compliance, incluso il Modello Organizzativo 231, con l’obiettivo di prevenire e mitigare i rischi in ambito di violazione delle sanzioni economiche dell’Unione Europea e di export control. 
Infatti, il d.lgs. 211/2025, pubblicato in Gazzetta Ufficiale il 9 gennaio, dando attuazione alla disciplina unionale che già da oltre due anni qualifica come reato europeo le condotte violative delle sanzioni internazionali, ha significativamente rafforzato il quadro penale interno attraverso l’introduzione di nuove fattispecie incriminatrici e di un apparato sanzionatorio particolarmente severo, determinando al contempo una trasformazione sistemica anche sul piano della responsabilità amministrativa degli enti ai sensi del d.lgs. 231/2001.
Quattro sono le nuove fattispecie di reato introdotte nel Codice penale tra i delitti contro la personalità dello Stato, imperniate sull’articolo 275-bis, il quale prevede la pena della reclusione da due a sei anni e della multa da euro 25.000 a euro 250.000 per chiunque violi le sanzioni economiche dell’Unione Europea, mediante l’importazione o l’esportazione di beni soggetti a restrizioni ovvero la messa a disposizione di fondi o risorse economiche in favore di soggetti designati nelle blacklist. È stata inoltre elevata a fattispecie penale l’omessa adozione delle misure di congelamento relative a fondi o risorse economiche appartenenti a soggetti sottoposti a misure restrittive, con una previsione chiaramente concepita in funzione degli obblighi gravanti sugli istituti finanziari. 
In caso di violazioni, la responsabilità risulta ulteriormente aggravata qualora il fatto sia commesso nell’esercizio di un’attività professionale, commerciale, bancaria o finanziaria, attraverso una previsione di carattere generale che si configura, di fatto, come un’aggravante “omnibus”, dai non trascurabili profili di criticità sul piano della legittimità. 
Il vero cambio di paradigma per le imprese è rappresentato dalla qualificazione delle nuove fattispecie come reati presupposto della responsabilità amministrativa dell’ente: in tal modo, gli illeciti commessi da dipendenti o dirigenti di imprese, banche, assicurazioni e, più in generale, dagli operatori del commercio internazionale, ove posti in essere nell’interesse o a vantaggio della società, a decorrere dal 24 gennaio 2026 determinano conseguenze dirette sul piano della responsabilità dell’ente, secondo l’impianto delineato dal d.lgs. 231/2001.
In caso di violazione, il sistema di determinazione delle sanzioni amministrative conosce uno stravolgimento rispetto al passato: la sanzione pecuniaria è ora commisurata a una percentuale del fatturato globale dell’ente, compresa tra l’1% e il 5%, riferita all’esercizio finanziario precedente a quello in cui è stato commesso l’illecito. Qualora il fatturato globale dell’impresa non sia determinabile, è prevista l’applicazione di una sanzione pecuniaria fino a un massimo di 40 milioni di Euro. Alle sanzioni pecuniarie si affiancano inoltre rilevanti misure interdittive, potenzialmente idonee a compromettere in modo significativo la continuità operativa dell’impresa, la cui durata può estendersi fino a sei anni, e che comprendono, tra l’altro, l’interdizione dall’esercizio dell’attività, la sospensione o la revoca di licenze e autorizzazioni, la preclusione all’accesso a finanziamenti e agevolazioni, nonché il divieto di contrattare con la pubblica amministrazione.
In tale scenario appare evidente come i modelli di organizzazione e gestione adottati dagli operatori fino ad oggi risultino ormai non più adeguati né sufficienti rispetto al mutato contesto normativo, rendendosi necessario un loro aggiornamento attraverso un’integrazione strutturata tra Modello 231, processi di export control e sanctions compliance, ovvero mediante l’adozione di Programmi Interni di Conformità (i c.d. Internal Compliance Programs, ICP). La mancata adozione di tali strumenti comporta che, in caso di accertate violazioni, non sarà possibile invocare le esimenti previste dal sistema 231, le quali consentono all’ente di andare esente da responsabilità qualora siano stati adottati ed efficacemente attuati modelli organizzativi idonei a prevenire i reati.