Il 24 gennaio 2026 segna una svolta per la compliance aziendale: entra in vigore il D.Lgs. n. 211/2025, che recepisce la Direttiva UE 2024/1226 e trasforma radicalmente la repressione delle violazioni alle sanzioni internazionali. La riforma non si limita a norme tecniche, ma inserisce dieci nuovi reati direttamente nel Codice Penale (artt. 275-bis – 275-decies), garantendo un’applicazione severa e uniforme dei blocchi comunitari.
La novità principale è il sistema a “doppio binario”: sopra la soglia dei 10.000 euro, la violazione diventa un delitto punibile con la reclusione da 2 a 6 anni. Sotto tale cifra, resta un illecito amministrativo con sanzioni fino a 80.000 euro. Le condotte vietate includono il mancato congelamento di fondi, il commercio di beni di lusso o tecnologie dual-use e la prestazione di servizi finanziari a soggetti in “black list”. Grande attenzione è rivolta all’elusione: l’uso di prestanome o schemi societari opachi per aggirare i divieti è ora equiparato alla violazione diretta.
Per le imprese, l’impatto è dirompente: queste fattispecie entrano tra i reati presupposto della Responsabilità degli Enti (D.Lgs. 231/2001). Se il reato avvantaggia l’azienda, questa rischia sanzioni pecuniarie fino al 5% del fatturato globale e misure interdittive drastiche, come il divieto di contrattare con la Pubblica Amministrazione o la revoca di licenze fino a sei anni.
In questo scenario, la gestione del rischio sanzionatorio diventa centrale nella governance. Le aziende sono chiamate ad aggiornare tempestivamente i Modelli 231 e a intensificare la due diligence sulle catene di fornitura. Non basta più conoscere il cliente diretto; è necessario mappare l’intera filiera per evitare che una falla nei controlli si traduca in pesanti conseguenze penali e patrimoniali.