Star Soluzioni - Il nostro logo

Scheda valutazione del rischio antiriciclaggio: come si compila

Pubblicato il: 9 Maggio 2026

La scheda di valutazione del rischio è quel documento che, nei controlli della Guardia di Finanza, fa la differenza tra un fascicolo in ordine e una contestazione. Non è un modulo da compilare a occhio il giorno in cui entra il cliente nuovo: è il cuore dell’approccio basato sul rischio che il D.Lgs. 231/2007 — così come modificato dal D.Lgs. 90/2017 e successivi interventi — chiede a ogni professionista di adottare. Eppure, nella pratica quotidiana di molti studi, resta il documento più trascurato del fascicolo antiriciclaggio.

In questo articolo vediamo come si costruisce una scheda che regga un controllo, quali sono i fattori da considerare, come si trasforma il punteggio in una classe di rischio e — soprattutto — perché non basta compilarla una volta e archiviarla. Se non hai ancora letto il nostro approfondimento sull’adeguata verifica della clientela, ti consigliamo di partire da lì: la scheda di valutazione è lo strumento che determina il livello di verifica da applicare.

Cos’è la scheda di valutazione del rischio

La scheda di valutazione del rischio è lo strumento con cui il professionista, prima di accettare l’incarico e per tutta la durata del rapporto, misura la probabilità che il cliente sia coinvolto — consapevolmente o meno — in operazioni di riciclaggio o finanziamento del terrorismo. Non è un esercizio accademico: dal punteggio che assegni dipende il tipo di adeguata verifica che dovrai applicare (semplificata, ordinaria o rafforzata) e la profondità dei controlli sull’operatività.

L’articolo 17 del D.Lgs. 231/2007 impone ai soggetti obbligati di valutare il rischio in relazione a tipo di cliente, rapporto, prestazione professionale, operazione, prodotto e area geografica. Tradotto: la scheda non può essere un modulo standard uguale per tutti. Deve essere calibrata sullo studio, sulla clientela tipica e sulle prestazioni effettivamente erogate.

I fattori di rischio da valutare

La prassi operativa — consolidata dalle regole tecniche del CNDCEC per i commercialisti e da quelle del Consiglio Nazionale Forense per gli avvocati — individua due macroaree: rischio inerente al cliente e rischio inerente alla prestazione. Entrambe concorrono al punteggio finale.

Rischio inerente al cliente

Qui valuti chi hai davanti. I criteri tipici sono:

  • Natura giuridica: persona fisica, società di persone, società di capitali, trust, fondazione, ente estero. Strutture complesse o veicoli opachi alzano il punteggio.
  • Prevalente attività svolta: settori cash-intensive (ristorazione, commercio al dettaglio, compro-oro, giochi, edilizia) pesano più di attività a tracciabilità elevata.
  • Comportamento in fase di identificazione: il cliente collabora, fornisce i documenti richiesti, risponde alle domande sul titolare effettivo? Oppure tentenna, delega, si spazientisce?
  • Area geografica di residenza o sede: paesi terzi ad alto rischio, giurisdizioni non cooperative, aree a elevata infiltrazione criminale sul territorio nazionale.
  • Persone politicamente esposte (PEP): se il cliente, un familiare o un soggetto a lui legato rientra nella categoria, la verifica diventa automaticamente rafforzata.

Rischio inerente alla prestazione

Qui valuti cosa ti viene chiesto di fare. Gli elementi rilevanti:

  • Tipologia di prestazione: una dichiarazione dei redditi ordinaria pesa meno di una consulenza su operazioni straordinarie, costituzione di società estere, trust o passaggi di quote.
  • Modalità di svolgimento: rapporto continuativo con presenza fisica regolare vs. incarico spot a distanza, magari con intermediari o procuratori.
  • Ammontare e frequenza delle operazioni: importi sproporzionati rispetto al profilo economico dichiarato, operazioni frazionate, pagamenti in contanti oltre soglia.
  • Logicità economica: l’operazione ha un senso rispetto all’attività del cliente? Se un’impresa edile chiede consulenza per costituire una holding lussemburghese che non gestirà nulla, qualche domanda va fatta.

Dal punteggio alla classe di rischio

La scheda attribuisce a ciascun fattore un punteggio — tipicamente da 1 a 4 o da 1 a 5 — e la somma ponderata determina la classe di rischio. Le regole tecniche del CNDCEC suggeriscono una griglia a quattro livelli: rischio non significativo, poco significativo, abbastanza significativo, molto significativo. Ogni classe corrisponde a un livello di adeguata verifica e a una frequenza di monitoraggio.

Un esempio concreto: cliente persona fisica residente in Italia, lavoratore dipendente, che chiede la compilazione del 730. Pesa poco su quasi tutti i fattori, finisce in fascia bassa, verifica semplificata con aggiornamento triennale. Lo stesso studio, due stanze più in là, prende in carico una srl a socio unico estero, attiva nel commercio di metalli preziosi, con operazioni in contanti frequenti: fascia alta, verifica rafforzata, monitoraggio costante, attenzione ai flussi.

La tentazione di assegnare punteggi “a intuito” è comprensibile ma pericolosa. In caso di controllo, la GdF chiede conto del ragionamento: perché questo cliente è stato classificato a rischio basso? Senza una motivazione documentata nella scheda, la difesa diventa complicata.

Quando aggiornare la scheda

Uno degli errori più frequenti è compilare la scheda all’apertura del fascicolo e non toccarla più. Il D.Lgs. 231/2007 parla chiaro: la valutazione è un processo continuo. La scheda va aggiornata:

  • quando cambia il titolare effettivo o la compagine sociale;
  • quando il cliente avvia un’operazione straordinaria (fusione, scissione, conferimento);
  • quando emergono elementi nuovi durante il rapporto — ad esempio operazioni atipiche o richieste che non combaciano con il profilo dichiarato;
  • alle scadenze periodiche previste dalla classe di rischio (annuale per l’alto, triennale per il basso, secondo prassi diffusa).

Documentare l’aggiornamento è tanto importante quanto farlo. Una scheda con la stessa data dell’incarico aperto cinque anni fa è un segnale rosso per chi controlla.

Errori ricorrenti negli studi

Dall’esperienza con i nostri clienti emergono alcune ricorrenze. La prima: schede compilate in modo identico per tutti i clienti, con gli stessi punteggi e le stesse crocette. È la spia di un approccio meccanico che il controllore individua in pochi secondi.

La seconda: motivazioni assenti o generiche (“cliente noto allo studio”, “settore tradizionale”). Le motivazioni devono essere specifiche e verificabili. La terza: nessun collegamento tra la scheda e le misure di verifica effettivamente applicate — scheda dice rischio alto, fascicolo contiene solo documento d’identità scaduto. Qui il danno è doppio, perché la scheda diventa prova contro il professionista stesso.

La quarta, la più diffusa: mancato aggiornamento. Una buona prassi è fissare una data fissa annuale — per esempio a gennaio — in cui si riesaminano tutte le schede della clientela e si registrano eventuali variazioni, anche quando non ce ne sono.

Perché un software dedicato fa la differenza

Gestire schede di valutazione del rischio per decine o centinaia di clienti con fogli Word sparsi nelle cartelle è una strada che porta, prima o poi, a una scheda dimenticata. Un gestionale antiriciclaggio dedicato automatizza i calcoli dei punteggi, traccia gli aggiornamenti, segnala le scadenze e soprattutto garantisce uniformità metodologica: ogni collaboratore compila nello stesso modo, con gli stessi criteri, senza interpretazioni personali.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCOScopri GAIA

In sintesi

La scheda di valutazione del rischio non è burocrazia: è lo strumento con cui il professionista dimostra di aver applicato l’approccio basato sul rischio richiesto dal D.Lgs. 231/2007. Deve considerare fattori oggettivi relativi al cliente e alla prestazione, tradurli in un punteggio motivato, classificare il rapporto in una fascia di rischio e indirizzare di conseguenza il livello di adeguata verifica. Va aggiornata ogni volta che cambiano gli elementi rilevanti e comunque con cadenza periodica. Compilarla bene richiede metodo; gestirla su scala di studio richiede uno strumento adeguato. Nel prossimo articolo della serie affronteremo il registro della clientela e la conservazione documentale: l’anello che chiude il cerchio tra identificazione, valutazione e tracciabilità.

Post Views: 34
approccio basato sul rischio D.Lgs. 231/2007 scheda antiriciclaggio valutazione del rischio
Post Views: 34

Ti potrebbe interessare

Holding

4 Giugno 2026

La mia Holding deve fare la comunicazione CRS e FATCA?

La mia Holding deve fare la comunicazione CRS e FATCA? Facciamo chiarezza (partendo dai controlli dell’Agenzia) “La mia holding è...

leggi tutto
Certificati di firma FAQ ANAGRAFE RAPPORTI Guide CORA Guide SID – Sogei Istruzioni operative

4 Giugno 2026

Generazione certificati SID: come crearli e rinnovarli

Ultimo aggiornamento: 4 giugno 2026 I certificati di firma sono il primo requisito per inviare le comunicazioni all’Agenzia delle Entrate...

leggi tutto
Istruzioni operative Programmi

18 Maggio 2026

INFOCERT PEC: COME GENERARE LA PASSWORD PER CORA

Come generare la password per CORA In questo articolo vengono illustrati i passaggi necessari per configurare la gestione automatica della...

leggi tutto
Istruzioni operative Programmi

18 Maggio 2026

REGISTER PEC:GENERARE LA PASSWORD APPLICATIVA PER CORA

PASSWORD APPLICATIVA REGISTER PEC Questa guida descrive i passaggi da seguire per configurare la gestione automatica della PEC nel programma...

leggi tutto