Fascicolo antiriciclaggio del cliente: cosa contiene e come si tiene aggiornato
L’adeguata verifica della clientela è uno degli obblighi più importanti — e più faticosi da gestire — per i commercialisti e gli altri professionisti soggetti alla normativa antiriciclaggio. Non è un semplice adempimento burocratico: è il cuore del sistema di prevenzione previsto dal D.Lgs. 231/2007, quello che in concreto permette al professionista di conoscere chi ha davanti, capire cosa sta facendo e valutare se qualcosa non torna.
In questo articolo vediamo cos’è l’adeguata verifica, quando va fatta, come si articola nei tre livelli (semplificata, ordinaria, rafforzata), quali obblighi cambiano tra le diverse categorie di soggetti obbligati e — aspetto spesso trascurato — come si gestisce la controparte, che non è un cliente ma può diventare un fattore di rischio.
Cos’è l’adeguata verifica della clientela
L’adeguata verifica — in inglese customer due diligence — è l’insieme delle attività che il professionista deve svolgere per identificare il cliente, verificarne l’identità, individuare il titolare effettivo, comprendere lo scopo del rapporto e monitorarlo nel tempo. Non è una fotografia scattata una volta sola all’inizio: è un processo continuativo. Se il cliente cambia attività, se emergono operazioni anomale, se la situazione di rischio evolve, l’adeguata verifica va aggiornata. Il legislatore lo chiama controllo costante ed è, nella pratica, l’aspetto più trascurato.
La normativa di riferimento è il D.Lgs. 231/2007, modificato dal D.Lgs. 90/2017 (IV Direttiva) e dal D.Lgs. 125/2019 (V Direttiva). Le regole tecniche per i commercialisti sono state dettagliate dal CNDCEC nel 2019.
Chi deve effettuare l’adeguata verifica
Sono obbligati i soggetti indicati all’articolo 3 del D.Lgs. 231/2007, raggruppabili in tre macrocategorie con obblighi simili nella sostanza ma molto diversi nelle modalità operative: intermediari finanziari (banche, IMEL, SGR), professionisti (commercialisti, avvocati, consulenti del lavoro, revisori) e agenti in mediazione (agenzie immobiliari in primis). Per il perimetro normativo rimando all’articolo su antiriciclaggio e antiterrorismo.
Obblighi verso il cliente
Per il cliente gli obblighi sono i massimi previsti per tutte le categorie, con differenze che riguardano tempistiche e modalità di monitoraggio.
| Categoria | Quando scatta l’obbligo | Documenti da acquisire | Valutazione rischio e monitoraggio | Note specifiche |
|---|---|---|---|---|
| Intermediari finanziari (Banche, IMEL, SGR) | Subito. All’apertura del conto, inizio rapporto continuativo o operazione occasionale ≥ 15.000 € (o trasferimenti fondi > 1.000 €). | Documento identità + C.F.; dichiarazione titolare effettivo (scopo, natura, origine fondi, PEP); questionario adeguata verifica; firma contratti. | Automatico e continuo. Software di transaction monitoring e revisione periodica del profilo di rischio. | In caso di impossibilità a verificare identità o titolare effettivo, obbligo di astensione (non aprire il conto) e valutazione SOS. |
| Professionisti (Commercialisti, Avvocati) | Al conferimento dell’incarico. Firma del mandato professionale o richiesta di prestazione (consulenza, tenuta contabilità). | Documento identità + C.F.; dichiarazione titolare effettivo (art. 22); autodichiarazione PEP; mandato professionale. | Basato sulla prestazione. Il rischio si valuta in base al tipo di consulenza (costituzione trust vs dichiarazione redditi) e alla struttura societaria. | Esclusione avvocati: l’obbligo non scatta per l’attività di difesa in giudizio (segreto professionale rafforzato). |
| Agenzie immobiliari (Agenti in mediazione) | Alla presa del contatto. Al conferimento dell’incarico di vendita o alla proposta d’acquisto, prima che l’affare sia concluso. | Documento identità + C.F.; dichiarazione titolare effettivo; modulo adeguata verifica (inclusa origine fondi per l’acquirente). | Focalizzato sull’operazione. Il rischio è legato al valore dell’immobile, all’uso di contante e alla provenienza geografica dei fondi. | Per l’agente immobiliare sia il venditore sia l’acquirente sono CLIENTI. Deve fare due fascicoli completi. |
Il “pacchetto base” comune a tutti
Indipendentemente dalla categoria, per ogni cliente bisogna sempre avere cinque elementi nel fascicolo: copia del documento d’identità in corso di validità del firmatario/esecutore; identificazione del titolare effettivo (se il cliente è società o ente); controllo PEP per verificare cariche pubbliche rilevanti; controllo liste antiterrorismo per accertare che il cliente non sia in blacklist; conservazione dei dati per dieci anni dalla fine del rapporto.
La differenza principale è il monitoraggio
È qui che le tre categorie divergono davvero. La banca controlla il cliente ogni giorno: se arriva un bonifico strano, il sistema scatta subito. Il professionista fa un controllo periodico (tipicamente annuale) o al verificarsi di eventi rilevanti, come un cambio di assetto societario. L’agente immobiliare ha un monitoraggio limitato alla durata della trattativa, dal mandato al rogito: una volta venduta la casa il controllo costante finisce e resta solo l’obbligo di conservazione.
I tre livelli di adeguata verifica
Non tutti i clienti sono uguali. La normativa prevede un approccio basato sul rischio e tre livelli di intensità.
Semplificata
Si applica quando il rischio è basso: pubbliche amministrazioni, società quotate in mercati UE, enti creditizi e finanziari soggetti a vigilanza. Si riducono frequenza e intensità dei controlli, ma non si salta l’identificazione.
Ordinaria
È il livello standard, quello che si applica alla maggior parte della clientela di uno studio. Comprende identificazione del cliente, del titolare effettivo, acquisizione di informazioni su scopo e natura del rapporto, controllo costante.
Rafforzata
Obbligatoria quando il rischio è elevato: clienti residenti in Paesi terzi ad alto rischio; persone politicamente esposte (PEP) e loro familiari; rapporti a distanza; operazioni complesse o insolitamente ingenti; strutture societarie opache. Si raccolgono informazioni aggiuntive sull’origine dei fondi e si intensifica il monitoraggio.
Obblighi verso la controparte
Qui si fanno più pasticci. La controparte non è un cliente: è la parte opposta al proprio cliente in un’operazione. La distinzione fondamentale è tra chi svolge un ruolo di “parte” (avvocati, banche, commercialisti lavorano per il proprio assistito) e chi svolge un ruolo di “mediazione neutrale” (l’agente immobiliare, che per la legge antiriciclaggio tratta entrambe le parti come clienti).
| Categoria | Ruolo controparte | Documenti da richiedere? | Controlli liste e rischio? | Note |
|---|---|---|---|---|
| Intermediari finanziari | Soggetto esterno (beneficiario, pagatore). | NO. Nessun documento né firma su moduli. | Sì, automatico. Screening blacklist antiterrorismo e valutazione rischio geografico/anomalia della transazione. | Vale il principio che la banca della controparte ha già provveduto alla sua identificazione. |
| Professionisti | Soggetto terzo (parte opposta al proprio cliente). | NO. Non si identifica formalmente né si fanno firmare moduli. Sarebbe violazione di segreto o deontologia contattarli direttamente. | Sì, indiretto. Si acquisiscono dati anagrafici (senza documenti) per verificare se la controparte rende l’operazione a rischio (es. paradisi fiscali). | La controparte non è cliente. Il professionista tutela solo gli interessi del proprio assistito. |
| Agenzie immobiliari | Cliente a tutti gli effetti (sia venditore sia acquirente). | SÌ (obbligatorio). Documenti d’identità e firma adeguata verifica a entrambe le parti. | Sì. Valutazione del rischio e controllo liste su entrambe le parti. | Il mediatore è neutrale: per la legge antiriciclaggio entrambe sono “clienti”. |
Differenze operative da ricordare
L’agente immobiliare è l’unico che deve creare due fascicoli distinti: uno per il venditore e uno per l’acquirente. Entrambi beneficiano del servizio di mediazione, entrambi sono clienti.
L’intermediario finanziario lavora sui flussi: identifica solo il proprio correntista (ordinante) e sulla controparte (beneficiario) esegue solo name screening per assicurarsi che non sia un terrorista o un soggetto sanzionato. Non chiede “chi è il tuo titolare effettivo?” alla controparte.
Il professionista lavora sulla consulenza: identifica solo chi gli ha conferito il mandato. Della controparte deve solo sapere “chi è” — nome e sede — per compilare correttamente la scheda di valutazione del rischio del proprio cliente. Se la controparte è un criminale noto, il rischio della pratica diventa “Alto” o “Molto Alto” e scattano i controlli rafforzati sul proprio cliente, non sulla controparte.
Il nodo del titolare effettivo
Identificare il titolare effettivo è la parte dell’adeguata verifica dove si concentra il maggior numero di errori. Per le società di capitali, il titolare effettivo è la persona fisica che possiede direttamente o indirettamente più del 25% del capitale o dei diritti di voto. Se non è possibile individuarlo così, si risale per controllo o, in ultima istanza, al soggetto che esercita poteri di amministrazione e direzione.
Per gli aspetti operativi vedi titolare effettivo: chi è e come si comunica, la comunicazione del titolare effettivo e variazione del titolare effettivo.
Gli errori più frequenti negli studi
- Scheda di valutazione del rischio compilata in automatico, senza reale analisi. Per l’ispettore è il primo segnale che qualcosa non va.
- Mancato aggiornamento del fascicolo quando la situazione del cliente cambia.
- Assenza di controllo costante: l’adeguata verifica trattata come adempimento di apertura e poi dimenticata.
- Fotocopie di documenti scaduti.
- Nessuna traccia scritta delle valutazioni. Se non è scritto, per l’ispettore non è stato fatto.
- Confusione tra cliente e controparte, con fascicoli aperti su soggetti che non sono clienti o controparti trattate come se non esistessero ai fini del rischio.
In sintesi
L’adeguata verifica non è un modulo da far firmare e archiviare. È un processo che accompagna l’intero rapporto, cambia forma a seconda della categoria del soggetto obbligato e richiede attenzioni diverse per il cliente e per la controparte. Le sanzioni per chi sbaglia sono consistenti, ma il problema vero è un altro: uno studio che non gestisce correttamente l’antiriciclaggio è uno studio che, prima o poi, si troverà a rispondere di violazioni gravi.
Con gli strumenti giusti la gestione diventa sostenibile anche per studi di piccole dimensioni: fascicoli centralizzati, valutazione del rischio guidata, gestione separata di cliente e controparte, scadenze monitorate, conservazione conforme.
I software StarSoluzioni per l’antiriciclaggio
ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.
GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.