accise e imposte di consumo,  compliance e AEO

Riforma della responsabilità degli enti: una nuova governance tra monitoraggio del rischio e remediation plan. Gli impatti su AEO, SOAC, ESG ed export controls

Febbraio 4, 2026 /

La compliance alle disposizioni del decreto legislativo 231/01 per le aziende coinvolte dal commercio internazionale o che producono beni sottoposti ad accisa, costituisce un’attività di sempre maggiore rilevanza.

Rappresenta un quadro normativo in procinto di adeguamento poiché, come noto, è in discussione un progetto di legge[1] che “ intende delineare un equilibrio tra certezza e prevedibilità’ del diritto, da una parte, ed efficienza e responsabilizzazione delle imprese, dall’altra, sfruttando appieno il potenziale preventivo che l’organizzazione dibattuta in dottrina e in giurisprudenza sin dall’esordio della disciplina”; ciò costituisce, in altri termini, il hindsight bias.

Questo progetto di legge, portatore di un nuovo approccio in materia di compliance da D.lgs 231/2001, determinerà un nuovo approccio per la gestione della compliance integrata con l’AEO[2], la gestione degli export controls e quella della qualifica di SOAC quando effettivamente verrà normata in modo più completo per i settori di competenza (accise su prodotti energetici, elettricità, prodotti alcolici e oli lubrificanti).

Come si legge nella proposta di legge, tale obiettivo è perseguito attraverso:

  1. Una più precisa definizione dei criteri di imputazione e una loro più articolata descrizione;
  2. Promozione della dimensione premiale, anche ex post, del d.lgs. 231/01, senza, però, rinunciare al richiamo preventivo della necessita di predisporre una organizzazione efficace e adeguata alla prevenzione degli illeciti;
  3. L’individuazione di un criterio selettivo per gli enti di piccole dimensioni che consideri il rapporto tra assetto amministrativo e controllo dell’ente, per cui si richiede un’effettiva autonomia gestionale e organizzativa dell’ente per il perseguimento dell’oggetto sociale rispetto agli interessi dei soggetti che, anche di fatto, lo controllano. Quindi, le ditte individuali sono escluse[3];
  4. La previsione della giurisdizione italiana agli enti con sede legale nell’Unione europea o extra-UE che operino in Italia tramite una stabile organizzazione o una struttura priva di personalità giuridica, recependo l’orientamento oramai consolidato della giurisprudenza di legittimità (cfr. Cass., Sez. VI, 7 aprile 2020, n. 11626).
  5. La responsabilità all’ente controllante per gli illeciti commessi da soggetti riferibili agli ogniqualvolta enti tali controllati, condotte favoriscano o siano commesse nello specifico interesse o vantaggio dell’ente controllante.

In merito alla dimensione premiale si ricorda il principio su cui si fonda la riforma: la tutela, sia pure ex post, dei beni giuridici coinvolti nell’attività di impresa deve essere incentivata in ogni modo, ma – contemporaneamente – deve essere preceduta da un impegno ex ante a prevenire i reati da parte delle organizzazioni complesse. La proposta prevede meccanismi tassativi di non punibilità – che si affiancano ai casi già esistenti di riduzione della sanzione pecuniaria e di esclusione delle sanzioni interdittive – che hanno come presupposto comune (salvo che per l’ipotesi della messa alla prova, strutturalmente diversa dalle altre) quello della preventiva adozione da parte dell’ente di un modello di organizzazione, gestione e controllo, ancorchè non idoneo ai sensi dell’art. 7, al fine di non svilire la portata preventiva del d.lgs. 231/01. In questo contesto, per la prima volta, viene introdotta una causa di non punibilità basata sulla cooperazione attiva tempestiva e eliminazione sulla delle carenze organizzative.

Nello specifico, si ha responsabilità dell’ente quando (1) se l’organo dirigente non ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione, gestione e controllo idoneo a ridurre il rischio di reati della stessa specie; (2) se non viene affidato all’organismo di vigilanza il compito di vigilare sul funzionamento, sull’osservanza e sull’aggiornamento di tale modello; (3) se, infine, vi è stata omessa o insufficiente vigilanza da parte di detto organismo. Si riporta al riguardo il seguente passaggio:  “il canone della idoneità a ridurre il rischio (che e stato adottato in tutte le disposizioni del d.lgs. 231/01 che attualmente si richiamano alla “idoneità del modello a prevenire”) prende atto, da un lato, di un ineliminabile e positivo – come si e detto in letteratura – “rischio consentito organizzativo” che deve essere preservato per incentivare margini di fiducia relazionale nelle organizzazioni (funzionali altresì alla emersione degli illeciti o dei near miss), dall’altro della impossibilita , molto spesso, di adottare cautele preventive che promettano ex ante e rivelino ex post una capacita impeditiva del reato, specie qualora si tratti di reati dolosi”.

Dal punto di vista prettamente operativo, la riforma del decreto legislativo 231/2001 preve che il modello di organizzazione, gestione e controllo sia strutturato  in un sistema tripartito composto da:

  1. una parte generale;
  2. da una parte speciale;
  3. ai protocolli operativi, ridefinendo in chiave organica e dettagliata l’intero impianto della compliance.

In particolare, la parte generale prevede la descrizione completa della struttura societaria, degli configurazione organi di amministrazione e controllo, del sistema di procure e deleghe, un codice etico strutturato (introduzione normativa, destinatari, modalità di formazione, principi etici e norme comportamentali), le modalità di accertamento delle violazioni, l’istituzione dei canali di segnalazione interni conformi al D.lgs. n. 24/2023, un sistema disciplinare graduato per ruolo, un organismo di vigilanza (OdV) definito nella sua composizione e nei suoi poteri e le fonti di informazione (tramite la disciplina dei flussi informativi).

Invece, la parte speciale dettaglia i reati presupposto, la mappatura delle attività e dei processi a rischio, i principi generali di comportamento e i contenuti essenziali dei protocolli operativi. I protocolli di prevenzione operativi designano un responsabile del processo a rischio-reato, regolano la segregazione delle funzioni, disciplinano i flussi informativi verso l’OdV e definiscono modalità di monitoraggio e controllo da parte del personale e del management. , in particolare, disciplinato l’obbligo di aggiornamento periodico del modello in relazione organizzativi, ai alle mutamenti modifiche normative e ai risultati delle verifiche, mentre le attività di informazione e formazione diventano obbligatorie, continue e estese a tutto il personale e ai soggetti coinvolti.

Infine vale la pena ricordare che tale riforma avrà impatti diretti sulla gestione degli ESG[5].

Per approfondimenti:

EXPORT CONTROLS

SOAC

AEO & MOG 231

Fiscalità e commercio internazionale del vino | eBook  

Dogane e Accise | eBook 2025

 

 

[1] Il promotore dell’iniziativa legislativa On. Jacopo Morrone, presidente della “Commissione parlamentare d’inchiesta sulle attività illecite connesse al ciclo dei rifiuti e su altri illeciti ambientali e agroalimentari”, con la partecipazione – per l’Università degli Studi di Bergamo – del prof. Pierpaolo Astorina Marino, che ha illustrato la proposta, e di AIGA (Associazione Italiana Giovani Avvocati), che ha dato lo spunto per questo intervento.

[2] Assonime Position paper ““Sulla riforma della disciplina della responsabilità degli enti Osservazioni e proposte” “ “Valorizzare le buone condotte nel processo e le forme di cooperazione con le autorità amministrative Stanno, infine, emergendo in diversi settori dell’ordinamento forme di collaborazione tra impresa e autorità pubbliche sia in funzione di prevenzione e gestione del rischio, come nel caso dell’ adeguamento collaborativo (cooperative compliance) e dell’acquisizione dello status di operatore economico autorizzato (AEO) per la gestione del rischio tributario, sia in funzione di riparazione, per impedire o attenuare l’applicazione di sanzioni amministrative con una procedura con impegni tra società e autorità (tra cui, Consob e AGCM) che può riguardare anche il deficit organizzativo che ha dato luogo all’illecito”.

[3] ST Sistema Penale “relazione illustrativa della proposta di riforma del d.lgs. 8 giugno 2001, n. 231 – artt. 1-23-bis, 58, 61, 64-bis, 66, 67 – depositata alla camera dei deputati il 29 settembre 2025 a.c. 2632” a cura del Gruppo di ricerca del Dipartimento di Giurisprudenza dell’Università degli Studi di Bergamo  “L’intervento di modifica più rilevante sulla definizione dell’ambito soggettivo di applicabilità del sistema 231 riguarda l’esclusione degli enti di piccole e piccolissime dimensioni. La Corte di Cassazione, riguardo alle società unipersonali, ha distinto il profilo formale di assoggettamento della società unipersonale alla disciplina 231, da quello sostanziale, evidenziando la necessità di accertare in concreto l’effettiva autonomia della società rispetto agli interessi personali del socio «tenendo conto dell’organizzazione della società, dell’attività svolta e delle dimensioni dell’impresa, nonché dei rapporti tra socio unico e società”.

[4] “Alle leggi speciali che prevedono nuovi obblighi di compliance si affiancano fonti di autoregolamentazione o regimi volontari, cd. soft law, che guidano l’impresa verso elevati standard di legalità e che misurano la diligenza dell’impresa nel disporre le molteplici regole interne dell’impresa. Si pensi, ad esempio, alle certificazioni, che attestano la creazione e il mantenimento di sistemi di gestione e di organizzazione conformi a specifiche norme di riferimento (ad es. le norme UNI EN ISO 9001:2015 sulla qualità di servizi e prodotti; UNI ISO 45001: 2018 sulla sicurezza sul lavoro; UNI ISO 37001, sulle misure anticorruzione); al rating di legalità, che indica il rispetto di alcuni standard di legalità da parte dell’impresa; ai principi di Corporate Governance e alle Linee Guida sulla condotta responsabile delle imprese dell’OCSE per le imprese che operano in ambito internazionale; agli standard EFRAG sulla rendicontazione di sostenibilità, che devono essere utilizzati dalle imprese per adempiere agli obblighi imposti dalla direttiva sul Corporate Sustainibility Reporting; e ancora agli istituti e regimi di cooperazione con le Autorità pubbliche che attribuiscono alle imprese uno status da cui conseguono benefici (es il Tax Control Framework e il regime di cooperative compliance, o l’AEO in materia doganale)”.

 

[5]  CNDCEC-CGF-Social-Taxonomy-e-fattore-G “Governance democratica e partecipativa le questioni relative alla sostenibilità stanno continuando a spingere molti operatori (in primis quelli finanziari e creditizi), specialmente nelle prassi funzionali alla regolazione dei rapporti (e dei comportamenti) tra i soggetti economici, a richiedere maggiore trasparenza e quantità nell’informativa in ambito ambientale, sociale e di governance e, anche indirettamente, un continuo miglioramento delle performance ESG da parte delle imprese. L’evoluzione in atto impone, inoltre, di ampliare il perimetro degli assetti aziendali integrando gli assetti, unitamente ai profili ESG, con la digitalizzazione, l’intelligenza artificiale e le nuove tecnologie: in questa prospettiva, alla sigla ESG potrebbe simbolicamente sostituirsi la sua evoluzione “ESGD”, a testimonianza dell’interconnessione crescente tra sostenibilità e trasformazione digitale. Molte imprese che hanno già intrapreso percorsi di sostenibilità, implementando, spesso su base volontaria, le relative attività e funzioni, intendono proseguire su questa strada, soprattutto se attive sui mercati internazionali o inserite nelle catene del valore di grandi gruppi o multinazionali. In tali contesti, la rendicontazione di sostenibilità è percepita come un’opportunità, anche in funzione del rafforzamento della capacità di accesso al credito e del posizionamento competitivo nella filiera, in particolare per le imprese italiane portatrici del valore del “made in Italy”.