Please choose your language:
  • itItaliano

Visit us in:
Barcelona, Copenhagen, Hamburg, Hong Kong, Kochi, London, Madrid, Milan, Munich, New York, Paris, Vienna, Zurich

Sedi
Richiedi una demo
Desiderate scoprire di più?
Entrate in contatto con noi!
Compliance
Topic
Policy & Procedure
Approvazioni & Conflitto d'Interesse
Gestione Terze Parti
Conformità ABAC
Whistleblowing
Compliance awareness
Piattaforma
Tutte le tue esigenze di conformità. Un'unica piattaforma.
Whistleblowing
Canali sicuri. Protezione completa.
Third Parties
Analisi approfondite. Partnership più sicure.
Policies
Governance chiara. Nessuna confusione.
Approvals
Decisioni rapide. Massima trasparenza.
La nostra IA
White Paper - Whistleblowing
White Paper
Case Study
Webinar
Event
Article
Perché il Whistleblowing è importante
Costruire sistemi di segnalazione che funzionano davvero
Risorse
Case Studies Webinar & Eventi White Papers Blog Aggiornamenti di prodotto Service
Privacy
Topic
Privacy automation
Piattaforma
Proteggi i tuoi dati con EQS Privacy Cockpit.
Compliance al GDPR
Protezione continua. Tranquillità garantita.
Gestione Rischi
Rischi privacy sotto controllo.
Compliance all'AI Act
Innovazione etica. Pronta per il futuro.
La nostra IA
White Paper
Case Study
Webinar
Event
Article
EU AI Act: La tua mini guida gratuita + checklist per la compliance all'IA
Scarica la nostra mini guida gratuita sull'AI Act con una checklist di 15 passaggi per la compliance all'IA. Essenziale per DPO, team di compliance, legali e IT.
Risorse
Case Studies Webinar & Eventi White Papers Blog Aggiornamenti di prodotto Service
Sostenibilità
Topic
Bilancio di sostenibilità
Piattaforma
Il tuo percorso ESG misurabile con EQS Sustainability Cockpit.
CSRD
Raccogli dati da tutta l’organizzazione. Report conformi.
Impronta CO₂
Calcola la tua impronta CO₂. Riduci le emissioni.
Doppia materialità
Comprendi i temi rilevanti. Passa all’azione.
VSME
Raccogli e condividi i dati ESG essenziali.
Tassonomia UE
Misura l’allineamento alla tassonomia. Diventa più sostenibile.
La nostra IA
White Paper
Case Study
Webinar
Event
Article
Checklist per gli audit GDPR
I nostri esperti di protezione dei dati hanno creato delle istruzioni passo passo per preparare ed eseguire i vostri audit GDPR, che potete scaricare gratuitamente qui.
Risorse
Case Studies Webinar & Eventi White Papers Blog
Investor Relations
Topic
Servizi compliance
Piattaforma
IR più smart. Coinvolgimento più forte.
Insider Management
Controllo sicuro. Conformità totale.
Newswire
Massima diffusione. Impatto immediato.
CRM / Mailing
Targeting intelligente. Connessioni più profonde.
Investor Targeting
Gli investitori giusti. Risultati reali.
White Paper
Case Study
Webinar
Event
Article
Checklist per gli audit GDPR
I nostri esperti di protezione dei dati hanno creato delle istruzioni passo passo per preparare ed eseguire i vostri audit GDPR, che potete scaricare gratuitamente qui.
Risorse
White Papers Blog
Chi siamo
EQS Group
Chi siamo e perché dovresti fidarti di noi
EQS Group
Lavora con noi
Torna alla panoramica

D.Lgs. 211/2025

tutto quello che le aziende devono sapere sulla nuova responsabilità in ambito 231 per le violazioni delle misure restrittive UE

by EQS Group Italia  | Updated: 31/03/2026

Il 30 dicembre 2025 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo 211/2025, che recepisce la Direttiva UE 2024 sulle sanzioni penali per la violazione delle misure restrittive dell’Unione europea. Si tratta di una delle novità normative più significative degli ultimi anni in materia di compliance aziendale: non solo amplia il catalogo dei reati presupposto del D.Lgs. 231/2001, ma introduce un meccanismo sanzionatorio completamente nuovo, parametrato al fatturato globale dell’ente.

In questo articolo analizziamo le tre novità principali del decreto, il loro impatto sulle organizzazioni e le azioni concrete che le aziende devono intraprendere per essere compliant.

Perché nasce il D.Lgs. 211/2025?

Tutto ha origine dalla decisione del Consiglio dell’UE del novembre 2022 che ha qualificato la violazione delle misure restrittive europee come un’area di criminalità penale armonizzata. La spinta operativa è arrivata a seguito del conflitto tra Russia ed Ucraina iniziato nel febbraio 2022: per rendere efficaci le sanzioni imposte nei confronti di cittadini e società russi e bielorussi, era fondamentale che tutti gli Stati membri le applicassero con coerenza, eliminando le zone grigie che favorivano triangolazioni e operazioni elusive.

La Direttiva UE del 2024 ha quindi definito le fattispecie di reato e le relative sanzioni, delegando agli Stati membri il recepimento. In Italia, attraverso la Legge di Delegazione Europea 21/2025, il Governo ha emanato il D.Lgs. 211/2025.

1. Nuovi reati nel Codice penale

Il decreto introduce nel Libro II del Codice penale un nuovo Capo I-bis, “Delitti contro la politica estera e la sicurezza comune dell’Unione europea”, con tre fattispecie principali:

  • Art. 275-bis c.p. (Violazione delle misure restrittive): chiunque operi in violazione di un divieto, obbligo o restrizione imposto da una misura restrittiva UE rischia la reclusione da 2 a 6 anni e una multa. È un reato comune: può essere commesso da qualunque soggetto, a prescindere dalla qualifica.
  • Art. 275-ter c.p. (Violazione degli obblighi informativi): punisce chi omette di comunicare alle autorità i fondi o le risorse economiche su cui esercita proprietà, controllo, possesso o detenzione in violazione delle misure restrittive. Pena: reclusione da 6 mesi a 2 anni e multa.
  • Art. 275-quater c.p. (Violazione delle condizioni dell’autorizzazione): sanziona chi svolge attività in difformità rispetto all’autorizzazione rilasciata in base a una misura restrittiva UE. Pena: reclusione da 2 a 5 anni e multa.

2. Responsabilità 231 degli enti

Il D.Lgs. 211/2025 introduce l’art. 25-octies 2 nel D.Lgs. 231/2001: quando una persona fisica appartenente all’ente commette uno dei tre reati sopra descritti nell’interesse e a vantaggio dell’ente, scatta la responsabilità amministrativa dell’ente stesso. Questo significa che ogni organizzazione deve aggiornare il proprio Modello 231 includendo queste nuove fattispecie nella mappatura dei rischi.

3. Sanzioni parametrate al fatturato globale

Questa è la novità più dirompente. Abbandonato il tradizionale sistema delle “quote” della 231, le sanzioni per l’ente sono ora calcolate come percentuale del fatturato globale:

  • Dall’1% al 5% per le violazioni ex artt. 275-bis e 275-quater
  • Dallo 0,5% all’1% per le violazioni ex art. 275-ter

Se l’ente appartiene a un gruppo, il fatturato di riferimento è quello consolidato dell’intero gruppo — non della sola entità italiana. Per un gruppo con 500 milioni di fatturato aggregato, la sanzione può superare i 5 milioni di euro per una singola violazione.

Cosa sono le misure restrittive UE e perché cambiano tutto

Le misure restrittive sono strumenti di politica estera adottati dal Consiglio dell’UE nell’ambito della PESC. Possono riguardare paesi terzi, persone giuridiche o fisiche e possono assumere forme diverse: divieti commerciali, blocco di fondi e risorse economiche, divieto di ingresso nel territorio UE.

Il dato critico è che le misure restrittive vengono aggiornate quasi quotidianamente. Questo significa che una controparte perfettamente lecita oggi potrebbe essere sanzionata domani. Una verifica effettuata solo in fase di onboarding o su base annuale è strutturalmente insufficiente.

Altrettanto importante: la responsabilità si estende alle operazioni indirette. Se il vostro fornitore italiano intrattiene rapporti con un soggetto sanzionato, potete essere coinvolti. La norma parla esplicitamente di operazioni effettuate “anche indirettamente, per interposta persona”.

La colpa d’organizzazione: il principio chiave

Il D.Lgs. 231/2001 è fondato sul principio della colpa d’organizzazione: l’ente è responsabile non perché abbia voluto il reato, ma perché non ha predisposto un sistema adeguato a prevenirlo. Con il D.Lgs. 211/2025, questa logica si applica anche alla gestione delle terze parti.

Non è ammessa la difesa “non sapevamo”: l’ignoranza della norma non esclude la responsabilità. Chi svolge attività commerciale deve dotarsi degli strumenti per verificare continuamente l’esposizione delle proprie controparti alle misure restrittive — fornitori, clienti, agenti, subappaltatori.

Lo screening delle terze parti: come EQS Third Parties risponde al D.Lgs. 211/2025

Gestire la compliance in questo contesto richiede una risposta tecnologica. Il modulo Third Parties della piattaforma EQS Compliance Cockpit è stato progettato per supportare le organizzazioni nel monitoraggio continuo delle terze parti, con funzionalità specifiche che rispondono ai requisiti del D.Lgs. 211/2025:

  • Monitoraggio h24 senza limiti di terze parti: fornitori, clienti, agenti, subappaltatori, persone fisiche e giuridiche
  • Alert automatici in tempo reale: in caso di nuove sanzioni, adverse media o variazioni nello status delle controparti
  • Screening One Shot o monitoraggio attivo: flessibilità per adattarsi alla vostra policy di rischio
  • Enhanced Due Diligence (fino a 3 livelli) e verifica del titolare effettivo (UBO) su 2 livelli
  • Gestione documentale integrata: invio e firma di codici etici, policy anti-corruzione e altri documenti compliance
  • Tracciabilità completa: ogni verifica, ogni alert, ogni azione è documentata e auditabile

La piattaforma non sostituisce i questionari — che restano uno strumento utile — ma li affianca con un monitoring continuativo che li rende effettivamente efficaci. Come ricorda l’Avv. Pansarella: “Non c’è più la scusa. Dovevi sapere.”

Scopri come EQS Third Parties può supportare la compliance della tua organizzazione: www.eqs.com/it

Cosa deve fare concretamente la vostra azienda adesso

La norma è già in vigore. Ecco le azioni prioritarie:

  • Aggiornare il Modello 231 inserendo le tre nuove fattispecie e aggiornando la mappatura dei rischi con metriche basate sul fatturato
  • Introdurre un processo di screening continuativo delle terze parti (non solo in fase di onboarding)
  • Estendere lo screening all’intera filiera: subappaltatori, agenti, persone fisiche
  • Adottare una soluzione tecnologica per automatizzare il monitoraggio
  • Formare il personale coinvolto nella gestione dei fornitori e dei clienti
  • Verificare che il canale whistleblowing sia configurato per ricevere segnalazioni relative alle nuove fattispecie

Conclusioni

Il D.Lgs. 211/2025 non è una novità da rimandare: è già in vigore e le sue sanzioni — fino al 5% del fatturato globale — sono di un ordine di grandezza superiore rispetto al tradizionale sistema della 231. Le organizzazioni che non si adeguano si espongono a rischi legali e reputazionali significativi.

La buona notizia è che esistono strumenti per rispondere in modo efficace. EQS Group Italia è a disposizione per supportarvi nell’adeguamento: dalla valutazione dei processi esistenti all’implementazione di una soluzione di screening automatizzata.

Vuoi saperne di più? Contattaci su www.eqs.com/it o richiedi una demo del modulo Third Parties.