Beni Dual Use e violazione delle sanzioni UE

Con il D.Lgs. 211/2025, in vigore dal 24 gennaio 2026, sono state modificate ed inasprite le sanzioni alle violazioni delle misure restrittive adottate dall’Unione Europea contro Paesi, enti e persone fisiche responsabili di gravi violazioni internazionali, e sono state irrobustite le procedure di controllo ed autorizzazione dell’esportazione dei prodotti cd. dual use, ossia quei beni e tecnologie che, pur avendo un impiego civile, possono essere utilizzati nella fabbricazione o nello sviluppo di armamenti o sistemi militari.
Pertanto, sono stati introdotti nel nostro Codice Penale i “Delitti contro la politica estera e la sicurezza comune dell’Unione europea”, che perseguono sia le violazioni dolose che quelle colpose.  L’art. 1 del Decreto ne stabilisce l’ambito di applicazione, indicando che la norma attua la direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell'Unione e che modifica la direttiva (UE) 2018/1673.
In particolare, vengono inseriti nel codice penale gli artt. da 275bis a 275decies, che sanzionano chiunque, in violazione di un divieto, di un obbligo imposti da una misura restrittiva dell'Unione europea, o da disposizioni di legge nazionale che attuano una misura restrittiva dell'Unione europea, mette direttamente o indirettamente a disposizione di una persona, entità, organismo o gruppo designati, o stanzia a vantaggio dei medesimi, fondi o risorse economiche; omette di adottare misure di congelamento su fondi o risorse economiche appartenenti a una persona, a una entità, a un organismo o gruppo designati, o da questi posseduti, detenuti o controllati; conclude a qualsiasi titolo operazioni economiche, commerciali o finanziarie, ivi compresi l'affidamento o la prosecuzione dell'esecuzione di contratti di appalto pubblico o di concessione, con uno Stato terzo o con suoi organismi o con entità od organismi direttamente posseduti o controllati dal medesimo Stato terzo o dai suoi organismi; importa, esporta, commercia, vende, acquista, trasferisce, fa transitare, trasporta beni, anche in forma intangibile, ovvero presta servizi di intermediazione, di assistenza tecnica o altri servizi concernenti i medesimi beni; presta servizi di qualsiasi natura, ivi compresi servizi finanziari, o svolge operazioni finanziarie; elude l'esecuzione di una misura restrittiva dell'Unione europea mediante l'utilizzo, il trasferimento a terzi o la cessione in altro modo di fondi o di risorse economiche oggetto di congelamento direttamente o indirettamente posseduti, detenuti o controllati da una persona, entità, organismo o gruppo designati; la presentazione o l'utilizzo di dichiarazioni o documenti falsi o attestanti cose non vere allo scopo di ostacolare l'identificazione del titolare effettivo o beneficiario finale di fondi o di risorse economiche da sottoporre a congelamento.
All’art. 6 si dispone che alcuni dei reati sopra indicati siano inseriti nel catalogo dei reati presupposto che danno luogo a responsabilità amministrativa dell’Ente innovando il D. Lgs 231/01 all’art. 25 octies.2.
Elemento di particolare importanza introdotto dal nuovo decreto, che viene riportato anche nel D. Lgs. 231/01, è la previsione di sanzioni economiche graduali in caso di violazione delle norme: ai sensi dell’art. 3bis, la sanzione pecuniaria è determinata in relazione alla specifica percentuale, indicata per ciascun illecito, del fatturato globale totale dell'ente relativo all'esercizio finanziario precedente a quello in cui è stato commesso il reato o, se inferiore, all'esercizio finanziario precedente all'applicazione della sanzione pecuniaria. 
Così, si passa dalle precedenti sanzioni, determinate per quote entro un limite minimo e massimo, ad una formula variabile collegata al fatturato dell’azienda - quindi, potenzialmente devastante per l’equilibrio aziendale - indicata nell’art. 25 octies.2, dall'1 per cento al 5 per cento del fatturato per la violazione dei reati previsti dagli artt, 275-bis, primo, secondo, e quinto comma, e 275-quater, primo comma, del codice penale, nonché dell'articolo 12, comma 1-bis, del D. Lgs 25 luglio 1998 n. 286.
Ancora più penetrante è la previsione delle misure interdittive che si applicano all'ente nei casi di condanna per alcune delle fattispecie indicate negli artt. 275 bis, ter e quater c.p.. Le sanzioni interdittive previste dall'articolo 9, comma 2 prevedono una durata non inferiore a due anni e non superiore a sei anni, se il reato è stato commesso da uno dei soggetti apicali dell’Ente, ed una durata non inferiore a un anno e non superiore a tre anni se il reato è stato commesso da un dipendente.
L’introduzione di tali reati nel D. Lgs 231/01 impone dunque una immediata revisione dei Modelli di organizzazione, gestione e controllo di tutte le aziende che, anche potenzialmente, possono intraprendere rapporti con soggetti direttamente o indirettamente collegati a quei Paesi o soggetti colpiti da sanzioni UE. 
Una revisione che non appare tuttavia facile, poiché impone procedure di riduzione del rischio che richiedono una attività di “trade compliance” su tutti i soggetti a “rischio potenziale” con i quali l’azienda viene in contatto, di difficile realizzazione sia sotto il profilo economico che fattuale.
Con le attuali possibilità di utilizzo di sistemi di AI, pare opportuno ed utile che la UE investa in procedure semplificate, che consentano a tutte le aziende della Unione Europea di effettuare semplici controlli inserendo, con un format semplificato, i dati delle aziende contraenti per ottenere un nulla osta certificato che le esenti da responsabilità penali ed amministrative. 
Per informazioni sui Paesi soggetti a sanzioni da parte della UE, può essere utile consultare il sito https://www.sanctionsmap.eu/#/main