La Direttiva sulla criminalizzazione della violazione delle misure restrittive dell’Unione e l’impatto sulla responsabilità delle persone giuridiche

di  Federica  Zazzaro, Dottoranda di ricerca in Diritto penale

1. Premessa. Contenuto e obiettivi della Direttiva 1226/2024.

Il 24 aprile 2024 è stata pubblicata nella Gazzetta Ufficiale dell’Unione europea (GUUE) la Direttiva 1226/2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione europea che modifica la Direttiva (UE) 1673/2018.

 

Si è così concluso un iter iniziato con la Decisione (UE) 2332/2022, con cui il Consiglio dell’Unione europea aveva riconosciuto all’unanimità la violazione delle misure restrittive dell’Unione come una «sfera di criminalità che risponde ai criteri di cui all’articolo 83, paragrafo 1, del Trattato sul funzionamento dell’Unione europea», a cui aveva fatto seguito la pubblicazione, ad opera della Commissione europea, della proposta di Direttiva con l’obiettivo di fornire regole minime agli Stati membri sui reati in materia di violazione delle misure restrittive.  Il 12 dicembre 2023, il Consiglio e il Parlamento europeo hanno finalizzato un accordo politico sul testo della proposta, che ha quindi ottenuto, il 12 aprile 2024, l’approvazione in via definitiva da parte del Consiglio dell’Unione europea.

 

L’adozione della Direttiva segna il ricorso allo strumentario penalistico per prevenire e contrastare le violazioni delle sanctions nei confronti di paesi terzi, entità, persone fisiche o giuridiche che l’Unione europea attua attraverso lo strumento giuridico del regolamento e il cui fondamento giuridico risiede negli artt. 215 TFUE e 29 TUE, il quale consente al Consiglio dell’Unione europea di adottare misure restrittive nei confronti di governi di paesi che non fanno parte dell’Unione europea, entità non statali e persone allo scopo di determinare un cambiamento nelle loro politiche o attività (per un approfondimento del quadro generale relativo alle sanzioni dell’Unione europea, si rinvia al seguente link).

 

La necessità di un tale intervento a livello sovranazionale è emersa nell’attuale contesto di aggressione militare della Russia nei confronti dell’Ucraina, a seguito dell’adozione da parte dell’UE di una serie di pacchetti di sanzioni, individuali ed economiche, nei confronti di entità e cittadini russi e bielorussi (a partire dal 23 febbraio 2022 sono stati adottati 13 pacchetti di sanzioni alla Russia; il 20 giugno 2024 l’UE ha raggiunto l’accordo sul 14esimo pacchetto).

 

A fronte, dunque, della scelta politica dell’Unione Europea di sanzionare anzitutto da un punto di vista economico e commerciale la Russia per condotte che potrebbero costituire crimini di guerra, la Direttiva si pone quale risposta, da un lato, ai sempre più frequenti tentativi da parte degli operatori del mercato di eludere le misure restrittive, e, dall’altro lato, alle difficoltà incontrate dagli Stati membri di perseguire efficacemente le condotte di violazione delle suddette misure.

 

D’altronde, già nel 2021 uno studio condotto dall’European Network for investigation and prosecution of genocide, crimes against humanity and war crimes (c.d. Rete sul genocidio), dal titolo “Prosecution of sanctions (restrictive measures) violations in national jurisdictions”, aveva sottolineato come tra i vari Stati membri emergessero delle divergenze significative e delle asimmetrie normative nel perseguimento delle condotte illecite. Non tutti gli ordinamenti nazionali propendevano per l’applicazione di sanzioni efficaci di carattere penalistico o amministrativistico, sicché sovente si registravano fenomeni di forum shopping da parte di individui e aziende che sceglievano di condurre le loro attività negli Stati membri che prevedevano sanzioni meno severe per le violazioni delle misure restrittive.

 

Attraverso l’emanazione di norme minime comuni relative alla definizione dei reati connessi alla violazione delle misure restrittive, l’Unione Europea intende aggiungere anche una copertura penalistica al proprio arsenale di sanzioni utilizzato contro la Russia.

 

Dal punto di vista dell’osservatore interno, va segnalato come l’ordinamento italiano già preveda sanzioni di natura penale e amministrativa da applicare in caso di violazione della normativa europea in materia di misure restrittive, al d.lgs. 15 dicembre 2017, n. 221 di “adeguamento della normativa nazionale alle disposizioni della normativa europea ai fini del riordino e della semplificazione delle procedure di autorizzazione all’esportazione di prodotti e di tecnologie a duplice uso e dell’applicazione delle sanzioni in materia di embarghi commerciali, nonché per ogni tipologia di operazione di esportazione di materiali proliferanti”, da ultimo modificato dal D.L. n. 13 giugno 2023, n. 69 (convertito dalla L. 10 agosto 2023, n. 103).

 

Altrettanto significative sono le disposizioni che introducono la responsabilità delle persone giuridiche per la violazione e l’elusione delle misure restrittive: attualmente, infatti, soltanto le persone fisiche possono essere chiamate a rispondere delle violazioni di tali misure, ai sensi del d. lgs. n. 221/2017.

 

L’attuazione dell’atto nell’ordinamento giuridico nazionale, che dovrà avvenire entro 12 mesi dalla sua adozione, non solo produrrà i suoi effetti incidendo sulla disciplina della responsabilità amministrativa da reato – attraverso l’inserimento dei reati collegati alla violazione delle misure restrittive dell’UE nel catalogo dei reati presupposto di cui al d.lgs. n. 231/2001 – ma, altresì, produrrà una serie di conseguenze sul piano dell’assetto organizzativo di ciascun ente, che si troverà a dover implementare il sistema di compliance, con specifico riferimento al modello di organizzazione, gestione e controllo di cui al d. lgs. n. 231/2001, per mitigare il rischio di eventuali sanzioni pecuniarie ed interdittive (il tema è stato approfondito in occasione del convegno “Sanzioni internazionali e attori economici: rischi e best practices” organizzato dal Centro nazionale di prevenzione e difesa sociale-CNPDS in collaborazione con ISPAC-International Scientific and Professional Advisory Council).

 

In questa sede, pertanto, dapprima ci si soffermerà brevemente sul contenuto della Direttiva, al fine di comprendere quali sono le condotte oggetto di criminalizzazione. In secondo luogo, si ripercorreranno le principali previsioni in tema di responsabilità delle persone giuridiche.

 

 

 

 

2. Il contenuto della Direttiva. Le condotte da criminalizzare.

La Direttiva si applica alle violazioni delle misure restrittive adottate dall’Unione europea sulla base dell’art. 29 TUE o dell’art. 215 TFUE – tra cui si ricomprendono il congelamento di fondi e di risorse economiche, i divieti di messa a disposizione di fondi e di risorse economiche, i divieti di ingresso o di transito nel territorio di uno Stato membro dell’Unione europea, nonché i provvedimenti economici e finanziari settoriali e gli embarghi sulle armi – e impone a ciascuno Stato membro di criminalizzare diverse condotte, qualora siano commesse con dolo o con colpa grave in violazione di un divieto o di un obbligo stabilito in una misura restrittiva dell’Unione (par. 1).

 

Tra le violazioni delle misure restrittive unionali vengono annoverate le condotte di mettere direttamente o indirettamente fondi o risorse economiche a disposizione di, o a beneficio di, una persona, un’entità o un organismo designati in violazione di un divieto imposto da una misura restrittiva dell’Unione; di omettere il congelamento di fondi o risorse economiche appartenenti o posseduti, detenuti o controllati da una persona, un’entità o un organismo designati in violazione di un obbligo stabilito in una misura restrittiva dell’Unione; di consentire l’ingresso o il transito di persone fisiche designate nel territorio di uno Stato membro in violazione di un divieto imposto da una misura restrittiva dell’Unione; di concludere o continuare transazioni con uno Stato terzo, organismi di uno Stato terzo, entità o organismi direttamente o indirettamente posseduti o controllati da uno Stato terzo o da organismi di uno Stato terzo, che sono vietate o limitate da misure restrittive dell’Unione, compresa l’aggiudicazione o l’esecuzione continuata di contratti pubblici o di concessione; e infine, di commerciare, importare, esportare, vendere, acquistare, trasferire, transitare o trasportare merci, nonché fornire servizi di intermediazione, assistenza tecnica o altri servizi relativi a tali merci, in violazione di un divieto imposto da una misura restrittiva dell’Unione.

 

La Direttiva include, altresì, le condotte di elusione (circumvention) delle misure restrittive poste in essere tramite la prestazione di informazioni false o fuorvianti per nascondere che un soggetto, un’entità o un organismo destinatario di misure restrittive sia il titolare effettivo o il beneficiario finale di fondi o di risorse economiche che dovrebbero essere congelati in base alle misure restrittive UE; o tramite l’occultamento, mediante il trasferimento a terzi, di fondi o di risorse economiche posseduti, detenuti o controllati da una persona, entità o organismo designati, e che dovrebbero essere congelati conformemente a una misura restrittiva dell’Unione o, anche, tramite l’occultamento del fatto che una persona, entità o organismo destinatario di misure restrittive risulta essere il titolare effettivo o il beneficiario finale di fondi o di risorse economiche (cfr. art. 3, par. 1, lett. h).

 

Con riferimento alle condotte collegate ad operazioni di importazione ed esportazione si chiede, altresì, agli Stati membri di criminalizzarne la violazione non solo a titolo doloso ma anche per colpa grave. Infine, è richiesto agli Stati membri di punire le condotte sopra indicate nelle forme dell’istigazione, del favoreggiamento e del concorso e, per talune di esse, di prevedere la punibilità del tentativo.

 

In tal modo, la Direttiva va a ricomprendere tutte le possibili violazioni delle misure restrittive, individuali ed economiche, che finora sono state adottate nei confronti delle entità, dei cittadini russi e bielorussi.

 

 

 

 

3. Le previsioni in tema di responsabilità delle persone giuridiche.

Nel testo della Direttiva le disposizioni riguardanti la responsabilità delle persone giuridiche seguono lo schema ricostruttivo ricorrente negli atti legislativi europei, prevedendo all’art. 6 i criteri di imputazione della responsabilità agli enti, in base alla classica distinzione tra soggetti apicali e subordinati, all’art. 7 il quadro di sanzioni applicabili agli enti e all’art. 9 una serie di circostanze attenuanti.

 

L’art. 6 della Direttiva obbliga gli Stati membri a ritenere le persone giuridiche responsabili dei reati di cui agli articoli 3 e 4 quando siano stati commessi a loro vantaggio da qualsiasi soggetto che detenga una posizione dominante in seno alla persona giuridica, che agisca a titolo individuale o in quanto membro di un organo della persona giuridica. Nel novero di tali figure rientrano sia i soggetti dotati di potere di rappresentanza della persona giuridica, sia coloro che hanno potere decisionale per conto della persona giuridica e, infine, coloro che esercitano il controllo all’interno della persona giuridica (art. 6, par. 1).

 

In via ulteriore, sussiste responsabilità della persona giuridica qualora la mancata sorveglianza o il mancato controllo da parte di un soggetto di cui al paragrafo 1 abbia reso possibile la commissione di un reato […] a vantaggio della persona giuridica da parte di una persona soggetta alla sua autorità (art. 6, par. 2).

 

Dalla lettura di tali disposizioni emerge che la responsabilità delle persone giuridiche si fonda su criteri di imputazione essenzialmente oggettivi: da un lato, l’esistenza di un beneficio derivante dal reato-presupposto a favore dell’ente; dall’altro lato, la realizzazione di un reato da parte di un soggetto con funzione apicale o la commissione di un reato in seguito ad un difetto di sorveglianza o controllo dell’apicale, anche da parte di un soggetto sottoposto alla direzione di quest’ultimo.

 

Sotto questo aspetto, la Direttiva non si discosta dalla disciplina vigente negli atti europei, non esplicitando la necessità di introdurre un criterio soggettivo di imputazione della responsabilità all’ente, quantomeno nella forma di una colpa di organizzazione della persona giuridica per il reato-presupposto commesso al suo interno.

 

Inoltre, sotto il profilo del quadro sanzionatorio, la disposizione di cui all’art. 7 si avvale di una formula oramai standardizzata nella legislazione europea, secondo cui le sanzioni (penali o non penali) applicabili agli enti dovranno essere effettive, proporzionate e dissuasive. Tra le misure predisposte dagli Stati membri a carico delle persone giuridiche dovranno esservi le sanzioni pecuniarie proporzionate alla gravità del comportamento e alla situazione individuale, finanziaria e di altro tipo della persona giuridica interessata, il cui livello massimo dell’ammenda non sia minore dell’1% e del 5% del fatturato annuale globale dell’ente, ovvero di un ammontare corrispondente a euro 8.000.000 o 40.000.000, a seconda della natura della violazione.

 

Come si può notare, la Direttiva prevede una percentuale minima della sanzione pecuniaria, applicabile agli enti in caso di condanna, connessa al fatturato della persona giuridica. L’introduzione di questa base afflittiva minima sembra mirare ad un duplice obiettivo: da un lato, scongiurare le ipotesi normative nazionali che consentono la previsione astratta di sanzioni di modesta entità; dall’altro lato, far sì che la sanzione pecuniaria applicabile nel caso di specie sia sempre proporzionata alle condizioni economiche dell’ente (il ricorso al criterio sanzionatorio parametrato al fatturato dell’ente è stato previsto anche nella nuova Direttiva ambientale, per il cui commento si rinvia ad un precedente post).

 

Meritevoli di menzione sono, infine, le circostanze attenuanti di cui all’art. 9, ove si statuisce che gli Stati membri devono prendere le misure necessarie affinché sia considerata come attenuante la circostanza in cui l’autore del reato fornisca alle autorità competenti informazioni che non sarebbero state in grado di ottenere altrimenti, aiutandole a identificare o ad assicurare alla giustizia gli altri autori del reato, e anche la circostanza in cui l’autore fornisca alle autorità competenti informazioni che altrimenti non sarebbero state in grado di ottenere, aiutandole a trovare le prove.

 

Tale previsione mostra un’apertura del legislatore europeo verso forme di mitigazione delle sanzioni che diano importanza alle condotte riparatorie post delictum dell’ente, e in particolare a quelle di collaborazione processuale.

 

 

 

 

4. Considerazioni conclusive. L’impatto sui sistemi di compliance dell’ente.

 

Il recepimento della Direttiva in commento avrà un impatto considerevole sulla disciplina della responsabilità amministrativa da reato dell’ente, che vedrà innanzitutto ampliare il novero dei reati presupposto di cui al d.lgs. n. 231/2001 attraverso l’inserimento delle fattispecie criminose collegate alla violazione delle misure restrittive dell’Unione europea indicate dal legislatore europeo.

 

D’altronde, le misure restrittive via via adottate nel corso del tempo hanno avuto un’incidenza significativa non solo sulle imprese destinatarie delle sanzioni ma anche su tutte quelle chiamate a interrompere con queste ultime rapporti commerciali e ad evitare l’agevolazione di forme di elusione delle misure. Al riguardo, già nel 2023 la Commissione è intervenuta con la pubblicazione di una nota orientativa “Guidance for EU operators: implementing enhanced due diligence to shield against Russia sanctions circumvention” rivolta agli operatori europei per l’attuazione di una due diligence rafforzata, attraverso la predisposizione di best practice e l’elenco di possibili segnali di allarme, la cui finalità è quella di mitigare l’esposizione (anche involontaria) degli operatori a sistemi di elusione delle sanzioni.

 

Con l’introduzione della nuova Direttiva, gli sforzi di compliance aziendale e l’attuazione di misure di due diligence rafforzata per tutte le attività che potrebbero rientrare nel campo di applicazione delle sanzioni UE diviene cruciale per evitare di incorrere in forme di responsabilità da reato. Le imprese dovranno, quindi, conformarsi alle nuove prescrizioni implementando le procedure già esistenti e individuando i processi aziendali maggiormente sensibili (quali operazioni di import/export, gestione dei pagamenti, approvvigionamento e fornitura di beni e servizi), rafforzando i presidi di controllo attraverso una rimodulazione della mappatura dei rischi esistenti, sulla base della sussistenza di precedenti rapporti commerciali o finanziari con altri Stati potenzialmente destinatari di misure restrittive.

 

 

 

 

Per consultare il testo della Direttiva, cliccare sul seguente link.