Sanqto
home blog politica sulle sanzioni in azienda — cosa deve contenere e come implementarla
Articolo

Politica sulle sanzioni in azienda — cosa deve contenere e come implementarla

La politica sulle sanzioni è un documento di compliance fondamentale. Scopri quali elementi deve contenere, quali altri documenti sono richiesti e come costruire una documentazione completa.

Pubblicato: · Sanqto Team · 21 min di lettura
politica-sanzioni compliance documenti-implementazione sanction-screening procedura-sanzioni registro-corrispondenze dovere-di-diligenza sanzioni-ue
Persona alla scrivania che esamina i documenti della politica sulle sanzioni dell'impresa — compliance e verifica delle controparti rispetto alle liste di sanzioni dell'UE

Se la tua impresa effettua il sanction screening — o ha appena iniziato a implementarlo — prima o poi arriva la domanda: che cosa, concretamente, deve essere messo nero su bianco? La politica sulle sanzioni è un documento interno che descrive le regole di verifica delle controparti rispetto alle liste di sanzioni dell’UE, dell’ONU e alla lista consolidata applicata in Italia1. Non è una formalità accademica: è la tua principale prova del dovere di diligenza in caso di controllo da parte della Guardia di Finanza, dell’Agenzia delle Dogane e dei Monopoli (ADM) o dell’Unità di Informazione Finanziaria per l’Italia (UIF)2. Questo articolo spiega cosa deve contenere una simile politica, quali altri documenti servono, chi deve approvarla e come aggiornarla.

Stato del diritto al: 2026-05-20.

TL;DR — l’essenziale in cinque punti

  • La politica sulle sanzioni è un documento interno dell’impresa che descrive: chi verifichi, quando, rispetto a quali liste e cosa fai quando emerge una corrispondenza. Senza di essa, anche uno screening svolto correttamente è difficile da dimostrare all’organo di controllo.
  • L’obbligo di verifica discende direttamente dai regolamenti UE n. 269/20143 e n. 833/20144, che sono direttamente applicabili in ogni Stato membro senza necessità di recepimento5 — nonché dal decreto legislativo 22 giugno 2007, n. 109, che disciplina in Italia il congelamento di fondi e risorse economiche6.
  • La documentazione completa si compone di quattro elementi: la politica sulle sanzioni, le istruzioni operative, il registro delle corrispondenze e la valutazione del rischio sanzionatorio. Un quinto — i modelli di lettere e comunicazioni — è utile nei rapporti con gli organi.
  • L’approvazione deve avvenire a livello del consiglio di amministrazione o del titolare dell’impresa. La persona responsabile della compliance deve essere designata per iscritto.
  • L’aggiornamento dovrebbe essere obbligatorio almeno una volta all’anno e ogni volta che cambiano in modo rilevante la normativa o l’ambito di attività dell’impresa.

Che cos’è la politica sulle sanzioni e perché averla

La politica sulle sanzioni è un documento interno che descrive come la tua impresa adempie all’obbligo derivante dalla normativa unionale e nazionale in materia di misure restrittive. Non è un documento destinato agli organi: nasce a uso interno dell’impresa e dei suoi dipendenti. Ma se si arriva a un controllo della Guardia di Finanza o dell’UIF, è il primo documento che l’ispettore chiede2.

Vale la pena capire da dove nasce questo obbligo. Il regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 20143, e il regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 20144, vietano di concludere operazioni con soggetti inseriti nelle liste di sanzioni. I regolamenti UE sono direttamente applicabili — vincolano ogni impresa che opera nel territorio dell’Unione europea senza alcuna ulteriore decisione nazionale5. Il decreto legislativo 22 giugno 2007, n. 109, completa questo quadro con i meccanismi attuativi nazionali: istituisce presso il Ministero dell’Economia e delle Finanze il Comitato di Sicurezza Finanziaria (CSF), disciplina gli obblighi di congelamento (art. 5) e prevede una sanzione amministrativa pecuniaria da 5.000 a 500.000 euro per la violazione di tali obblighi (art. 13)2.

Se non sai ancora se la tua impresa sia in generale soggetta a questo obbligo — leggi prima l’articolo la mia impresa deve effettuare il sanction screening, che spiega chi è interessato dalle norme e da dove esse derivano.

La politica sulle sanzioni svolge di per sé due funzioni. La prima è operativa: i dipendenti sanno cosa devono fare, chi verificare e cosa fare quando emerge una corrispondenza. La seconda è probatoria: in caso di procedimento puoi dimostrare che l’impresa ha agito secondo procedure definite, e non ha lasciato la compliance al caso. In pratica, una compliance senza documentazione è una compliance che non si può dimostrare.

Cosa deve contenere la politica sulle sanzioni

Non esiste un modello ufficiale di politica sulle sanzioni imposto dal diritto italiano alle imprese al di fuori del settore finanziario. Questo significa che hai una certa libertà di forma — ma il contenuto dovrebbe coprire alcune aree fondamentali.

Ambito soggettivo e oggettivo

La politica dovrebbe individuare con precisione chi è interessato dalla verifica. Come minimo: i clienti prima dell’avvio del rapporto commerciale, le controparti e i fornitori, gli intermediari e gli agenti commerciali. Se svolgi attività cross-border o hai a che fare con titolari effettivi (UBO), conviene includere la verifica dell’intera catena proprietaria — le sanzioni UE colpiscono infatti anche le entità in cui un soggetto designato detiene oltre il 50% dei diritti di proprietà o esercita il controllo7.

L’ambito oggettivo definisce quali operazioni rientrano nello screening: vendita di beni, prestazione di servizi, stipula di contratti di locazione, erogazione di fondi. Più questo aspetto è descritto con precisione, meno spazio resta ai dubbi operativi.

Liste di sanzioni oggetto di verifica

Indica per nome quali liste verifica la tua impresa. Il minimo per ogni impresa italiana è la lista consolidata dell’UE gestita dalla Commissione europea (DG FISMA)8; in Italia non esiste una lista sanzionatoria nazionale autonoma e si applica la lista consolidata UE, la cui attuazione è coordinata dal Comitato di Sicurezza Finanziaria1. Se commerci con soggetti extra-UE o regoli operazioni in dollari, valuta di aggiungere la lista dell’ONU9 e la lista OFAC (Specially Designated Nationals)10. Le imprese con esposizione verso il Regno Unito dovrebbero includere la UK OFSI Consolidated List11.

Conviene indicare nella politica da dove scarichi le liste e in che modo ti assicuri di utilizzare la versione aggiornata. Le liste vengono aggiornate in tempo reale, senza un calendario fisso — la lista consolidata UE viene modificata dalla DG FISMA ogni volta che viene adottato un nuovo pacchetto di sanzioni o una modifica puntuale di una voce8.

Ruoli e responsabilità

Chi in azienda è responsabile della compliance sanzionatoria? La politica dovrebbe indicare un ruolo concreto (o il nome e cognome — se l’impresa è piccola): chi approva gli esiti della verifica, chi decide in caso di esito POSSIBLE, a chi viene scalato un esito MATCH. L’assenza di una chiara ripartizione delle responsabilità è uno dei problemi più frequenti durante un controllo.

In una piccola impresa può trattarsi di una sola persona — il titolare o un dipendente designato. In un’organizzazione più grande conviene introdurre una struttura a due livelli: un dipendente operativo effettua la verifica, una persona designata dal consiglio di amministrazione approva i casi dubbi. A prescindere dalla struttura, la designazione dovrebbe essere documentata per iscritto.

Procedura di verifica — passo per passo

È il cuore del documento. Descrivi com’è fatta la verifica di una controparte: quali strumenti o sistemi utilizzi, quali dati della controparte inserisci (nome e cognome o ragione sociale, data di nascita o codice fiscale/partita IVA, Paese della sede), come interpreti gli esiti e come documenti ogni passaggio. Se utilizzi un sistema informatico per lo screening, descrivilo per nome e indica chi è responsabile del suo aggiornamento.

Conviene definire con chiarezza i momenti di verifica obbligatoria: prima di ogni nuovo rapporto commerciale (prima della firma del contratto o dell’esecuzione della prima operazione) e, per le controparti abituali, dopo ogni aggiornamento delle liste o secondo un ciclo prestabilito (ad es. trimestrale). Scopri di più su come svolgere la verifica in pratica nell’articolo verifica della controparte ai fini delle sanzioni.

Gestione in caso di corrispondenza

È una sezione spesso trascurata — ma è fondamentale. La politica dovrebbe descrivere i tre scenari dell’esito dello screening:

  • CLEAR — nessuna corrispondenza, l’operazione può proseguire, l’esito viene registrato.
  • POSSIBLE — esito non univoco, sono richieste verifiche aggiuntive (confronto della data di nascita, del numero del documento, del Paese) e una decisione della persona designata dal consiglio di amministrazione. La decisione e la sua motivazione vengono documentate.
  • MATCH — corrispondenza certa; l’operazione viene bloccata, i fondi della controparte (se a disposizione dell’impresa) vengono congelati e la corrispondenza segnalata all’organo competente — la Guardia di Finanza, l’UIF o l’autorità doganale2.

Descrivi anche cosa accade ai rapporti commerciali già in corso quando una controparte viene inserita in una lista durante la vigenza del contratto.

Frequenza della verifica e aggiornamento della politica

Stabilisci con quale frequenza verifichi le controparti abituali (ad es. trimestralmente o a ogni aggiornamento rilevante delle liste). Definisci anche il calendario di revisione della politica stessa: almeno una volta all’anno e ogni volta che cambiano in modo rilevante la normativa o il profilo di attività dell’impresa.

Formazione

Indica chi e quando svolge la formazione in materia di compliance sanzionatoria. Come minimo: la persona designata a effettuare lo screening. Per le imprese con maggiore esposizione al rischio — tutti i dipendenti a contatto con clienti e controparti. Una formazione documentata è un ulteriore elemento probatorio del dovere di diligenza.

Gli altri documenti: istruzioni operative, registro delle corrispondenze, valutazione del rischio, modelli di lettere

La politica sulle sanzioni è un documento strategico — descrive le regole. Per il lavoro quotidiano servono ancora alcuni documenti operativi.

Istruzioni operative

È un documento scritto pensando al dipendente che fisicamente effettua la verifica. Mentre la politica descrive il «cosa» e il «perché», le istruzioni operative dicono «come» — passo per passo. Devono indicare: dove accedere al sistema o al sito, cosa inserire nel campo di ricerca, come leggere l’esito, cosa fare con ciascuno dei tre esiti possibili, a chi e con quale rapidità segnalare un esito MATCH o POSSIBLE. Buone istruzioni operative devono risultare chiare anche a chi non ha mai avuto a che fare con la compliance sanzionatoria.

Registro delle corrispondenze

Il registro delle corrispondenze è il diario corrente di tutte le verifiche effettuate. Ogni voce dovrebbe contenere almeno: la data della verifica, i dati identificativi della controparte (nome e cognome o ragione sociale, Paese), la lista o le liste verificate, l’esito della verifica (CLEAR / POSSIBLE / MATCH), il nome e cognome della persona che ha effettuato la verifica e — per gli esiti POSSIBLE e MATCH — la descrizione delle azioni intraprese e la decisione finale. In caso di esito POSSIBLE conviene allegare la motivazione del perché si è deciso di proseguire o di bloccare l’operazione.

Il registro delle corrispondenze è il documento probatorio più importante in caso di controllo. Dimostra che lo screening è stato effettivamente svolto — e non solo descritto nella politica. Il decreto legislativo 22 giugno 2007, n. 109, non impone in modo espresso l’obbligo di tenere un registro alle imprese al di fuori del settore finanziario6, ma la sua assenza, in caso di procedimento, può minare efficacemente l’argomento del dovere di diligenza.

Valutazione del rischio sanzionatorio

La valutazione del rischio è un documento che descrive quale rischio di violazione del regime sanzionatorio si lega al profilo della tua attività. Dovrebbe tenere conto di: settore e tipo di clientela (se hai clienti privati o aziendali), geografia delle operazioni (se servi clienti di aree ad alto rischio), tipo di prodotti o servizi offerti (se si tratta di prodotti soggetti ai divieti di esportazione del regolamento 833/20144). L’esito della valutazione del rischio incide su quanto restrittiva debba essere la procedura di verifica — un’impresa con soli clienti locali in un settore a basso rischio può adottare un regime semplificato, mentre un’impresa che importa beni da regioni ad alto rischio dovrebbe applicare lo screening completo a ogni operazione.

Per le imprese che sono soggetti obbligati (destinatari) ai sensi del decreto legislativo 21 novembre 2007, n. 231, in materia di prevenzione del riciclaggio e del finanziamento del terrorismo12, la valutazione del rischio è un elemento obbligatorio che discende direttamente da tale decreto. Per le altre imprese la valutazione del rischio è una buona prassi che rafforza la posizione in caso di procedimento.

Modelli di lettere e comunicazioni

I modelli di lettere tornano utili in due situazioni. La prima è la segnalazione di una corrispondenza all’organo — la Guardia di Finanza, l’UIF o l’autorità doganale — quando confermi che una controparte si trova in una lista di sanzioni21. La seconda è la corrispondenza con la controparte o il cliente quando un’operazione viene bloccata. Modelli già pronti permettono di agire con rapidità e correttezza in una situazione in cui la pressione del tempo è alta e le conseguenze di un errore — gravi.

Chi approva e come aggiornare la documentazione

Approvazione

La politica sulle sanzioni dovrebbe essere approvata dalla persona o dall’organo abilitato ad assumere obbligazioni in nome dell’impresa: il titolare, l’amministratore delegato o — nelle organizzazioni più grandi — con delibera del consiglio di amministrazione. L’approvazione dovrebbe essere documentata con data e firma. In caso di controllo, ciò dimostra che la compliance non è stata l’iniziativa di un singolo dipendente, bensì una scelta consapevole del vertice.

Conviene al tempo stesso designare per iscritto la persona responsabile dell’applicazione corrente della politica — con nome e cognome, con l’indicazione dell’ambito di poteri e doveri. Se questa persona cambia (uscita di un dipendente, riorganizzazione), l’aggiornamento della designazione dovrebbe avvenire senza ritardo ed essere documentato.

Aggiornamento

La politica sulle sanzioni va riesaminata e aggiornata in tre situazioni. In primo luogo, ciclicamente — almeno una volta all’anno, con data e firma della persona che approva. In secondo luogo, dopo ogni cambiamento rilevante della normativa — come l’adozione di un nuovo pacchetto di sanzioni UE o l’entrata in vigore delle norme nazionali di recepimento della direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla criminalizzazione delle violazioni delle misure restrittive13. In terzo luogo, quando cambia il profilo di attività dell’impresa: ingresso in un nuovo mercato geografico, nuova categoria di clienti, nuovo tipo di prodotti o servizi.

Conviene archiviare ogni versione della politica con la data — non solo quella corrente, ma anche le precedenti. In caso di controllo relativo a eventi del passato puoi dimostrare quale versione della politica era in vigore in un dato momento.

La documentazione come prova del dovere di diligenza durante un controllo

La sanzione amministrativa pecuniaria prevista per la violazione degli obblighi di congelamento — ai sensi dell’art. 13 del decreto legislativo 22 giugno 2007, n. 109 — può andare da 5.000 a 500.000 euro2. È una sanzione per la violazione degli obblighi connessi al congelamento dei fondi o al divieto di metterli a disposizione di un soggetto inserito in una lista di sanzioni. Non si tratta della verifica in sé — si tratta di ciò che hai fatto o non hai fatto quando una controparte si è rivelata essere in una lista.

In pratica gli organi di controllo valutano non solo se la violazione si sia verificata, ma anche come l’impresa abbia agito: se aveva procedure, se venivano applicate, se nella documentazione è visibile la traccia delle decisioni adottate. Una documentazione di compliance completa — politica, registro delle corrispondenze, istruzioni operative — consente di dimostrare di aver agito in buona fede e con il dovuto rigore. Non è una garanzia di evitare la sanzione, ma è un elemento rilevante che gli organi tengono in conto nella valutazione del caso.

Vale anche la pena ricordare la responsabilità penale. La direttiva (UE) 2024/1226 del 24 aprile 2024 ha imposto agli Stati UE di criminalizzare le violazioni delle sanzioni, con termine di recepimento fissato al 20 maggio 202513. L’Italia ha recepito la direttiva con il decreto legislativo 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026, che ha introdotto nel codice penale un autonomo capo dedicato ai delitti contro la politica estera e la sicurezza comune dell’Unione: l’art. 275-bis c.p. punisce la violazione delle misure restrittive con la reclusione da due a sei anni e la multa da 25.000 a 250.000 euro, con una soglia di rilevanza penale pari a 10.000 euro13. Il quadro completo delle possibili conseguenze — compresa la responsabilità penale e quella amministrativa degli enti — è trattato nell’articolo sanzioni penali per la violazione delle misure restrittive.

La documentazione di compliance è inoltre sempre più spesso richiesta dai partner commerciali. Le imprese dell’Europa occidentale — in particolare da Germania, Paesi Bassi e Scandinavia — chiedono con crescente frequenza ai fornitori e ai cooperatori italiani la conferma dell’implementazione delle procedure sanzionatorie. L’assenza di documentazione può costare un contratto, anche se non si è mai verificata alcuna violazione delle sanzioni.

Come iniziare — checklist di implementazione della documentazione sanzionatoria

Di seguito un piano d’azione pratico per un’impresa che inizia a costruire la documentazione di compliance da zero. L’ordine conta — parti dalle basi prima di passare ai dettagli.

  1. Conferma che l’obbligo ti riguarda. Esamina l’articolo la mia impresa deve effettuare il sanction screening e assicurati di capire da dove deriva l’obbligo per il tuo settore.
  2. Designa per iscritto la persona responsabile. Delibera del consiglio di amministrazione, procura scritta o quantomeno una mail che approva l’ambito dei compiti — qualcosa che si possa mostrare durante un controllo.
  3. Redigi la valutazione del rischio sanzionatorio. Valuta quali operazioni e quali clienti hai in portafoglio, da dove proviene il rischio e quanto è elevato. Una o due pagine sono sufficienti per cominciare.
  4. Scrivi la politica sulle sanzioni. Copri tutte e sei le aree descritte nella sezione precedente: ambito, liste, ruoli, procedura, gestione in caso di corrispondenza, formazione. Non deve essere lunga — da cinque a otto pagine sono un minimo ragionevole.
  5. Prepara le istruzioni operative. Stampale o mettile a disposizione, nel luogo di lavoro, della persona che effettua la verifica.
  6. Avvia il registro delle corrispondenze. Può essere un foglio di calcolo, un database o un modulo del sistema di screening. L’essenziale è che ogni verifica venga annotata.
  7. Svolgi la prima formazione. Passa in rassegna con la persona designata la politica, le istruzioni e il registro. Annota data e partecipanti.
  8. Approva il pacchetto di documenti con la firma del vertice. Data e firma sul frontespizio della politica e della valutazione del rischio.
  9. Imposta un promemoria per la revisione annuale. O anche prima — se il tuo settore è esposto a cambiamenti frequenti in materia di sanzioni.
  10. Conserva tutto per almeno dieci anni. In caso di procedimento gli organi possono richiedere la documentazione degli anni precedenti.

Se gestisci un’agenzia di viaggi, un’agenzia immobiliare o sei un intermediario assicurativo, consulta anche gli articoli di settore: sanction screening per agenzie di viaggi e turismo, per le agenzie immobiliari e per le assicurazioni.

Come può aiutare Sanqto

Sanqto offre un pacchetto pronto di documenti di implementazione — politica sulle sanzioni, istruzioni operative, registro delle corrispondenze, valutazione del rischio e modelli di lettere — pensato per le imprese al di fuori del settore finanziario. Oltre ai documenti, il software di sanction screening di Sanqto funziona in modalità on-premise: i dati delle tue controparti non lasciano l’infrastruttura dell’impresa e gli esiti della verifica — MATCH, POSSIBLE o CLEAR — vengono registrati automaticamente, creando una traccia di audit pronta all’uso. Se vuoi vedere come funziona in pratica per il tuo settore, visita le pagine: turismo e agenzie di viaggi, immobiliare, assicurazioni.

Domande frequenti (FAQ)

La politica sulle sanzioni è obbligatoria per ogni impresa?

Le norme non impongono in modo espresso l’obbligo di avere un documento formale denominato «politica sulle sanzioni» alle imprese al di fuori del settore finanziario. È invece obbligatorio rispettare i divieti derivanti dai regolamenti UE n. 269/20143 e n. 833/20144 e dal decreto legislativo 22 giugno 2007, n. 1096. La politica sulle sanzioni è uno strumento che consente di dimostrare che l’impresa adempie a tali obblighi — ed è comunemente riconosciuta come elemento del dovere di diligenza.

Quanto deve essere lunga la politica sulle sanzioni?

Non esiste un’estensione minima o massima. Per una piccola impresa con un profilo di attività semplice sono sufficienti da cinque a otto pagine. Per un’impresa che opera in più Paesi, con un ampio portafoglio di clienti o con prodotti soggetti a divieti di esportazione — il documento può essere molto più lungo. Conta la completezza del contenuto, non l’estensione.

La politica sulle sanzioni deve essere predisposta da un avvocato?

No. La politica può essere predisposta dal titolare dell’impresa, dalla persona responsabile della compliance o — utilizzando un modello già pronto — da chiunque comprenda il profilo di attività dell’impresa. È consigliabile che, prima dell’approvazione, il documento sia esaminato da qualcuno con competenze giuridiche o di compliance, ma non è una condizione formale.

Con quale frequenza aggiornare il registro delle corrispondenze?

Dopo ogni verifica — sia quando l’esito è CLEAR, sia in caso di POSSIBLE o MATCH. Un registro che contiene solo le corrispondenze non è un registro di screening — è soltanto un registro di incidenti. Gli organi di controllo si aspettano la documentazione dell’intero processo di verifica, non solo delle eccezioni.

Cosa fare quando una controparte con cui già collaboriamo viene inserita in una lista?

Occorre sospendere immediatamente ogni pagamento e fornitura a suo favore, congelare i fondi della controparte a disposizione dell’impresa (ad es. un acconto) e segnalare la corrispondenza all’organo competente — la Guardia di Finanza, l’UIF o l’autorità doganale21. Proseguire l’operazione dopo aver constatato una corrispondenza è una violazione del divieto del regolamento UE, indipendentemente dalla vigenza anteriore del contratto. Informazioni dettagliate sulle conseguenze giuridiche della violazione le trovi nell’articolo sanzioni penali per la violazione delle misure restrittive.

Il registro delle corrispondenze va conservato? Per quanto tempo?

Il decreto legislativo 22 giugno 2007, n. 109, non stabilisce in modo espresso un periodo di conservazione della documentazione sanzionatoria per le imprese al di fuori del settore finanziario6. In pratica si raccomanda di applicare la regola prevista per i soggetti obbligati dall’art. 31 del decreto antiriciclaggio — la conservazione per dieci anni dalla cessazione del rapporto12 — tenendo conto dei possibili termini di prescrizione dei procedimenti amministrativi e penali.

Base giuridica

  • Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269
  • Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833
  • Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; congelamento di fondi e risorse economiche, Comitato di Sicurezza Finanziaria (art. 3), obblighi di congelamento (art. 5), sanzione amministrativa pecuniaria da 5.000 a 500.000 euro (art. 13) — normattiva
  • Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML); destinatari degli obblighi (art. 3), procedure interne e formazione (art. 16), adeguata verifica (artt. 17–18), conservazione dei documenti per dieci anni (art. 31), segnalazione di operazioni sospette all’UIF (art. 35) — Banca d’Italia
  • Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione — CELEX 32024L1226; recepita in Italia con il decreto legislativo 30 dicembre 2025, n. 211 (artt. 275-bis ss. c.p.) — normattiva
  • Lista consolidata UE (Financial Sanctions Database, DG FISMA)finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures_en
  • Comitato di Sicurezza Finanziaria (CSF), MEFdt.mef.gov.it
  • UN Security Council Consolidated Listun.org/securitycouncil/content/un-sc-consolidated-list
  • OFAC Specially Designated Nationals List (SDN)ofac.treasury.gov/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
  • UK OFSI Consolidated Listgov.uk/government/publications/financial-sanctions-consolidated-list-of-targets

Footnotes

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 20 maggio 2026.

  1. In Italia non esiste una lista sanzionatoria nazionale autonoma: si applica la lista consolidata UE (reg. 269/2014, 833/2014, 765/2006), la cui attuazione è coordinata dal Comitato di Sicurezza Finanziaria (CSF) istituito presso il Ministero dell’Economia e delle Finanze (art. 3 d.lgs. 109/2007). dt.mef.gov.it. Stato: verificato. ↩︎ ↩︎ ↩︎ ↩︎

  2. Decreto legislativo 22 giugno 2007, n. 109, art. 13 — «Salvo che il fatto costituisca reato, la violazione delle disposizioni di cui all’articolo 5, commi 1, 2, 4 e 5 è punita con una sanzione amministrativa pecuniaria da 5.000 euro a 500.000 euro.» L’enforcement operativo coinvolge la Guardia di Finanza, l’Agenzia delle Dogane e dei Monopoli (ADM) per gli scambi con l’estero e l’Unità di Informazione Finanziaria per l’Italia (UIF). normattiva — art. 13. Stato: verificato. ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina. EUR-Lex CELEX: 32014R0269. eur-lex.europa.eu. Stato: verificato. ↩︎ ↩︎ ↩︎

  4. Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina. EUR-Lex CELEX: 32014R0833. eur-lex.europa.eu. Stato: verificato. ↩︎ ↩︎ ↩︎ ↩︎

  5. Un regolamento UE è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri (TFUE art. 288), senza necessità di recepimento nel diritto nazionale. Fonte: EUR-Lex — eur-lex.europa.eu/IT/legal-content/summary/regulation-eu-legal-act.html. Citazione: «Un regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.» Stato: verificato. ↩︎ ↩︎

  6. Decreto legislativo 22 giugno 2007, n. 109 — Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; atto cardine del congelamento di fondi e risorse economiche in Italia (art. 5). Non impone in via generale alle imprese al di fuori del settore finanziario l’obbligo di tenere un registro autonomo. normattiva. Stato: verificato. ↩︎ ↩︎ ↩︎ ↩︎

  7. Regola della proprietà/controllo (ownership/control rule) — le sanzioni UE colpiscono anche le entità in cui un soggetto designato detiene oltre il 50% dei diritti di proprietà o che esso controlla. Fonte: DG FISMA FAQ — finance.ec.europa.eu. Citazione: «An entity is considered as ‘owned’ by a sanctioned person if the latter owns more than 50% of its proprietary rights.» Stato: verificato. ↩︎

  8. EU Financial Sanctions Database (FSD) gestita dalla DG FISMA, Commissione europea. Hub: finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures_en. Stato: verificato. ↩︎ ↩︎

  9. UN Security Council Consolidated List — lista delle persone ed entità soggette a misure del Consiglio di Sicurezza dell’ONU. URL: un.org/securitycouncil/content/un-sc-consolidated-list. Stato: verificato. ↩︎

  10. OFAC Specially Designated Nationals and Blocked Persons List (SDN List) — U.S. Department of the Treasury. URL: ofac.treasury.gov/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists. Stato: verificato. ↩︎

  11. UK OFSI Consolidated List of Financial Sanctions Targets — HM Treasury. URL: gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets. Stato: verificato. ↩︎

  12. Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML); art. 3 (destinatari degli obblighi), art. 16 (procedure interne e formazione), artt. 17–18 (adeguata verifica e valutazione del rischio della clientela), art. 31 (conservazione dei documenti per dieci anni dalla cessazione del rapporto), art. 35 (segnalazione di operazioni sospette all’UIF). Banca d’Italia. Stato: verificato. ↩︎ ↩︎

  13. Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione. Termine di recepimento: 20 maggio 2025. Recepita in Italia con il decreto legislativo 30 dicembre 2025, n. 211 (in vigore dal 24 gennaio 2026): l’art. 275-bis c.p. punisce la violazione delle misure restrittive con la reclusione da due a sei anni e la multa da 25.000 a 250.000 euro; soglia di rilevanza penale pari a 10.000 euro. EUR-Lex CELEX: 32024L1226. eur-lex.europa.eu; normattiva — d.lgs. 211/2025. Stato: verificato. ↩︎ ↩︎ ↩︎

Tutti gli articoli
Vedi la demo