Cos’è un Modello di Organizzazione e Gestione (MOG 231)?

Il MOG 231 è un sistema organizzativo interno adottato dalle imprese per prevenire la commissione dei reati previsti dal D.lgs. 231/2001.

Nel sistema del D.lgs. 231/2001, i reati “231” sono quelli per cui non viene sanzionata solo la persona fisica che li commette, ma anche l’impresa nel cui interesse o vantaggio il fatto è stato realizzato.

Questo accade quando il reato è commesso sia da soggetti apicali (amministratori, direttori, responsabili di area), che da dipendenti o collaboratori, se l’illecito è collegato all’attività aziendale.

In altre parole, l’impresa può essere chiamata a rispondere quando una persona che opera al suo interno commette un reato per favorire l’azienda, anche indirettamente, ad esempio ottenendo un contratto, risparmiando costi, accelerando una procedura, o eludendo un controllo.

Uno degli aspetti più importanti del sistema delineato dal D.lgs. 231/2001 è che l’impresa può andare esente da responsabilità se dimostra di aver adottato e attuato un Modello di Organizzazione e Gestione (MOG 231) idoneo a prevenire proprio il tipo di reato verificatosi.

La logica è chiara: se l’impresa ha fatto tutto quanto ragionevolmente possibile per prevenire il reato, non può essere considerata responsabile per la condotta del singolo che ha agito violando le regole interne.

Il MOG 231 è composto da procedure, protocolli, controlli, codice etico, formazione e canali di segnalazione.

Perché oggi è un ottimo strumento strategico

Alla luce delle ultime riforme, il MOG 231 è un investimento ed uno strumento strategico eccellente perché:

  • Riduce il rischio di sanzioni elevatissime, che ora possono essere calcolate in percentuale sul fatturato globale dell’ente.
  • Protegge nei rapporti internazionali, sempre più soggetti a controlli sulle restrizioni UE.
  • Rafforza i sistemi interni di controllo e compliance, indispensabili anche per prevenire violazioni colpose.
  • Aumenta l’attrattività aziendale, perché molti partner richiedono espressamente sistemi di compliance strutturati.
  • Tutela gli amministratori, esposti a crescenti obblighi di vigilanza.

I nuovi reati introdotti nel Codice Penale e nel D.lgs. 231/2001

Con l’entrata in vigore del D.Lgs. 211/2025, adottato per recepire la Direttiva (UE) 2024/1226, sono stati introdotti i nuovi reati relativi alla violazione delle misure restrittive dell’Unione Europea (le cosiddette sanzioni UE).
Le nuove fattispecie, inserite nel nuovo Capo I-bis del Codice Penale, sono:

  • Violazione delle misure restrittive UE (art. 275-bis c.p.) – include condotte come messa a disposizione di fondi a soggetti sanzionati, mancato congelamento di beni, operazioni vietate con Stati terzi o soggetti collegati.
  • Violazione degli obblighi informativi (art. 275-ter c.p.) – riguarda l’omessa comunicazione dei dati richiesti dalle autorità.
  • Violazione delle condizioni delle autorizzazioni (art. 275-quater c.p.) – punisce chi non rispetta le condizioni con cui certe attività sono autorizzate.
  • Violazione colposa delle misure restrittive (art. 275-quinquies c.p.) – introduce per la prima volta una responsabilità penale colposa nel campo delle misure UE, specie su beni dual-use e militari.

Questi reati diventano reati presupposto 231, grazie all’introduzione del nuovo art. 25-octies.2 D.lgs. 231/2001, che estende la responsabilità amministrativa degli enti a tutte le nuove fattispecie.

Un nuovo sistema sanzionatorio 231: sanzioni collegate al fatturato

Il legislatore ha introdotto un meccanismo innovativo: la sanzione può ora essere calcolata in percentuale sul fatturato globale dell’ente dell’anno precedente.
Si tratta di un modello più severo e allineato agli standard europei.

Perché queste novità impattano direttamente sulle imprese

La riforma ha un effetto diretto su una vasta platea di operatori economici, tra cui esportatori e importatori, banche e intermediari finanziari, assicuratori, spedizionieri, operatori logistici, aziende che gestiscono flussi commerciali o finanziari internazionali.

Le condotte punite non riguardano solo violazioni intenzionali, ma anche meccanismi elusivi, come interposizioni fittizie, documenti falsi, mascheramento di titolari effettivi, o violazioni degli obblighi informativi.

Alla luce dei nuovi rischi, gli adempimenti da porre in essere sono:

  • aggiornare il risk assessment includendo i reati di violazione delle misure restrittive UE;
  • adeguare il Modello 231, inserendo procedure dedicate ai nuovi rischi;
  • aggiornare Codice Etico, deleghe, procure e controlli interni;
  • formare personale chiave (export, finance, procurement, legale);
  • aggiornare le procedure di whistleblowing, che ora comprendono anche le nuove violazioni.

Conclusioni

L’introduzione dei nuovi reati 231 collegati alle misure restrittive UE rappresenta uno dei più importanti interventi normativi degli ultimi anni.
La responsabilità degli enti si amplia e diventa più severa, spingendo le imprese verso un livello di compliance più avanzato e strutturato.
In questo contesto, il Modello 231 non è più un mero adempimento, ma un vero investimento di protezione, governance e competitività.