Sanqto
home blog direttiva 2024/1226 — la penalizzazione delle violazioni delle sanzioni ue
Articolo

Direttiva 2024/1226 — la penalizzazione delle violazioni delle sanzioni UE

La direttiva 2024/1226 armonizza per la prima volta le sanzioni penali per la violazione delle misure restrittive UE. Scopri cosa significa per gli amministratori e i titolari d'impresa in Italia.

Pubblicato: · Sanqto Team · 23 min di lettura
direttiva-2024-1226 penalizzazione-sanzioni sanzioni-ue compliance responsabilita-penale dlgs-211-2025 sanzioni-penali-violazione-misure-restrittive sanction-screening
L'edificio del Parlamento europeo — la direttiva 2024/1226 penalizza le violazioni delle sanzioni UE

Stato del diritto al: 2026-05-20.

La direttiva del Parlamento europeo e del Consiglio (UE) 2024/1226 del 24 aprile 20241 è il primo atto del diritto dell’Unione che armonizza le definizioni dei reati e le sanzioni penali minime per la violazione delle misure restrittive dell’Unione in tutti gli Stati membri. Prima che esistesse, un’agenzia immobiliare italiana e una società di leasing slovacca rispondevano della stessa violazione in modo del tutto diverso — perché ogni Paese aveva le proprie norme. Questo articolo spiega che cosa introduce la direttiva, chi riguarda e che cosa concretamente dovresti fare nella tua impresa.

TL;DR — i punti chiave

  • La direttiva (UE) 2024/1226 del 24 aprile 2024 è il primo atto dell’Unione che impone a tutti i 27 Stati membri di penalizzare le violazioni delle sanzioni con pene minime.1
  • Il termine di recepimento è scaduto il 20 maggio 20252 — l’Italia non lo ha rispettato; ha recepito la direttiva in ritardo con il decreto legislativo 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026.3
  • La direttiva prevede pene detentive per le persone fisiche — tra cui amministratori e titolari d’impresa — per determinate categorie di violazioni.4
  • Le imprese (persone giuridiche) possono rispondere sul piano economico per le violazioni commesse a loro vantaggio o per loro conto.1
  • L’assenza di recepimento non significava assenza di rischio — i regolamenti UE n. 269/2014 e n. 833/2014 si applicano direttamente, senza bisogno di trasposizione nel diritto nazionale.56
  • La direttiva riguarda ogni impresa che opera sul mercato dell’UE — non solo banche e intermediari finanziari.

Che cos’è la direttiva 2024/1226 e perché è nata

Prima del 2024 le sanzioni per la violazione delle misure restrittive UE differivano tra gli Stati membri in modo difficile da giustificare. In un Paese la violazione del divieto di commerciare un bene sanzionato era un illecito amministrativo punito con una sanzione pecuniaria relativamente modesta. In un altro — un grave reato penale punito con la reclusione. Un’impresa poteva tentare di “ottimizzare” attraverso le giurisdizioni con un diritto più mite e condurre operazioni rischiose con minori timori per le conseguenze dove la legge era più debole.

La direttiva del Parlamento europeo e del Consiglio (UE) 2024/1226 del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che agevola tali violazioni (di seguito: direttiva 2024/1226) pone fine a questa disuguaglianza.1 Il suo obiettivo è duplice: in primo luogo, stabilire un catalogo comune di condotte che devono costituire reato in ogni Stato dell’UE; in secondo luogo, fissare i livelli minimi di pena al di sotto dei quali nessun Paese può scendere.

La direttiva si inserisce nel più ampio contesto della risposta dell’UE all’aggressione russa contro l’Ucraina. Le sanzioni UE contro la Russia — adottate sulla base dei regolamenti del Consiglio (UE) n. 269/20145 e n. 833/20146 e dei pacchetti successivi (alla data di pubblicazione ne sono stati adottati 20)7 — si applicano in linea di principio direttamente. Il problema era che l’attuazione di questi divieti restava una questione di diritto nazionale. La direttiva 2024/1226 colma questa lacuna attraverso l’armonizzazione delle norme penali.

Conviene distinguere due cose: i regolamenti UE sulle misure restrittive (ossia le liste di sanzioni e i divieti) si applicano direttamente, senza bisogno di recepimento.56 La direttiva 2024/1226 non introduce nuove sanzioni economiche — impone agli Stati dell’UE l’obbligo che la violazione di tali sanzioni sia trattata come reato. È una differenza sottile, ma importante, alla quale torneremo in una sezione a parte.

Che cosa introduce la direttiva — definizioni comuni dei reati e pene minime

La direttiva 2024/1226 definisce un catalogo chiuso di condotte che ogni Stato dell’UE è tenuto a qualificare come reato.1 Comprende le situazioni in cui qualcuno intenzionalmente e in violazione di un divieto o di un obbligo costituente una misura restrittiva dell’Unione:

  • mette fondi o risorse economiche a disposizione di un soggetto o di una persona destinataria delle sanzioni,
  • non esegue una decisione di congelamento di fondi o di risorse economiche,
  • consente l’ingresso o il transito nel territorio dell’UE a una persona soggetta a divieto di ingresso,
  • realizza operazioni finanziarie o scambi di beni e servizi soggetti a divieto,
  • presta servizi finanziari e non finanziari a favore di soggetti destinatari delle sanzioni,
  • elude le sanzioni o viola gli obblighi di comunicazione derivanti dai regimi sanzionatori.

Questo catalogo riguarda dunque non solo le operazioni finanziarie — ma anche il commercio di beni, la prestazione di servizi di consulenza, logistici o IT. Se la tua impresa è, per esempio, un’agenzia immobiliare, un’agenzia di traduzioni o una società di formazione che ha prestato servizi a favore di un soggetto destinatario delle sanzioni — questo catalogo riguarda anche te.

Un elemento chiave della direttiva è il meccanismo del “minimo per il massimo”: gli Stati dell’UE devono garantire che la pena massima prevista dal diritto nazionale raggiunga almeno un determinato livello. Per le violazioni relative a fondi o risorse economiche di valore pari ad almeno 100 000 EUR la direttiva richiede che la pena detentiva massima sia di almeno cinque anni.4 La direttiva non vieta pene più elevate — alcuni Stati dell’UE hanno fissato nel diritto nazionale soglie superiori al minimo richiesto dalla direttiva — ma stabilisce essa stessa il limite inferiore.

La direttiva penalizza anche l’istigazione e il favoreggiamento nella violazione delle sanzioni.1 Anche il tuo addetto dell’ufficio acquisti che ha “chiuso un occhio” sul fatto che il partner commerciale figura in una lista risponde — non solo l’amministratore delegato.

Responsabilità delle persone fisiche e giuridiche — gli amministratori nel mirino

La direttiva 2024/1226 distingue chiaramente due categorie di soggetti che possono incorrere in responsabilità: le persone fisiche e le persone giuridiche (società, imprenditori).1

Persone fisiche — l’amministratore delegato e il consiglio rispondono penalmente

La responsabilità penale prevista dalla direttiva riguarda anzitutto le persone fisiche — ossia le persone concrete che hanno deciso una determinata operazione o gestito il processo che ha portato alla violazione. L’amministratore delegato, il direttore operativo, il procuratore — qualunque persona fisica che abbia intenzionalmente causato la violazione delle sanzioni può comparire davanti a un giudice penale e sentirsi pronunciare una condanna alla reclusione.

Questa pena non è virtuale. La direttiva richiede che, per le violazioni connesse alla messa a disposizione di fondi a un soggetto sanzionato o alla mancata esecuzione del congelamento, quando il valore dell’operazione è pari ad almeno 100 000 EUR, la pena detentiva massima sia di almeno cinque anni.4 In Italia, dopo il recepimento della direttiva con il decreto legislativo 30 dicembre 2025, n. 211 (di seguito: d.lgs. 211/2025), l’art. 275-bis del codice penale punisce con la reclusione da due a sei anni e con la multa da 25 000 a 250 000 euro chiunque, in violazione di un divieto, obbligo o restrizione imposto da una misura restrittiva dell’Unione, realizzi le condotte vietate, oltre una soglia di rilevanza di 10 000 euro.8

Un dettaglio importante: la direttiva applica un meccanismo di circostanze aggravanti e attenuanti. Tra le aggravanti elenca, tra l’altro, l’aver agito nell’ambito di un’organizzazione criminale, l’uso di documenti falsi, l’aver conseguito un vantaggio patrimoniale di rilevante valore. Tra le attenuanti — tra l’altro, la comunicazione spontanea di informazioni agli organi inquirenti e la cooperazione con le autorità.1 L’assenza di qualunque procedura di verifica delle controparti può essere considerata dalle autorità una circostanza aggravante, non attenuante.

Persone giuridiche — l’impresa risponde sul piano economico per le violazioni commesse per suo conto

La direttiva impone agli Stati dell’UE di garantire la responsabilità delle persone giuridiche per i reati sanzionatori commessi da persone che hanno agito per loro conto o a loro vantaggio.1 Ciò significa che, accanto alla responsabilità penale dell’amministratore, l’impresa in quanto ente può essere sanzionata sul piano economico.

La direttiva richiede che le sanzioni economiche per le imprese siano effettive, proporzionate e dissuasive. In Italia il d.lgs. 211/2025 ha introdotto l’art. 25-octies.2 del decreto legislativo 8 giugno 2001, n. 231, che disciplina la responsabilità amministrativa degli enti per i reati di violazione delle misure restrittive UE: sanzioni pecuniarie parametrate al fatturato (fino al 5% del fatturato annuo mondiale, ovvero fino a 40 milioni di euro quando il fatturato non è determinabile) e sanzioni interdittive.9 Si tratta di un’ulteriore voce di “reato presupposto” all’interno del consolidato sistema italiano della responsabilità degli enti, quello del Modello Organizzativo 231 che molte imprese già conoscono.

Conviene sottolinearlo: la responsabilità economica dell’impresa e la responsabilità penale dell’amministratore non si escludono a vicenda. Possono essere irrogate contemporaneamente, in procedimenti distinti, da organi diversi.

Regolamento e direttiva — perché quest’ultima richiede una legge nazionale

Questa domanda ricorre spesso ed è del tutto legittima. Se i regolamenti UE si applicano direttamente — perché la direttiva richiede un recepimento aggiuntivo da parte di ciascuno Stato?

I regolamenti dell’Unione europea hanno carattere direttamente applicabile: sono obbligatori e si applicano in tutti gli Stati membri senza bisogno di recepimento nel diritto nazionale.5 Il regolamento del Consiglio (UE) n. 269/2014 del 17 marzo 20145 e il regolamento del Consiglio (UE) n. 833/2014 del 31 luglio 20146 impongono divieti concreti — congelamento dei fondi, embargo commerciale — e ogni imprenditore in Italia, Germania e Paesi Bassi ne è vincolato dal momento della loro entrata in vigore, indipendentemente da ciò che dice la legge italiana.

La direttiva è uno strumento diverso. Impone agli Stati membri l’obbligo di conseguire un determinato risultato — in questo caso la penalizzazione delle violazioni delle sanzioni con pene minime — ma lascia loro la libertà di scelta della forma e dei mezzi. Gli Stati devono adottare o modificare il diritto nazionale affinché la direttiva inizi a produrre effetti nei confronti di cittadini e imprese. La direttiva di per sé non è fonte di responsabilità penale diretta — è la norma nazionale (la legge) a generarla.

Questo spiega il paradosso: le violazioni delle sanzioni UE contro la Russia sono vietate già ora e da tempo (sulla base dei regolamenti), ma l’ambito della responsabilità penale variava a seconda di ciò che ciascuno Stato era riuscito ad attuare. Prima del d.lgs. 211/2025, in Italia le condotte di violazione del congelamento erano punite in via amministrativa (art. 13 del d.lgs. 22 giugno 2007, n. 109), mentre il piano penale era circoscritto soprattutto agli embarghi e ai prodotti a duplice uso (art. 18 del d.lgs. 15 dicembre 2017, n. 221).10 La direttiva 2024/1226 ha imposto di completare questo quadro con un catalogo più ampio di reati e con soglie minime di pena più elevate.

Il termine di recepimento della direttiva in tutti gli Stati dell’UE è scaduto il 20 maggio 2025.2 L’Italia non ha rispettato questo termine — ha recepito la direttiva in ritardo, con il d.lgs. 211/2025, in vigore dal 24 gennaio 2026.3 Il ritardo non ha esonerato dagli obblighi derivanti dai regolamenti — questi si applicano comunque direttamente.

Come l’Italia ha recepito la direttiva 2024/1226

L’Italia non ha recepito la direttiva 2024/1226 entro il termine fissato al 20 maggio 2025.2 Il recepimento è avvenuto con il decreto legislativo 30 dicembre 2025, n. 211 (pubblicato in Gazzetta Ufficiale, Serie generale n. 6 del 9 gennaio 2026), in vigore dal 24 gennaio 2026, sulla base della delega contenuta nella Legge 13 giugno 2025, n. 91 (Legge di delegazione europea 2024).3 L’atto attuale e il testo consolidato si possono consultare su normattiva.it.

Che cosa ha comportato in pratica il recepimento tardivo? In primo luogo, la Commissione europea aveva avviato procedure di infrazione nei confronti degli Stati membri che non avevano recepito la direttiva entro il termine fissato — tra cui l’Italia, destinataria di una lettera di costituzione in mora nel luglio 2025.2 In secondo luogo — e ciò che più conta per te come imprenditore — anche prima del d.lgs. 211/2025 le norme nazionali erano già in vigore: il regime amministrativo del congelamento (art. 13 del d.lgs. 109/2007) e quello penale di embarghi e dual use (art. 18 del d.lgs. 221/2017) si applicavano in pieno.10 I regolamenti 269/2014 e 833/2014 si applicano direttamente.56

L’assenza di recepimento non era una “finestra di impunità”. Significava soltanto che l’Italia non aveva ancora introdotto il catalogo più ampio di reati e le soglie minime di pena detentiva richieste dalla direttiva. Con l’entrata in vigore del d.lgs. 211/2025 — l’ambito della responsabilità penale si è ampliato e le soglie di pena sono state innalzate: il nuovo Capo I-bis del codice penale (artt. 275-bis e seguenti) raccoglie ora i “delitti contro la politica estera e la sicurezza comune dell’Unione europea”.8

Conviene anche sapere che in Italia non esiste una lista sanzionatoria nazionale autonoma: si applica la lista consolidata dell’UE, mentre il Comitato di Sicurezza Finanziaria (CSF) presso il Ministero dell’Economia e delle Finanze coordina l’attuazione delle misure di congelamento adottate da ONU, Unione europea e a livello nazionale.11 L’enforcement operativo spetta alla Guardia di Finanza e all’Agenzia delle Dogane e dei Monopoli (ADM), mentre la sanzione amministrativa per la violazione del congelamento è applicata ai sensi dell’art. 13 del d.lgs. 109/2007.12

Su come i singoli Paesi dell’UE hanno affrontato il recepimento — quali hanno recepito la direttiva nei termini e quali no — scriviamo in dettaglio nell’articolo Recepimento della direttiva 2024/1226 — 9 Paesi dell’UE che hanno recepito in tempo.

Che cosa significa per la tua impresa

La direttiva 2024/1226 non cambia ciò che non è consentito fare — i divieti derivano dai regolamenti UE. Cambia invece le conseguenze in cui si incorre per la loro violazione e chi può risponderne personalmente.

Se gestisci un’impresa fuori dal settore finanziario — un’agenzia di viaggi, un’agenzia immobiliare, una società di leasing, un negozio e-commerce, una compagnia di assicurazioni — e finora hai dato per scontato che la compliance sanzionatoria sia una questione delle banche, questa direttiva è un segnale diretto che non è così.

Alcune implicazioni concrete:

Gli amministratori e i titolari d’impresa rispondono personalmente. La direttiva richiede che la responsabilità penale colpisca le persone fisiche che assumono le decisioni. L’amministratore di una piccola impresa di servizi che ha venduto una prestazione a un soggetto presente in una lista di sanzioni rischia un procedimento penale — non solo una sanzione pecuniaria per la società.

L’istigazione e il favoreggiamento sono reato. Il dipendente che era a conoscenza dell’inserimento della controparte in una lista di sanzioni e non ha reagito può incorrere in responsabilità. Ciò significa che la formazione dei dipendenti e una procedura chiara non sono solo una formalità — sono uno scudo di protezione concreto per l’intera organizzazione.

Responsabilità cumulativa. L’impresa e i suoi amministratori possono rispondere contemporaneamente — l’impresa sul piano economico (responsabilità degli enti ex d.lgs. 231/2001), gli amministratori sul piano penale. Le due forme di responsabilità sono distinte e possono procedere in parallelo.

La negligenza non protegge. L’argomento “non sapevo che la controparte fosse in una lista” può attenuare la pena, ma non la elimina. La direttiva richiede l’intenzionalità — tuttavia l’assenza di qualunque procedura di verifica può essere trattata come prova di colpa grave, non come circostanza attenuante. Va ricordato che l’art. 275-quinquies c.p. introdotto dal d.lgs. 211/2025 punisce anche talune violazioni per colpa grave relative a prodotti militari o a duplice uso.8

Le imprese che operano in Paesi che hanno già recepito la direttiva sono soggette alle relative norme più severe. Se vendi nei Paesi Bassi, hai una filiale in Svezia o spedisci attraverso la Lituania — la violazione delle sanzioni in questi Paesi già oggi genera responsabilità penale sulla base delle norme nazionali di attuazione della direttiva 2024/1226.12 Dal 24 gennaio 2026, lo stesso vale per le operazioni svolte in Italia.

Un quadro più completo delle sanzioni — comprese quelle amministrative del d.lgs. 109/2007, l’organo che le irroga e l’ambito dell’esclusione dagli appalti — lo trovi nell’articolo Le sanzioni penali per la violazione delle misure restrittive.

Cosa fare in concreto — 6 passi

  1. Verifica se la tua impresa ha l’obbligo di sanction screening. I regolamenti UE si applicano a ogni impresa che opera sul mercato dell’Unione — senza eccezioni, senza soglia minima. L’ambito degli obblighi aggiuntivi (per esempio le segnalazioni all’UIF) dipende dal fatto che tu sia o meno un destinatario degli obblighi antiriciclaggio ai sensi del d.lgs. 231/2007. Lo descrive in dettaglio l’articolo La mia impresa deve fare sanction screening?.

  2. Individua le controparti e le operazioni ad alto rischio. Parti dai soggetti con collegamenti con Russia, Bielorussia, Iran, Siria e Corea del Nord. Verifica i contratti attivi e lo storico delle operazioni degli ultimi due anni — l’inserimento di una controparte in una lista può essere avvenuto durante una relazione d’affari in corso.

  3. Esegui la verifica rispetto alle liste di sanzioni. Il minimo è la lista consolidata UE delle sanzioni finanziarie (consultabile tramite sanctionsmap.eu e il database FSD su webgate.ec.europa.eu/fsd/fsf); in Italia non esiste una lista nazionale autonoma — si applica la lista consolidata UE, coordinata dal CSF.13 Se hai controparti negli USA — verifica anche la OFAC SDN List. Una guida dettagliata alle liste la trovi nell’articolo Sanzioni contro la Russia — cosa deve sapere la tua impresa.

  4. Adotta una procedura scritta e nomina una persona responsabile. Una politica sulle sanzioni scritta, un’istruzione operativa per i dipendenti e un registro delle corrispondenze sono il minimo. Senza documentazione, lo screening non esiste agli occhi dell’organo di controllo. La direttiva 2024/1226 rafforza la posizione delle imprese che dispongono di procedure documentate — è un elemento di difesa in un eventuale procedimento. Per le imprese dotate di Modello Organizzativo 231, lo screening sanzionatorio va integrato come presidio del rischio.

  5. Documenta ogni verifica con esito e data. Data della verifica, lista utilizzata, esito (corrispondenza o assenza), chi ha verificato — queste informazioni costituiscono uno scudo difensivo nel procedimento. Una registrazione antecedente all’operazione è prova della diligenza dovuta.

  6. Segui gli aggiornamenti delle liste e l’evoluzione normativa. Le liste di sanzioni UE contro la Russia sono aggiornate con regolarità — alla data di pubblicazione sono stati adottati 20 pacchetti di sanzioni.7 L’entrata in vigore delle norme di recepimento della direttiva 2024/1226 (in Italia, il d.lgs. 211/2025 dal 24 gennaio 2026) può richiedere l’aggiornamento delle tue procedure. Tieni d’occhio gli aggiornamenti delle liste di sanzioni.

FAQ — le domande più frequenti sulla direttiva 2024/1226

Che differenza c’è tra la direttiva 2024/1226 e i regolamenti UE sulle sanzioni? I regolamenti (per esempio il 269/2014 e l'833/2014) impongono i divieti veri e propri — congelamento dei fondi, embargo commerciale. Si applicano direttamente, senza recepimento.56 La direttiva 2024/1226 non introduce nuovi divieti — impone agli Stati dell’UE che la violazione di tali divieti sia reato, con pene penali minime. La direttiva richiede il recepimento con una legge nazionale; in Italia ciò è avvenuto con il d.lgs. 211/2025.

La direttiva riguarda solo le imprese finanziarie? No. La direttiva riguarda ogni persona fisica e ogni impresa che viola le misure restrittive dell’Unione — indipendentemente dal settore. Agenzia di viaggi, agenzia immobiliare, società IT, spedizioniere — ogni soggetto che opera sul mercato dell’UE rientra nell’ambito.1 Il settore finanziario ha obblighi aggiuntivi (antiriciclaggio, KYC), ma l’obbligo di rispettare le sanzioni è generale.

L’Italia ha recepito la direttiva in ritardo — questo significa che non rischiavo nulla prima? No. I regolamenti UE ti si applicano direttamente già da prima.56 Anche prima del d.lgs. 211/2025, la violazione del congelamento era punita in via amministrativa con una sanzione da 5 000 a 500 000 euro (art. 13 d.lgs. 109/2007)12 e gli embarghi/dual use sul piano penale (art. 18 d.lgs. 221/2017).10 Dal 24 gennaio 2026, l’art. 275-bis c.p. punisce la violazione delle misure restrittive UE con la reclusione da due a sei anni.8

Chi risponde personalmente — l’impresa o i suoi amministratori? Entrambi, in modo autonomo. L’impresa risponde sul piano economico (responsabilità degli enti ex d.lgs. 231/2001) per le violazioni commesse per suo conto o a suo vantaggio. Le persone fisiche — amministratore delegato, direttore operativo, procuratore — rispondono penalmente se hanno intenzionalmente causato la violazione. La direttiva richiede che entrambi i meccanismi esistano nel diritto nazionale.1

Cosa è cambiato con l’entrata in vigore del d.lgs. 211/2025? È stato introdotto un autonomo Capo I-bis nel codice penale (artt. 275-bis e seguenti) che raccoglie i reati di violazione delle misure restrittive UE: l’art. 275-bis punisce con la reclusione da due a sei anni e la multa da 25 000 a 250 000 euro, oltre una soglia di rilevanza di 10 000 euro. È stato inoltre introdotto l’art. 25-octies.2 del d.lgs. 231/2001 sulla responsabilità degli enti. Le imprese che finora non avevano adottato procedure di compliance sanzionatoria si trovano sotto maggiore pressione degli organi di controllo.8

Quanto tempo ho per adeguare le procedure dopo l’entrata in vigore delle norme? La direttiva non prevede un periodo di adeguamento per i soggetti privati — i divieti dei regolamenti UE si applicano dal giorno della loro entrata in vigore, e le norme di recepimento producono effetti dalla data indicata nella legge nazionale (in Italia, il 24 gennaio 2026). In pratica si raccomanda di adottare le procedure prima, non dopo.

Come può aiutarti Sanqto

Sanqto è un software di sanction screening installato nella rete del cliente — i dati delle controparti non lasciano la tua infrastruttura (modello on-premise). Il sistema verifica le controparti rispetto alle liste di sanzioni aggiornate e restituisce un esito in uno di tre stati: MATCH (corrispondenza che richiede un intervento immediato), POSSIBLE (richiede una verifica manuale da parte del responsabile compliance) oppure CLEAR (nessuna corrispondenza, l’operazione può procedere). Ogni verifica è registrata automaticamente con data, lista utilizzata ed esito — il che costruisce la documentazione richiesta in caso di controllo delle autorità.

Nel pacchetto di documenti per l’avvio trovi una politica sulle sanzioni già pronta e adeguata ai requisiti italiani e dell’Unione, l’istruzione operativa e i modelli di registro delle corrispondenze. La formazione e la certificazione del responsabile compliance danno alla persona designata le conoscenze necessarie per comprendere le norme, compresi i requisiti della direttiva 2024/1226 dopo il suo recepimento in Italia con il d.lgs. 211/2025. Per le imprese che operano in settori soggetti a obblighi aggiuntivi abbiamo preparato materiali dedicati — consulta le pagine per le agenzie immobiliari e gli intermediari assicurativi.

Base giuridica

Di seguito il quadro degli atti normativi con fonti verificate, posti a fondamento dell’articolo:

  • Direttiva del Parlamento europeo e del Consiglio (UE) 2024/1226 del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673 — CELEX 32024L1226
  • Regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014 concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269
  • Regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014 concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833
  • Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale (atto cardine del congelamento; art. 3 istituisce il CSF; art. 13 disciplina le sanzioni amministrative) — normattiva
  • Decreto legislativo 15 dicembre 2017, n. 221 — disciplina sanzionatoria per la violazione delle disposizioni in materia di prodotti a duplice uso ed embarghi commerciali (art. 18 — sanzioni penali) — Gazzetta Ufficiale
  • Decreto legislativo 30 dicembre 2025, n. 211 — attuazione della direttiva (UE) 2024/1226; introduce nel codice penale il Capo I-bis (artt. 275-bis ss.) e l’art. 25-octies.2 del d.lgs. 231/2001; in vigore dal 24 gennaio 2026 — normattiva
  • Legge 13 giugno 2025, n. 91 — Legge di delegazione europea 2024 (base della delega per il d.lgs. 211/2025) — normattiva
  • Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML); istituisce l’UIF presso la Banca d’Italia — Banca d’Italia
  • Lista consolidata UE delle sanzioni finanziarie (in Italia non esiste una lista nazionale autonoma; si applica la lista consolidata UE coordinata dal CSF) — webgate.ec.europa.eu/fsd/fsf

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 2026-05-20.

  1. Direttiva del Parlamento europeo e del Consiglio (UE) 2024/1226 del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673 — art. 3, par. 1 (catalogo delle condotte punibili e requisito dell’intenzionalità), art. 4, par. 1 (istigazione e favoreggiamento), art. 5 (sanzioni), art. 6 (responsabilità delle persone giuridiche), artt. 8-9 (circostanze aggravanti e attenuanti): «Gli Stati membri provvedono affinché le condotte seguenti costituiscano reato quando sono poste in essere intenzionalmente e in violazione di un divieto o di un obbligo costituente una misura restrittiva dell’Unione». — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-20 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  2. Direttiva (UE) 2024/1226, art. 20, par. 1: «Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 20 maggio 2025». L’Italia ha superato il termine; la Commissione europea ha avviato procedure di infrazione (lettera di costituzione in mora) nel luglio 2025 nei confronti degli Stati inadempienti, tra cui l’Italia. — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-20 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Decreto legislativo 30 dicembre 2025, n. 211 — Attuazione della direttiva (UE) 2024/1226 […] e che modifica la direttiva (UE) 2018/1673. Pubblicato in GU Serie generale n. 6 del 9 gennaio 2026; in vigore dal 24 gennaio 2026; delega: Legge 13 giugno 2025, n. 91 (Legge di delegazione europea 2024). — normattiva, stato al 2026-05-20 ↩︎ ↩︎ ↩︎

  4. Direttiva (UE) 2024/1226, art. 5, par. 3, lett. b: le violazioni di cui all’art. 3, par. 1, lett. a), b) e h)(i)-(ii) relative a fondi o risorse economiche di valore pari ad almeno 100 000 EUR «siano punibili con la reclusione per una durata massima di almeno cinque anni». — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-20 ↩︎ ↩︎ ↩︎

  5. Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — art. 2, parr. 1-2: «Sono congelati tutti i fondi e le risorse economiche appartenenti, posseduti, detenuti o controllati […] da persone fisiche […] elencate nell’allegato I.» Un regolamento UE è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno Stato membro (TFUE art. 288). — CELEX 32014R0269, eur-lex.europa.eu, stato al 2026-05-20 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  6. Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — art. 2, par. 1: vieta di vendere, fornire, trasferire o esportare prodotti e tecnologie a duplice uso a qualsiasi persona o entità in Russia o per un uso in Russia. — CELEX 32014R0833, eur-lex.europa.eu, stato al 2026-05-20 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  7. DG FISMA, Commissione europea — Sanctions adopted following Russia’s military aggression against Ukraine, ultimo aggiornamento 23 aprile 2026 (20º pacchetto di sanzioni): finance.ec.europa.eu, stato al 2026-05-20 ↩︎ ↩︎

  8. Codice penale, Capo I-bis «Dei delitti contro la politica estera e la sicurezza comune dell’Unione europea» (artt. 275-bis – 275-decies, introdotti dal d.lgs. 30 dicembre 2025, n. 211): art. 275-bis punisce con la reclusione da due a sei anni e con la multa da 25.000 a 250.000 euro chi viola un divieto, obbligo o restrizione di una misura restrittiva UE; soglia di rilevanza di 10.000 euro al di sotto della quale la condotta resta illecito amministrativo; art. 275-quinquies punisce la violazione per colpa grave relativa a prodotti militari o a duplice uso (reclusione da sei mesi a tre anni e multa da 15.000 a 90.000 euro). — normattiva — d.lgs. 211/2025, stato al 2026-05-20 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  9. Decreto legislativo 8 giugno 2001, n. 231, art. 25-octies.2 (introdotto dal d.lgs. 30 dicembre 2025, n. 211) — responsabilità amministrativa degli enti per i delitti di violazione delle misure restrittive UE; sanzioni pecuniarie parametrate al fatturato (fino al 5% del fatturato annuo mondiale, ovvero fino a 40 milioni di euro quando il fatturato non è determinabile) e sanzioni interdittive. — normattiva — d.lgs. 231/2001, normattiva — d.lgs. 211/2025, stato al 2026-05-20 ↩︎

  10. Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; art. 5 (obblighi di congelamento) e art. 13 (sanzione amministrativa pecuniaria). Sul piano penale degli embarghi e del dual use: decreto legislativo 15 dicembre 2017, n. 221, art. 18. — normattiva — d.lgs. 109/2007, Gazzetta Ufficiale — d.lgs. 221/2017, stato al 2026-05-20 ↩︎ ↩︎ ↩︎

  11. Decreto legislativo 22 giugno 2007, n. 109, art. 3 — istituisce presso il Ministero dell’Economia e delle Finanze il Comitato di Sicurezza Finanziaria (CSF), presieduto dal Direttore generale del Tesoro, per l’attuazione delle misure di congelamento adottate da ONU, Unione europea e a livello nazionale. In Italia non esiste una lista sanzionatoria nazionale autonoma: si applica la lista consolidata UE. — MEF/DT — CSF, stato al 2026-05-20 ↩︎

  12. Decreto legislativo 22 giugno 2007, n. 109, art. 13: «Salvo che il fatto costituisca reato, la violazione delle disposizioni di cui all’articolo 5, commi 1, 2, 4 e 5 è punita con una sanzione amministrativa pecuniaria da 5.000 euro a 500.000 euro»; l’enforcement operativo spetta alla Guardia di Finanza e all’Agenzia delle Dogane e dei Monopoli. — normattiva art. 13, stato al 2026-05-20 ↩︎ ↩︎

  13. Lista consolidata UE delle sanzioni finanziarie — gestita dalla Commissione europea (DG FISMA), Financial Sanctions Database (FSD). In Italia non esiste una lista nazionale autonoma: si applicano la lista consolidata UE, la lista ONU e, per i punti di contatto con gli USA, la OFAC SDN List. — webgate.ec.europa.eu/fsd/fsf, stato al 2026-05-20 ↩︎

Tutti gli articoli
Vedi la demo