Il D.Lgs. 211/2025 ha introdotto l’art. 25-octies.2 nel D.lgs. 231/01, andando così ad ampliare il catalogo dei reati-presupposto per la responsabilità degli enti con l’introduzione dei “Reati in materia di violazione delle misure restrittive dell’Unione Europea”. Questa modifica, in vigore dal 24 gennaio 2026, impone alle organizzazioni l’esigenza di verificare l’adeguatezza del proprio Modello Organizzativo 231 e dei sistemi di controllo interno alla luce delle nuove fattispecie introdotte, in modo tale che non venga meno l’efficace attuazione dello stesso.
Nella valutazione dei rischi di attività dell’ente, pertanto, si dovrà tenere conto di questi elementi tenendo conto anche del fatto che la responsabilità dell’ente è configurabile sia per dolo che per colpa, e non solo quando operi in violazione delle condizioni autorizzative dell’Unione Europea, ma anche in tutte le ipotesi in cui aiuti o favorisca soggetti sottoposti a misure restrittive.
In relazione ad alcuni illeciti, inoltre, viene introdotto un sistema sanzionatorio proporzionato al fatturato globale dell’ente, prevedendo:
- dallo 0,5% all’1% per violazione degli obblighi informativi (art. 275-ter c.p.);
- dall’1% al 5% per violazione di misure restrittive (art. 275-bis c.p.) e violazione delle condizioni di autorizzazione (art. 275-quater c.p.);
Un’ulteriore novità è stata l’estensione degli illeciti segnalabili attraverso il canale di whistleblowing alle misure restrittive dell’Unione Europea, con la conseguenza di dover adattare i canali di segnalazione interna.
Infine, la misura da integrare in tutti gli interventi di aggiornamento è infine l’adeguata informazione e formazione del personale in relazione alle nuove fattispecie introdotte e ai presidi adottati da parte dell’ente.