Sanqto
home blog la mia impresa deve fare sanction screening? scopri a chi si applica l'obbligo
Articolo

La mia impresa deve fare sanction screening? Scopri a chi si applica l'obbligo

Non solo le banche devono verificare le controparti rispetto alle liste di sanzioni. Scopri se l'obbligo di sanction screening riguarda la tua impresa e quali norme lo impongono.

Pubblicato: · Sanqto Team · 26 min di lettura
sanzioni compliance sanction-screening obbligo-di-screening AML italia non-financial verifica-della-controparte
Dipendente di un'impresa che verifica una controparte rispetto alla lista delle sanzioni UE su un laptop — obbligo di sanction screening per le imprese non finanziarie in Italia
L'obbligo di sanction screening non riguarda solo le banche: ogni impresa che opera nell'UE è destinataria dei regolamenti 269/2014 e 833/2014.

Se gestisci un’impresa in Italia — un’agenzia di viaggi, un’agenzia immobiliare, un negozio online, una società di leasing — c’è una concreta probabilità che tu abbia l’obbligo di verificare le tue controparti e i tuoi clienti rispetto alle liste di sanzioni dell’UE. Le sanzioni economiche dell’UE, comprese le liste introdotte dopo l’aggressione russa all’Ucraina, si applicano direttamente a ogni soggetto che opera nell’Unione europea — non solo alle banche. Ignorare questo obbligo può comportare una sanzione amministrativa pecuniaria fino a 500.000 euro per la violazione del congelamento dei fondi1 e, dal 24 gennaio 2026, la responsabilità penale per la violazione delle misure restrittive UE prevista dal nuovo articolo 275-bis del codice penale2.

Questo articolo spiega passo dopo passo se l’obbligo di sanction screening riguarda la tua impresa, da dove deriva e cosa concretamente devi fare.

In breve — l’essenziale in 30 secondi

  • Il sanction screening è la verifica se una controparte o un cliente figura nell’elenco dei soggetti colpiti dalle sanzioni dell’UE o dell’ONU — prima di concludere un contratto o di eseguire un’operazione.
  • L’obbligo deriva direttamente dai regolamenti UE — n. 269/20143 e n. 833/20144 — e riguarda ogni soggetto che opera nell’Unione, senza eccezioni per settore o dimensione dell’impresa.
  • In Italia il decreto legislativo 22 giugno 2007, n. 1095 integra questo obbligo: disciplina il congelamento dei fondi e delle risorse economiche e istituisce presso il Ministero dell’Economia e delle Finanze il Comitato di Sicurezza Finanziaria (CSF), che coordina l’attuazione delle misure6.
  • L’assenza di screening espone a una sanzione amministrativa pecuniaria fino a 500.000 euro (via amministrativa)1 e, per le violazioni gravi, alla reclusione (via penale)2.
  • Il termine di recepimento della direttiva (UE) 2024/1226 — che obbliga gli Stati UE a criminalizzare le violazioni delle sanzioni — è scaduto il 20 maggio 20257; l’Italia ha recepito la direttiva con il d.lgs. 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026.
  • I destinatari degli obblighi antiriciclaggio ai sensi del d.lgs. 21 novembre 2007, n. 231 hanno l’obbligo sulle sanzioni più obblighi aggiuntivi — sono due regimi giuridici distinti.
  • Primo passo: controlla nella tabella della sezione 2.4 se il tuo settore è elencato, poi designa una persona responsabile della compliance.

1. Che cos’è il sanction screening?

Il sanction screening non è altro che la verifica se la persona o l’impresa con cui intendi fare affari non figuri nell’elenco dei soggetti colpiti dalle sanzioni. Queste liste contengono i nomi di persone fisiche, imprese e organizzazioni a cui è vietato compiere determinate operazioni, i cui beni sono stati congelati o a cui è stato limitato l’accesso al mercato dell’Unione europea.

In pratica verifichi: il nome e il cognome o la denominazione dell’impresa, il Paese di sede ed eventualmente il codice identificativo della controparte. Non si tratta della storia creditizia né della solvibilità — solo del fatto che il soggetto figuri o meno in una lista di sanzioni. L’esito della verifica assume una di tre forme: MATCH (corrispondenza — l’operazione è bloccata), POSSIBLE (corrispondenza incerta — richiede un’ulteriore verifica) o CLEAR (nessuna corrispondenza — puoi proseguire).

Il meccanismo dettagliato dello screening — come funziona l’algoritmo di confronto, da dove nascono i falsi positivi e come gestirli — lo trattiamo separatamente nell’articolo che cos’è il sanction screening e come funziona.

Vale la pena sfatare subito un mito: il sanction screening non è la stessa cosa della verifica KYC (Know Your Customer) / AML (antiriciclaggio e contrasto al finanziamento del terrorismo) che effettuano le banche. Le banche hanno ovviamente l’obbligo di screening sanzionatorio come parte di un più ampio processo AML, ma la verifica rispetto alle liste di sanzioni è una procedura separata e più semplice. Puoi condurla senza avere nulla a che fare con il settore finanziario.

1.1 Sanzioni economiche e AML — due cose diverse

Questo equivoco è molto frequente: molte imprese ritengono che «le sanzioni siano una questione delle banche» o che l’obbligo riguardi solo i «destinatari» ai sensi della normativa antiriciclaggio. Entrambe le convinzioni sono errate.

Il decreto legislativo 21 novembre 2007, n. 231 (normativa antiriciclaggio) individua un catalogo circoscritto di destinatari degli obblighi — banche, professionisti contabili, notai, agenti immobiliari, alcuni avvocati e altri soggetti elencati all’art. 3 del decreto. Questi destinatari hanno obblighi articolati: valutazione del rischio del cliente, adeguata verifica, monitoraggio delle operazioni e segnalazione delle operazioni sospette (SOS) all’UIF (Unità di Informazione Finanziaria per l’Italia, presso la Banca d’Italia).

Invece l’obbligo sulle sanzioni — ossia la necessità di verificare di non fare affari con un soggetto presente in una lista di sanzioni — discende direttamente dai regolamenti UE e riguarda ogni soggetto che opera nell’Unione. Non occorre essere un destinatario degli obblighi antiriciclaggio per essere tenuto a questo. Il tuo negozio online, la tua impresa di trasporti o la tua agenzia di viaggi sono destinatari del regolamento 269/20143 e del regolamento 833/20144 esattamente come una banca. Un confronto dettagliato dei due regimi — AML e sanzioni — lo trovi nell’articolo separato differenza tra antiriciclaggio e sanzioni.

Conclusione pratica: se non sei un destinatario degli obblighi antiriciclaggio, non devi effettuare segnalazioni all’UIF. Ma devi comunque verificare le liste di sanzioni prima di ogni operazione con una nuova controparte.

2. Chi deve fare sanction screening?

All’obbligo di sanction screening conducono due percorsi giuridici, che possono riguardare la tua impresa in modo indipendente l’uno dall’altro — o entrambi contemporaneamente.

Percorso A è l’essere un destinatario degli obblighi antiriciclaggio ai sensi del d.lgs. 231/2007. Se gestisci uno studio di contabilità, fai da intermediario in transazioni immobiliari o sei un broker assicurativo — probabilmente sei un destinatario e hai sia gli obblighi AML sia quelli sulle sanzioni.

Percorso B è semplicemente lo svolgere un’attività sul territorio dell’Unione europea. I regolamenti dell’Unione si applicano direttamente — non richiedono recepimento nel diritto nazionale né alcuna decisione nazionale aggiuntiva. Se concludi contratti commerciali, ricevi pagamenti o vendi servizi nell’UE, sei destinatario di queste norme34.

Il Percorso B è più ampio e riguarda imprese che non hanno mai sentito parlare della normativa antiriciclaggio. È proprio questo meccanismo che fa sì che un’agenzia di viaggi, un negozio e-commerce o una società di leasing abbiano l’obbligo sulle sanzioni.

2.1 Destinatari degli obblighi antiriciclaggio — settori al di fuori del comparto finanziario

Il d.lgs. 231/2007 elenca all’art. 3 un lungo catalogo di destinatari. Oltre alle banche, ai fondi di investimento e ad altri soggetti finanziari, il catalogo comprende alcuni settori che possono sorprenderti:

  • Agenti immobiliari — l’obbligo riguarda sia gli agenti sia i titolari delle agenzie. Ogni transazione di vendita o locazione in cui fai da intermediario dovrebbe essere preceduta dalla verifica delle parti. Maggiori dettagli sulla specificità di questo settore: sanction screening per gli intermediari immobiliari.
  • Studi di contabilità e consulenti fiscali (commercialisti) — la tenuta delle scritture contabili e la consulenza fiscale sono attività ricomprese nella normativa antiriciclaggio. I tuoi clienti devono essere verificati.
  • Notai, avvocati e altri professionisti — ma solo nello svolgimento di determinate prestazioni (transazioni immobiliari, gestione patrimoniale, costituzione e gestione di società).
  • Case d’asta e prestatori di servizi su beni di valore — nel commercio di oggetti al di sopra di un determinato valore.

Informazione importante: le agenzie di viaggi e le OTA non sono elencate nel catalogo dei destinatari antiriciclaggio. Il loro obbligo sulle sanzioni deriva esclusivamente dal Percorso B — l’applicazione diretta dei regolamenti UE 269/2014 e 833/2014 e l’integrazione del d.lgs. 109/2007. Maggiori informazioni per il tuo settore: sanction screening per le agenzie di viaggi.

2.2 Imprese soggette direttamente ai regolamenti UE — ogni soggetto che opera nell’UE

I regolamenti dell’Unione sono un tipo particolare di atto giuridico: entrano in vigore senza necessità di recepimento da parte degli Stati membri e si applicano direttamente a tutti i destinatari.

Il regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, impone l’obbligo di congelare i fondi e il divieto di metterli a disposizione delle persone e dei soggetti presenti nella lista di sanzioni3. Il regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, introduce divieti commerciali — l’esportazione di determinati beni e tecnologie verso la Russia e le operazioni con soggetti russi dei settori colpiti dalle sanzioni4. Entrambi gli atti sono stati più volte modificati nell’ambito di successivi pacchetti di sanzioni — quanti pacchetti di sanzioni UE contro la Russia sono stati adottati e cosa ha cambiato ciascuno di essi lo descriviamo in un articolo separato.

Destinatario di entrambi i regolamenti è ogni persona fisica e giuridica, ogni soggetto e ogni organismo nell’Unione europea. Non c’è esclusione per settore, dimensione dell’impresa o forma giuridica dell’attività.

Quanti soggetti figurano già nella lista di sanzioni dell’UE e quanto velocemente questo numero cresce — lo trovi nell’articolo quanti soggetti riguarda la lista di sanzioni dell’UE.

2.3 Il regime italiano di congelamento — il d.lgs. 109/2007

Il decreto legislativo 22 giugno 2007, n. 109, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale, dà attuazione nell’ordinamento italiano alle misure di congelamento adottate da ONU e Unione europea5. Non sostituisce i regolamenti — li integra con strumenti nazionali di attuazione.

Elemento chiave di questo decreto è il Comitato di Sicurezza Finanziaria (CSF), istituito presso il Ministero dell’Economia e delle Finanze e presieduto dal Direttore generale del Tesoro. Il CSF coordina l’attuazione in Italia delle misure di congelamento dell’ONU, dell’Unione europea e nazionali6. A differenza di altri Paesi, l’Italia non tiene una lista sanzionatoria nazionale autonoma: si applicano la lista consolidata dell’UE (gestita dalla Commissione europea), la lista dell’ONU e — per i punti di contatto con gli Stati Uniti — la OFAC SDN List8.

L’art. 5 del d.lgs. 109/2007 impone a ogni soggetto l’obbligo di congelare i fondi e le risorse economiche dei soggetti designati e il divieto di metterli a loro disposizione9. La violazione di questi obblighi è punita con una sanzione amministrativa pecuniaria ai sensi dell’art. 13 del medesimo decreto. La vigilanza sui destinatari antiriciclaggio è esercitata dall’UIF presso la Banca d’Italia, mentre i controlli economico-finanziari sono condotti anche dalla Guardia di Finanza e, alla frontiera, dall’Agenzia delle Dogane e dei Monopoli10.

La lista consolidata dell’UE è aggiornata dalla Commissione europea in funzione delle necessità correnti — senza un calendario fisso11. Per questo le imprese dovrebbero monitorare le liste in modo continuativo, e non solo una volta a trimestre.

Il recepimento della direttiva (UE) 2024/1226 è avvenuto con il d.lgs. 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026, che ha introdotto nel codice penale i nuovi reati di violazione delle misure restrittive dell’Unione (artt. 275-bis e seguenti)7.

2.4 Tabella: Chi deve fare sanction screening — suddivisione per settore

La tabella seguente è una risposta rapida alla domanda «mi riguarda?». La colonna «AML?» indica se il settore è un destinatario degli obblighi antiriciclaggio ai sensi del d.lgs. 231/2007 — il che impone obblighi aggiuntivi oltre al solo screening sanzionatorio.

SettoreBase giuridicaChi nello specificoAML?Obbligo di screening?
Agenzia di viaggi / OTAReg. 269/20143, 833/20144; d.lgs. 109/20075titolare dell’agenzia, operatore OTA che incassa i pagamenti per i viaggiNO
Broker/agente assicurativoD.lgs. 231/2007 art. 3; Reg. 269/20143, 833/20144broker che incassa e trasferisce i premi assicurativiSÌ (verifica richiesta)
Agente immobiliareD.lgs. 231/2007 art. 3; Reg. 269/20143, 833/20144agente che fa da intermediario in compravendite o locazioni
Società di leasingReg. 269/20143, 833/20144; d.lgs. 109/20075società che stipula contratti di leasingda verificare
Negozio e-commerceReg. 269/20143, 833/20144venditore con clienti o fornitori nell’UE o cross-borderNO (di norma)
Operatore di telecomunicazioniD.lgs. 109/20075; Reg. 269/20143, 833/20144fornitore di servizi di telecomunicazione con contratti aziendalida verificare

La dicitura «da verificare» significa che la qualifica di destinatario antiriciclaggio per quel settore richiede una verifica nel testo vigente dell’art. 3 del d.lgs. 231/2007 da parte di un avvocato o di un consulente compliance. L’obbligo di screening sanzionatorio (ultima colonna) riguarda tutti i settori della tabella — senza eccezioni.

3. Basi giuridiche — quali norme impongono l’obbligo

L’obbligo di sanction screening deriva da tre livelli normativi che si sovrappongono. Comprendere questa gerarchia ti aiuta a rispondere alla domanda su cosa concretamente devi fare e perché.

Livello 1 — Regolamenti UE direttamente applicabili

Il regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale dell’Ucraina, congela i beni e vieta di mettere a disposizione fondi alle persone e ai soggetti presenti nella lista3. Il regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina, introduce divieti commerciali e settoriali4. Entrambi i regolamenti sono stati più volte modificati da successivi pacchetti di sanzioni — il loro testo consolidato aggiornato è disponibile su EUR-Lex.

Livello 2 — Il decreto legislativo italiano sul congelamento

Il decreto legislativo 22 giugno 2007, n. 109, dà attuazione nell’ordinamento italiano alle misure di congelamento adottate da ONU e UE5. Istituisce il Comitato di Sicurezza Finanziaria (CSF) come organo di coordinamento presso il MEF9, stabilisce gli obblighi di congelamento (art. 5) e prevede le sanzioni per le violazioni12.

Livello 3 — La normativa antiriciclaggio

Il decreto legislativo 21 novembre 2007, n. 231 (antiriciclaggio) impone obblighi aggiuntivi ai destinatari elencati all’art. 3. Si tratta di un catalogo di soggetti più ristretto rispetto ai destinatari dei regolamenti UE, ma con un ambito di obblighi più ampio (adeguata verifica, valutazione del rischio, monitoraggio delle operazioni, segnalazione all’UIF).

La novità — la direttiva 2024/1226

La direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione7, ha obbligato gli Stati membri a criminalizzare le violazioni delle sanzioni UE entro il 20 maggio 20257. L’Italia ha recepito la direttiva con il d.lgs. 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026, che ha introdotto nel codice penale un autonomo Capo I-bis «Dei delitti contro la politica estera e la sicurezza comune dell’Unione europea» (artt. 275-bis e seguenti). L’art. 275-bis c.p. punisce la violazione delle misure restrittive con la reclusione da due a sei anni e la multa da 25.000 a 250.000 euro2.

4. Quali liste di sanzioni si applicano alle imprese italiane?

Il requisito minimo per ogni impresa italiana è la verifica rispetto alla lista consolidata dell’UE. A seconda del profilo di attività, potresti dover verificare anche altre liste.

Lista UE — Consolidated List

La lista di sanzioni dell’UE (Consolidated List) è gestita e aggiornata dalla Commissione europea — la direzione DG FISMA12. Contiene persone fisiche, soggetti e organizzazioni colpiti dalle sanzioni finanziarie dell’UE. La verifica rispetto a questa lista è obbligatoria per ogni impresa che opera nell’UE. La lista può essere scaricata o consultata tramite sistemi informatici all’indirizzo: webgate.ec.europa.eu/fsd. Quante voci conta questa lista e quanto dinamicamente cresce — lo trovi nell’articolo quanti soggetti riguarda la lista di sanzioni dell’UE.

Lista ONU — UN Security Council Sanctions

La lista è gestita dal Consiglio di Sicurezza dell’ONU. Comprende soggetti collegati al terrorismo, a Paesi colpiti da sanzioni ONU (Corea del Nord, Iran, Sudan ecc.) e ad altre minacce alla pace. È obbligatoria se intrattieni rapporti commerciali con soggetti al di fuori dell’UE o hai controparti in Paesi ad alto rischio.

Nessuna lista nazionale italiana autonoma

A differenza di alcuni altri Paesi, l’Italia non tiene una lista sanzionatoria nazionale autonoma. Il Comitato di Sicurezza Finanziaria (CSF) presso il MEF non pubblica un proprio elenco «italiano», ma coordina l’attuazione delle misure adottate a livello ONU/UE e può proporre designazioni in tali sedi6. In concreto, per un’impresa italiana questo significa che le liste vincolanti restano quella consolidata dell’UE e quella dell’ONU8.

Lista OFAC — US Treasury

La lista gestita dall’Office of Foreign Assets Control del Dipartimento del Tesoro statunitense (OFAC) non è obbligatoria per le imprese italiane in base al diritto italiano o dell’UE. Tuttavia, se effettui regolamenti in dollari USA, hai controparti o partner statunitensi, ti avvali di banche corrispondenti negli USA o esporti prodotti soggetti a controllo delle esportazioni — la violazione della lista OFAC può avere gravi conseguenze nei rapporti con i partner esteri. Molti esportatori e imprese cross-border italiani verificano l’OFAC come standard di prudenza.

Un’analisi dettagliata di tutte le liste — cosa comprende ciascuna, come scaricarla e quando è obbligatoria — la trovi nell’articolo le liste di sanzioni che si applicano alle imprese.

5. Cosa deve concretamente fare la tua impresa — 7 passi

Di seguito un piano d’azione concreto. Non teoria, non «occorre adottare una politica» — passo dopo passo, cosa fare nelle prossime settimane.

Passo 1: Stabilisci se hai l’obbligo

Usa la tabella della sezione 2.4. Se svolgi un’attività in Italia (o più in generale nell’UE), la risposta è quasi sempre «sì». Gli unici casi in cui si possono avere dubbi riguardano attività puramente locali, prive di qualsiasi rapporto con soggetti esteri — ma anche allora è più prudente presumere che l’obbligo esista.

Passo 2: Designa una persona responsabile

Qualcuno nella tua impresa deve essere responsabile della compliance sulle sanzioni. Non deve essere un avvocato — può essere un addetto amministrativo, della contabilità o qualunque persona designata dall’organo amministrativo. L’importante è che abbia un mandato scritto e sappia esattamente cosa le compete.

Passo 3: Predisponi una politica sulle sanzioni interna

La politica sulle sanzioni è un documento che descrive: chi verifichi (clienti, controparti, fornitori, intermediari), quando verifichi (prima della prima operazione, a ogni operazione successiva, all’aggiornamento della lista), come verifichi (manualmente o con un sistema) e come documenti gli esiti. Non deve essere lunga — qualche pagina basta per iniziare.

Un modello di politica sulle sanzioni con istruzione operativa e registro delle corrispondenze è disponibile nell’articolo politica sulle sanzioni — modello di documenti.

Passo 4: Definisci i momenti della verifica

Minimo assoluto: la verifica prima di ogni nuovo rapporto commerciale e prima di ogni prima operazione con una nuova controparte. Buona prassi per le imprese con profilo di rischio più elevato (commercio cross-border, controparti dalla Russia o dalla Bielorussia, volumi di operazioni elevati): la verifica a ogni aggiornamento della lista di sanzioni per le controparti esistenti.

Passo 5: Attua la procedura di verifica

Minimo per un’impresa italiana: la lista UE (Consolidated List). La lista ONU e l’OFAC — se intrattieni rapporti con soggetti al di fuori dell’UE. La verifica puoi effettuarla manualmente (motore di ricerca sul sito della Commissione europea), tramite un foglio di calcolo (per piccoli volumi, fino a qualche decina di controparti) oppure tramite uno strumento dedicato (consigliato per ogni impresa che gestisce più di qualche decina di operazioni al mese).

Un’istruzione dettagliata passo dopo passo — con la descrizione dell’approccio manuale e di quello automatico — la trovi nell’articolo come verificare una controparte rispetto alle sanzioni.

Passo 6: Documenta ogni verifica

Anche se il d.lgs. 109/2007 non impone esplicitamente alle imprese non finanziarie l’obbligo di conservare un registro dello screening, la documentazione è la tua migliore prova di diligenza in caso di controllo o procedimento. Registra: la data della verifica, i dati della controparte, quale lista è stata verificata, l’esito (MATCH/POSSIBLE/CLEAR) e le azioni intraprese. In caso di MATCH o POSSIBLE — annota assolutamente chi ha preso la decisione e cosa ha deciso.

Passo 7: Aggiorna la procedura con regolarità

La lista UE è aggiornata dalla Commissione europea in funzione delle necessità correnti — senza un calendario fisso11. La tua procedura dovrebbe prevedere il monitoraggio delle modifiche alle liste — sia tramite verifica manuale più volte al mese, sia tramite uno strumento che lo fa automaticamente e ti avvisa delle modifiche.

5.1 Con quale frequenza verificare le controparti?

La domanda sulla frequenza della verifica è tra le più ricorrenti — e la risposta dipende dal profilo di rischio della tua impresa.

Minimo assoluto per ogni impresa: prima della prima operazione con una nuova controparte. È un obbligo che discende direttamente dai divieti operativi dei regolamenti UE — non puoi concludere un contratto né trasferire denaro senza sapere se la controparte non sia presente nella lista.

Buona prassi, consigliata a tutti: a ogni aggiornamento della lista di sanzioni ripeti la scansione delle controparti attive. Le liste dell’UE possono cambiare da un giorno all’altro — nuove voci compaiono in risposta alle decisioni politiche del Consiglio dell’UE.

Per le imprese destinatarie degli obblighi antiriciclaggio (banche, studi di contabilità, agenti immobiliari): il d.lgs. 231/2007 disciplina le modalità di adeguata verifica della clientela, la cui frequenza dipende dalla valutazione del rischio del cliente.

Se la tua impresa gestisce molte controparti o lavora in modalità cross-border, la verifica manuale più volte al mese diventa impraticabile. L’automazione — uno strumento che monitora autonomamente le liste e ti avvisa in caso di nuova voce relativa alle tue controparti — è la soluzione che fa sì che la frequenza della verifica smetta di essere un problema.

6. Cosa rischi se non fai screening?

Le conseguenze dell’assenza di screening sanzionatorio si dividono in due tipi: legali e commerciali. È bene essere consapevoli di entrambe — non per spaventarsi, ma per comprendere la posta in gioco.

Conseguenze legali

Sanzione amministrativa pecuniaria (via amministrativa): l’art. 13 del d.lgs. 109/2007 punisce con una sanzione amministrativa pecuniaria da 5.000 a 500.000 euro chi non adempie agli obblighi di congelamento dei fondi o mette risorse a disposizione di un soggetto designato, salvo che il fatto costituisca reato1. La decisione è adottata in via amministrativa.

Responsabilità penale (via penale): dal 24 gennaio 2026 chi viola un divieto, un obbligo o una restrizione imposti da una misura restrittiva dell’Unione europea è punito, ai sensi del nuovo art. 275-bis del codice penale, con la reclusione da due a sei anni e la multa da 25.000 a 250.000 euro2. È una responsabilità della persona fisica — il titolare dell’impresa, l’amministratore, la persona designata alla compliance. Al di sotto della soglia di rilevanza di 10.000 euro, la condotta resta confinata all’illecito amministrativo.

Responsabilità dell’ente: il d.lgs. 211/2025 ha introdotto l’art. 25-octies.2 del d.lgs. 231/2001, che estende la responsabilità amministrativa degli enti ai reati di violazione delle misure restrittive UE, con sanzioni pecuniarie parametrate al fatturato e sanzioni interdittive7. Un’analisi completa delle pene e delle relative basi giuridiche la trovi nell’articolo quali pene per la violazione delle sanzioni.

Conseguenze commerciali

Oltre alle sanzioni legali, la violazione del regime sanzionatorio comporta un rischio reputazionale. Le banche chiudono sempre più spesso i conti alle imprese che hanno commesso violazioni in materia di sanzioni o che non hanno attuato le procedure di compliance di base. Per le imprese regolamentate (broker assicurativi, intermediari finanziari) la violazione può comportare la perdita della licenza. I partner commerciali dell’Europa occidentale — in particolare quelli tedeschi, olandesi, scandinavi — richiedono sempre più spesso ai propri fornitori e cooperanti la documentazione che attesti lo svolgimento dello screening sanzionatorio.

Le violazioni delle sanzioni sono state perseguite dalle autorità nazionali in Germania, Francia, Paesi Bassi e altri Stati dell’UE. Non è un rischio astratto.

7. Come organizzare lo screening in pratica — strumenti e automazione

Indipendentemente dalle dimensioni dell’impresa, hai tre opzioni pratiche per organizzare lo screening.

Opzione 1: Verifica manuale

Accedi al sito della Commissione europea (portale Financial Sanctions Files12), inserisci la denominazione della controparte e controlli l’esito. Vantaggi: gratuito, semplice, nessuna implementazione. Svantaggi: dispendioso in termini di tempo con un numero elevato di controparti, nessuno storico delle verifiche, rischio di errore umano, nessun avviso automatico all’aggiornamento della lista. Per un’impresa con qualche nuova controparte al mese — accettabile. Per un’impresa che gestisce qualche centinaio di operazioni — impraticabile.

Opzione 2: Foglio di calcolo con documentazione manuale

Puoi tenere un registro delle verifiche in Excel o Google Sheets: data, denominazione della controparte, lista, esito. È un passo avanti rispetto alla sola verifica manuale — hai uno storico. Svantaggio: nessun avviso al cambiamento della lista, scalabilità nulla, rischio di dati non aggiornati con un portafoglio ampio di controparti.

Opzione 3: Strumento dedicato di sanction screening

Lo strumento scarica automaticamente gli aggiornamenti delle liste di sanzioni, verifica le tue controparti a ogni aggiornamento e ti avvisa delle modifiche. Restituisce l’esito in tre stati: MATCH, POSSIBLE, CLEAR — con documentazione automatica di ogni verifica. La chiave nella scelta dello strumento: la frequenza di aggiornamento delle liste, il tempo di risposta, il formato dell’esito, la possibilità di integrazione con il sistema ERP/CRM e l’opzione di installazione on-premise (i dati non lasciano la tua infrastruttura).

La documentazione generata automaticamente dallo strumento è una traccia di audit pronta all’uso — una prova di diligenza che può avere un valore cruciale in caso di controllo o procedimento.

8. Come può aiutare Sanqto

Sanqto è un software di sanction screening progettato per le imprese al di fuori del settore finanziario — come agenzie di viaggi, agenzie immobiliari, broker assicurativi, società di leasing o negozi e-commerce. Il software è installato nella rete del cliente (on-premise), il che significa che i dati delle controparti non lasciano la tua infrastruttura. Il sistema verifica le controparti rispetto alle liste di sanzioni e restituisce l’esito in tre stati — MATCH, POSSIBLE o CLEAR — e ogni verifica è documentata automaticamente, creando una traccia di audit. Oltre al software offriamo un pacchetto pronto di documenti per l’implementazione: politica sulle sanzioni, istruzione operativa, registro delle corrispondenze e valutazione del rischio — modelli adattati al tuo settore. Per la persona designata alla compliance abbiamo predisposto una formazione online con certificazione, che permette di costruire le competenze senza assumere un avvocato esterno. Scopri come funziona Sanqto nel tuo settore: sanction screening per le agenzie di viaggi, sanction screening per gli intermediari immobiliari, sanction screening per i broker assicurativi.

9. Basi giuridiche

  • Regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269

  • Regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833

  • Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale — normattiva

  • Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML) — Banca d’Italia

  • Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673 — CELEX 32024L1226

  • Decreto legislativo 30 dicembre 2025, n. 211 (attuazione della direttiva 2024/1226; introduce gli artt. 275-bis e seguenti del codice penale) — in vigore dal 24 gennaio 2026 — normattiva

  • Lista consolidata dell’UE (Consolidated List) — gestita dalla Commissione europea (DG FISMA): webgate.ec.europa.eu/fsd

Footnotes

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 2026-05-19.

  1. Decreto legislativo 22 giugno 2007, n. 109, art. 13 — «Salvo che il fatto costituisca reato, la violazione delle disposizioni di cui all’articolo 5, commi 1, 2, 4 e 5 è punita con una sanzione amministrativa pecuniaria da 5.000 euro a 500.000 euro.» — normattiva art. 13, MEF/DT testo consolidato ↩︎ ↩︎ ↩︎ ↩︎

  2. Codice penale, art. 275-bis (introdotto dal d.lgs. 30 dicembre 2025, n. 211) — punisce con la reclusione da due a sei anni e con la multa da 25.000 a 250.000 euro chiunque, in violazione di un divieto, obbligo o restrizione imposto da una misura restrittiva dell’Unione europea, realizzi le condotte di cui alle lettere a)–e); soglia di rilevanza pari a 10.000 euro (al di sotto: illecito amministrativo). — normattiva ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina, art. 2, par. 1–2: «Sono congelati tutti i fondi e le risorse economiche appartenenti, posseduti, detenuti o controllati dalle persone fisiche o dalle persone fisiche o giuridiche, dalle entità o dagli organismi a esse associati elencati nell’allegato I. Non sono messi a disposizione, direttamente o indirettamente, delle persone fisiche o delle persone fisiche o giuridiche, delle entità o degli organismi a esse associati elencati nell’allegato I, né utilizzati a loro beneficio, alcun fondo o risorsa economica.» — CELEX 32014R0269 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  4. Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina, art. 2, par. 1: «È vietato vendere, fornire, trasferire o esportare, direttamente o indirettamente, prodotti e tecnologie a duplice uso — originari o meno dell’Unione — a qualsiasi persona fisica o giuridica, entità o organismo in Russia o per un uso in Russia, se tali prodotti sono o possono essere destinati, in tutto o in parte, a un uso militare o a un utilizzatore finale militare.» — CELEX 32014R0833 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  5. Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; atto cardine del congelamento di fondi e risorse economiche in Italia, in attuazione delle misure adottate da ONU e Unione europea. — normattiva ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  6. Decreto legislativo 22 giugno 2007, n. 109, art. 3 — istituisce presso il Ministero dell’Economia e delle Finanze il Comitato di Sicurezza Finanziaria (CSF), composto da 15 membri e presieduto dal Direttore generale del Tesoro, per l’attuazione delle misure di congelamento adottate da ONU, Unione europea e a livello nazionale. L’Italia non tiene una lista sanzionatoria nazionale autonoma e applica la lista consolidata UE. — normattiva, MEF/DT ↩︎ ↩︎ ↩︎

  7. Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673, art. 20, par. 1: «Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 20 maggio 2025.» L’Italia ha recepito la direttiva con il decreto legislativo 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026, che ha introdotto gli artt. 275-bis e seguenti del codice penale e l’art. 25-octies.2 del d.lgs. 231/2001 (responsabilità degli enti). — CELEX 32024L1226 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  8. In Italia non esiste una lista sanzionatoria nazionale autonoma: si applicano la lista consolidata UE (reg. 269/2014, 833/2014, 765/2006), la lista ONU e, per i punti di contatto con gli USA, la OFAC SDN List. — Commissione UE — lista consolidata, normattiva — d.lgs. 109/2007 ↩︎ ↩︎

  9. Decreto legislativo 22 giugno 2007, n. 109, art. 5 — obblighi di congelamento dei fondi e delle risorse economiche e divieto di metterli a disposizione dei soggetti designati. — normattiva ↩︎ ↩︎

  10. Unità di Informazione Finanziaria per l’Italia (UIF) — struttura nazionale presso la Banca d’Italia incaricata di prevenire e contrastare il riciclaggio e il finanziamento del terrorismo, che riceve le segnalazioni di operazioni sospette (SOS) dai destinatari ai sensi del d.lgs. 231/2007; i controlli economico-finanziari sono condotti anche dalla Guardia di Finanza e, alla frontiera, dall’Agenzia delle Dogane e dei Monopoli (ADM). — uif.bancaditalia.it, gdf.gov.it ↩︎

  11. Lista consolidata UE delle sanzioni finanziarie — gestita dalla Commissione europea (DG FISMA) tramite la Financial Sanctions Database (FSD) e aggiornata in funzione delle necessità correnti, senza un calendario fisso; ciò impone un monitoraggio continuativo da parte delle imprese. — finance.ec.europa.eu, webgate.ec.europa.eu/fsd/fsf ↩︎ ↩︎

  12. Commissione europea, DG FISMA — Overview of sanctions and related resources: «The consolidated list of individuals, groups and organisations subject to EU financial sanctions, which DG FISMA manages and updates whenever necessary.» — finance.ec.europa.eu ↩︎ ↩︎

Tutti gli articoli
Vedi la demo