Dal rischio regolatorio al rischio penale
Dal rischio regolatorio al rischio penale

Dal rischio regolatorio al rischio penale

Sanzioni europee e impresa: il nuovo perimetro della compliance commerciale

Per le imprese che operano sui mercati internazionali, il rispetto delle misure restrittive dell’Unione europea non può più essere considerato un adempimento di mera prudenza operativa. Il quadro è cambiato in modo significativo con il recepimento della direttiva UE 2024/1226, attuato dal decreto legislativo n. 211/2025, che ha introdotto un sistema penale specifico per la violazione delle sanzioni europee e ha esteso le possibili ricadute anche sul piano della responsabilità dell’ente ai sensi del d.lgs. 231/2001.

Ne deriva un’esigenza immediata per le aziende: integrare nella propria organizzazione presidi idonei a prevenire non solo l’infrazione diretta delle regole, ma anche quelle condotte che, pur apparendo formalmente corrette, possono tradursi in un aggiramento sostanziale del divieto.

Le nuove fattispecie inserite nel codice penale

Il d.lgs. 211/2025 ha introdotto nel codice penale le fattispecie di cui agli artt. 275 bis, 275 ter, 275 quater e 275 quinquies c.p., dedicate alla violazione o elusione delle misure restrittive UE, alla violazione degli obblighi informativi e alla violazione delle condizioni previste da eventuali autorizzazioni rilasciate.

Accanto a queste ipotesi, il legislatore ha previsto anche una forma colposa, rilevante nei casi in cui l’azienda commerci attrezzature militari o prodotti “a duplice uso” in violazione delle misure restrittive dell’Unione, quando ricorra la colpa grave. Il dato è rilevante perché amplia l’area del rischio, coinvolgendo anche condotte non dolose ma comunque gestite con trascuratezza significativa.

Che cosa ricade nelle misure restrittive dell’Unione europea

Le misure restrittive adottate dall’Unione europea ai sensi degli articoli 29 TUE e 215 TFUE comprendono una pluralità di strumenti: congelamento di fondi e risorse economiche, embarghi, divieti di importazione o esportazione verso determinati Paesi, restrizioni alla prestazione di specifici servizi, divieti di mettere beni o risorse a disposizione di soggetti designati perché destinatari di sanzioni per violazioni dei diritti umani, terrorismo o altre condotte destabilizzanti.

Il loro raggio d’azione non riguarda soltanto gli Stati. Possono esserne colpiti anche persone fisiche, società, enti, banche e intermediari. Inoltre, il perimetro applicativo non si esaurisce nell’export, ma può investire importazione e transito, con la conseguenza che il presidio di conformità deve coprire l’intera filiera commerciale e logistica.

Oltre la destinazione formale

Uno degli errori più frequenti consiste nel fermarsi alla destinazione apparente dell’operazione. In realtà, la verifica deve estendersi alla destinazione effettiva, agli eventuali passaggi intermedi e alla natura del soggetto che riceve i beni o i servizi. È qui che si annida il rischio più insidioso, perché l’operazione può apparire lecita solo in superficie.

La responsabilità dell’ente nel sistema 231

L’inserimento dei nuovi reati nel catalogo del d.lgs. 231/2001 comporta che anche la persona giuridica possa rispondere per l’illecito commesso nel proprio interesse o vantaggio. La sanzione economica può risultare particolarmente severa e, nei casi previsti, è parametrata al fatturato dell’impresa; qualora tale dato non sia quantificabile, l’apparato sanzionatorio va da 3 a 40 milioni di euro.

Per le imprese esposte al commercio internazionale non si tratta, dunque, di un tema marginale. La revisione dei protocolli interni diviene una necessità organizzativa, non una scelta di opportunità.

Il punto critico dei rischi indiretti

Le situazioni più problematiche sono spesso quelle in cui non emerge una violazione immediata, ma un rischio indiretto legato alla struttura dell’operazione. Si pensi alle triangolazioni commerciali, all’impiego di società schermo, all’intervento di intermediari in Paesi terzi non soggetti a restrizioni o alla difficoltà di individuare il vero end user e il titolare effettivo della controparte.

In questi contesti, la compliance non può ridursi alla verifica documentale del cliente diretto. Serve un’analisi sostanziale dell’operazione, perché una catena commerciale solo apparentemente neutra può celare un’esportazione vietata verso un mercato sottoposto a sanzioni.

Un esempio operativo

Si consideri il caso di un’impresa italiana che venda componenti elettronici a un cliente in Uzbekistan. Se la documentazione disponibile indica quel Paese come destinazione finale, l’operazione può sembrare lecita. Tuttavia, ove i beni vengano immediatamente riesportati in Russia, la destinazione reale diviene proprio quest’ultima, con conseguente violazione delle misure restrittive dell’Unione europea. In un simile scenario, l’impresa può essere esposta alle sanzioni previste dal d.lgs. 231/2001, fermo restando il possibile profilo penale a carico degli amministratori.

Gli strumenti organizzativi da predisporre

Alla luce di questo quadro, il Modello 231 deve essere aggiornato includendo una policy specifica di trade compliance, costruita intorno a procedure di screening di clienti, fornitori, partner, banche e titolari effettivi. Occorrono controlli sui flussi logistici, verifiche sulle destinazioni effettive, criteri di individuazione delle anomalie e meccanismi di blocco dell’operazione in presenza di red flag.

Nelle realtà maggiormente esposte è inoltre opportuno prevedere la figura di un trade compliance officer, incaricato di presidiare in modo continuativo questi profili e di assicurare il raccordo tra funzioni commerciali, logistiche, legali e amministrative.

Governance, formazione e controllo continuo

Non basta definire procedure. È necessario attribuire responsabilità chiare, formare il personale e mantenere un monitoraggio costante sulle operazioni. La gestione del rischio sanzionatorio richiede infatti un sistema vivo, capace di intercettare tempestivamente gli elementi anomali e di reagire con coerenza prima che l’operazione produca effetti irreversibili.

Il contributo di Assonime

In questa direzione si colloca il recente paper di Assonime, intitolato “Sanzioni globali e rischio d’impresa: costruire un sistema di controllo efficace”, che invita a considerare le misure restrittive come un vero rischio aziendale da governare mediante un impianto strutturato di controlli interni.

Il documento valorizza un approccio sostanziale alla conformità, fondato su coinvolgimento del management, definizione di ruoli e responsabilità, formazione del personale, due diligence sulle controparti e monitoraggio continuo. Ed è proprio questa la linea che oggi consente all’impresa di operare con maggiore sicurezza nei mercati internazionali, trasformando la trade compliance in una componente essenziale del governo societario.

Un presidio ormai indispensabile

Nel nuovo scenario normativo, la verifica delle sanzioni UE incide direttamente sulla struttura decisionale dell’impresa e sulla tenuta del suo sistema di controllo interno. La conformità non può più essere affidata a verifiche occasionali o a controlli meramente formali.

Chi opera nel commercio internazionale deve invece disporre di regole interne capaci di intercettare il rischio, misurarlo e neutralizzarlo, perché il confine tra operazione lecita e condotta sanzionabile può dipendere da un passaggio logistico, da una controparte opaca o da un destinatario finale non correttamente identificato.

È in questo spazio, tra organizzazione e responsabilità, che la trade compliance assume oggi la sua funzione più concreta.