Scambi extra-UE immuni da 231

 

Nuovi reati presupposto per le aziende importatrici e per gli esportatori. Acquistare beni da Paesi extra-UE o vendere all’estero sono attività che espongono le aziende a un numero sempre crescente di possibili contestazioni. 

L’export control, le sanzioni internazionali e le misure restrittive adottate dall’Unione europea incidono in modo significativo sulle strategie e sulla governance delle imprese. 

Il d.lgs. 211/2025, entrato in vigore il 24 gennaio, recepisce la direttiva UE 2024/1226, che ha imposto agli Stati membri di dotarsi di un sistema penale volto a sanzionare le violazioni di tutte le misure restrittive adottate dall’Unione europea.

Il decreto sanziona la violazione o l’elusione delle misure restrittive dell’Unione europea, attraverso un ampio catalogo di condotte che comprendono, tra l’altro, la messa a disposizione, diretta o indiretta, di fondi o risorse economiche a favore di soggetti listati, l’omesso congelamento di fondi o risorse economiche appartenenti a persone designate, la conclusione di operazioni economiche, commerciali o finanziarie con Stati terzi sanzionati o con entità da essi controllate. A essere sanzionati, inoltre, sono l’importazione, l’esportazione, il commercio o il trasporto di beni vietati, la prestazione di servizi finanziari o di altra natura in violazione dei divieti e l’utilizzo o il trasferimento di fondi congelati. 

Altra importante novità introdotta dal d.lgs. 211/2025 è una fattispecie colposa che punisce chi, per grave negligenza esporta, importa o commercia prodotti militari o beni dual use.

 

Le principali violazioni. Negli ultimi anni, le tensioni geopolitiche hanno portato all’adozione di un numero sempre più crescente di sanzioni internazionali, adottate da organizzazioni e Stati, come le Nazioni Unite e l’Unione europea. 

Assumono particolare rilievo le violazioni dirette dei divieti di esportazione, che si concretizzano nell’esportazione di beni o tecnologie verso Stati o soggetti destinatari di sanzioni previste dai regolamenti internazionali. Situazioni tipiche sono, per esempio, l’esportazione di tecnologie dual-use verso Iran o Russia, oppure la vendita di componenti industriali destinati a settori militari o energetici soggetti a restrizioni. 

Tali comportamenti espongono le imprese a rilevanti conseguenze giuridiche, che possono portare a responsabilità penali. 

Un secondo profilo critico riguarda, invece, le violazioni che avvengono attraverso operazioni finanziarie, come pagamenti o altre transazioni effettuati con banche o soggetti inclusi nelle liste sanzionatorie internazionali. 

Le imprese possono, inoltre, essere coinvolte indirettamente in violazioni delle sanzioni attraverso la propria supply chain. Un esempio tipico si verifica quando un’azienda vende prodotti a un distributore situato in un Paese terzo che successivamente li esporta verso uno Stato sottoposto a embargo, oppure quando componenti forniti da un’impresa vengono incorporati in beni finali destinati a mercati sanzionati. In tali circostanze emergono difficoltà significative nell’identificazione dell’utilizzatore finale e nella verifica della destinazione effettiva dei beni, con possibili profili di responsabilità legati alla mancata o insufficiente attività di due diligence. 

Un ulteriore problema è rappresentato dall’elusione delle sanzioni utilizzando società di copertura o intermediari commerciali per aggirare le restrizioni. Un esempio tipico di tale elusione è l’utilizzo illegittimo delle triangolazioni commerciali mediante l’impiego di società offshore. 

Nella prassi, molte violazioni delle sanzioni non derivano da comportamenti intenzionali ma da carenze nei sistemi di controllo interno delle imprese, come screening insufficiente delle controparti, aggiornamenti tardivi delle liste sanzionatorie o alla mancanza di adeguate procedure di due diligence nella gestione della supply chain.  

La trade compliance diventa così una componente strutturale e soprattutto strategica per le imprese che agiscono in un contesto internazionale. 

 

La necessità di un modello 231 aggiornato. La presenza di tali fattispecie tra i reati presupposti del d.lgs. 231/2001, relativo alla disciplina della responsabilità amministrativa degli enti, mantiene al centro della discussione la necessità di dotarsi di modelli organizzativi, di presidi di controllo interno e di sistemi di compliance efficaci ed effettivi in materia di sanzioni ed export control. 

Il rischio, infatti, è quello di incorrere in sanzioni pecuniarie particolarmente gravose, parametrate al fatturato globale dell’impresa, o in alternativa, in importi fissi variabili tra i 3 e i 40 milioni di euro, a seconda della violazione accertata.

L’esposizione potenziale a sanzioni di tale entità impone alle imprese di integrare in modo strutturale i presidi di compliance nei processi decisionali e nelle strategie aziendali, in un’ottica di strategic compliance orientata alla tutela del valore, alla sostenibilità del business e alla protezione della reputazione nel medio-lungo periodo. Le misure restrittive adottate nel tempo hanno già inciso in maniera significativa non solo sulle imprese direttamente destinatarie di sanzioni, ma anche su quelle europee chiamate a interrompere rapporti commerciali e a prevenire qualsiasi forma di elusione. 

Le imprese, quindi, sono chiamate a una revisione immediata dei propri modelli di compliance, per evitare che agli effetti economico-commerciali, come l’interruzione di rapporti commerciali con soggetti o Paesi sanzionati e la ridefinizione della propria supply chain, si aggiungano sanzioni di natura pecuniaria o interdittive, con un significativo impatto reputazionale.

Tra le azioni necessarie rientra l’adozione, a livello apicale, di una policy strutturata di gestione del rischio di sanzioni, coerente con il contesto operativo e con la strategia complessiva dell’organizzazione, assicurandone un’efficace diffusione interna al fine di promuovere un cambio di paradigma verso una maggiore consapevolezza dei rischi. Occorre, inoltre, identificare i processi aziendali maggiormente esposti e definire i principi di controllo e le regole di comportamento specifiche, funzionali alla prevenzione di nuovi reati. 

Risulta fondamentale anche definire in modo chiaro i ruoli, i compiti e le responsabilità delle funzioni coinvolte nei processi rilevanti, integrare i protocolli specifici di screening e implementare procedure strutturate di due diligence su clienti, fornitori e partner commerciali, predisponendo eventuali clausole contrattuali di salvaguardia. 

 

Una compliance integrata. Con la pubblicazione n. 3/2026, Assonime evidenzia la necessità di aggiornare i modelli organizzativi 231, costruendo una compliance integrata ai “Programmi Interni di Conformità” (PIC), allo scopo di evitare carenze nei sistemi di controllo interno delle imprese. 

I PIC, infatti, rappresentano un complesso di procedure e politiche interne volte a garantire il rispetto da parte degli esportatori delle disposizioni e degli obiettivi fissati dalla normativa europea. Nel contesto attuale, poiché le fattispecie penali introdotte operano attraverso un rinvio mobile ai regolamenti che vengono progressivamente adottati a livello unionale, assume un rilievo centrale l’attività di monitoraggio continuo dell’evoluzione delle politiche sanzionatorie europee nei confronti dei Paesi terzi. 

In tale prospettiva, la compliance deve essere concepita in modo integrato, evitando la creazione di sistemi paralleli tra modello 231 e PIC. L’obiettivo è costruire un assetto unitario dei controlli, fondato su una mappatura congiunta dei rischi e su procedure coerenti.

A tal fine, risultano essenziali una chiara definizione di ruoli e responsabilità, il coordinamento tra Organismo di Vigilanza e funzioni aziendali coinvolte nell’export control, nonché programmi di formazione che promuovano una diffusa cultura della compliance.

Completano il sistema procedure strutturate di controllo delle operazioni di esportazione, adeguati meccanismi di monitoraggio e audit, e una corretta gestione della documentazione.

 

 

 

Sara Armella