Tra la fine del 2025 e l’inizio del 2026, la normativa sulla responsabilità delle società ai sensi del Decreto Legislativo 231/2001 ha subito un significativo rafforzamento, richiedendo alle società di aggiornare tempestivamente i propri modelli di organizzazione, gestione e controllo. Il Decreto Legislativo n. 211 del 30 dicembre 2025, in vigore dal 24 gennaio 2026, ha introdotto il nuovo articolo 25-octies.2 nell’elenco dei reati presupposto, dedicato alle violazioni delle misure restrittive dell’Unione Europea, in recepimento della Direttiva (UE) 2024/1226. Comportamenti quali la messa a disposizione di fondi o risorse economiche a soggetti sanzionati, il mancato congelamento dei beni, l’esecuzione di transazioni commerciali vietate, l’importazione/esportazione di beni vietati, la fornitura di servizi limitati e la violazione degli obblighi di segnalazione relativi ai regimi sanzionatori europei rientrano ora nel rischio 231. A partire dal gennaio 2026, quindi, le sanzioni internazionali, i controlli sulle esportazioni, i beni congelati e i controlli sulle controparti non riguarderanno più solo la conformità commerciale, bancaria o doganale, ma costituiranno un rischio 231 a tutti gli effetti, richiedendo controlli rafforzati su clienti, fornitori, titolari effettivi, pagamenti transfrontalieri, autorizzazioni, esportazioni e relazioni con i Paesi “sensibili”. Particolarmente degno di nota è il nuovo sistema sanzionatorio: per violazioni specifiche, le sanzioni pecuniarie non sono più calcolate con il tradizionale sistema delle quote, ma come percentuale dei ricavi totali annuali dell’entità (generalmente tra l’1% e il 5%), con soglie fisse fino a 40 milioni di euro quando non è possibile determinare i ricavi. Ciò rende indispensabile un aggiornamento sostanziale dei Modelli 231, che comprenda una mappatura dettagliata dei rischi di sanzioni UE, procedure di due diligence rafforzate sulle controparti e meccanismi di controllo continui lungo l’intera catena operativa.