Sanqto
home blog quali sanzioni penali per la violazione delle misure restrittive?
Articolo

Quali sanzioni penali per la violazione delle misure restrittive?

Quali pene rischia un'impresa per la violazione delle sanzioni UE? Reclusione per gli amministratori, sanzioni fino a 40 mln di euro, nullità dei contratti. Basi giuridiche, organi di controllo, cosa fare.

Pubblicato: · Sanqto Team · 24 min di lettura
sanzioni compliance pene direttiva-2024-1226 italia responsabilita-penale violazione-sanzioni-ue misure-restrittive
Tribunale che esamina un caso di violazione delle sanzioni UE — pene per la violazione delle misure restrittive a carico di imprese al di fuori del settore finanziario
La violazione delle sanzioni UE può sfociare in un procedimento penale a carico degli amministratori e in una sanzione pecuniaria di milioni di euro per l'impresa.

La violazione delle sanzioni UE nei confronti della Russia o della Bielorussia può finire con la reclusione per l’amministratore e una sanzione pecuniaria di milioni di euro per l’impresa — e non riguarda solo le banche. Un’agenzia di viaggi, un’agenzia immobiliare, un broker assicurativo o un negozio e-commerce sono soggetti alle stesse norme, ma raramente lo sanno. Questo articolo spiega esattamente cosa rischia la tua azienda e cosa rischi personalmente tu — per la mancanza di una compliance sulle sanzioni.

Se hai poco tempo — i fatti essenziali

  • La violazione delle sanzioni UE genera tre tipi di responsabilità contemporaneamente: penale (reclusione per le persone fisiche), amministrativa (sanzione pecuniaria per l’impresa) e civile (nullità dei contratti, esclusione dagli appalti).
  • La direttiva (UE) 2024/1226 impone che la pena detentiva massima sia di almeno 5 anni per le violazioni gravi (tra cui la messa a disposizione di fondi, il mancato congelamento, le operazioni di valore pari o superiore a 100 000 EUR) e di almeno 3 anni per la violazione del divieto di ingresso. 12
  • Per le imprese: sanzione pecuniaria pari ad almeno il 5% del fatturato annuo mondiale oppure 40 mln di euro — a seconda di quale importo sia più elevato — per i reati principali. 3
  • La tua azienda può essere controllata dal Comitato di Sicurezza Finanziaria (CSF), dall’UIF (Unità di Informazione Finanziaria per l’Italia) e dalla Guardia di Finanza — non solo dalle autorità del settore finanziario. 45
  • «Non lo sapevo» non esonera automaticamente dalla responsabilità — l’assenza di qualsiasi procedura sulle sanzioni è un argomento aggravante, non attenuante.
  • Il termine di recepimento della direttiva è scaduto il 20 maggio 2025. 6 L’Italia ha superato il termine, ma ha recepito la direttiva con il d.lgs. 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026 7 — e le sanzioni nazionali sul congelamento (d.lgs. 109/2007) erano già operative prima.
  • Cosa fare ora: verifica se la tua azienda ha l’obbligo di screening e inizia a documentare la verifica delle controparti.

Tre tipi di responsabilità per la violazione delle sanzioni

Il diritto delle sanzioni non limita la responsabilità a un solo regime. L’impresa e i suoi amministratori possono rispondere contemporaneamente su tre piani — penale, amministrativo e civile. La distinzione ha un valore pratico: la responsabilità penale riguarda le persone fisiche, quella amministrativa l’ente nel suo complesso, mentre quella civile incide sulla validità dei contratti conclusi e sulla possibilità di partecipare agli appalti.

La base sostanziale è data dai regolamenti del Consiglio (UE) n. 269/2014 8 e n. 833/2014 9, che si applicano direttamente in ogni Stato dell’UE senza necessità di recepimento — e in Italia sono integrati dal decreto legislativo 22 giugno 2007, n. 109, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale (di seguito: d.lgs. 109/2007), che disciplina il congelamento dei fondi e delle risorse economiche. 7

Responsabilità penale — reclusione per le persone fisiche

La violazione delle sanzioni non è solo un rischio finanziario per la società. L’amministratore, il consigliere, il procuratore — qualsiasi persona fisica che abbia materialmente realizzato l’operazione vietata può essere chiamata personalmente davanti al giudice penale.

Dal 24 gennaio 2026 l’Italia dispone di un autonomo apparato penale per la violazione delle misure restrittive UE: il d.lgs. 30 dicembre 2025, n. 211 ha introdotto nel codice penale il nuovo Capo I-bis «Dei delitti contro la politica estera e la sicurezza comune dell’Unione europea» (artt. 275-bis e seguenti). 10 L’art. 275-bis c.p. punisce con la reclusione da due a sei anni e la multa da 25 000 a 250 000 euro chiunque, in violazione di un divieto, obbligo o restrizione imposto da una misura restrittiva dell’Unione, ponga in essere le condotte vietate. È prevista una soglia di rilevanza di 10 000 euro: al di sotto di tale valore la condotta resta confinata all’illecito amministrativo. 10

La direttiva (UE) 2024/1226, che armonizza le pene penali in tutta l’UE, opera secondo il meccanismo del «minimo per il massimo» — impone agli Stati membri che la pena massima prevista dal diritto nazionale sia almeno pari a una soglia determinata. 11 Per le violazioni gravi — che comprendono la messa a disposizione di fondi a un soggetto sanzionato, il mancato congelamento o le violazioni di cui all’art. 3, par. 1, lett. a), b) e h)(i)–(ii) — quando il valore dell’operazione è pari o superiore a 100 000 EUR, la pena massima deve essere di almeno 5 anni di reclusione. 1 Per la violazione del divieto di ingresso a carico delle persone fisiche sanzionate, la direttiva richiede una pena massima di almeno 3 anni. 2 Per le violazioni relative al commercio di beni, servizi o operazioni di cui all’art. 3, par. 1, lett. d)–g) e lett. i) di valore pari o superiore a 100 000 EUR — compresi i prodotti militari dell’elenco comune delle attrezzature militari dell’UE, senza soglia di valore — la pena massima è anch’essa di almeno 5 anni. 12

Importante: la direttiva 2024/1226 criminalizza anche l’istigazione e il concorso nella violazione delle sanzioni — quindi anche il tuo ufficio acquisti che «ha chiuso un occhio» risponde. 13

Responsabilità amministrativa e finanziaria — sanzioni pecuniarie per l’impresa

Indipendentemente dalla responsabilità penale delle persone fisiche, l’impresa come ente risponde sul piano finanziario. La normativa italiana prevede qui due meccanismi distinti.

In primo luogo, l’art. 13 del d.lgs. 109/2007 stabilisce che la violazione degli obblighi di congelamento di cui all’art. 5 (mancata applicazione del congelamento dei fondi e delle risorse economiche o messa a disposizione di tali fondi ai soggetti designati) è punita con una sanzione amministrativa pecuniaria da 5 000 euro a 500 000 euro, salvo che il fatto costituisca reato. 14 In secondo luogo, sul piano della responsabilità dell’ente, il d.lgs. 211/2025 ha introdotto l’art. 25-octies.2 del d.lgs. 8 giugno 2001, n. 231: per i delitti di violazione delle misure restrittive UE l’ente risponde con sanzioni pecuniarie parametrate al fatturato e con sanzioni interdittive (tra cui il divieto di esercitare l’attività). 15 Sono due binari distinti — quello amministrativo sul congelamento e quello «231» a carico dell’ente — e l’impresa può teoricamente esporsi a entrambi.

La direttiva (UE) 2024/1226 impone agli Stati UE di garantire che le sanzioni pecuniarie per le persone giuridiche, in caso di violazioni gravi, ammontino ad almeno il 5% del fatturato annuo mondiale totale oppure a 40 000 000 EUR — a seconda di quale importo sia più elevato. 3 Per le violazioni in materia di obblighi informativi la soglia minima è dell'1% del fatturato oppure 8 000 000 EUR. 3 In Italia questo parametro è stato recepito proprio attraverso l’art. 25-octies.2 del d.lgs. 231/2001 (sanzione pecuniaria fino al 5% del fatturato annuo mondiale, ovvero fino a 40 milioni di euro quando il fatturato non è determinabile). 15

Per una piccola impresa: il 5% del fatturato annuo, su un fatturato di 10 milioni di euro, equivale a 500 000 euro — la sanzione è calibrata sulle dimensioni dell’impresa, non è un problema esclusivo delle grandi società.

Responsabilità civile — nullità dei contratti ed effetti sui rapporti contrattuali

Il terzo piano di responsabilità è meno evidente, ma può essere altrettanto doloroso. I contratti conclusi con un soggetto colpito da sanzioni possono essere considerati nulli — come negozio giuridico contrario a norme imperative, ai sensi dell’art. 1418 del codice civile in combinato disposto con l’art. 2 del regolamento 269/2014, che vieta di mettere fondi e risorse economiche a disposizione dei soggetti designati. 8

L’impresa che abbia già eseguito un’operazione con un soggetto sanzionato può essere tenuta alla restituzione delle somme ricevute. Questo rischio è particolarmente rilevante nei contratti B2B di lunga durata, dove l’inserimento della controparte nell’elenco è avvenuto nel corso del rapporto.

L’esclusione dagli appalti pubblici è un effetto a sé stante: l’art. 5k del regolamento (UE) n. 833/2014 vieta l’aggiudicazione e la prosecuzione di appalti pubblici e concessioni con cittadini russi o soggetti stabiliti in Russia, nonché con entità collegate al di sopra di determinate soglie di partecipazione. 9 Se la tua azienda esegue contratti con il settore pubblico, l’esistenza di un legame con un soggetto sanzionato comporta l’uscita immediata da quel mercato.

In quanto regolatore di settore, l’autorità competente può valutare la revoca di un’autorizzazione o licenza nell’ambito dei propri poteri di vigilanza generali, se la violazione delle sanzioni viene accertata nel corso di un procedimento.

Le clausole sulle sanzioni nei contratti B2B con controparti estere — soprattutto con partner statunitensi, britannici o tedeschi — stanno diventando sempre più diffuse. L’assenza di una dichiarazione di non collegamento con soggetti sanzionati può costituire motivo di risoluzione del contratto da parte dell’altra parte.

Chi controlla — gli organi competenti a far rispettare le sanzioni in Italia

La maggior parte degli imprenditori presume che le sanzioni siano una questione delle banche e delle autorità di vigilanza finanziaria. È un errore che può costare caro. Le imprese al di fuori del settore finanziario sono soggette ad almeno tre organi diversi.

OrganoAmbito di competenzaBase giuridicaChi riguarda
CSF (Comitato di Sicurezza Finanziaria, presso il MEF)Coordina l’attuazione in Italia delle misure di congelamento ONU/UE/nazionali; l’Italia non tiene una lista nazionale autonoma e applica la lista consolidata UEArt. 3 d.lgs. 109/2007 4Ogni impresa e persona fisica in Italia
UIF (Unità di Informazione Finanziaria per l’Italia, presso la Banca d’Italia)Vigila sui destinatari degli obblighi antiriciclaggio (AML); riceve le segnalazioni di operazioni sospette (SOS)Art. 3 e disposizioni del d.lgs. 21 novembre 2007, n. 231 5Agenti immobiliari, intermediari assicurativi, società di leasing, e-commerce, commercialisti — in quanto destinatari degli obblighi
ADM (Agenzia delle Dogane e dei Monopoli)Controlli doganali sul traffico merci alla frontiera; enforcement degli embarghi commercialiArt. 2 reg. 833/2014 9; d.lgs. 221/2017Ogni impresa che importa/esporta beni; soggetti che violano gli embarghi commerciali
MAECI / UAMA (Unità per le Autorizzazioni dei Materiali di Armamento)Autorità competente per il dual use e gli armamenti; rilascia le autorizzazioni e contesta le violazioni in materia di prodotti a duplice usoArt. 18 d.lgs. 221/2017 14Imprese che esportano beni a duplice uso
Guardia di FinanzaPolizia economico-finanziaria; indagini e controlli sulle violazioni delle misure restrittive, riciclaggio e finanziamento del terrorismoPoteri di polizia economico-finanziariaImprese di ogni settore esposte a operazioni con soggetti sanzionati

Se gestisci un’agenzia immobiliare, un’agenzia di viaggi o una società di leasing — sei un destinatario degli obblighi ai sensi del decreto legislativo 21 novembre 2007, n. 231, in materia di antiriciclaggio (di seguito: d.lgs. AML). 5 Ciò significa che l’UIF ha il potere di controllarti anche sul rispetto delle misure sanzionatorie. L’ADM entra in gioco quando la tua azienda esporta beni verso la Russia o non applica una misura di congelamento.

In Italia non esiste una lista sanzionatoria nazionale autonoma: si applicano la lista consolidata UE (gestita dalla Commissione europea), la lista ONU e, per i punti di contatto con gli USA, la OFAC SDN List — il CSF si limita a coordinarne l’attuazione. La lista consolidata UE è consultabile su sanctionsmap.eu e nella Financial Sanctions Database della Commissione (webgate.ec.europa.eu/fsd/fsf). Per approfondire quali pacchetti di sanzioni riguardano la tua impresa, vedi l’articolo Pacchetti di sanzioni UE contro la Russia — cosa deve sapere la tua impresa.

Una guida dettagliata alle liste sanzionatorie UE, ONU, OFAC spiega come leggere le voci e con quale frequenza vengono aggiornate.

Cosa cambia la direttiva (UE) 2024/1226 e il d.lgs. 211/2025

Fino al 2024 le pene per la violazione delle sanzioni UE variavano drasticamente tra gli Stati membri. In un Paese la violazione era un illecito amministrativo, in un altro un reato grave. Le imprese potevano tentare di «ottimizzare» scegliendo giurisdizioni con un diritto più indulgente. La direttiva (UE) 2024/1226 del 24 aprile 2024 11 pone fine a questa disparità.

Si tratta del primo atto dell’Unione che uniforma le pene penali minime per la violazione delle sanzioni in tutti i 27 Stati UE. La direttiva definisce un catalogo chiuso di condotte penalmente rilevanti all’art. 3, par. 1 16 — comprende sia la messa a disposizione di fondi a un soggetto sanzionato, sia il commercio di beni vietati, la prestazione di servizi finanziari e non finanziari o l’aiuto a una persona fisica sanzionata a entrare nel territorio dell’UE.

Il termine di recepimento della direttiva nel diritto nazionale di tutti gli Stati UE è scaduto il 20 maggio 2025. 6 L’Italia ha superato tale termine, ma ha completato il recepimento con il d.lgs. 30 dicembre 2025, n. 211 (Gazzetta Ufficiale Serie generale n. 6 del 9 gennaio 2026), in vigore dal 24 gennaio 2026, sulla base della delega contenuta nella legge 13 giugno 2025, n. 91 (Legge di delegazione europea 2024). 7

Il ritardo nel recepimento non ha mai significato impunità. I regolamenti UE 269/2014 e 833/2014 si applicano direttamente — senza alcun recepimento nazionale. 89 E le sanzioni amministrative sul congelamento (art. 13 d.lgs. 109/2007) e le sanzioni penali sul dual use ed embarghi (art. 18 d.lgs. 221/2017) erano già operative prima del 2026. 14 Il d.lgs. 211/2025 ha aggiunto un autonomo apparato penale nel codice penale e ha esteso la responsabilità dell’ente (art. 25-octies.2 d.lgs. 231/2001).

Un’analisi più completa delle nuove norme è disponibile nell’articolo Direttiva (UE) 2024/1226 — cosa cambia per le imprese al di fuori del settore finanziario.

«Ma io non lo sapevo» — l’ignoranza esonera dalla responsabilità?

È l’argomento più frequente. E il più debole.

I regolamenti UE hanno efficacia diretta — vincolano ogni operatore economico che svolge attività sul mercato dell’UE senza necessità di una pubblicazione nel diritto nazionale. 89 Non devi «conoscere la norma» — è sufficiente che l’operazione con il soggetto sanzionato si sia perfezionata.

L’ignoranza del fatto che la controparte sia in elenco può incidere sulla determinazione della pena — sia verso l’alto sia verso il basso della forbice. La direttiva 2024/1226 elenca le circostanze aggravanti all’art. 8 e quelle attenuanti all’art. 9. 13 Tra le attenuanti vi è la trasmissione spontanea di informazioni alle autorità di contrasto. Tra le aggravanti — l’agire nell’ambito di una struttura organizzata, l’uso di documenti falsi o vantaggi di portata rilevante.

La conclusione chiave: l’assenza di qualsiasi procedura sulle sanzioni viene trattata dagli organi come prova di colpa grave — non come circostanza attenuante. L’impresa che non ha implementato lo screening, non ha designato una persona responsabile e non tiene un registro delle verifiche ha una posizione molto più debole in un eventuale procedimento rispetto a un’impresa con procedure documentate, ancorché imperfette.

Domande più frequenti

Un’impresa risponde della violazione delle sanzioni se non sapeva che la controparte era in elenco? Sì. L’ignoranza non esclude la responsabilità — può incidere sulla determinazione della pena, ma non è un esonero automatico. L’obbligo di adeguata diligenza ricade sull’impresa.

Chi risponde — l’impresa o l’amministratore? Entrambi, contemporaneamente. L’impresa risponde sul piano amministrativo (sanzione pecuniaria, anche «231») e civile (nullità dei contratti). L’amministratore o l’altra persona fisica che ha realizzato la violazione risponde penalmente — personalmente.

Avere una procedura sulle sanzioni attenua la pena? Sì. Uno screening documentato e una politica sulle sanzioni scritta sono argomenti a favore dell’impresa nel procedimento. Gli organi valutano se il soggetto abbia agito in buona fede e abbia adottato misure ragionevoli per verificare le controparti. 13

Sanzioni internazionali e sanzioni tributarie — quali differenze?

La parola «sanzione» compare nel diritto italiano in contesti completamente diversi. I non addetti ai lavori — e, purtroppo, spesso i media — confondono le sanzioni tributarie con le sanzioni internazionali. Sono due mondi distinti.

CriterioSanzioni tributarieSanzioni internazionali (UE/ONU)
Cosa sonoSanzioni amministrative pecuniarie per la liquidazione o il versamento non corretto di un tributoDivieto di operazioni con un soggetto o uno Stato sottoposto a un regime sanzionatorio
Chi le imponeAgenzia delle Entrate / amministrazione finanziariaUE (Consiglio), ONU, attuazione nazionale (CSF presso il MEF)
Base giuridicaNormativa tributaria (es. d.lgs. 471/1997 e d.lgs. 472/1997)Reg. UE 269/2014 8, 833/2014 9, d.lgs. 109/2007 e d.lgs. 211/2025 7
Organo di controlloAgenzia delle Entrate, Guardia di FinanzaCSF, UIF, ADM, MAECI/UAMA, autorità giudiziaria
ConseguenzaSanzione amministrativa tributaria — meccanismo giuridico diverso, non collegato alle liste sanzionatorieSanzione amministrativa fino a 500 000 euro (congelamento), sanzione all’ente fino al 5% del fatturato o 40 mln di euro, reclusione (la direttiva richiede un massimo di almeno 5 anni per le violazioni gravi), nullità dei contratti

Se hai sentito parlare di «sanzioni» in materia fiscale — è un regime giuridico completamente diverso. Questo articolo riguarda esclusivamente le sanzioni internazionali imposte dall’UE e dall’ONU a persone ed enti collegati a Russia, Bielorussia, Iran, Siria e altri regimi sottoposti a restrizioni. Le conseguenze della violazione di queste sanzioni sono molto più gravi di una sanzione tributaria.

Per capire chi è effettivamente soggetto a queste misure, vedi l’articolo Chi è soggetto alle sanzioni UE.

Come ridurre il rischio — cosa fare concretamente

La compliance sulle sanzioni non richiede un esercito di avvocati. Richiede un processo. Ecco sei passi che puoi implementare indipendentemente dalle dimensioni dell’impresa.

  1. Verifica se la tua azienda ha l’obbligo di sanction screening. Ogni impresa deve rispettare i regolamenti UE direttamente — senza eccezioni. Ma l’estensione degli obblighi aggiuntivi (ad esempio le segnalazioni all’UIF) dipende dal fatto che tu sia un destinatario degli obblighi ai sensi del d.lgs. AML. Verifica nel dettaglio nell’articolo La mia azienda deve fare sanction screening?.

  2. Identifica le controparti ad alto rischio. Inizia dai soggetti con collegamenti a Russia, Bielorussia, Iran, Siria e Corea del Nord. Esamina i contratti attivi e lo storico delle operazioni degli ultimi due anni. Anche i contratti già in essere richiedono una verifica — l’inserimento della controparte in elenco può avvenire nel corso del rapporto.

  3. Esegui la verifica rispetto alle liste sanzionatorie. Controlla la lista consolidata UE (disponibile su sanctionsmap.eu), la lista ONU e, se hai controparti negli USA, la OFAC SDN List. La guida alle liste sanzionatorie e al modo di verificarle è disponibile nell’articolo Liste sanzionatorie UE, ONU, OFAC — guida.

    Consigli pratici sulla verifica delle controparti sono descritti nell’articolo Verifica della controparte rispetto alle sanzioni — passo dopo passo.

  4. Implementa una procedura scritta e designa una persona responsabile. Una politica sulle sanzioni scritta, istruzioni operative per i dipendenti a contatto con le controparti e un registro delle corrispondenze sono il minimo. Senza documentazione lo screening non esiste agli occhi dell’organo di controllo — una procedura orale non è una procedura. Le imprese che hanno adottato un Modello Organizzativo 231 devono inoltre aggiornarlo alla luce del nuovo art. 25-octies.2 d.lgs. 231/2001.

  5. Documenta ogni verifica e il suo esito. Data della verifica, lista utilizzata, esito (MATCH / POSSIBLE / CLEAR), chi ha verificato — queste informazioni costituiscono uno scudo difensivo in un eventuale procedimento. La registrazione di una verifica anteriore all’operazione è prova dell’adeguata diligenza.

  6. Monitora i cambiamenti delle liste e della legislazione. I nuovi pacchetti di sanzioni UE contro la Russia escono regolarmente — ne sono già stati adottati oltre una dozzina. Iscriviti agli alert della Commissione UE e di EUR-Lex. L’entrata in vigore di nuove norme — come il d.lgs. 211/2025 — può richiedere l’aggiornamento delle tue procedure.

Come Sanqto può aiutarti

L’implementazione della compliance sulle sanzioni non deve iniziare necessariamente coinvolgendo uno studio legale esterno. Sanqto offre un software per il sanction screening installato nella rete del cliente — i dati delle controparti non lasciano l’infrastruttura della tua azienda (modello on-premise). Il sistema restituisce un esito in tre stati — MATCH, POSSIBLE o CLEAR — e registra automaticamente ogni verifica con data, lista utilizzata ed esito. Il tempo di risposta sub-30ms consente la verifica durante l’onboarding del cliente, senza rallentare le operazioni.

Nel pacchetto di documenti di implementazione trovi una politica sulle sanzioni pronta all’uso, le istruzioni operative e i modelli del registro delle corrispondenze — adattati ai requisiti italiani ed europei, senza doverli scrivere da zero. La formazione e la certificazione del responsabile compliance forniscono alla persona designata le conoscenze necessarie per gestire i casi quotidiani e comprendere le norme.

Settori per cui abbiamo preparato materiali dedicati:

Base giuridica

  • Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269 — e successive modifiche
  • Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833 — e successive modifiche
  • Decreto legislativo 22 giugno 2007, n. 109 — misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale — art. 5 (obblighi di congelamento) e art. 13 (sanzione amministrativa da 5 000 a 500 000 euro) — normattiva
  • Decreto legislativo 30 dicembre 2025, n. 211 — attuazione della direttiva (UE) 2024/1226; introduce nel codice penale il Capo I-bis (artt. 275-bis ss.) e l’art. 25-octies.2 del d.lgs. 231/2001; in vigore dal 24 gennaio 2026 — normattiva
  • Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673 — CELEX 32024L1226
  • Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML) — art. 3 (destinatari degli obblighi) e disciplina dell’UIF presso la Banca d’Italia — Banca d’Italia
  • Decreto legislativo 15 dicembre 2017, n. 221 — disciplina sanzionatoria in materia di prodotti a duplice uso ed embarghi commerciali — art. 18 (reclusione fino a 6 anni e multa da 25 000 a 250 000 euro) — Gazzetta Ufficiale — (contesto: sezione sanzioni tributarie vs sanzioni internazionali)
  • Decreto legislativo 8 giugno 2001, n. 231, art. 25-octies.2 (introdotto dal d.lgs. 211/2025) — responsabilità amministrativa degli enti per i delitti di violazione delle misure restrittive UE — normattiva

Domande frequenti (FAQ)

Quali pene si rischiano per la violazione delle sanzioni UE? La violazione genera tre tipi di responsabilità contemporaneamente. La persona fisica (amministratore, organo gestorio) rischia la reclusione — da 2 a 6 anni ai sensi dell’art. 275-bis c.p. (in vigore dal 24 gennaio 2026), che recepisce la direttiva 2024/1226 imponendo un massimo di almeno 5 anni per le violazioni gravi. L’impresa come ente può subire una sanzione amministrativa fino a 500 000 euro per la violazione del congelamento (art. 13 d.lgs. 109/2007) o una sanzione «231» parametrata al fatturato (fino al 5% del fatturato o 40 mln di euro, art. 25-octies.2 d.lgs. 231/2001). In più si rischiano la nullità dei contratti e l’esclusione dagli appalti pubblici.

La violazione delle sanzioni UE è una questione solo per le grandi imprese? No. I regolamenti UE vincolano ogni impresa che opera nel territorio dell’UE — indipendentemente dal fatturato, dal numero di dipendenti o dal settore. L’entità della sanzione può essere proporzionata al fatturato, ma l’obbligo di compliance è uguale per tutti.

Chi in Italia può controllare la mia azienda in materia di sanzioni? Dipende dalla natura della violazione. Il CSF coordina l’attuazione delle misure di congelamento. L’UIF controlla i destinatari degli obblighi (agenti immobiliari, intermediari assicurativi, commercialisti). L’ADM e il MAECI/UAMA intervengono sulle violazioni degli embarghi commerciali e del dual use. La Guardia di Finanza svolge indagini e controlli economico-finanziari.

L’Italia ha già recepito la direttiva 2024/1226? Sì. Il termine di recepimento è scaduto il 20 maggio 2025; l’Italia ha completato il recepimento con il d.lgs. 30 dicembre 2025, n. 211, in vigore dal 24 gennaio 2026. Anche prima, le sanzioni amministrative sul congelamento (d.lgs. 109/2007) e quelle penali su dual use ed embarghi (d.lgs. 221/2017) erano comunque operative.

Cosa fare se scopro che la mia controparte è in una lista sanzionatoria? Sospendi immediatamente tutte le operazioni con quel soggetto. Consulta un avvocato specializzato in compliance sulle sanzioni. Se sei un destinatario degli obblighi ai sensi del d.lgs. AML — hai l’obbligo di segnalazione all’UIF. Documenta tutte le azioni intraprese dopo la scoperta — è un elemento importante di difesa in un eventuale procedimento.

«Non sapevo che la controparte fosse in elenco» è una giustificazione sufficiente? No, non automaticamente. L’ignoranza può incidere sulla determinazione della pena, ma non esonera dalla responsabilità. La direttiva 2024/1226, all’art. 9, elenca le circostanze attenuanti — tra cui la trasmissione spontanea di informazioni alle autorità. L’assenza di una procedura di screening è trattata come colpa grave, non come circostanza attenuante.

Devo fare lo screening a ogni operazione? La frequenza dipende dal profilo di rischio e dai requisiti settoriali. Il minimo è la verifica all’avvio di un nuovo rapporto d’affari e dopo ogni aggiornamento delle liste. Per le controparti ad alto rischio (collegamenti con Paesi sottoposti a sanzioni) si raccomanda una verifica periodica e ciclica — perché la lista sanzionatoria può cambiare nel corso del rapporto.

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 2026-05-18.

  1. Direttiva (UE) 2024/1226, art. 5, par. 3, lett. b): le violazioni di cui all’art. 3, par. 1, lett. a), b) e h)(i)-(ii) di valore pari o superiore a 100 000 EUR sono punibili con «la reclusione di durata massima di almeno cinque anni» — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎

  2. Direttiva (UE) 2024/1226, art. 5, par. 3, lett. c): le violazioni di cui all’art. 3, par. 1, lett. c) sono punibili con «la reclusione di durata massima di almeno tre anni» — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎

  3. Direttiva (UE) 2024/1226, art. 7, par. 2: sanzioni pecuniarie per le persone giuridiche — «5% del fatturato mondiale totale […] o 40 000 000 EUR per i reati principali; 1% del fatturato mondiale totale […] o 8 000 000 EUR per le violazioni degli obblighi informativi» — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎ ↩︎

  4. Decreto legislativo 22 giugno 2007, n. 109, art. 3: istituisce presso il Ministero dell’Economia e delle Finanze il Comitato di Sicurezza Finanziaria (CSF), presieduto dal Direttore generale del Tesoro, per l’attuazione delle misure di congelamento adottate da ONU, Unione europea e a livello nazionale; l’Italia non tiene una lista sanzionatoria nazionale autonoma — normattiva, MEF/DT, stato al 2026-05-18 ↩︎ ↩︎

  5. Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio; art. 3 — catalogo dei destinatari degli obblighi; istituisce/disciplina l’Unità di Informazione Finanziaria per l’Italia (UIF) presso la Banca d’Italia, che riceve le segnalazioni di operazioni sospette (SOS) — Banca d’Italia, Gazzetta Ufficiale, stato al 2026-05-18 ↩︎ ↩︎ ↩︎

  6. Direttiva (UE) 2024/1226, art. 20, par. 1: «Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 20 maggio 2025» — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎

  7. Decreto legislativo 30 dicembre 2025, n. 211 — attuazione della direttiva (UE) 2024/1226; introduce nel codice penale il Capo I-bis «Dei delitti contro la politica estera e la sicurezza comune dell’Unione europea» (artt. 275-bis ss.) e l’art. 25-octies.2 del d.lgs. 231/2001; GU Serie generale n. 6 del 9 gennaio 2026, in vigore dal 24 gennaio 2026 — normattiva, stato al 2026-05-18 ↩︎ ↩︎ ↩︎ ↩︎

  8. Regolamento (UE) n. 269/2014 del Consiglio, del 17 marzo 2014, concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — art. 2, par. 1-2 — CELEX 32014R0269, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  9. Regolamento (UE) n. 833/2014 del Consiglio, del 31 luglio 2014, concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — art. 2, par. 1 (dual use); art. 5k (appalti pubblici) — CELEX 32014R0833, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  10. Codice penale, art. 275-bis (introdotto dal d.lgs. 211/2025): «reclusione da due a sei anni e […] multa da 25.000 a 250.000 euro» a carico di chiunque, in violazione di un divieto, obbligo o restrizione imposto da una misura restrittiva dell’Unione, ponga in essere le condotte vietate; soglia di rilevanza di 10.000 euro al di sotto della quale resta l’illecito amministrativo — normattiva, stato al 2026-05-18 ↩︎ ↩︎

  11. Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione e che modifica la direttiva (UE) 2018/1673 — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎

  12. Direttiva (UE) 2024/1226, art. 5, par. 3, lett. d)-e): le violazioni di cui all’art. 3, par. 1, lett. d)-g) e lett. i) relative a beni/servizi di valore pari o superiore a 100 000 EUR (per i prodotti militari senza soglia di valore) sono punibili con una pena di almeno 5 anni — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎

  13. Direttiva (UE) 2024/1226, art. 4, par. 1 (l’istigazione e il concorso sono punibili), art. 8 (circostanze aggravanti — tra cui l’agire nell’ambito di un’organizzazione criminale, l’uso di documenti falsi), art. 9 (circostanze attenuanti — tra cui la trasmissione spontanea di informazioni alle autorità) — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎ ↩︎ ↩︎

  14. Decreto legislativo 22 giugno 2007, n. 109, art. 13: «Salvo che il fatto costituisca reato, la violazione delle disposizioni di cui all’articolo 5, commi 1, 2, 4 e 5 è punita con una sanzione amministrativa pecuniaria da 5.000 euro a 500.000 euro» — normattiva art. 13, stato al 2026-05-18 ↩︎ ↩︎ ↩︎

  15. Decreto legislativo 8 giugno 2001, n. 231, art. 25-octies.2 (introdotto dal d.lgs. 211/2025): responsabilità amministrativa degli enti per i delitti di violazione delle misure restrittive UE; sanzioni pecuniarie parametrate al fatturato (fino al 5% del fatturato annuo mondiale, ovvero fino a 40 milioni di euro quando il fatturato non è determinabile) e sanzioni interdittive — normattiva — d.lgs. 231/2001, stato al 2026-05-18 ↩︎ ↩︎

  16. Direttiva (UE) 2024/1226, art. 3, par. 1 — catalogo delle condotte penalmente rilevanti: messa a disposizione di fondi, mancato congelamento, agevolazione dell’ingresso, realizzazione di operazioni con uno Stato terzo, commercio di beni, prestazione di servizi finanziari e non finanziari — CELEX 32024L1226, eur-lex.europa.eu, stato al 2026-05-18 ↩︎

Tutti gli articoli
Vedi la demo