Il 24 gennaio 2026 è entrata in porto una norma silenziosa ma potenzialmente devastante per chi naviga con le criptovalute senza un Modello 231 aggiornato. Ma c'è una corrente più profonda da leggere: Modello 231 e blockchain condividono la stessa architettura. Capirlo trasforma la compliance da ancora di zavorra a vantaggio competitivo certificabile.
Quando parlo di Modello 231 e blockchain nelle aziende, la prima reazione è quasi sempre la stessa: «Cosa c'entra un decreto del 2001 con una tecnologia del 2008?».
C'entra molto più di quanto si pensi. E chi lo capisce per primo, nei prossimi due anni, costruirà un vantaggio competitivo che i competitor impiegheranno molto tempo a colmare.
Il 24 gennaio 2026, in silenzio, è entrata in vigore una norma destinata a cambiare le rotte di molte imprese italiane. Il D.Lgs. 211/2025 ha portato nel catalogo dei reati 231 le violazioni delle misure restrittive dell'Unione Europea e per la prima volta nella storia del decreto ha sostituito le sanzioni per quote fisse con multe calcolate in percentuale sul fatturato. Una frazione dell'intero carico della nave, non più una somma simbolica.
Per un'impresa con dieci milioni di ricavi, pagare in bitcoin a un fornitore che risulta poi in lista sanzionata dall'UE anche involontariamente, perché un indirizzo crypto non porta scritto il nome del suo proprietario può tradursi in una sanzione che svuota la stiva di un anno intero. Ma sarebbe un errore fermarsi qui, alla superficie del mare agitato. C'è una corrente più profonda da leggere.
Il D.Lgs. 211/2025 e l'art. 25-octies.2: cosa cambia dal 24 gennaio 2026
Il nuovo art. 25-octies.2 del D.Lgs. 231/2001 introduce tre elementi di rottura rispetto al passato:
- Responsabilità dell'ente per violazioni delle misure restrittive UE: sanzioni internazionali, controlli sulle esportazioni verso paesi sensibili, operazioni con controparti listate. L'impresa risponde anche quando l'errore è del singolo dipendente.
- Sanzioni proporzionali al fatturato: non più tetti predefiniti in quote, ma una percentuale che scala con la dimensione economica dell'azienda. Più grande sei, più pesa la multa.
- Ampliamento del perimetro crypto: ogni operazione in criptovalute con controparti non verificate rientra nel raggio di attenzione. La blockchain, che sembrava opacità, diventa invece la prova più limpida a carico.
Per ogni impresa che utilizza criptovalute o intrattiene rapporti commerciali con paesi soggetti a misure restrittive UE e nel 2026 questo significa quasi qualsiasi azienda con attività internazionali aggiornare il Modello Organizzativo 231 non è più facoltativo. È la manovra che si fa con il mare calmo, non durante la burrasca.
Perché Modello 231 e blockchain condividono la stessa filosofia
Arriviamo al punto che trovo più illuminante e che ho condiviso più volte con avvocati e colleghi commercialisti in questi mesi. Il Modello 231 e la blockchain non sono universi distanti. Sono la stessa filosofia applicata a mari diversi.
Nel 2008, un anonimo noto come Satoshi Nakamoto stava risolvendo un problema di fiducia in mare aperto: come fanno due marinai che non si sono mai incontrati a scambiarsi valore senza affidarsi a un porto intermediario? La risposta fu la blockchain: un registro distribuito, immodificabile, verificabile da ogni nodo della rete, in cui ogni operazione lascia una traccia permanente come un'ancora incisa nel fondo.
Nel 2001, il legislatore italiano stava risolvendo lo stesso problema su acque diverse: come si impedisce a un'organizzazione di trarre vantaggio dai reati compiuti al suo interno, senza che ne rimanga traccia e senza che qualcuno ne risponda? La risposta fu il D.Lgs. 231: un sistema di protocolli decisionali documentati, un Organismo di Vigilanza indipendente come vedetta sul pennone, flussi informativi obbligatori come segnali di fumo tra i ponti, canali di segnalazione protetti come scialuppe sempre pronte.
Tracciabilità. Immodificabilità. Verificabilità da terzi. Controllo distribuito.
Questi sono i quattro principi fondamentali di una blockchain. Sono anche i quattro pilastri di un Modello 231 che funziona davvero. Non è una metafora: è una corrispondenza strutturale. Il MOG 231 è la blockchain dell'organizzazione aziendale scritto in linguaggio giuridico invece che in codice crittografico, ma costruito per navigare le stesse acque.
Il paradosso della blockchain: un registro pubblico che non dimentica mai
C'è una corrente insidiosa che molti imprenditori non hanno ancora imparato a leggere quando entrano nel mondo delle criptovalute. Si pensa di navigare in acque opache, lontani dai radar. In realtà si sta salendo sul ponte di una nave di vetro, illuminata da ogni parte, visibile a qualsiasi binocolo.
La blockchain è un registro pubblico e permanente. Ogni transazione in Bitcoin, Ethereum o stablecoin è registrata per sempre, in modo immodificabile, consultabile da qualsiasi autorità con gli strumenti di blockchain analytics oggi disponibili: Chainalysis, Elliptic, Crystal che leggono i flussi e risalgono alle origini come un marinaio esperto legge le stelle.
Una transazione illecita su blockchain non è solo un errore operativo: è una prova a carico conservata per l'eternità nella catena. Non si può cancellare, non si può correggere, non si può antidatare.
Il presidio che il nuovo art. 25-octies.2 richiede, dunque, non è un adempimento burocratico da spuntare nella lista di bordo. È l'integrazione nel MOG di procedure concrete di verifica delle controparti crypto prima di ogni operazione una due diligence on-chain che usa la stessa trasparenza della blockchain come ancora di salvezza anziché come scoglio sommerso.
Dal Modello 231 difensivo al cruscotto strategico: quando la compliance crea valore
Nel mio lavoro al fianco degli imprenditori sento spesso la stessa obiezione: «Il MOG è carta. Lo facciamo per stare tranquilli.» È la risposta di chi si prepara alla tempesta solo quando le nuvole sono già sul porto. Un atteggiamento non solo rischioso, è costoso, perché spreca il valore più grande che un sistema di controllo interno può produrre.
Un Modello 231 aggiornato e operativo non è uno scudo difensivo: è il Diario di Bordo dell'azienda, la fonte di dati più preziosa che un imprenditore abbia a disposizione per tenere la rotta. Integrato nella Balanced Scorecard: la bussola che nel Triangolo della Crescita orienta ogni decisione strategica alimenta le quattro prospettive di Kaplan e Norton come il vento gonfia le vele:
- Prospettiva finanziaria: il rischio-sanzione viene quantificato, pesato, inserito nel conto economico come variabile gestita e non più come incognita latente.
- Prospettiva dei processi interni: si misura quante operazioni sensibili sono presidiate da protocolli reali, non solo formalmente dichiarati.
- Prospettiva dell'apprendimento: la formazione dell'equipaggio sulla cultura della legalità diventa un KPI misurabile nel tempo.
- Prospettiva degli stakeholder: la solidità del whistleblowing e dei canali interni diventa un segnale di fiducia organizzativa, che banche e partner leggono prima di decidere se finanziarti.
Le aziende che navigano con questo cruscotto ottengono rating bancari migliori, accedono più facilmente ai finanziamenti ESG, si qualificano per le gare pubbliche da una posizione di forza. La sostenibilità non si certifica solo piantando alberi: si certifica dimostrando che l'equipaggio sa cosa fare quando il mare si fa mosso.
Certificazione blockchain del MOG 231: la prova difensiva del prossimo decennio
Arrivo al punto che ritengo più innovativo. Se Modello 231 e blockchain condividono la stessa filosofia, è lecito chiedersi: si può usare la blockchain per rafforzare l'esimente 231? Per costruire, cioè, una prova difensiva così solida da resistere a qualsiasi tempesta in aula?
La risposta è sì e le applicazioni sono già tecnicamente disponibili:
- Verbali dell'Organismo di Vigilanza registrati su blockchain con timestamp crittografico. Sono immodificabili: nessun avvocato potrà sostenere in udienza che la vigilanza era formale o costruita il giorno prima dell'udienza, perché la data è incisa nella catena con la stessa permanenza di un'ancora sul fondo.
- Flussi informativi dalle funzioni aziendali verso l'OdV timestampati su blockchain. Eliminano ogni rischio di antidatazione o di ricostruzione posticcia.
- Protocolli autorizzativi per le operazioni sensibili, eseguiti tramite smart contract a firma multipla. Dimostrano che i meccanismi del MOG non erano scritti sulla carta ma applicati in navigazione esattamente il discrimine che la giurisprudenza 231 ha sempre posto tra Modello formale e Modello sostanziale.
Non esiste ancora una sentenza che abbia riconosciuto formalmente la prova blockchain come elemento dirimente nell'esimente 231. Ma i principi processuali sulla certezza della data, l'immodificabilità documentale e la tracciabilità delle decisioni sono già radicati nel nostro ordinamento come scogli nel fondale e la blockchain li soddisfa in modo tecnologicamente superiore a qualsiasi archivio cartaceo o digitale tradizionale.
Priorità operative per il 2026: come integrare Modello 231 e blockchain
Le rotte operative, per chi vuole mettersi in regola e insieme costruire un vantaggio competitivo, sono chiare. Le suddivido in tre fasi che sto proponendo alle imprese che seguo:
Fase 1 - Aggiornamento urgente del MOG (entro il primo semestre 2026)
- Mappatura dei processi crypto e delle controparti internazionali;
- Estensione del canale whistleblowing alle violazioni delle sanzioni UE;
- Integrazione dell'art. 25-octies.2 nel risk assessment;
- Formazione mirata dell'equipaggio sulla nuova disciplina.
Fase 2 - Integrazione del MOG nella Balanced Scorecard (secondo semestre 2026)
- Definizione dei KPI 231 da inserire nel cruscotto strategico;
- Collegamento con gli adeguati assetti ex art. 2086;
- Allineamento con il framework ESG aziendale;
- Reportistica periodica all'organo amministrativo.
Fase 3 - Certificazione blockchain dei processi di governance (2027)
- Registrazione su blockchain dei verbali OdV;
- Timestamp immodificabile dei flussi informativi;
- Smart contract sui protocolli autorizzativi sensibili;
- Posizionamento competitivo davanti a banche e gare pubbliche.
Il momento migliore per prepararsi era ieri. Il secondo è adesso.
Il D.Lgs. 231/2001 ha quasi venticinque anni. In questo quarto di secolo, il mercato ha imparato che le imprese condannate non perdono solo soldi perdono contratti, linee di credito, reputazione e, spesso, la continuità della rotta.
Quelle che lo hanno capito prima delle altre non hanno solo evitato la tempesta: hanno costruito un vantaggio competitivo misurabile, certificabile e oggi registrabile su blockchain per sempre.
Nel mio lavoro quotidiano, il Triangolo della Crescita tiene insieme i tre pilastri che rendono solido lo scafo: continuità aziendale, sostenibilità e performance strategica. Il MOG 231 non è un'appendice: è il telaio invisibile che tiene insieme tutto il resto.
Il momento migliore per preparare la nave era ieri. Il secondo momento migliore è adesso.
FAQ - Modello 231 e Blockchain
1. Cos'è il nuovo art. 25-octies.2 introdotto dal D.Lgs. 211/2025? È la norma, in vigore dal 24 gennaio 2026, che inserisce nel catalogo dei reati 231 le violazioni delle misure restrittive dell'Unione Europea. Introduce per la prima volta sanzioni calcolate in percentuale sul fatturato e amplia il perimetro di vigilanza a tutte le operazioni in criptovalute con controparti non verificate.
2. Perché si dice che Modello 231 e blockchain condividono la stessa filosofia? Entrambi si fondano sugli stessi quattro principi operativi: tracciabilità, immodificabilità, verificabilità da terzi, controllo distribuito. Il MOG 231 realizza in linguaggio giuridico ciò che la blockchain realizza in codice crittografico. Per questo l'una può rafforzare l'altra in modo molto concreto.
3. Un'operazione in bitcoin è davvero tracciabile dalle autorità? Sì, ed è tra le operazioni più tracciabili che esistano. La blockchain è un registro pubblico e permanente: ogni transazione è consultabile in modo definitivo con strumenti di analytics professionali (Chainalysis, Elliptic, Crystal), che permettono di risalire alle controparti e ricostruire i flussi anche a distanza di anni.
4. Come si integra il Modello 231 nella strategia d'impresa senza trasformarlo in burocrazia? Inserendolo nel cruscotto della Balanced Scorecard, con KPI misurabili nelle quattro prospettive (finanziaria, processi, apprendimento, stakeholder). In questo modo il MOG smette di essere carta difensiva e diventa una fonte di dati strategici utile alle decisioni dell'imprenditore, oltre che elemento di affidabilità verso banche e partner.
Il tuo Modello 231 è pronto per il nuovo art. 25-octies.2?
Il passaggio del 24 gennaio 2026 richiede un aggiornamento concreto del Modello Organizzativo, non una revisione formale. Lo Studio Nonelli affianca imprenditori e consulenti nell'integrazione del MOG 231 nel cruscotto strategico del Triangolo della Crescita.
Simili
