Antiriciclaggio per commercialisti: cosa dice davvero la legge
Il D.Lgs. 231/2007 (e i suoi numerosi aggiornamenti — fino alla VI Direttiva AML 2024 con sanzioni penali armonizzate UE) elenca i commercialisti tra i "soggetti obbligati" all'adempimento antiriciclaggio. Significa che per ogni cliente, prima di iniziare la prestazione, il commercialista deve:
- Identificare il cliente (e l'eventuale esecutore se persona giuridica)
- Verificare l'identità con copia documento valido
- Identificare il titolare effettivo per le persone giuridiche
- Profilare il rischio (basso / medio / alto)
- Acquisire informazioni sull'origine dei fondi e sulla prestazione richiesta
- Effettuare lo screening PEP (Persone Politicamente Esposte)
- Aprire il fascicolo cliente e conservarlo per 10 anni dalla cessazione
- Aggiornarlo periodicamente (almeno annualmente per rischio alto, biennale per medio)
Riferimenti normativi essenziali
D.Lgs. 231/2007 (testo base, modificato 12 volte dal 2008 a oggi); IV Direttiva AML (UE 2015/849); V Direttiva AML (UE 2018/843); VI Direttiva AML (UE 2024/1640) in recepimento entro luglio 2027; Regolamento Single Rulebook AML (UE 2024/1624); Provvedimento Banca d'Italia 30 marzo 2019 (adeguata verifica); Decisioni CNDCEC su scioglimento dubbi pratici; Provvedimento UIF su SOS (Segnalazione Operazioni Sospette).
Quando scatta l'obbligo
L'obbligo non scatta solo per operazioni in contanti sopra una certa soglia. Scatta al conferimento dell'incarico, prima dell'inizio della prestazione, per le seguenti categorie di servizi (Art. 3 c. 4 D.Lgs. 231/2007):
- Tenuta contabilità e dichiarazioni fiscali
- Costituzione società, fusioni, trasformazioni, scissioni
- Operazioni immobiliari
- Gestione patrimoniale (trust, fondi)
- Consulenza per operazioni di importo pari o superiore a 15.000€
- Apertura conti, gestione disponibilità
- Qualsiasi operazione (anche di importo inferiore) se ci sono indicatori di sospetto
In pratica, per un commercialista che fa contabilità e dichiarazioni, l'AML è obbligatoria per il 100% dei clienti attivi. Non c'è soglia minima.
Adeguata verifica: i 3 livelli
L'intensità della verifica dipende dal rischio attribuito al cliente:
| Livello | Quando si applica | Cosa richiede |
|---|---|---|
| Semplificata | Rischio basso: cliente con codice ATECO a basso rischio, prestazione standard, importi contenuti, residenza UE | Identificazione + documento + dichiarazione titolare effettivo. Fascicolo "leggero". |
| Ordinaria | Rischio medio: cliente con codice ATECO medio, residenza extra-UE non sensibile, prestazione complessa o con operazioni superiori a 15.000€ | Identificazione completa + verifica indipendente + acquisizione informazioni su origine fondi e scopo prestazione + monitoraggio operazioni |
| Rafforzata | Rischio alto: PEP, residenza in Paese ad alto rischio (lista UE), ATECO ad alto rischio (gioco, oro, immobiliare con caratteristiche), operazioni complesse, frequenti contanti | Tutto quello dell'ordinaria + approvazione titolare studio + due diligence rafforzata su origine fondi + monitoraggio continuo + aggiornamento almeno annuale |
Profilatura del rischio: il sistema ATECO
La profilatura del rischio è il momento più delicato: stabilire quale livello di verifica applicare al cliente. La metodologia più diffusa parte dal codice ATECO (settore di attività) e applica una matrice multi-fattoriale.
Esempi di ATECO con rating predefiniti:
- Basso: 62 (consulenza informatica), 71 (servizi tecnici), 86 (sanità), 85 (istruzione), 01 (agricoltura)
- Medio: 41 (costruzioni), 45-47 (commercio standard), 56 (ristorazione), 49-53 (trasporti)
- Alto: 92 (giochi e scommesse), 47.77 (commercio gioielli), 68 (immobiliare), 64.99 (criptoasset), 64.19 (money transfer), 96.04 (servizi benessere con cassa frequente in contanti)
Sul rating ATECO si aggiungono altri fattori: residenza in Paese ad alto rischio (lista UE aggiornata, include attualmente Afghanistan, Iran, Corea del Nord, Myanmar, Siria, Yemen e altri), volume operazioni, modalità prevalente di pagamento (contanti vs tracciabile), complessità struttura societaria (es. catena di partecipazioni offshore).
Screening PEP: Persone Politicamente Esposte
I PEP (Art. 1 c. 2 lett. dd D.Lgs. 231/2007) sono persone che ricoprono o hanno ricoperto cariche pubbliche rilevanti negli ultimi 12 mesi:
- Capi di Stato e di governo, ministri, vice ministri, sottosegretari
- Parlamentari
- Membri delle Corti supreme
- Membri delle Corti dei conti
- Ambasciatori, incaricati d'affari, ufficiali superiori delle Forze Armate
- Membri degli organi di amministrazione, direzione, vigilanza delle imprese a partecipazione pubblica
- Direttori, vicedirettori e membri dell'organo di gestione di organizzazioni internazionali
- Sindaci di comuni con più di 50.000 abitanti
Sono PEP anche i familiari stretti (coniuge, figli, genitori) e i conviventi stretti (persone con stretti legami d'affari).
Per i PEP è obbligatoria l'adeguata verifica rafforzata. Lo studio deve:
- Verificare lo status PEP tramite database commerciali (Refinitiv, LexisNexis, World-Check) o database pubblici
- Ottenere approvazione del titolare dello studio per avviare il rapporto
- Adottare misure ragionevoli per identificare l'origine del patrimonio e dei fondi
- Monitorare il rapporto in modo continuativo
- Aggiornare il fascicolo almeno annualmente
Nota operativa sui PEP
Lo screening PEP fatto manualmente (Googling il nome) non è considerato sufficiente. Le verifiche devono essere fatte su database commerciali aggiornati. Le piattaforme operative che integrano AML hanno il database PEP integrato (con aggiornamento mensile) e ricontrollano automaticamente ogni cliente ogni 12 mesi.
Il fascicolo cliente: cosa contiene
Il fascicolo AML (Art. 31 D.Lgs. 231/2007) è il dossier che lo studio deve mantenere per ogni cliente. Contiene tutti gli elementi della verifica:
- Modulo di identificazione firmato dal cliente
- Copia del documento di identità (carta d'identità, passaporto, patente)
- Codice fiscale e P.IVA
- Visura camerale recente (per persone giuridiche)
- Dichiarazione del titolare effettivo (con copia documento del TE)
- Scheda profilatura rischio (basso / medio / alto) con motivazione
- Esito screening PEP (con data verifica e fonte)
- Dichiarazione su origine fondi e scopo della prestazione
- Mandato professionale firmato
- Storico operazioni con cliente (per monitoraggio continuativo)
- Aggiornamenti periodici
Va conservato 10 anni dalla cessazione del rapporto in formato che ne garantisca integrità, leggibilità, non modificabilità. La conservazione digitale a norma AgID è il metodo standard. Vedi anche la nostra guida sulla conservazione AgID.
Segnalazione di Operazione Sospetta (SOS)
Se durante il rapporto col cliente emergono indicatori di sospetto di riciclaggio o finanziamento al terrorismo, il commercialista deve segnalare l'operazione all'UIF (Unità di Informazione Finanziaria della Banca d'Italia) via SOS, prima di porre in essere l'operazione e senza informare il cliente (Art. 35 D.Lgs. 231/2007).
Indicatori di sospetto tipici:
- Pagamenti in contanti ripetuti sotto la soglia per evitare segnalazioni
- Movimentazione di fondi senza giustificazione economica
- Operazioni con Paesi ad alto rischio senza ragione commerciale
- Strutture societarie complesse con apparente schermatura della proprietà
- Comportamento del cliente non collaborativo nella fase di adeguata verifica
- Discrepanza tra capacità economica dichiarata e operatività reale
La SOS è un obbligo individuale del professionista. Il segreto professionale non è opponibile alla SOS (Art. 12 D.Lgs. 231/2007).
Sanzioni reali (non teoriche)
Le sanzioni amministrative pecuniarie per violazione obblighi AML sono significative:
| Violazione | Sanzione |
|---|---|
| Omessa adeguata verifica del cliente (Art. 56) | da 2.000€ a 50.000€ |
| Omessa conservazione fascicolo | da 2.000€ a 30.000€ |
| Omessa segnalazione operazione sospetta (SOS) | da 30.000€ a 300.000€ |
| Inosservanza obbligo di astensione | da 5.000€ a 50.000€ |
| Gravi violazioni reiterate | fino a 1.000.000€ |
Profilo penale
In caso di concorso doloso in riciclaggio (Art. 648-bis c.p.) o autoriciclaggio (Art. 648-ter.1 c.p.), pena della reclusione da 4 a 12 anni più multa da 5.000 a 25.000€. Sospensione dall'albo professionale per la durata della pena. Per il commercialista è il rischio peggiore: la cancellazione della carriera.
Come digitalizzare il processo
Il flusso AML cartaceo standard di uno studio occupa 60-90 minuti per ogni nuovo cliente: spiegazione al cliente, raccolta copie documento, compilazione moduli, riscontro su Camera di Commercio, profilatura rischio, ricerca PEP (di solito su Google = non valida), apertura fisica del fascicolo. E poi va aggiornato.
Il flusso digitale, integrato con i moduli Mandato + Cliente del software operativo, riduce a 5-10 minuti:
- Il cliente apre un link sicuro dal proprio telefono
- Carica selfie + documento di identità (verificati automaticamente con OCR + face matching)
- Compila i dati anagrafici (precompilati da P.IVA con visura camerale automatica)
- Dichiarazione titolare effettivo (form digitale)
- Il sistema esegue automaticamente screening PEP su database commerciale
- Profilatura rischio calcolata dall'ATECO + altri fattori
- Cliente firma il modulo AML + mandato in FEA in un'unica sessione
- Fascicolo aperto, conservazione a norma attivata, alert annuali pianificati
Il costo dell'errore di compliance AML è 2.000-50.000€ per cliente non a norma. Il costo di un sistema integrato è dell'ordine di 30-60€/postazione/mese, incluso nel canone della piattaforma operativa. Lo studio paga in compliance la stessa cifra che paga in caffè per il team.
Cosa cambia con la VI Direttiva AML (2024-2027)
La VI Direttiva (UE 2024/1640) e il Regolamento Single Rulebook (UE 2024/1624) introducono entro luglio 2027:
- AMLA: nuova Autorità europea AML con sede a Francoforte, supervisione diretta su grandi soggetti obbligati
- Tetto contanti UE: 10.000€ massimo per transazione (in Italia il tetto resta 5.000€)
- Registro UE dei titolari effettivi: accessibile direttamente ai professionisti
- Estensione obblighi: a esercenti criptoasset, calciatori professionisti, mediatori immobiliari, ecc.
- Armonizzazione sanzioni penali: stessi minimi nei 27 Paesi UE
- Cooperazione transfrontaliera: scambio automatico informazioni tra UIF nazionali
Per gli studi commercialisti: niente di drammatico, ma è il momento di sistemare i flussi prima del 2027. Chi arriva al recepimento con sistemi cartacei farà fatica.
Checklist operativa
- Hai un fascicolo AML aggiornato per ogni cliente attivo? (anche quelli storici)
- Hai profilato il rischio (basso/medio/alto) con motivazione documentata?
- Hai fatto screening PEP su database commerciale (non solo Google)?
- I fascicoli sono conservati a norma AgID per 10 anni?
- Hai un processo di aggiornamento periodico (annuale per rischio alto, biennale per medio)?
- Il team conosce gli indicatori di sospetto e le procedure SOS?
- Hai una policy AML scritta di studio?
- Stai preparando i flussi per il recepimento VI Direttiva (2027)?
Conclusione
L'antiriciclaggio non è un adempimento da gestire "quando arriva il controllo". È un processo continuo che inizia col conferimento dell'incarico e dura 10 anni dopo la cessazione del rapporto. Le sanzioni sono pesanti, ma la vera ragione per gestirlo bene è un'altra: il commercialista è esposto personalmente al rischio. Una sanzione di 50.000€ per omessa adeguata verifica si paga personalmente.
La digitalizzazione del processo non è una scelta di modernità — è quello che separa lo studio che gestisce 100 clienti AML-compliant in 10 ore/mese da quello che impiega 50 ore/mese e ne lascia comunque alcuni non a norma.
Optlyx Prisma integra il modulo KYC antiriciclaggio col modulo Mandato Editor e con la conservazione AgID: identificazione cliente con upload documento, profilatura ATECO automatica con database aggiornato, screening PEP integrato, fascicolo conservato 10 anni a norma. Tutto sequenziale: il cliente firma mandato + AML in un'unica sessione, lo studio chiude la pratica in 5 minuti invece di 60.
Vedi il flusso AML completo su un cliente reale.
Demo 15 minuti: dall'invio del link cliente al fascicolo AML aperto e conservato. Profilatura ATECO, screening PEP, firma FEA del modulo. Tutto in un'unica sessione.
Prenota demoDomande frequenti sull'antiriciclaggio
Quando scatta l'obbligo antiriciclaggio per un commercialista?
Al conferimento dell'incarico, prima dell'inizio della prestazione, per tenuta contabilità, dichiarazioni fiscali, costituzione società, operazioni immobiliari, consulenza per operazioni ≥ 15.000€, e qualsiasi operazione sospetta a prescindere dall'importo.
Cos'è l'adeguata verifica della clientela?
Processo di identificazione e conoscenza del cliente (Art. 18 D.Lgs. 231/2007): identificazione, verifica identità, titolare effettivo per persone giuridiche, acquisizione informazioni su origine fondi e scopo prestazione. Da completare prima dell'inizio della prestazione.
Cos'è la profilatura del rischio per ATECO?
Attribuzione di un livello di rischio AML (basso, medio, alto) al cliente sulla base del codice ATECO. Settori come gioco, oro, immobiliare, criptoasset hanno rating alto; consulenza, manifattura, agricoltura hanno rating basso. Determina il livello di adeguata verifica richiesto.
Cosa significa screening PEP?
PEP = Persone Politicamente Esposte. Verifica che il cliente non sia inserito in liste di persone con cariche pubbliche rilevanti (o loro familiari), tramite database commerciali aggiornati (Refinitiv, LexisNexis) o database pubblici. Per i PEP è obbligatoria adeguata verifica rafforzata.
Quanto va conservato il fascicolo antiriciclaggio?
Almeno 10 anni dalla cessazione del rapporto professionale (Art. 31 D.Lgs. 231/2007). In formato che ne garantisca integrità, leggibilità, non modificabilità. La conservazione digitale a norma AgID è il metodo standard.
Quali sanzioni rischia un commercialista non a norma?
Sanzioni amministrative: 2.000-50.000€ per omessa adeguata verifica; 30.000-300.000€ per omessa SOS; fino a 1 milione per gravi violazioni reiterate. In caso di concorso in riciclaggio: reclusione fino a 12 anni + sospensione dall'albo.