INFOCERT PEC: COME GENERARE LA PASSWORD PER CORA

18 Maggio 2026

Come generare la password per CORA

In questo articolo vengono illustrati i passaggi necessari per configurare la gestione automatica della PEC nel programma CORA, nel caso in cui sull’account InfoCert sia attiva l’autenticazione a due fattori (2FA)

Per configurare la PEC InfoCert (Legalmail) su CORA, seguire i passaggi riportati di seguito.

1) Accedere alla PEC Legalmail da questo indirizzo ed effettuare l’accesso inserendo:

–Indirizzo PEC (o User ID)

–Password

2) Una volta effettuato l’accesso alla casella, selezionare l’icona utente in alto a destra e cliccare sul pulsante ACCOUNT.

3)Dal menu laterale sinistro, selezionare la voce PASSWORD APPLICATIVE

4) Accedere alla sezione GESTIONE, selezionare CREA NUOVA e abilitare l’opzione:“Utilizza la password di accesso alla Webmail anche come password per il client”.

5) Nel campo NOME, inserire la descrizione desiderata e selezionare SALVA.

Verrà generata una password da utilizzare nella configurazione della gestione automatica PEC di CORA.

6) Verificare l’avvenuta creazione della password controllando il nome assegnato e la relativa data di scadenza.

7) Accedere alla configurazione della gestione automatica PEC in CORA e inserire la password appena generata.

Selezionare nuovamente il campo “Elabora automaticamente le ricevute”, accettare il trattamento dei dati personali e verificare la connessione.

Selezionare SALVA per confermare le modifiche

Al termine della procedura, continuare a utilizzare la gestione automatica con l’invio delle email PEC direttamente dal programma, con ricezione automatica delle ricevute, degli esiti e delle fotografie di consistenza.

REGISTER PEC:GENERARE LA PASSWORD APPLICATIVA PER CORA

18 Maggio 2026

PASSWORD APPLICATIVA REGISTER PEC

Questa guida descrive i passaggi da seguire per configurare la gestione automatica della PEC nel programma CORA quando sull’account è attiva l’autenticazione a due fattori (2FA).

Per configurare la tua PEC REGISTER su CORA, seguire i passaggi riportati di seguito.

1) Accedere alla PEC Register

Cliccare sulla pagina di login della tua PEC Register.it.dal seguente indirizzo ed effettuare l’autenticazione inserendo:

-Indirizzo PEC /Username e Password

Quindi cliccare su ACCEDI

2) Accedere alle impostazioni di sicurezza

Una volta effettuato l’accesso nell’area personale:

cliccare su SICUREZZA

selezionare CREA NUOVO TOKEN

3) Creare il nuovo Token

Dopo aver selezionato CREA NUOVO TOKEN,si aprira’ una finestra per la creazione della password applicativa.

inserire un nome per il token

cliccare su GENERA TOKEN e il sistema genererà automaticamente il token di accesso associato alla casella PEC.

4) Copiare la password applicativa generata

Dopo aver creato il token,il sistema mostrera’ un messaggio di conferma con la password applicativa generata.

Importante: la password viene mostrata solo una volta.Copiarla e conservarla.

Copiare il token generato e salvarlo per utilizzarlo nella configurazione della PEC in CORA,cliccare su CHIUDI

5) Una volta chiusa la finestra,il token creato sarà visibile nella sezione Token esistenti.

In questa sezione e’ possibile:

-visualizzare il nome del token

-verificare la data di creazione

-contollare la data di scadenza

6) Inserire la password applicativa in CORA

Accedere alla configurazione della PEC nel programma CORA e compilare i campi richiesti.

-Indirizzo PEC mittente

-nel campo Password il token(password applicativa)generato in Register

-verificare l’Indirizzo PEC destinatario

-selezionare il campo Elabora automaticamente le ricevute,accettare il trattamento dei dati personali,verificare la connessione e SALVA

Al termine della procedura sarà possibile utilizzare la gestione della PEC direttamente dal programma,con ricezione automatica delle ricevute,degli esiti e delle fotografie di consistenza.

NAMIRIAL PEC:GENERARE LA PASSWORD APPLICATIVA PER CORA

18 Maggio 2026

PASSWORD APPLICATIVA NAMIRIAL PEC

Questa guida descrive i passaggi da seguire per configurare la gestione automatica della PEC nel programma CORA quando sull’account è attiva l’autenticazione a due fattori (2FA).

La password applicativa consiste in un codice di accesso sicuro, con validità di 90 giorni, da utilizzare per collegare la casella PEC al programma CORA.

Per configurare la tua PEC NAMIRIAL su CORA i passaggi da seguire sono i seguenti:

1) Accedere alla PEC Namirial da questo indirizzo ed effettuare l’autenticazione inserendo: Casella PEC e Password.

2) Una volta effettuato l’accesso, selezionare il pulsante IMPOSTAZIONI situato nella parte superiore della schermata.

Dal menu laterale sinistro, selezionare SICUREZZA E DATI DI CONTATTO.

3) Selezionare la voce CLIENT DI POSTA

Successivamente selezionare il tab COME SI CONFIGURA IN UN CLIENT DI POSTA

3) Selezionare la voce CLIENT DI POSTA

Successivamente selezionare il tab COME SI CONFIGURA IN UN CLIENT DI POSTA.

4) Procedere con l’attivazione della VERIFICA IN 2 PASSAGGI inquadrando il codice QR tramite il proprio smartphone.

5) Dopo la scansione del codice QR, inserire un Nome OTP a scelta.

Richiedere il codice SMS e inserirlo nell’apposito campo per completare la procedura di verifica.

6) Al termine della verifica, accedere nuovamente all’area riservata Namirial.

7) Verificare che la Verifica in due passaggi risulti ATTIVA.

Successivamente selezionare, dal menu laterale:

SICUREZZA E DATI DI CONTATTO → PASSWORD APPLICATIVA → CREA PASSWORD APPLICATIVA.

8) Nel campo NOME, inserire una descrizione identificativa e selezionare CREA.

9) Visualizzare la password generata dal sistema.

ATTENZIONE: la password è visualizzabile una sola volta. Copiare e conservarla in modo sicuro.

Selezionare successivamente CHIUDI.

10) Accedere alla configurazione della gestione automatica PEC in CORA e inserire la password appena generata.

Selezionare nuovamente il campo “Elabora automaticamente le ricevute”, accettare il trattamento dei dati personali e verificare la connessione.

Selezionare SALVA per confermare le modifiche.

Al termine della procedura, utilizzare la gestione automatica per l’invio delle email PEC direttamente dal programma, con ricezione automatica di ricevute, esiti e fotografie di consistenza

DIETRO LE QUINTE DELL’ANAGRAFE RAPPORTI

14 Maggio 2026

Come vengono creati e validati i flussi SID (e come CORA ti semplifica la vita)

Chiunque operi nel settore finanziario o gestisca una Holding sa bene che l’invio delle comunicazioni all’Anagrafe dei Rapporti Finanziari non è un semplice “invio di un file”. L’Agenzia delle Entrate richiede standard di sicurezza e formattazione altissimi, gestiti attraverso il SID (Sistema di Interscambio Dati).

Ma cosa succede esattamente quando estraiamo i dati dal gestionale per inviarli al Fisco? E perché alla fine del processo ci ritroviamo sempre con due file da spedire via PEC?

In questo articolo vi portiamo “dietro le quinte” del motore di elaborazione Sogei, per capire come vengono validati i dati e come il nostro gestionale CORA, integrando il motore SID al suo interno, trasforma un processo tecnico complesso in un semplice click.

I 4 passaggi fondamentali del motore SID

Secondo le specifiche ufficiali di Sogei, prima che un flusso dati possa essere trasmesso all’Agenzia delle Entrate, deve superare obbligatoriamente un percorso a ostacoli composto da quattro fasi.

Quando in CORA avviate la creazione della comunicazione (generazione del flusso), il motore SID integrato esegue queste operazioni in frazioni di secondo:

1. Il Controllo (La Validazione Formale) 🔍

È la fase più delicata. Il software analizza il file contenente i vostri dati (anagrafiche, saldi, movimenti) e verifica che rispetti al millimetro le specifiche tecniche dell’Agenzia delle Entrate. Controlla la lunghezza dei campi, la validità formale dei Codici Fiscali, la coerenza delle date e l’assenza di caratteri non ammessi.

L’output: Se ci sono errori, il sistema blocca tutto e genera un file diagnostico (con estensione .dgn) che elenca le anomalie da correggere. Se il file è perfetto, si passa alla fase due.

2. La Compressione 🗜️

Trattandosi spesso di flussi massivi contenenti migliaia di record (si pensi ai saldi annuali di una banca), il file validato viene compresso. Questo passaggio ottimizza i tempi di trasmissione e garantisce che i file non superino i limiti dimensionali imposti per l’invio via PEC (massimo 20 MB).

3. La Cifratura 🔒

I dati dell’Anagrafe Rapporti sono strettamente riservati. In questa fase, il sistema “mette in cassaforte” il file compresso, criptandolo con chiavi di sicurezza elevatissime. Da questo momento in poi, solo il server ricevente dell’Agenzia delle Entrate sarà in grado di decifrare e leggere il contenuto.

4. La Firma (PKCS#7 “Detached”) ✍️

È il sigillo di garanzia. Il sistema utilizza il vostro Ambiente di Sicurezza (i certificati Entratel o Fisconline) per firmare digitalmente il file.
L’Agenzia delle Entrate utilizza una modalità di firma particolare chiamata “Detached” (firma separata). Questo significa che la firma digitale non viene “spalmata” sopra il file dei dati, ma viene generata come una busta di autenticazione a sé stante.

Ecco perché ci sono “due file” da inviare

È proprio a causa della firma Detached che, alla fine del processo, vi trovate con due file da allegare alla vostra PEC (file pecat).

Il primo file contiene i vostri dati (compressi e cifrati).
Il secondo file è la “busta” che contiene la vostra firma digitale, che vi identifica in modo inequivocabile come mittenti autorizzati.

Il vantaggio di avere il SID integrato in CORA

Se si legge il manuale tecnico ufficiale di Sogei per l’utilizzo dell’applicazione stand-alone “SID – Gestione Flussi”, ci si rende conto della sua complessità. Un utente normale dovrebbe scaricare software da internet, configurare ambienti Java (JRE), impostare proxy di rete, scaricare moduli aggiuntivi per ogni singolo tracciato e, in molti casi, far girare script informatici (file .bat o .sh) tramite riga di comando.

Con CORA, tutto questo scompare.

CON CORA

SENZA CORA

Abbiamo ingegnerizzato e “nascosto” l’intero motore SID di Sogei all’interno del nostro gestionale.
Per i nostri utenti, il processo si riduce a tre semplici passi:

1) Configurare il soggetto e il relativo Ambiente di Sicurezza.

2) Inserire i dati dei rapporti nel gestionale (o importarli).

3) Cliccare su “Crea comunicazione”.

4) Inviare la comunicazione (direttamente dal programma o manualmente)

CORA si occupa di richiamare in background i moduli di controllo, comprimere, cifrare, firmare e restituire direttamente i due file pronti e perfetti per essere allegati alla PEC da inviare all’Agenzia delle Entrate. Nessuna configurazione tecnica, nessun conflitto di sistema, nessuna perdita di tempo.

Sicurezza garantita, zero stress tecnico.

CASI DI CESSAZIONE ANAGRAFE RAPPORTI

13 Maggio 2026

Cosa fare quando un soggetto cessa di essere obbligato all’Anagrafe rapporti?

In questa pagina trovi una sintesi dei principali adempimenti che gli Intermediari Finanziari devono rispettare in caso di cessazione dell’attività o di perdita dei requisiti oggettivi, in particolare per le holding che perdono la prevalenza dell’attività finanziaria.

La guida è stata sviluppata partendo dalle FAQ ufficiali dell’Agenzia delle Entrate.

Indice dei casi previsti

Cessazione per liquidazione
Cessazione per perdita dei requisiti
Cessazione per cessione ramo d’azienda
Scissione societaria parziale
Cessazione attività finanziaria a seguito di operazioni straordinarie
Fusione in soggetto che non svolge attività finanziaria

Cessazione per liquidazione

Riferimento: FAQ Agenzia Entrate del 5 aprile 2016 — Operatore finanziario in liquidazione volontaria a seguito di cancellazione dall’elenco 106 della Banca d’Italia.

In caso di liquidazione volontaria (o di procedura concorsuale) si applica il punto 5 del provvedimento del 10 febbraio 2015, e non il precedente punto 4 (che riguarda invece la cessazione per cause diverse dalle procedure concorsuali e di liquidazione).

Durante la fase di liquidazione (o di procedura concorsuale)

L’operatore finanziario:

mantiene attiva la propria utenza SID, per effettuare le comunicazioni mensili (che riguarderanno presumibilmente solo cessazioni di rapporti alla data di effettiva chiusura o cessione ad altri operatori finanziari);
mantiene attiva la casella PEC per ricevere le richieste di indagini finanziarie.

A conclusione della liquidazione

Dopo il deposito del bilancio finale in Camera di Commercio (o dell’approvazione del riparto finale, in caso di procedura concorsuale), l’operatore deve:

inviare entro 90 giorni i dati dei saldi dei rapporti attivi relativi al periodo infrannuale (dal 1° gennaio dell’anno di conclusione liquidazione fino alla data di deposito del bilancio), qualora siano presenti rapporti per i quali è prevista la comunicazione dei saldi;
effettuare l’ultima comunicazione mensile di cessazione dei rapporti ancora attivi;
effettuare entro 30 giorni la comunicazione di cessazione della PEC al Registro Elettronico degli Indirizzi tramite Entratel o Fisco online, in base al tracciato Allegato 5 al provvedimento del 12 novembre 2007, valorizzando il campo “luogo di tenuta della contabilità” (si può usare il programma ComuREI);
dismettere successivamente la propria utenza SID.

Cessazione per perdita dei requisiti

Riferimento: FAQ Agenzia Entrate del 21 ottobre 2016 — Soggetti che svolgono attività finanziaria non nei confronti del pubblico (holding e società finanziarie): adempimenti in caso di perdita dei requisiti oggettivi.

Le holding e le altre società finanziarie che svolgono attività non nei confronti del pubblico ai sensi dell’art. 10, comma 10 del D.Lgs. n. 141/2010, sono obbligate all’iscrizione al Registro Elettronico degli Indirizzi (REI) e alle comunicazioni all’Archivio dei rapporti se svolgono prevalentemente attività finanziaria (vedi anche FAQ del 14 aprile 2016).

Qualora questi soggetti perdano i requisiti di prevalenza, devono:

Comunicare la cessazione dell’indirizzo PEC via Entratel, usando il tracciato apposito (è possibile usare il programma ComuREI) e valorizzando il campo del luogo di tenuta della contabilità. Da ricordare:
- l’accoglimento della richiesta di cancellazione è subordinato all’esito positivo delle attività istruttorie;
- la casella PEC, secondo il provvedimento del 22 dicembre 2005, deve rimanere attiva per 30 giorni successivi alla richiesta, per dare seguito alle indagini in corso.
Inviare una autocertificazione all’ufficio Dati Enti Esterni, sottoscritta dal legale rappresentante.
Effettuare le ultime comunicazioni all’Archivio dei rapporti finanziari.
Dopo 90 giorni, se non necessario per altri adempimenti, richiedere la cessazione dell’utenza SID tramite l’apposito portale.

Cessazione per cessione ramo d’azienda

Riferimento: FAQ Agenzia Entrate del 9 luglio 2021 — Cessione di ramo d’azienda da parte di un soggetto che permane in attività.

La cessione di un ramo d’azienda da parte di un soggetto che permane in attività come operatore finanziario fa sì che il cedente sia responsabile di tutti gli atti eseguiti fino alla data effettiva di cessione. Il cessionario diventa responsabile da quella data in poi.

Adempimenti all’Archivio dei rapporti finanziari

il cedente comunica la chiusura dei rapporti ceduti;
il cessionario comunica, con un nuovo ID rapporto, l’apertura dei rapporti acquisiti alla data di cessione;
ciascun operatore dà riscontro — anche con la documentazione sottostante al rapporto — alle richieste di indagini finanziarie per il periodo in cui ha avuto in gestione il rapporto (prima o dopo la cessione).

Il cessionario non ha quindi necessità di ricevere dal cedente gli archivi elettronici dei rapporti acquisiti: in caso di richieste di indagine fino alla data di cessione del ramo d’azienda risponde il cedente.

I soggetti coinvolti devono inviare una comunicazione ad dc.ti.datientiesterni@agenziaentrate.it, descrivendo l’operazione di cessione, indicando il numero dei rapporti trasferiti e gli impegni assunti.

Scissione societaria parziale

Riferimento: FAQ Agenzia Entrate del 9 luglio 2021 — Trasferimento di rapporti finanziari a seguito di scissione societaria parziale con prosecuzione dell’attività finanziaria da parte della società scissa.

Il trasferimento di rapporti finanziari a seguito di un’operazione di scissione ex art. 2506 cod. civ., con prosecuzione dell’attività finanziaria da parte della società scissa, può essere gestito — in termini di comunicazione all’Archivio dei rapporti finanziari — alla stregua di una cessione di ramo d’azienda.

Si applicano dunque le stesse regole illustrate al paragrafo Cessazione per cessione ramo d’azienda.

Cessazione attività finanziaria a seguito di operazioni straordinarie

Riferimento: FAQ Agenzia Entrate del 9 luglio 2021 — Cessazione dell’attività finanziaria con confluenza in uno o più operatori finanziari.

Quando il soggetto obbligato cessa la propria attività a seguito di un’operazione straordinaria (fusione, incorporazione, scissione, cessione di azienda) e confluisce in un altro soggetto che svolge attività finanziaria, deve trasferire a quest’ultimo le informazioni comunicate all’Archivio dei rapporti.

I punti operativi

Richiesta di cancellazione dal Registro Anagrafe Tributaria da parte dell’incorporato, con indicazione del soggetto subentrante (programma ComuREI).
Attesa della ricevuta di accettazione.
Comunicazione ad dc.ti.basidati.comunicazioni@agenziaentrate.it, con descrizione dell’operazione, e attesa della risposta di autorizzazione.
Invio della comunicazione di tipo 8 (“Presa in carico di rapporti”) da parte dell’incorporante. Questo file di trasferimento viene predisposto da Star Infostudio gratuitamente su richiesta.

L’operatore di confluenza è tenuto, entro 60 giorni dal trasferimento, a “prendere in carico” i rapporti acquisiti tramite la comunicazione di tipo 8.

È necessario che l’operatore incorporato abbia correttamente comunicato la cancellazione della PEC dal REI per le Indagini Finanziarie, in modo da consentire all’Agenzia di eseguire correttamente la confluenza anche ai fini delle indagini finanziarie. La comunicazione di cessazione PEC vale anche a fini amministrativi: non occorre ulteriore comunicazione all’Ufficio.

Nota di Sogei sulle tempistiche

La società che cessa l’attività (la confluita) deve prima effettuare la comunicazione di cessazione della PEC ai fini delle Indagini Finanziarie. La comunicazione non significa che la PEC debba essere chiusa, ma che essa non è più utilizzata “ai fini delle Indagini Finanziarie”; nella comunicazione va indicata la società in cui si confluisce, alla quale arriveranno le richieste di indagini.

Il tracciato è reperibile sul sito dell’Agenzia delle Entrate seguendo il percorso: Home > Schede Informative e Servizi > Comunicazioni > Comunicazioni Indagini Finanziarie > Trasmissione PEC.

Solo successivamente (almeno un giorno dopo) all’invio con ricevuta OK di tale comunicazione è possibile inviare la comunicazione di tipo 8 di Presa in carico.

Fusione in soggetto che non svolge attività finanziaria

Riferimento: FAQ Agenzia Entrate del 23 marzo 2016 — Fusione per incorporazione di un operatore finanziario in soggetto incorporante che non svolge attività finanziaria.

Si applicano le disposizioni del punto 4 del provvedimento del 10 febbraio 2015 per quanto riguarda l’Archivio, e del punto 6 dello stesso provvedimento per il Registro Elettronico degli Indirizzi.

L’operatore finanziario incorporato deve:

tenere attiva l’utenza SID per il tempo necessario ad effettuare gli ultimi adempimenti e per almeno 90 giorni dalla cessazione;
mantenere attiva la casella PEC nei 30 giorni successivi alla data indicata sulla ricevuta telematica della comunicazione di cessazione;
dare riscontro alle richieste di indagine finanziaria eventualmente pervenute nei trenta giorni successivi alla cessazione.

Nel caso particolare in cui un operatore finanziario venga incorporato in un soggetto non operatore finanziario, non obbligato agli adempimenti collegati al REI (indagini, monitoraggio, FATCA/CRS), la comunicazione di chiusura della PEC va gestita come un caso di cessazione senza confluenza: non va compilata la sezione del tracciato record relativa all’incorporante, mentre va evidenziato il luogo di tenuta delle scritture contabili.

Nota di Sogei sulla data di chiusura dei rapporti

Nel caso di estinzione di una società per incorporazione in un’altra che non è operatore finanziario, è opportuno comunicare la chiusura dei rapporti dell’incorporata alla data di estinzione della società incorporata.

Scarica la guida completa

Tutti i casi di cessazione in un unico documento PDF:

📄 Scarica la guida PDF “Cessazione comunicazione Anagrafe Rapporti”

Scarica la guida pdf su tutti i casi di cessazione riportata qui sotto.

CESSAZIONE-COMUNICAZIONE-ANAGRAFE-RAPPORTI_last Download

Comunicazione al REI: guida al Registro Elettronico degli Indirizzi

9 Maggio 2026

Guida sintetica a cura di Star Soluzioni · aggiornata al Provvedimento AdE 10 maggio 2017 prot. 90677 e successivi allegati.

In sintesi. Il REI — Registro Elettronico degli Indirizzi è la banca dati dell’Agenzia delle Entrate dove banche, intermediari finanziari, holding, assicurazioni e altri operatori obbligati comunicano la PEC a cui ricevere richieste di indagine finanziaria, di monitoraggio fiscale e di scambio automatico FATCA/CRS.

Questa guida spiega chi è obbligato, quando e come comunicare, e come evitare gli errori più comuni nell’invio.

Riferimenti normativi

Provvedimento istitutivo	Provv. AdE 22 dicembre 2005, prot. 188870
Provvedimento in vigore	Provv. AdE 10 maggio 2017, prot. 90677 (con Allegati 1, 2, 3)
Base normativa	Art. 7 DPR 605/1973; art. 32 DPR 600/1973; art. 51 DPR 633/1972
Tracciato attuale	Allegato 1 al Provv. 10/05/2017 (in vigore dal 1° giugno 2017)
Tabella soggetti	Allegato 3 rev. 29/12/2020

1. Cos’è il REI e a cosa serve

Il Registro Elettronico degli Indirizzi è una sezione dell’Anagrafe Tributaria gestita dall’Agenzia delle Entrate, che contiene l’elenco delle caselle di posta elettronica certificata (PEC) comunicate dai soggetti obbligati, insieme ai dati del responsabile dell’adempimento, del soggetto obbligato e dell’eventuale struttura accentrata. È lo strumento attraverso il quale l’Amministrazione finanziaria recapita richieste e comunicazioni telematiche ai soggetti iscritti.

Le tre sezioni del REI

Il REI è articolato in tre sezioni distinte, a ciascuna delle quali corrisponde uno specifico obbligo comunicativo. Un medesimo soggetto può essere iscritto a più sezioni.

Sezione	Obbligo	Riferimento
REI Indagini	Risposte alle richieste di indagine finanziaria rivolte agli operatori finanziari (vedi guida all’Anagrafe dei Rapporti Finanziari)	Provv. 22/12/2005 e succ. modifiche
REI Monitoraggio	Monitoraggio fiscale — art. 2, co. 1, lett. a) e b) del D.L. 167/1990	Provv. congiunto AdE-GdF 8/08/2014, prot. 105953
REI FATCA/CRS	Scambio automatico obbligatorio di informazioni fiscali (vedi guida CRS e FATCA)	D.M. 6/08/2015 e D.M. 28/12/2015

2. Soggetti obbligati alla comunicazione

L’obbligo di iscrizione è differenziato per sezione. La tabella seguente riporta i codici operatore più ricorrenti e la sezione di competenza. Fonte: Allegato 3 al Provvedimento 10/05/2017, rev. 29/12/2020.

Cod.	Tipologia soggetto	Indagini	Monit.	FATCA/CRS
01	Banche	✓	✓	✓
02	Poste italiane S.p.A.	✓	✓	✓
03	Soggetti iscritti ex art. 106 TUB	✓	✓	✓
04	Società di cartolarizzazione	✓	✓	✓
05	Holding — società di partecipazione ex art. 162-bis TUIR	✓	–	✓
06	Consorzi e cooperative di garanzia collettiva fidi (ex art. 112 TUB, commi 1-6)	✓	✓	–
07	Cambiavalute	✓	✓	–
08	Casse peota (ex art. 112, comma 7, TUB)	✓	–	–
09	Agenti in attività finanziaria (art. 128-quater TUB)	✓	✓	–
10	Addetti al commercio in oro	✓	✓	–
11	Istituti di moneta elettronica (IMEL)	✓	✓	✓
12	SIM — Società di intermediazione mobiliare	✓	✓	✓
13	OICR — Fondi di investimento, SICAV, SICAF	✓	✓	✓
14	SGR — Società di gestione del risparmio	✓	✓	✓
15	Società fiduciarie	✓	✓	✓
16	Altri intermediari (codice residuale)	✓	✓	✓
17	Microcredito (art. 111 TUB)	✓	✓	–
18	Agenzie di prestito su pegno (art. 112, c. 8, TUB)	✓	✓	–
19	Imprese di assicurazione (attività finanziarie)	✓	✓	✓
20	Istituti di pagamento (art. 1, c. 2, lett. h-sexies, TUB)	✓	✓	✓
21	Prestatori di servizi in valuta virtuale (solo Monitoraggio)	–	✓	–
22	Cassa Depositi e Prestiti (solo Monitoraggio)	–	✓	–
23	Professionisti ex art. 3, c. 4, lett. a-b-c d.lgs. 231/2007	–	✓	–
24	Revisori contabili ex art. 3, c. 4, lett. d-e d.lgs. 231/2007	–	✓	–
27	Società di gestione accentrata strumenti finanz. (art. 80 TUF)	–	–	✓
28	Trust con requisiti FATCA/CRS	–	–	✓
29	Holding Expanded Affiliated Group (solo FATCA/CRS)	–	–	✓
30	Forme pensionistiche complementari, enti di previdenza obblig.	–	–	✓
31	Centri di tesoreria (DM 6/08/2015)	–	–	✓
32	Succursali intermediari UE/extra-UE (solo Monitoraggio)	–	✓	–
33	Intermediari UE in LPS senza succursale IT (solo Monitoraggio)	–	✓	–
34	Consulenti finanziari (art. 18-bis/ter TUF)	–	✓	–

La tabella è una sintesi dei codici di uso più frequente. I codici 35-38 (agenti di cambio, mediatori creditizi, case d’asta e galleria d’arte, altri operatori non finanziari ex d.lgs. 231/2007) riguardano la sola sezione Monitoraggio e vanno verificati sull’Allegato 3 originale quando ricorrono.

3. Termini per la comunicazione

Evento	Termine	Tipologia di comunicazione
Soggetto di nuova costituzione o nuova acquisizione dei requisiti	30 giorni dall’evento	Prima iscrizione (tipo 2)
Variazione di dati già comunicati (PEC, responsabile, denominazione, ecc.)	30 giorni dall’evento modificativo	Variazione (tipo 3)
Cessazione attività o venir meno dei requisiti	30 giorni dall’evento	Cancellazione (tipo 1)
Cessazione con confluenza in altro soggetto obbligato	60 giorni dall’evento	Cancellazione (tipo 1)
Riacquisizione dei requisiti dopo precedente cancellazione	30 giorni dall’evento	Reiscrizione (tipo 4)

Efficacia delle variazioni. La comunicazione di aggiornamento o variazione ha effetto dal trentesimo giorno successivo alla data della stessa. In caso di mancato o tardivo aggiornamento, le richieste inviate dall’Amministrazione ai dati presenti nel Registro si considerano comunque regolarmente trasmesse.

Cancellazione — effetti. La cancellazione non è automatica: l’Ufficio verifica la sussistenza dei presupposti e, in caso negativo, non la accoglie (gli obblighi restano in capo al soggetto). Una volta acquisita, la cancellazione ha effetto dopo 30 giorni dalla data della ricevuta telematica. In questi 30 giorni il soggetto non può dismettere la casella PEC e deve continuare a dare riscontro alle richieste degli organi procedenti.

PEC non valida o non attiva. La comunicazione al REI di una PEC non valida o non attiva equivale a mancato invio dell’indirizzo e costituisce violazione dell’obbligo.

4. Tipologie di comunicazione

Il campo «Tipologia di comunicazione» del record di testa (campo 3, posizione 7) determina la natura dell’invio. Valori ammessi:

Codice	Tipologia	Quando utilizzarla
2	Prima iscrizione	Primo invio in assoluto al REI per il soggetto obbligato
3	Variazione di dati già comunicati	Modifica di PEC, responsabile, denominazione o altri dati già presenti nel Registro
1	Cancellazione dal/dai Registro/i	Cessazione attività, perdita requisiti, confluenza in altro soggetto
4	Reiscrizione per riacquisizione requisiti	Solo se successiva a una precedente cancellazione accolta

5. Struttura tecnica del file

La comunicazione è un file ASCII a record posizionali, con record di 1.800 caratteri ciascuno (1.798 stampabili + CR/LF). Sono ammessi solo caratteri alfabetici maiuscoli, punteggiatura e caratteri speciali nel range ASCII 20h-60h (decimale 32-96).

Sequenza obbligatoria dei record

Tipo	Ruolo	Cardinalità
0	Record di testa: dati del soggetto obbligato (o struttura accentrata), tipologia comunicazione, eventuale intermediario telematico	uno e uno solo, sempre in prima posizione
1	Responsabile adempimento + indirizzo PEC + adempimenti per cui la PEC è valida	almeno uno; un tipo 1 può seguire solo un tipo 0 o un altro tipo 1
2	Soggetto obbligato (o elenco di soggetti, nel caso di struttura accentrata) + eventuali dati di cancellazione	almeno uno; un tipo 2 può seguire solo un tipo 1 o un altro tipo 2
9	Record di coda: conteggio dei record di tipo 1 e 2 presenti nel file	uno e uno solo, sempre in ultima posizione

Regole di associazione PEC ↔ adempimenti

La comunicazione deve contenere tanti record di tipo 1 quante sono le PEC distinte da comunicare. Se una stessa PEC vale per più sezioni, può comparire in un solo record 1 con più adempimenti flaggati.
La coppia «codice fiscale responsabile + indirizzo PEC» non può ripetersi tra più record di tipo 1.
È ammesso al massimo un solo record 1 per ciascun adempimento.
Tutti i soggetti indicati nei record 2 vengono iscritti/cancellati in tutti i REI indicati nei record 1 precedenti, con le PEC corrispondenti.
I record devono essere ordinati per tipo crescente: 0 → tutti gli 1 → tutti i 2 → 9.

Limite struttura accentrata — FATCA/CRS. In caso di struttura accentrata non è possibile indicare nel record 1 l’adempimento FATCA/CRS: per quella sezione ciascun soggetto obbligato deve comunicare autonomamente.

6. Motivi di cancellazione

In caso di comunicazione di tipo 1 (Cancellazione), il record 2 deve indicare il motivo di cancellazione (campo 13) e compilare la sezione corrispondente.

Cod.	Motivo	Sezione da compilare
2	Cessazione con confluenza in un solo operatore finanziario	CF incorporante 1 (campo 15) — unico; campi 16-19 a spazi
3	Perdita dei requisiti soggettivi	Sede in cui sarà reperibile la contabilità (campi 20-22)
4	Cessazione senza confluenza in altro soggetto	Sede in cui sarà reperibile la contabilità (campi 20-22)
5	Cessazione con confluenza in soggetto non operatore finanziario	Sede in cui sarà reperibile la contabilità (campi 20-22)
6	Cessazione con confluenza in più operatori finanziari	Almeno CF incorporante 1 e 2 (campi 15-16); se più di 2, in sequenza contigua

7. Predisposizione, controllo e trasmissione del file

7.1 Controllo formale obbligatorio

Prima dell’invio, il file deve essere obbligatoriamente sottoposto al controllo formale tramite il software «Controllo comunicazioni REI», scaricabile dalla piattaforma Desktop Telematico e utilizzabile con l’applicazione Entratel o Fisconline.

Il software genera un file diagnostico con l’esito dell’elaborazione e l’elenco di eventuali errori. L’invio di un file che non sia stato predisposto con il software di controllo comporta lo scarto preliminare.

7.2 Trasmissione telematica

In caso di esito positivo, il file viene autenticato e trasmesso via Entratel o Fisconline. Soggetti legittimati alla trasmissione:

il soggetto obbligato (o struttura accentrata) indicato nel campo 4 del record di testa;
l’intermediario telematico ex art. 3, commi 2-bis e 3, del D.P.R. 322/1998, indicato nel campo 14 del record di testa.

7.3 Ricevuta e controlli in Anagrafe Tributaria

La trasmissione si considera effettuata quando il sistema restituisce la ricevuta telematica (contenente data/ora, identificativo file, protocollo e numero di comunicazioni). Le ricevute sono rese disponibili, salvo cause di forza maggiore, entro 5 giorni dalla ricezione del file.

7.4 Motivi di scarto

Scarto preliminare:

codice di autenticazione Entratel / riscontro Fisconline non riconosciuto o duplicato;
file non elaborabile perché non predisposto con il software di controllo;
mancato riconoscimento del soggetto tenuto alla comunicazione (in caso di trasmissione da intermediario);
file con errori tali da pregiudicare le informazioni contenute.

Scarto per errori sul contenuto:

versione del software di controllo client non aggiornata;
assenza in Anagrafe Tributaria o non validità di almeno uno dei codici fiscali indicati nella comunicazione.

Importante. In entrambi i casi di scarto — preliminare e per errori di contenuto — la comunicazione si considera non presentata e va rielaborata e ritrasmessa.

8. Casi particolari — FAQ ufficiali AdE

8.1 Struttura accentrata

Ammessa solo per le sezioni REI Indagini e REI Monitoraggio. La comunicazione deve contenere:

1 record di testa con i dati della struttura accentrata;
1 o 2 record di tipo 1 (responsabile + PEC + adempimento);
N record di tipo 2, uno per ciascun operatore rappresentato.

Se uno o più operatori non condividono la stessa terna «PEC + Responsabile + REI», la struttura accentrata deve creare e inviare comunicazioni distinte.

8.2 Cessazione con PEC differenti per sezione

Se l’ente ha comunicato tre PEC diverse per le tre sezioni (Indagini / Monitoraggio / FATCA-CRS), per la cessazione è sufficiente un unico flusso: non servono tre invii. Nel file di cancellazione non va valorizzata la sezione «dati relativi alla casella PEC», mentre vanno compilate la sezione del responsabile e le sezioni REI per cui si chiede la cancellazione.

La PEC non può essere effettivamente dismessa prima di 30 giorni dalla data indicata sulla ricevuta (punto 5.5 del Provv. 10/05/2017). Se lo stesso indirizzo è usato anche per altri adempimenti con termini più lunghi, prevale il termine maggiore.

8.3 OICR — adempimenti ai fini FATCA/CRS

OICR senza personalità giuridica: gli adempimenti comunicativi sono effettuati dalla SGR sponsor o gestore, classificata ai fini REI con codice operatore 14. La SGR assolve l’obbligo PEC FATCA/CRS anche per i fondi e gli OICR senza personalità giuridica che gestisce.

OICR con personalità giuridica (SICAV / SICAF): si classificano con codice operatore 13 e comunicano autonomamente la propria PEC al REI.

8.4 Holding — codice 05 o codice 29?

Codice 05: holding già iscritte al REI Indagini con codice 05 che siano tenute anche all’adempimento FATCA/CRS devono mantenere il codice 05 anche per la nuova comunicazione PEC.
Codice 29: holding che non hanno la prevalenza finanziaria richiesta dall’art. 10, c. 10, del d.lgs. 141/2010 (quindi non obbligate al REI Indagini) ma che sono obbligate alla comunicazione FATCA/CRS devono iscriversi al REI FATCA/CRS con codice operatore 29.

8.5 Quando usare il campo «Data di cessazione validità PEC»

Campo non obbligatorio. È utilizzabile dagli operatori che intendono comunicare anticipatamente la cessazione di attività che comporterà cancellazione dal REI, indicando fin dall’invio di variazione la data di cessazione di validità dell’indirizzo PEC.

9. Checklist operativa

Lista di controllo rapida per evitare scarti ed errori ricorrenti prima dell’invio:

Codice fiscale del soggetto obbligato valido e presente in Anagrafe Tributaria (no Partita IVA).

Codice fiscale del firmatario/trasmittente coincidente con quello indicato nel record di testa.

Codice operatore coerente con la sezione REI indicata (verificare sull’Allegato 3 che la combinazione esista).

Tipologia di comunicazione coerente con lo stato del soggetto (prima iscrizione, variazione, cancellazione, reiscrizione).

PEC indicata attiva e valida (indirizzo presso gestore PEC regolarmente operativo).

Flag adempimenti sul record 1 coerenti con gli obblighi effettivi del soggetto (non attivare FATCA/CRS se non dovuto).

In caso di struttura accentrata: adempimento FATCA/CRS non valorizzato sul record 1.

Sequenza record rispettata: 0 → 1 (uno o più) → 2 (uno o più) → 9.

Record di coda (tipo 9) con conteggio esatto dei record 1 e 2.

Per cancellazione motivo 2 o 6: codici fiscali degli operatori incorporanti indicati come persone giuridiche (11 cifre).

Per cancellazione motivo 3, 4 o 5: sezione indirizzo contabilità compilata (via/comune/provincia).

File controllato con la versione aggiornata del software «Controllo comunicazioni REI».

Termine di 30 giorni (o 60 per confluenza) rispettato — verificare la data dell’evento scatenante.

Mantenimento PEC attiva per i 30 giorni successivi alla ricevuta di cancellazione.

Predisponi la comunicazione al REI con ComuREI

ComuREI è la soluzione web di StarSoluzioni per la generazione e l’invio del file di comunicazione al Registro Elettronico degli Indirizzi. Gestisce prima iscrizione, variazione, cancellazione e reiscrizione per tutti i codici operatore dell’Allegato 3 (banche, intermediari ex 106 TUB, holding 05/29, OICR, SGR, fiduciarie, IMEL, SIM, professionisti, revisori e altri). Produce il file ASCII a record posizionali nel formato richiesto dal Provv. AdE 10/05/2017.

Il primo soggetto è gratuito. Basta registrarsi al portale e attivare la demo: si crea la prima comunicazione senza alcun costo. Per gli invii successivi: 50 € a soggetto, pay-per-use senza canone.

Scopri ComuREI » Attiva la demo gratuita »

Guida a cura di Star Soluzioni. Documento sintetico non sostitutivo della normativa ufficiale. Le fonti primarie (Provvedimento AdE 10/05/2017 e relativi allegati, FAQ ufficiali AdE) restano il riferimento vincolante. Per i casi complessi (strutture accentrate, fusioni/confluenze multiple, perdita dei requisiti) si raccomanda verifica puntuale con il tracciato ufficiale prima dell’invio.

Segnalazione operazioni sospette (SOS): guida pratica per commercialisti

9 Maggio 2026

Piccola premessa terminologica, perché è un punto dove ci si confonde spesso: la SOS è la Segnalazione di Operazione Sospetta, non un registro. Non esiste un “registro SOS” da tenere in studio come si faceva con il vecchio Archivio Unico Informatico. Esiste invece l’obbligo di segnalare all’UIF — Unità di Informazione Finanziaria presso la Banca d’Italia — ogni operazione che presenti elementi di sospetto riconducibili a riciclaggio o finanziamento del terrorismo, e l’obbligo parallelo di conservare traccia del processo valutativo che ha portato alla segnalazione (o alla sua esclusione motivata).

Fatta la precisazione, entriamo nel merito. Per il commercialista la SOS è uno degli adempimenti più delicati della normativa antiriciclaggio, perché richiede un giudizio professionale, non un automatismo. Vediamo come si struttura l’obbligo e come si gestisce concretamente in studio.

Quadro normativo di riferimento

La disciplina è contenuta nel D.Lgs. 231/2007, in particolare agli articoli 35 e seguenti, profondamente rivisto dal D.Lgs. 90/2017 (recepimento IV Direttiva) e dal D.Lgs. 125/2019 (V Direttiva). L’obbligo grava sui soggetti elencati all’art. 3, tra cui — per quanto qui interessa — commercialisti, esperti contabili, consulenti del lavoro e revisori legali quando svolgono attività professionale per conto o a favore del cliente.

La SOS va inviata all’UIF tramite il portale Infostat-UIF, con modalità esclusivamente telematica. Non si comunica nulla alla Guardia di Finanza o alla DIA direttamente: il canale è uno solo, l’UIF, che poi smista secondo le proprie valutazioni.

Quando scatta l’obbligo di segnalare

Qui sta il cuore del problema. L’art. 35 D.Lgs. 231/2007 fissa una soglia qualitativa, non quantitativa: si segnala quando il professionista “sa, sospetta o ha motivi ragionevoli per sospettare” che siano in corso, siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo. Tre livelli di conoscenza, tutti rilevanti: sapere, sospettare, avere motivi ragionevoli di sospettare.

Il sospetto nasce da una valutazione complessiva che tiene conto di:

caratteristiche oggettive dell’operazione (importo, modalità, strumenti utilizzati, controparti, aree geografiche);
profilo soggettivo del cliente emerso dall’adeguata verifica della clientela, a cui la SOS è strettamente collegata: senza una verifica fatta bene, il sospetto non si forma o si forma in ritardo;
incongruenze tra operazione e profilo economico-patrimoniale dichiarato;
comportamenti del cliente, come reticenza, incompletezza nelle risposte, richieste insolite di riservatezza o frammentazione dei flussi.

Indicatori di anomalia e schemi rappresentativi

Per orientare il giudizio, l’UIF pubblica periodicamente indicatori di anomalia e schemi rappresentativi di comportamenti anomali. Gli indicatori sono strumenti di supporto, non presunzioni assolute: la loro presenza non obbliga automaticamente a segnalare, ma alza la soglia di attenzione e impone una valutazione documentata.

Gli indicatori più ricorrenti nell’attività dei commercialisti riguardano operazioni in contanti frazionate, interposizioni societarie prive di logica economica, flussi infragruppo con società estere in paesi a fiscalità privilegiata, operazioni straordinarie a valori incoerenti con il mercato, utilizzo di prestanome o di soggetti di comodo. L’elenco completo è consultabile sul sito UIF ed è bene tenerlo sotto mano.

La procedura di invio all’UIF

La SOS si invia attraverso il portale Infostat-UIF, previa registrazione del segnalante. Il commercialista che opera come professionista singolo si registra in proprio; negli studi associati la registrazione è normalmente in capo al legale rappresentante o a un referente antiriciclaggio espressamente designato.

La segnalazione contiene una parte strutturata (dati anagrafici del soggetto segnalato, operazioni, rapporti, controparti, importi) e una parte descrittiva libera in cui il professionista espone in modo narrativo i motivi del sospetto. Questa parte descrittiva è la più importante: deve essere concreta, circostanziata, basata su fatti osservati, non su impressioni generiche. “Il cliente mi sembra strano” non è una SOS: serve dire cosa ha fatto, quando, con chi, perché è incongruo.

Non esistono soglie di importo al di sotto delle quali non si segnala: se il sospetto c’è, si segnala anche per un’operazione di poche migliaia di euro. Al contrario, nessun importo alto, da solo, fa scattare l’obbligo in assenza di elementi di sospetto.

Tempi, astensione e divieto di comunicazione

La segnalazione va trasmessa senza ritardo e comunque prima di dare esecuzione all’operazione, quando possibile. Se l’astensione dal compimento non è fattibile — perché l’operazione è già conclusa, o l’astensione ostacolerebbe le indagini, o è operativamente impossibile — si segnala immediatamente dopo.

Vige il divieto assoluto di comunicazione al cliente o a terzi dell’avvenuta segnalazione (art. 39 D.Lgs. 231/2007). La violazione è sanzionata penalmente. Il professionista può, e anzi deve, continuare a svolgere la propria attività in modo normale per non insospettire il cliente: questo è uno degli aspetti psicologicamente più scomodi dell’adempimento.

Tutela del segnalante e riservatezza

L’identità del segnalante è protetta dall’art. 38 del decreto. L’UIF e le autorità che ricevono successivamente la segnalazione sono tenute a tutelare la riservatezza del nominativo, che non compare negli atti trasmessi e può essere rivelato solo su autorizzazione dell’autorità giudiziaria quando ritenuto indispensabile per le indagini. Nella pratica la tutela funziona: i casi in cui il nome del segnalante emerga sono rari e circoscritti.

Esiste inoltre una tutela civilistica: la segnalazione effettuata in buona fede non comporta responsabilità di alcun tipo a carico del professionista, né verso il cliente né verso terzi, anche se poi i sospetti si rivelano infondati.

Cosa conservare in studio

Qui torniamo al punto iniziale. Non c’è un “registro SOS”, ma c’è l’obbligo di conservare per dieci anni la documentazione del processo valutativo: come è stato formato il sospetto, quali elementi lo hanno sostenuto, la copia della segnalazione inviata, le eventuali ricevute dell’UIF, le comunicazioni interne allo studio. Nei casi in cui si sia valutato di non segnalare, è altrettanto importante conservare la traccia del ragionamento che ha escluso il sospetto: in caso di ispezione, poter mostrare che una valutazione è stata fatta vale molto più del silenzio.

Un software antiriciclaggio come ARCO struttura questa tracciabilità in modo nativo, collegando la scheda cliente all’adeguata verifica, alla valutazione del rischio e all’eventuale segnalazione, con date, autori e motivazioni sempre ricostruibili.

Errori ricorrenti che vediamo negli studi

Qualche classico da evitare: segnalare solo quando l’operazione è “grossa”, trascurando i frazionamenti; usare descrittivi generici (“cliente di dubbia affidabilità”) senza fatti specifici; rimandare la segnalazione nella speranza che la situazione si chiarisca da sola; non documentare i casi di mancata segnalazione; confondere la SOS con la comunicazione oggettiva (tipo quella dei contanti sopra soglia), che ha regole completamente diverse. E, il più serio di tutti, dimenticare il divieto di comunicazione al cliente: un commento incauto può costare caro.

Sintesi

La SOS è una segnalazione all’UIF, non un registro. Scatta quando il professionista matura un sospetto ragionevole di riciclaggio o finanziamento del terrorismo, sulla base degli elementi emersi dall’adeguata verifica e dal rapporto continuativo con il cliente. Si invia tramite il portale Infostat-UIF, senza ritardo, con descrizione circostanziata dei fatti. Vige il divieto di informare il cliente. Il segnalante è tutelato per legge. In studio si conserva per dieci anni la documentazione del processo valutativo, comprese le valutazioni che hanno escluso la segnalazione. Strumenti come ARCO rendono la tracciabilità un automatismo invece di un esercizio di memoria.

Gestisci l’antiriciclaggio del tuo studio con i software StarSoluzioni

ARCO è il software pensato per i professionisti non finanziari: commercialisti, consulenti del lavoro, revisori, notai, avvocati, agenti immobiliari, compro-oro, case d’asta, gallerie d’arte, operatori del gioco. Fascicolo cliente digitale, gestione controparti, valutazione del rischio guidata, archivio unico informatico, registro delle operazioni sospette: tutto in un’unica piattaforma.

Scopri ARCO »

GAIA è la versione per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, società fiduciarie, confidi vigilati, holding qualificate come investment entity e altri soggetti del comma 2 dell’art. 3 D.Lgs. 231/2007. Adeguata verifica e archivio strutturato secondo le regole tecniche degli intermediari, con gestione integrata dei rapporti e dei flussi.

Scopri GAIA »

Scheda valutazione del rischio antiriciclaggio: come si compila

9 Maggio 2026

La scheda di valutazione del rischio è quel documento che, nei controlli della Guardia di Finanza, fa la differenza tra un fascicolo in ordine e una contestazione. Non è un modulo da compilare a occhio il giorno in cui entra il cliente nuovo: è il cuore dell’approccio basato sul rischio che il D.Lgs. 231/2007 — così come modificato dal D.Lgs. 90/2017 e successivi interventi — chiede a ogni professionista di adottare. Eppure, nella pratica quotidiana di molti studi, resta il documento più trascurato del fascicolo antiriciclaggio.

In questo articolo vediamo come si costruisce una scheda che regga un controllo, quali sono i fattori da considerare, come si trasforma il punteggio in una classe di rischio e — soprattutto — perché non basta compilarla una volta e archiviarla. Se non hai ancora letto il nostro approfondimento sull’adeguata verifica della clientela, ti consigliamo di partire da lì: la scheda di valutazione è lo strumento che determina il livello di verifica da applicare.

Cos’è la scheda di valutazione del rischio

La scheda di valutazione del rischio è lo strumento con cui il professionista, prima di accettare l’incarico e per tutta la durata del rapporto, misura la probabilità che il cliente sia coinvolto — consapevolmente o meno — in operazioni di riciclaggio o finanziamento del terrorismo. Non è un esercizio accademico: dal punteggio che assegni dipende il tipo di adeguata verifica che dovrai applicare (semplificata, ordinaria o rafforzata) e la profondità dei controlli sull’operatività.

L’articolo 17 del D.Lgs. 231/2007 impone ai soggetti obbligati di valutare il rischio in relazione a tipo di cliente, rapporto, prestazione professionale, operazione, prodotto e area geografica. Tradotto: la scheda non può essere un modulo standard uguale per tutti. Deve essere calibrata sullo studio, sulla clientela tipica e sulle prestazioni effettivamente erogate.

I fattori di rischio da valutare

La prassi operativa — consolidata dalle regole tecniche del CNDCEC per i commercialisti e da quelle del Consiglio Nazionale Forense per gli avvocati — individua due macroaree: rischio inerente al cliente e rischio inerente alla prestazione. Entrambe concorrono al punteggio finale.

Rischio inerente al cliente

Qui valuti chi hai davanti. I criteri tipici sono:

Natura giuridica: persona fisica, società di persone, società di capitali, trust, fondazione, ente estero. Strutture complesse o veicoli opachi alzano il punteggio.
Prevalente attività svolta: settori cash-intensive (ristorazione, commercio al dettaglio, compro-oro, giochi, edilizia) pesano più di attività a tracciabilità elevata.
Comportamento in fase di identificazione: il cliente collabora, fornisce i documenti richiesti, risponde alle domande sul titolare effettivo? Oppure tentenna, delega, si spazientisce?
Area geografica di residenza o sede: paesi terzi ad alto rischio, giurisdizioni non cooperative, aree a elevata infiltrazione criminale sul territorio nazionale.
Persone politicamente esposte (PEP): se il cliente, un familiare o un soggetto a lui legato rientra nella categoria, la verifica diventa automaticamente rafforzata.

Rischio inerente alla prestazione

Qui valuti cosa ti viene chiesto di fare. Gli elementi rilevanti:

Tipologia di prestazione: una dichiarazione dei redditi ordinaria pesa meno di una consulenza su operazioni straordinarie, costituzione di società estere, trust o passaggi di quote.
Modalità di svolgimento: rapporto continuativo con presenza fisica regolare vs. incarico spot a distanza, magari con intermediari o procuratori.
Ammontare e frequenza delle operazioni: importi sproporzionati rispetto al profilo economico dichiarato, operazioni frazionate, pagamenti in contanti oltre soglia.
Logicità economica: l’operazione ha un senso rispetto all’attività del cliente? Se un’impresa edile chiede consulenza per costituire una holding lussemburghese che non gestirà nulla, qualche domanda va fatta.

Dal punteggio alla classe di rischio

La scheda attribuisce a ciascun fattore un punteggio — tipicamente da 1 a 4 o da 1 a 5 — e la somma ponderata determina la classe di rischio. Le regole tecniche del CNDCEC suggeriscono una griglia a quattro livelli: rischio non significativo, poco significativo, abbastanza significativo, molto significativo. Ogni classe corrisponde a un livello di adeguata verifica e a una frequenza di monitoraggio.

Un esempio concreto: cliente persona fisica residente in Italia, lavoratore dipendente, che chiede la compilazione del 730. Pesa poco su quasi tutti i fattori, finisce in fascia bassa, verifica semplificata con aggiornamento triennale. Lo stesso studio, due stanze più in là, prende in carico una srl a socio unico estero, attiva nel commercio di metalli preziosi, con operazioni in contanti frequenti: fascia alta, verifica rafforzata, monitoraggio costante, attenzione ai flussi.

La tentazione di assegnare punteggi “a intuito” è comprensibile ma pericolosa. In caso di controllo, la GdF chiede conto del ragionamento: perché questo cliente è stato classificato a rischio basso? Senza una motivazione documentata nella scheda, la difesa diventa complicata.

Quando aggiornare la scheda

Uno degli errori più frequenti è compilare la scheda all’apertura del fascicolo e non toccarla più. Il D.Lgs. 231/2007 parla chiaro: la valutazione è un processo continuo. La scheda va aggiornata:

quando cambia il titolare effettivo o la compagine sociale;
quando il cliente avvia un’operazione straordinaria (fusione, scissione, conferimento);
quando emergono elementi nuovi durante il rapporto — ad esempio operazioni atipiche o richieste che non combaciano con il profilo dichiarato;
alle scadenze periodiche previste dalla classe di rischio (annuale per l’alto, triennale per il basso, secondo prassi diffusa).

Documentare l’aggiornamento è tanto importante quanto farlo. Una scheda con la stessa data dell’incarico aperto cinque anni fa è un segnale rosso per chi controlla.

Errori ricorrenti negli studi

Dall’esperienza con i nostri clienti emergono alcune ricorrenze. La prima: schede compilate in modo identico per tutti i clienti, con gli stessi punteggi e le stesse crocette. È la spia di un approccio meccanico che il controllore individua in pochi secondi.

La seconda: motivazioni assenti o generiche (“cliente noto allo studio”, “settore tradizionale”). Le motivazioni devono essere specifiche e verificabili. La terza: nessun collegamento tra la scheda e le misure di verifica effettivamente applicate — scheda dice rischio alto, fascicolo contiene solo documento d’identità scaduto. Qui il danno è doppio, perché la scheda diventa prova contro il professionista stesso.

La quarta, la più diffusa: mancato aggiornamento. Una buona prassi è fissare una data fissa annuale — per esempio a gennaio — in cui si riesaminano tutte le schede della clientela e si registrano eventuali variazioni, anche quando non ce ne sono.

Perché un software dedicato fa la differenza

Gestire schede di valutazione del rischio per decine o centinaia di clienti con fogli Word sparsi nelle cartelle è una strada che porta, prima o poi, a una scheda dimenticata. Un gestionale antiriciclaggio dedicato automatizza i calcoli dei punteggi, traccia gli aggiornamenti, segnala le scadenze e soprattutto garantisce uniformità metodologica: ogni collaboratore compila nello stesso modo, con gli stessi criteri, senza interpretazioni personali.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCO Scopri GAIA

In sintesi

La scheda di valutazione del rischio non è burocrazia: è lo strumento con cui il professionista dimostra di aver applicato l’approccio basato sul rischio richiesto dal D.Lgs. 231/2007. Deve considerare fattori oggettivi relativi al cliente e alla prestazione, tradurli in un punteggio motivato, classificare il rapporto in una fascia di rischio e indirizzare di conseguenza il livello di adeguata verifica. Va aggiornata ogni volta che cambiano gli elementi rilevanti e comunque con cadenza periodica. Compilarla bene richiede metodo; gestirla su scala di studio richiede uno strumento adeguato. Nel prossimo articolo della serie affronteremo il registro della clientela e la conservazione documentale: l’anello che chiude il cerchio tra identificazione, valutazione e tracciabilità.

Persone politicamente esposte (PEP): chi sono e come gestirle nell’adeguata verifica

9 Maggio 2026

Quando in studio arriva un nuovo cliente e, compilando il questionario antiriciclaggio, spunta la casella “ricopro o ho ricoperto una carica pubblica rilevante”, il professionista sa che da quel momento la pratica cambia peso. Le persone politicamente esposte — in gergo PEP — non sono clienti da rifiutare, ma nemmeno da trattare come gli altri. Il D.Lgs. 231/2007, come modificato dal D.Lgs. 90/2017 e dai successivi interventi di recepimento delle direttive europee, impone infatti un regime di adeguata verifica rafforzata che incide sull’istruttoria, sulla profondità dei controlli e sulla conservazione documentale.

In questo articolo vediamo chi rientra nella definizione, quali obblighi pratici scattano per lo studio professionale e quali errori ricorrenti è meglio evitare. Se non hai ancora letto l’inquadramento generale, ti consiglio di partire dalla nostra guida all’adeguata verifica della clientela, dove trovi la cornice entro cui il tema PEP si colloca.

Chi sono le persone politicamente esposte

La definizione non è quella intuitiva del “politico famoso”. L’art. 1, comma 2, lettera dd) del D.Lgs. 231/2007 elenca in modo tassativo le cariche che attribuiscono lo status di PEP. Rientrano, fra gli altri, i capi di Stato e di governo, i ministri e vice-ministri, i parlamentari nazionali ed europei, i membri degli organi direttivi dei partiti politici, i giudici delle alte corti, i membri delle corti dei conti, gli ambasciatori, gli ufficiali di grado elevato delle forze armate, i componenti degli organi di amministrazione delle imprese pubbliche, i direttori e vicedirettori di organizzazioni internazionali.

A livello italiano, l’elenco si estende anche a presidenti di regione, assessori regionali, sindaci di capoluogo di provincia o città metropolitana, presidenti e membri dei consigli di amministrazione di enti pubblici e società partecipate dallo Stato o dalle regioni sopra certe soglie dimensionali. È un perimetro ampio, e la tentazione di liquidare il cliente con un “tanto non è un ministro” porta spesso a classificazioni sbagliate.

Familiari e soggetti legati da stretti rapporti

Qui sta il punto che in studio genera più confusione. La normativa non si ferma al titolare della carica: estende gli obblighi rafforzati a una cerchia definita di soggetti collegati. Sono considerati familiari della PEP il coniuge o la persona legata in unione civile o convivenza di fatto, i figli e i loro coniugi o partner, i genitori.

I soggetti legati da stretti legami comprendono invece le persone fisiche che detengono insieme alla PEP la titolarità effettiva di enti giuridici o che intrattengono con essa stretti rapporti d’affari, nonché chiunque sia unico titolare effettivo di enti costituiti di fatto a beneficio della PEP. Significa che se il cliente dello studio è la moglie di un parlamentare, oppure è socio al 50% di una società che ha come altro socio un assessore regionale, scattano comunque gli obblighi rafforzati.

Cosa comporta l’adeguata verifica rafforzata

Lo status di PEP fa scattare automaticamente il livello più alto di verifica previsto dall’art. 24 del decreto. Gli adempimenti operativi si sommano a quelli ordinari e prevedono:

l’autorizzazione preventiva del titolare effettivo dell’attività, di un suo delegato o di un soggetto in posizione apicale prima di instaurare il rapporto o eseguire la prestazione;
l’adozione di misure adeguate per stabilire l’origine del patrimonio e dei fondi impiegati nel rapporto o nell’operazione;
il monitoraggio rafforzato e continuo del rapporto, con frequenza e profondità superiori rispetto al cliente ordinario;
la conservazione della documentazione e delle evidenze raccolte secondo le regole generali dell’art. 31.

Il punto dell’autorizzazione è quello più trascurato nei piccoli studi individuali, dove il titolare è anche l’unico che istruisce la pratica. In quel caso l’autorizzazione coincide con la decisione del professionista stesso, ma va comunque tracciata per iscritto nel fascicolo: una nota datata, firmata, che dia atto della valutazione e dell’esito positivo.

Per quanto tempo una persona resta PEP

Lo status non si esaurisce con la fine del mandato. La normativa prevede che, quando la persona cessa dalla carica rilevante, gli obblighi rafforzati continuino ad applicarsi per un periodo di almeno dodici mesi, prorogabile sulla base di una valutazione del rischio residuo. In pratica, se il cliente è stato ministro fino a sei mesi fa, è ancora PEP a tutti gli effetti. Se ha cessato da due anni, il professionista deve comunque fare una valutazione motivata del rischio prima di declassare la posizione a cliente ordinario, e anche questa valutazione va messa nel fascicolo.

Per i familiari e i soggetti legati da stretti rapporti, il collegamento cessa quando viene meno il presupposto (fine del rapporto di coniugio, scioglimento della società comune, eccetera), ma anche qui vale la regola dei dodici mesi di monitoraggio prudenziale.

Come gestire le PEP in studio: il flusso operativo

La gestione concreta, spogliata dal gergo normativo, si riduce a una sequenza abbastanza ordinata. All’ingresso del cliente, il questionario di onboarding deve contenere una sezione specifica sulle cariche pubbliche ricoperte dal cliente stesso, dai suoi familiari e dai soci d’affari rilevanti. Le domande vanno poste in modo esplicito: affidarsi alla spontanea dichiarazione del cliente è un errore, perché molti non si percepiscono come PEP anche quando lo sono.

Una volta raccolta la dichiarazione, è buona prassi eseguire una verifica incrociata sulle banche dati disponibili (elenchi ufficiali, stampa, visure societarie per intercettare partecipazioni in società pubbliche). Non serve un’indagine investigativa, ma una ricerca ragionevole, documentata con gli screenshot o le stampe delle consultazioni effettuate.

Accertato lo status, il fascicolo deve contenere l’autorizzazione interna, la ricostruzione dell’origine dei fondi e del patrimonio (dichiarazioni fiscali, documentazione bancaria, atti notarili coerenti con il tenore dichiarato) e un piano di monitoraggio con la cadenza dei controlli successivi. Un software antiriciclaggio serio aiuta a tenere insieme questi pezzi senza che ogni revisione diventi un’archeologia.

Errori ricorrenti nella prassi professionale

Gli inciampi più frequenti che vediamo nei controlli ispettivi e nelle segnalazioni degli organismi di autoregolamentazione sono sempre gli stessi. Il primo è la classificazione superficiale: si considera PEP solo il “politico nazionale di peso”, ignorando assessori, amministratori di società partecipate e dirigenti di enti locali rilevanti. Il secondo è la dimenticanza dei familiari: il cliente non è PEP, quindi nessuno controlla se la moglie o il figlio lo siano.

Il terzo errore riguarda la documentazione dell’origine dei fondi, spesso liquidata con un generico “redditi da lavoro autonomo” senza allegare le dichiarazioni effettive o altri elementi di riscontro. Il quarto è l’assenza del monitoraggio continuativo: il fascicolo viene aperto in modo impeccabile e poi dimenticato per anni, finché un’operazione anomala costringe a ricostruire tutto in fretta. Il quinto, infine, è la cessazione automatica dello status al termine del mandato, senza la valutazione motivata del rischio residuo.

Il ruolo di un software dedicato

Gestire le PEP a mano, su carta o con fogli Excel, è tecnicamente possibile ma operativamente fragile. Le scadenze di monitoraggio sfuggono, le revisioni periodiche si perdono, i fascicoli si frammentano fra computer diversi. Un gestionale antiriciclaggio pensato per commercialisti permette di classificare il cliente PEP al momento dell’onboarding, di attivare automaticamente il profilo di rischio alto, di pianificare i controlli successivi e di conservare le evidenze in modo ordinato e consultabile nel tempo. In caso di ispezione, la differenza fra un fascicolo strutturato e una cartella disordinata si misura in ore di lavoro e in credibilità davanti all’autorità.

Sintesi

Le persone politicamente esposte non sono clienti da evitare, ma da trattare con un livello di attenzione superiore. La definizione è più ampia di quella intuitiva e comprende familiari e soggetti legati da stretti rapporti. Scattano obblighi di autorizzazione preventiva, verifica dell’origine dei fondi, monitoraggio continuativo e conservazione documentale. Lo status permane almeno dodici mesi dopo la cessazione della carica, e la declassificazione richiede una valutazione motivata. Gli errori ricorrenti — classificazione superficiale, dimenticanza dei familiari, documentazione generica, monitoraggio assente — sono tutti prevenibili con un flusso di lavoro strutturato e un software dedicato.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCO Scopri GAIA

Fascicolo antiriciclaggio del cliente: cosa contiene e come si tiene aggiornato

9 Maggio 2026

L’adeguata verifica della clientela è uno degli obblighi più importanti — e più faticosi da gestire — per i commercialisti e gli altri professionisti soggetti alla normativa antiriciclaggio. Non è un semplice adempimento burocratico: è il cuore del sistema di prevenzione previsto dal D.Lgs. 231/2007, quello che in concreto permette al professionista di conoscere chi ha davanti, capire cosa sta facendo e valutare se qualcosa non torna.

In questo articolo vediamo cos’è l’adeguata verifica, quando va fatta, come si articola nei tre livelli (semplificata, ordinaria, rafforzata), quali obblighi cambiano tra le diverse categorie di soggetti obbligati e — aspetto spesso trascurato — come si gestisce la controparte, che non è un cliente ma può diventare un fattore di rischio.

Cos’è l’adeguata verifica della clientela

L’adeguata verifica — in inglese customer due diligence — è l’insieme delle attività che il professionista deve svolgere per identificare il cliente, verificarne l’identità, individuare il titolare effettivo, comprendere lo scopo del rapporto e monitorarlo nel tempo. Non è una fotografia scattata una volta sola all’inizio: è un processo continuativo. Se il cliente cambia attività, se emergono operazioni anomale, se la situazione di rischio evolve, l’adeguata verifica va aggiornata. Il legislatore lo chiama controllo costante ed è, nella pratica, l’aspetto più trascurato.

La normativa di riferimento è il D.Lgs. 231/2007, modificato dal D.Lgs. 90/2017 (IV Direttiva) e dal D.Lgs. 125/2019 (V Direttiva). Le regole tecniche per i commercialisti sono state dettagliate dal CNDCEC nel 2019.

Chi deve effettuare l’adeguata verifica

Sono obbligati i soggetti indicati all’articolo 3 del D.Lgs. 231/2007, raggruppabili in tre macrocategorie con obblighi simili nella sostanza ma molto diversi nelle modalità operative: intermediari finanziari (banche, IMEL, SGR), professionisti (commercialisti, avvocati, consulenti del lavoro, revisori) e agenti in mediazione (agenzie immobiliari in primis). Per il perimetro normativo rimando all’articolo su antiriciclaggio e antiterrorismo.

Obblighi verso il cliente

Per il cliente gli obblighi sono i massimi previsti per tutte le categorie, con differenze che riguardano tempistiche e modalità di monitoraggio.

Categoria	Quando scatta l’obbligo	Documenti da acquisire	Valutazione rischio e monitoraggio	Note specifiche
Intermediari finanziari (Banche, IMEL, SGR)	Subito. All’apertura del conto, inizio rapporto continuativo o operazione occasionale ≥ 15.000 € (o trasferimenti fondi > 1.000 €).	Documento identità + C.F.; dichiarazione titolare effettivo (scopo, natura, origine fondi, PEP); questionario adeguata verifica; firma contratti.	Automatico e continuo. Software di transaction monitoring e revisione periodica del profilo di rischio.	In caso di impossibilità a verificare identità o titolare effettivo, obbligo di astensione (non aprire il conto) e valutazione SOS.
Professionisti (Commercialisti, Avvocati)	Al conferimento dell’incarico. Firma del mandato professionale o richiesta di prestazione (consulenza, tenuta contabilità).	Documento identità + C.F.; dichiarazione titolare effettivo (art. 22); autodichiarazione PEP; mandato professionale.	Basato sulla prestazione. Il rischio si valuta in base al tipo di consulenza (costituzione trust vs dichiarazione redditi) e alla struttura societaria.	Esclusione avvocati: l’obbligo non scatta per l’attività di difesa in giudizio (segreto professionale rafforzato).
Agenzie immobiliari (Agenti in mediazione)	Alla presa del contatto. Al conferimento dell’incarico di vendita o alla proposta d’acquisto, prima che l’affare sia concluso.	Documento identità + C.F.; dichiarazione titolare effettivo; modulo adeguata verifica (inclusa origine fondi per l’acquirente).	Focalizzato sull’operazione. Il rischio è legato al valore dell’immobile, all’uso di contante e alla provenienza geografica dei fondi.	Per l’agente immobiliare sia il venditore sia l’acquirente sono CLIENTI. Deve fare due fascicoli completi.

Il “pacchetto base” comune a tutti

Indipendentemente dalla categoria, per ogni cliente bisogna sempre avere cinque elementi nel fascicolo: copia del documento d’identità in corso di validità del firmatario/esecutore; identificazione del titolare effettivo (se il cliente è società o ente); controllo PEP per verificare cariche pubbliche rilevanti; controllo liste antiterrorismo per accertare che il cliente non sia in blacklist; conservazione dei dati per dieci anni dalla fine del rapporto.

La differenza principale è il monitoraggio

È qui che le tre categorie divergono davvero. La banca controlla il cliente ogni giorno: se arriva un bonifico strano, il sistema scatta subito. Il professionista fa un controllo periodico (tipicamente annuale) o al verificarsi di eventi rilevanti, come un cambio di assetto societario. L’agente immobiliare ha un monitoraggio limitato alla durata della trattativa, dal mandato al rogito: una volta venduta la casa il controllo costante finisce e resta solo l’obbligo di conservazione.

I tre livelli di adeguata verifica

Non tutti i clienti sono uguali. La normativa prevede un approccio basato sul rischio e tre livelli di intensità.

Semplificata

Si applica quando il rischio è basso: pubbliche amministrazioni, società quotate in mercati UE, enti creditizi e finanziari soggetti a vigilanza. Si riducono frequenza e intensità dei controlli, ma non si salta l’identificazione.

Ordinaria

È il livello standard, quello che si applica alla maggior parte della clientela di uno studio. Comprende identificazione del cliente, del titolare effettivo, acquisizione di informazioni su scopo e natura del rapporto, controllo costante.

Rafforzata

Obbligatoria quando il rischio è elevato: clienti residenti in Paesi terzi ad alto rischio; persone politicamente esposte (PEP) e loro familiari; rapporti a distanza; operazioni complesse o insolitamente ingenti; strutture societarie opache. Si raccolgono informazioni aggiuntive sull’origine dei fondi e si intensifica il monitoraggio.

Obblighi verso la controparte

Qui si fanno più pasticci. La controparte non è un cliente: è la parte opposta al proprio cliente in un’operazione. La distinzione fondamentale è tra chi svolge un ruolo di “parte” (avvocati, banche, commercialisti lavorano per il proprio assistito) e chi svolge un ruolo di “mediazione neutrale” (l’agente immobiliare, che per la legge antiriciclaggio tratta entrambe le parti come clienti).

Categoria	Ruolo controparte	Documenti da richiedere?	Controlli liste e rischio?	Note
Intermediari finanziari	Soggetto esterno (beneficiario, pagatore).	NO. Nessun documento né firma su moduli.	Sì, automatico. Screening blacklist antiterrorismo e valutazione rischio geografico/anomalia della transazione.	Vale il principio che la banca della controparte ha già provveduto alla sua identificazione.
Professionisti	Soggetto terzo (parte opposta al proprio cliente).	NO. Non si identifica formalmente né si fanno firmare moduli. Sarebbe violazione di segreto o deontologia contattarli direttamente.	Sì, indiretto. Si acquisiscono dati anagrafici (senza documenti) per verificare se la controparte rende l’operazione a rischio (es. paradisi fiscali).	La controparte non è cliente. Il professionista tutela solo gli interessi del proprio assistito.
Agenzie immobiliari	Cliente a tutti gli effetti (sia venditore sia acquirente).	SÌ (obbligatorio). Documenti d’identità e firma adeguata verifica a entrambe le parti.	Sì. Valutazione del rischio e controllo liste su entrambe le parti.	Il mediatore è neutrale: per la legge antiriciclaggio entrambe sono “clienti”.

Differenze operative da ricordare

L’agente immobiliare è l’unico che deve creare due fascicoli distinti: uno per il venditore e uno per l’acquirente. Entrambi beneficiano del servizio di mediazione, entrambi sono clienti.

L’intermediario finanziario lavora sui flussi: identifica solo il proprio correntista (ordinante) e sulla controparte (beneficiario) esegue solo name screening per assicurarsi che non sia un terrorista o un soggetto sanzionato. Non chiede “chi è il tuo titolare effettivo?” alla controparte.

Il professionista lavora sulla consulenza: identifica solo chi gli ha conferito il mandato. Della controparte deve solo sapere “chi è” — nome e sede — per compilare correttamente la scheda di valutazione del rischio del proprio cliente. Se la controparte è un criminale noto, il rischio della pratica diventa “Alto” o “Molto Alto” e scattano i controlli rafforzati sul proprio cliente, non sulla controparte.

Il nodo del titolare effettivo

Identificare il titolare effettivo è la parte dell’adeguata verifica dove si concentra il maggior numero di errori. Per le società di capitali, il titolare effettivo è la persona fisica che possiede direttamente o indirettamente più del 25% del capitale o dei diritti di voto. Se non è possibile individuarlo così, si risale per controllo o, in ultima istanza, al soggetto che esercita poteri di amministrazione e direzione.

Per gli aspetti operativi vedi titolare effettivo: chi è e come si comunica, la comunicazione del titolare effettivo e variazione del titolare effettivo.

Gli errori più frequenti negli studi

Scheda di valutazione del rischio compilata in automatico, senza reale analisi. Per l’ispettore è il primo segnale che qualcosa non va.
Mancato aggiornamento del fascicolo quando la situazione del cliente cambia.
Assenza di controllo costante: l’adeguata verifica trattata come adempimento di apertura e poi dimenticata.
Fotocopie di documenti scaduti.
Nessuna traccia scritta delle valutazioni. Se non è scritto, per l’ispettore non è stato fatto.
Confusione tra cliente e controparte, con fascicoli aperti su soggetti che non sono clienti o controparti trattate come se non esistessero ai fini del rischio.

In sintesi

L’adeguata verifica non è un modulo da far firmare e archiviare. È un processo che accompagna l’intero rapporto, cambia forma a seconda della categoria del soggetto obbligato e richiede attenzioni diverse per il cliente e per la controparte. Le sanzioni per chi sbaglia sono consistenti, ma il problema vero è un altro: uno studio che non gestisce correttamente l’antiriciclaggio è uno studio che, prima o poi, si troverà a rispondere di violazioni gravi.

Con gli strumenti giusti la gestione diventa sostenibile anche per studi di piccole dimensioni: fascicoli centralizzati, valutazione del rischio guidata, gestione separata di cliente e controparte, scadenze monitorate, conservazione conforme.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCO Scopri GAIA

Archivio Unico Informatico: cos’è, chi lo tiene, come si gestisce

9 Maggio 2026

Chi lavora con la normativa antiriciclaggio da qualche anno ha sentito parlare dell’Archivio Unico Informatico (AUI) come di un obbligo pesante, a tratti temuto. La domanda ricorrente negli studi è sempre la stessa: devo tenerlo anche io? E se sì, come? La risposta, dopo le modifiche introdotte dal D.Lgs. 90/2017 al D.Lgs. 231/2007, è meno drastica di quanto si creda ma richiede comunque un minimo di attenzione, perché il fascicolo del cliente non si improvvisa e le sanzioni in caso di controllo non sono uno scherzo.

In questo articolo vediamo cos’è l’AUI, chi è ancora obbligato a tenerlo in forma “piena”, quali alternative ha chi non lo è, cosa deve contenere e come organizzarsi senza trasformare lo studio in un archivio polveroso. Se non hai ancora letto la panoramica generale sull’adeguata verifica della clientela, ti consiglio di partire da lì: l’archivio è la naturale conseguenza operativa di quel processo.

Cos’è l’Archivio Unico Informatico

L’Archivio Unico Informatico è, nella sua definizione originaria, un registro elettronico in cui il soggetto obbligato annota tutte le informazioni raccolte durante l’adeguata verifica e tutte le operazioni rilevanti eseguite dal cliente. Nato con il D.Lgs. 231/2007 e per anni regolato da provvedimenti della Banca d’Italia e dell’UIF, aveva un formato rigido: tracciati standard, tempi di registrazione stringenti, modalità di tenuta centralizzata. Era lo strumento pensato soprattutto per banche, intermediari finanziari e altri operatori ad alto volume di operazioni.

Con la riforma del 2017 l’impianto è cambiato. Per i professionisti — dottori commercialisti, ragionieri, consulenti del lavoro, notai, avvocati per le prestazioni rilevanti — l’obbligo di tenere l’AUI nella forma tradizionale è venuto meno. Resta però vivissimo l’obbligo di conservazione dei dati e dei documenti, che si può assolvere in forme più flessibili: fascicolo del cliente cartaceo o informatico, software gestionale antiriciclaggio, registri interni. La sostanza non cambia, cambia il contenitore.

Chi è ancora obbligato e in che forma

Semplificando (ma non troppo): gli intermediari bancari e finanziari continuano a tenere l’Archivio Unico Informatico con le regole tecniche della Banca d’Italia. I professionisti e gli altri soggetti non finanziari hanno invece l’obbligo generale di conservare per dieci anni i dati e i documenti raccolti, senza un tracciato imposto dalla legge ma con alcuni requisiti minimi inderogabili: tempestività, integrità, accessibilità, riservatezza.

Questo significa che uno studio commercialistico può scegliere tra tre approcci, tutti legittimi se ben implementati:

Fascicolo cliente cartaceo: funziona, è economico, ma scala malissimo oltre qualche decina di clienti e in sede di ispezione diventa un incubo di ricerca;
Fascicolo cliente digitale non strutturato: cartelle su server o cloud con scansioni e moduli. Meglio, ma espone a errori di classificazione e difficile rintracciabilità;
Software antiriciclaggio dedicato: struttura i dati, gestisce scadenze, produce stampe su richiesta dell’ispettore. È la strada consigliata quando i clienti diventano un numero serio.

Cosa deve contenere

Indipendentemente dalla forma scelta, i contenuti minimi che devono essere reperibili a vista sono sempre gli stessi. Per ogni cliente serve la scheda identificativa completa con dati anagrafici, documento di riconoscimento, codice fiscale, dichiarazione sul titolare effettivo quando il cliente è una persona giuridica. Serve poi la valutazione del rischio con il livello assegnato (basso, medio, alto) e la motivazione sintetica. Serve la descrizione della prestazione professionale e lo scopo dichiarato del rapporto. Servono infine le operazioni rilevanti eventualmente eseguite, con data, importo, causale e controparti.

A questo si aggiunge la parte documentale vera e propria: copia dei documenti di identità, visure, eventuali deleghe, corrispondenza con il cliente nei passaggi critici, esito delle verifiche rafforzate se applicate. Sul tema del titolare effettivo vale la pena spendere due minuti in più in fase di apertura del fascicolo: è l’elemento su cui si concentrano più spesso le contestazioni.

Tempi di registrazione e aggiornamento

La normativa parla di registrazione “tempestiva”. Nella prassi, il riferimento operativo ereditato dall’AUI tradizionale — 30 giorni dal compimento dell’operazione o dall’acquisizione del dato — resta un buon metro di misura anche per i professionisti. Tradotto: se il cliente arriva il 10 del mese, la sua scheda antiriciclaggio deve essere completata e archiviata entro il 10 del mese successivo. Oltre quella finestra il ritardo diventa contestabile.

L’aggiornamento non è un evento una tantum. Ogni volta che cambia un dato rilevante — indirizzo, compagine societaria, titolare effettivo, natura della prestazione — la scheda va revisionata. È qui che il software fa la differenza rispetto al fascicolo statico: un sistema ben configurato segnala le scadenze di riverifica periodica e tiene traccia delle modifiche senza perdere la cronologia.

Conservazione e sicurezza dei dati

I dieci anni di conservazione decorrono dalla cessazione del rapporto con il cliente, non dall’apertura. Significa che un cliente seguito per vent’anni produce una coda documentale di trent’anni totali. Vale la pena rifletterci quando si sceglie la modalità di archiviazione, perché il cartaceo a trent’anni di distanza è spesso illeggibile o smarrito, e il digitale non strutturato rischia di vivere su hard disk che nel frattempo hanno cambiato tre tecnologie.

Sul fronte della sicurezza valgono le regole generali del GDPR più qualche obbligo specifico: accesso limitato ai soli soggetti autorizzati, tracciamento delle consultazioni, backup periodici, protezione da accessi esterni non autorizzati. Un software gestionale antiriciclaggio serio copre questi requisiti per costruzione; il fascicolo artigianale no, e va integrato con misure organizzative scritte.

Errori ricorrenti che costano caro

Dall’esperienza sul campo — e dalle contestazioni più frequenti in sede ispettiva — gli errori che si ripetono sono sempre gli stessi. Il primo è la scheda iniziata e mai completata: il cliente è entrato, la prestazione è partita, la verifica è rimasta a metà. Il secondo è la valutazione del rischio generica, fotocopiata uguale per tutti i clienti, che in caso di controllo equivale a non averla fatta. Il terzo è la mancata riverifica nel tempo, con fascicoli fermi al giorno dell’apertura nonostante il cliente abbia cambiato sede, compagine o attività.

Un quarto errore, più subdolo, è la confusione tra conservazione fiscale e conservazione antiriciclaggio: sono due obblighi distinti, con tempi e finalità diverse, e la conservazione sostitutiva della documentazione contabile non copre automaticamente la parte antiriciclaggio.

Cenni sulle sanzioni

Senza entrare nel dettaglio del sistema sanzionatorio — che meriterebbe un articolo a sé — basti dire che le violazioni in materia di conservazione e registrazione sono punite con sanzioni amministrative pecuniarie che partono da 2.000 euro e possono arrivare a cifre importanti nei casi gravi o reiterati. Più che la singola sanzione, però, il problema vero è l’effetto a cascata: una conservazione lacunosa mette in discussione l’intero processo di adeguata verifica e apre la strada a contestazioni ulteriori.

Sintesi operativa

L’Archivio Unico Informatico in senso stretto resta un obbligo per il mondo bancario-finanziario. Per commercialisti e professionisti, la riforma del 2017 ha sostituito il tracciato rigido con un obbligo generale di conservazione dei dati e dei documenti antiriciclaggio, da assolvere in forma libera ma con requisiti sostanziali precisi: tempestività, completezza, integrità, accessibilità per dieci anni dalla chiusura del rapporto. Tre le strade pratiche — cartaceo, digitale non strutturato, software dedicato — con efficienza crescente al crescere del numero di clienti. Gli errori che costano di più sono le schede incomplete, le valutazioni del rischio standardizzate e la mancata riverifica nel tempo. Organizzarsi bene fin dall’inizio vale molto più che rincorrere in sede di ispezione.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCO Scopri GAIA

Adeguata verifica della clientela: cos’è e come si applica

9 Maggio 2026

L’adeguata verifica della clientela è uno degli obblighi più importanti — e più faticosi da gestire — per i commercialisti e gli altri professionisti soggetti alla normativa antiriciclaggio. Non è un semplice adempimento burocratico: è il cuore del sistema di prevenzione previsto dal D.Lgs. 231/2007, quello che in concreto permette al professionista di conoscere chi ha davanti, capire cosa sta facendo e valutare se qualcosa non torna.

In questo articolo vediamo cos’è l’adeguata verifica, quando va fatta, come si articola nei tre livelli (semplificata, ordinaria, rafforzata), quali obblighi cambiano tra le diverse categorie di soggetti obbligati e — aspetto spesso trascurato — come si gestisce la controparte, che non è un cliente ma può diventare un fattore di rischio.

Cos’è l’adeguata verifica della clientela

L’adeguata verifica — in inglese customer due diligence — è l’insieme delle attività che il professionista deve svolgere per identificare il cliente, verificarne l’identità, individuare il titolare effettivo, comprendere lo scopo del rapporto e monitorarlo nel tempo. Non è una fotografia scattata una volta sola all’inizio: è un processo continuativo. Se il cliente cambia attività, se emergono operazioni anomale, se la situazione di rischio evolve, l’adeguata verifica va aggiornata. Il legislatore lo chiama controllo costante ed è, nella pratica, l’aspetto più trascurato.

La normativa di riferimento è il D.Lgs. 231/2007, modificato dal D.Lgs. 90/2017 (IV Direttiva) e dal D.Lgs. 125/2019 (V Direttiva). Le regole tecniche per i commercialisti sono state dettagliate dal CNDCEC nel 2019.

Chi deve effettuare l’adeguata verifica

Sono obbligati i soggetti indicati all’articolo 3 del D.Lgs. 231/2007, raggruppabili in tre macrocategorie con obblighi simili nella sostanza ma molto diversi nelle modalità operative: intermediari finanziari (banche, IMEL, SGR), professionisti (commercialisti, avvocati, consulenti del lavoro, revisori) e agenti in mediazione (agenzie immobiliari in primis). Per il perimetro normativo rimando all’articolo su antiriciclaggio e antiterrorismo.

Obblighi verso il cliente

Per il cliente gli obblighi sono i massimi previsti per tutte le categorie, con differenze che riguardano tempistiche e modalità di monitoraggio.

Categoria	Quando scatta l’obbligo	Documenti da acquisire	Valutazione rischio e monitoraggio	Note specifiche
Intermediari finanziari (Banche, IMEL, SGR)	Subito. All’apertura del conto, inizio rapporto continuativo o operazione occasionale ≥ 15.000 € (o trasferimenti fondi > 1.000 €).	Documento identità + C.F.; dichiarazione titolare effettivo (scopo, natura, origine fondi, PEP); questionario adeguata verifica; firma contratti.	Automatico e continuo. Software di transaction monitoring e revisione periodica del profilo di rischio.	In caso di impossibilità a verificare identità o titolare effettivo, obbligo di astensione (non aprire il conto) e valutazione SOS.
Professionisti (Commercialisti, Avvocati)	Al conferimento dell’incarico. Firma del mandato professionale o richiesta di prestazione (consulenza, tenuta contabilità).	Documento identità + C.F.; dichiarazione titolare effettivo (art. 22); autodichiarazione PEP; mandato professionale.	Basato sulla prestazione. Il rischio si valuta in base al tipo di consulenza (costituzione trust vs dichiarazione redditi) e alla struttura societaria.	Esclusione avvocati: l’obbligo non scatta per l’attività di difesa in giudizio (segreto professionale rafforzato).
Agenzie immobiliari (Agenti in mediazione)	Alla presa del contatto. Al conferimento dell’incarico di vendita o alla proposta d’acquisto, prima che l’affare sia concluso.	Documento identità + C.F.; dichiarazione titolare effettivo; modulo adeguata verifica (inclusa origine fondi per l’acquirente).	Focalizzato sull’operazione. Il rischio è legato al valore dell’immobile, all’uso di contante e alla provenienza geografica dei fondi.	Per l’agente immobiliare sia il venditore sia l’acquirente sono CLIENTI. Deve fare due fascicoli completi.

Il “pacchetto base” comune a tutti

Indipendentemente dalla categoria, per ogni cliente bisogna sempre avere cinque elementi nel fascicolo: copia del documento d’identità in corso di validità del firmatario/esecutore; identificazione del titolare effettivo (se il cliente è società o ente); controllo PEP per verificare cariche pubbliche rilevanti; controllo liste antiterrorismo per accertare che il cliente non sia in blacklist; conservazione dei dati per dieci anni dalla fine del rapporto.

La differenza principale è il monitoraggio

È qui che le tre categorie divergono davvero. La banca controlla il cliente ogni giorno: se arriva un bonifico strano, il sistema scatta subito. Il professionista fa un controllo periodico (tipicamente annuale) o al verificarsi di eventi rilevanti, come un cambio di assetto societario. L’agente immobiliare ha un monitoraggio limitato alla durata della trattativa, dal mandato al rogito: una volta venduta la casa il controllo costante finisce e resta solo l’obbligo di conservazione.

I tre livelli di adeguata verifica

Non tutti i clienti sono uguali. La normativa prevede un approccio basato sul rischio e tre livelli di intensità.

Semplificata

Si applica quando il rischio è basso: pubbliche amministrazioni, società quotate in mercati UE, enti creditizi e finanziari soggetti a vigilanza. Si riducono frequenza e intensità dei controlli, ma non si salta l’identificazione.

Ordinaria

È il livello standard, quello che si applica alla maggior parte della clientela di uno studio. Comprende identificazione del cliente, del titolare effettivo, acquisizione di informazioni su scopo e natura del rapporto, controllo costante.

Rafforzata

Obbligatoria quando il rischio è elevato: clienti residenti in Paesi terzi ad alto rischio; persone politicamente esposte (PEP) e loro familiari; rapporti a distanza; operazioni complesse o insolitamente ingenti; strutture societarie opache. Si raccolgono informazioni aggiuntive sull’origine dei fondi e si intensifica il monitoraggio.

Obblighi verso la controparte

Qui si fanno più pasticci. La controparte non è un cliente: è la parte opposta al proprio cliente in un’operazione. La distinzione fondamentale è tra chi svolge un ruolo di “parte” (avvocati, banche, commercialisti lavorano per il proprio assistito) e chi svolge un ruolo di “mediazione neutrale” (l’agente immobiliare, che per la legge antiriciclaggio tratta entrambe le parti come clienti).

Categoria	Ruolo controparte	Documenti da richiedere?	Controlli liste e rischio?	Note
Intermediari finanziari	Soggetto esterno (beneficiario, pagatore).	NO. Nessun documento né firma su moduli.	Sì, automatico. Screening blacklist antiterrorismo e valutazione rischio geografico/anomalia della transazione.	Vale il principio che la banca della controparte ha già provveduto alla sua identificazione.
Professionisti	Soggetto terzo (parte opposta al proprio cliente).	NO. Non si identifica formalmente né si fanno firmare moduli. Sarebbe violazione di segreto o deontologia contattarli direttamente.	Sì, indiretto. Si acquisiscono dati anagrafici (senza documenti) per verificare se la controparte rende l’operazione a rischio (es. paradisi fiscali).	La controparte non è cliente. Il professionista tutela solo gli interessi del proprio assistito.
Agenzie immobiliari	Cliente a tutti gli effetti (sia venditore sia acquirente).	SÌ (obbligatorio). Documenti d’identità e firma adeguata verifica a entrambe le parti.	Sì. Valutazione del rischio e controllo liste su entrambe le parti.	Il mediatore è neutrale: per la legge antiriciclaggio entrambe sono “clienti”.

Differenze operative da ricordare

L’agente immobiliare è l’unico che deve creare due fascicoli distinti: uno per il venditore e uno per l’acquirente. Entrambi beneficiano del servizio di mediazione, entrambi sono clienti.

L’intermediario finanziario lavora sui flussi: identifica solo il proprio correntista (ordinante) e sulla controparte (beneficiario) esegue solo name screening per assicurarsi che non sia un terrorista o un soggetto sanzionato. Non chiede “chi è il tuo titolare effettivo?” alla controparte.

Il professionista lavora sulla consulenza: identifica solo chi gli ha conferito il mandato. Della controparte deve solo sapere “chi è” — nome e sede — per compilare correttamente la scheda di valutazione del rischio del proprio cliente. Se la controparte è un criminale noto, il rischio della pratica diventa “Alto” o “Molto Alto” e scattano i controlli rafforzati sul proprio cliente, non sulla controparte.

Il nodo del titolare effettivo

Identificare il titolare effettivo è la parte dell’adeguata verifica dove si concentra il maggior numero di errori. Per le società di capitali, il titolare effettivo è la persona fisica che possiede direttamente o indirettamente più del 25% del capitale o dei diritti di voto. Se non è possibile individuarlo così, si risale per controllo o, in ultima istanza, al soggetto che esercita poteri di amministrazione e direzione.

Per gli aspetti operativi vedi titolare effettivo: chi è e come si comunica, la comunicazione del titolare effettivo e variazione del titolare effettivo.

Gli errori più frequenti negli studi

Scheda di valutazione del rischio compilata in automatico, senza reale analisi. Per l’ispettore è il primo segnale che qualcosa non va.
Mancato aggiornamento del fascicolo quando la situazione del cliente cambia.
Assenza di controllo costante: l’adeguata verifica trattata come adempimento di apertura e poi dimenticata.
Fotocopie di documenti scaduti.
Nessuna traccia scritta delle valutazioni. Se non è scritto, per l’ispettore non è stato fatto.
Confusione tra cliente e controparte, con fascicoli aperti su soggetti che non sono clienti o controparti trattate come se non esistessero ai fini del rischio.

In sintesi

L’adeguata verifica non è un modulo da far firmare e archiviare. È un processo che accompagna l’intero rapporto, cambia forma a seconda della categoria del soggetto obbligato e richiede attenzioni diverse per il cliente e per la controparte. Le sanzioni per chi sbaglia sono consistenti, ma il problema vero è un altro: uno studio che non gestisce correttamente l’antiriciclaggio è uno studio che, prima o poi, si troverà a rispondere di violazioni gravi.

Con gli strumenti giusti la gestione diventa sostenibile anche per studi di piccole dimensioni: fascicoli centralizzati, valutazione del rischio guidata, gestione separata di cliente e controparte, scadenze monitorate, conservazione conforme.

I software StarSoluzioni per l’antiriciclaggio

ARCO — per professionisti e operatori non finanziari: commercialisti, consulenti del lavoro, notai, avvocati, revisori legali, agenti immobiliari e studi professionali. Fascicolo cliente digitale, valutazione del rischio guidata, gestione del titolare effettivo, archivio unico e conservazione decennale conforme al D.Lgs. 231/2007.

GAIA — per gli intermediari finanziari: banche, IMEL, istituti di pagamento, SIM, SGR, SICAV/SICAF, intermediari ex art. 106 TUB, fiduciarie, confidi vigilati e holding investment entity. Stessa logica operativa, calibrata sugli obblighi rafforzati del settore vigilato.

Scopri ARCO Scopri GAIA

Anagrafe Rapporti: cosa va comunicato davvero?

30 Aprile 2026

Guida pratica per Holding e utenti CORA

Gestire le comunicazioni all’Archivio dei Rapporti Finanziari può generare confusione, specialmente quando si tratta di interpretare quali eventi attivino l’obbligo di invio. Molti utenti del nostro software CORA ci chiedono chiarimenti su cifre, variazioni e date.
Con questo articolo vogliamo fare chiarezza una volta per tutte, stabilendo i pilastri per una comunicazione corretta e senza errori.

1. La Regola d’Oro: Solo Aperture e Chiusure (No importi, No %)

Il primo concetto da scolpire nella memoria operativa è che la comunicazione mensile è una comunicazione di “eventi”, non di “valori”.

Cosa comunicare: Esclusivamente l’Apertura di un nuovo rapporto o la sua Chiusura definitiva.
Cosa NON comunicare: Non vanno trasmesse le variazioni interne. Se c’è un’integrazione (es. un ulteriore versamento in un finanziamento soci) o una restituzione parziale dello stesso, il rapporto non è né nuovo né chiuso: dunque, non va fatta alcuna comunicazione mensile.
Niente importi né percentuali: In questa fase mensile, l’Anagrafe non vuole sapere “quanto” denaro si sta muovendo o “quale percentuale” di partecipazione si detiene. Gli importi e le percentuali non vanno mai indicati nelle comunicazioni mensili.

E i saldi?

L’informazione monetaria (il saldo) riguarda esclusivamente la Comunicazione Annuale. Inoltre, è bene ricordare che i saldi vanno comunicati solo per alcune tipologie di rapporti, mentre altri ne sono esonerati (ad esempio partecipazioni e finanziamenti non prevedono la comunicazione dei saldi annuali).

La comunicazione mensile, quindi, resta puramente anagrafica e identificativa del rapporto.

2. La “Data”: deve essere quella Effettiva

Un errore tecnico che spesso riscontriamo riguarda la data da inserire nel campo “Data Inizio” o “Data fine”. Molti sono tentati di usare date contabili o di registrazione, ma la normativa è chiara: la data deve essere quella effettiva dell’operazione.

Il caso tipico è quello delle partecipazioni:

Se una società acquista una partecipazione, la data di inizio rapporto da inserire in CORA deve essere sempre la data dell’atto notarile (il rogito).

È questa la data che l’Agenzia delle Entrate utilizzerà per incrociare i dati con altre banche dati ufficiali. Usare una data diversa significa esporre la società a potenziali segnalazioni per incongruenza dati.

3. Focus Holding: la lista dei rapporti (Circolare 18/E)

Le Holding hanno un perimetro di comunicazione ben definito dalla Circolare 18/E dell’Agenzia delle Entrate. Spesso si tende a comunicare troppo o troppo poco; ecco l’elenco tassativo dei rapporti che una Holding deve monitorare e trasmettere:

Partecipazioni: Apertura e chiusura di quote in società (codice rapporto 22)
Finanziamenti: Sia quelli ricevuti dai soci, sia quelli effettuati dalla Holding verso le sue partecipate o terzi (codice rapporto 18)
Prestiti Obbligazionari: Sia quelli emessi dalla Holding, sia quelli emessi da terzi e sottoscritti dalla Holding (codice rapporto 18)
Cash Pooling: I rapporti legati alla gestione accentrata della tesoreria di gruppo (Codice rapporto 01)
Rilascio di Garanzie: Fideiussioni e garanzie prestate a favore di partecipate o ricevute da terzi (a meno che non siano già intrinseche e comprese nel contratto di finanziamento stesso) (Codice rapporto 16)

Nota bene: il conto corrente utilizzato per pagare stipendi/dividenti o altro non va comunicato

Conclusioni: La soluzione per una comunicazione perfetta

Seguendo queste poche ma semplici regole, sarete certi di effettuare correttamente le vostre comunicazioni all’Anagrafe Rapporti, evitando segnalazioni, errori formali e sanzioni.

Il modo più semplice, sicuro e professionale per farlo? Comprare CORA.
Il nostro software è progettato specificamente per guidarti in questi adempimenti, trasformando un obbligo complesso in un processo fluido e automatizzato. Con CORA, la conformità della tua Holding è a portata di click.

Serve aiuto?

Se hai dubbi su un caso specifico o hai bisogno di supporto tecnico, il nostro team di esperti è a tua disposizione. Scrivi una mail a: assistenza@starinfostudio.it e saremo lieti di supportarti.

MANCATA COMUNICAZIONE SALDI ANNUALI ATPEC04

7 Aprile 2026

RICEZIONE FILE ESITO ATPEC04 PER MANCATA COMUNICAZIONE SALDI 2025

L’Agenzia delle Entrate, solitamente verso marzo, può spedire sulla casella pec del soggetto obbligato il file di esito ATPEC04.

Si tratta di una comunicazione che arriva spontaneamente dall’Agenzia se questa rileva la mancata comunicazione dei saldi annuali per rapporti che li prevedono (errore 409).

Bisogna verificare quindi che per i rapporti indicati dall’Agenzia in questa segnalazione sia stata fatta la comunicazione annuale dei saldi per il 2025.

La riposta da parte degli operatori finanziari agli esiti automatizzati, di controllo della incongruenza delle informazioni trasmesse (tra cui quelli di assenza del dato contabile – esiti 409 ) deve essere effettuata entro il mese successivo alla ricezione dell’esito.

Avete tempo fino al 30 Aprile 2026 per sistemare l’errore.

Gli scenari possibili sono 5:

1. Non avete comunicato i saldi, va fatto entro il 30 Aprile 2026 dalla scheda saldi annuali (comunicazione tipo 3):

2. Il codice univoco del rapporto per cui mancano i saldi, differisce da quello presente in CORA. In questa ipotesi bisogna aggiornare il codice univoco in CORA (scrivetecelo: vi aiutiamo noi) e poi vanno comunicati i saldi entro il 30 Aprile dalla scheda saldi annuali (come sopra).

3. Il rapporto risulta chiuso in CORA (ma non in Agenzia). Va effettuata la comunicazione di chiusura rapporto TIPO COMUNICAZIONE 2 Aggiornamento/ chiusura tardiva.

4. Il rapporto è stato comunicato per sbaglio, va cancellato. Va effettuata la comunicazione di cancellazione rapporto TIPO COMUNICAZIONE 4 Cancellazione.

5. Il rapporto NON risulta in CORA: va cercato il codice univoco nelle comunicazioni storiche, meglio ancora nella fotografia di consistenza, e caricato per poter fare la comunicazione saldi annuali (compilando gli importi previsti) entro il 30 aprile 2025.

COSA FARE DOPO IL 30 APRILE 2026?

Se superi la data del 30 aprile non è più possibile utilizzare la comunicazione “Saldi Annuali” (Tipo 3).

Dal 1 Maggio 2026 per comunicare i saldi 2025 bisogna fare una comunicazione di Tipo 2 Aggiornamento, avendo cura di definire nel dettaglio rapporto tutti gli anni saldi dalla data di apertura del rapporto al 2025.

Ricordiamo che si comunicano gli anni saldi anteriori di 10 anni, quindi il primo anno accettato nel 2026 è il 2016.

Saldi Annuali Anagrafe Rapporti: Cosa fare se hai mancato la scadenza?

5 Marzo 2026

Saldi Annuali Anagrafe Rapporti: Cosa fare se hai mancato la scadenza del 27 Febbraio 2026?

La scadenza per la comunicazione dei Saldi Annuali all’Anagrafe Tributaria (fissata per l’ultimo giorno lavorativo di febbraio) è appena passata. Se ti sei accorto di non aver inviato i dati o di aver commesso degli errori, non è il momento di farsi prendere dal panico, ma di agire velocemente.
Le procedure di correzione cambiano drasticamente a seconda di quando intervieni. Ecco una guida operativa su come gestire la “fase post-scadenza”, basata sulle attuali specifiche tecniche.

1. Il segnale d’allarme: L’Errore 409

Se hai mancato l’invio, molto probabilmente l’Agenzia delle Entrate ti invierà (o ti ha già inviato) sulla PEC un file denominato ATPEC 04.
All’interno di questo file, elaborando la ricevuta con CORA, troverai la segnalazione specifica: ERRORE 409.
Questo codice indica inequivocabilmente che per i rapporti indicati è assente il Saldo dovuto.

2. Lo spartiacque: Il 30 Aprile

Per sanare la situazione, esiste una data fondamentale da tenere a mente: il 30 Aprile. Questa data segna la fine del cosiddetto “periodo di consolidamento“. A seconda che tu agisca prima o dopo questa data, la procedura cambia.

Scenario A: Correzione entro il 30 Aprile (Periodo di Consolidamento)

Se intervieni entro il 30 aprile, la procedura è relativamente semplice.
Il sistema dell’Anagrafe Tributaria permette ancora di utilizzare la comunicazione di tipo 3= Saldi Annuali.

Cosa fare: Bisogna predisporre il file con i saldi mancanti per l’anno di riferimento e inviarlo

Scenario B: Correzione DOPO il 30 Aprile

Se superi la data del 30 aprile non è più possibile utilizzare la comunicazione “Saldi Annuali” (Tipo 3).

Il sistema rifiuterà l’invio tardivo con quella modalità.

Dovrai procedere con una modalità diversa:

Va effettuata una comunicazione “Mensile” di Tipo 2 = Aggiornamento.
Non potrai limitarti a inviare il saldo dell’anno mancante. Dovrai ridefinire nel dettaglio il rapporto tutti gli anni di saldi, partendo dalla data di apertura del rapporto fino all’anno corrente (es. 2025).

Attenzione al limite temporale:
Ricorda che si comunicano gli anni saldi anteriori di massimo 10 anni.
Quindi il primo anno accettato dal sistema sarà il 2016. Se il rapporto è stato aperto prima del 2016, dovrai comunque partire da quell’anno.

COME SI CONFIGURA UN NUOVO SOGGETTO IN CORA

19 Febbraio 2026

Come si configura un soggetto obbligato in CORA

Per poter effettuare correttamente le comunicazioni previste dall’Anagrafe dei Rapporti Finanziari il primo passo è configurare all’interno dell’applicazione CORA il soggetto obbligato (es. Holding).

1) Creazione del soggetto obbligato

Premere il tasto in alto a destra NUOVO SOGGETTO dalla schermata Elenco Soggetti

2) Inserimento dei dati

Inserire tutti i campi richiesti:

Se il soggetto obbligato è una persona fisica, cliccare su PF. Compariranno così alcuni campi da compilare tipici delle persone fisiche.

Se invece si tratta di una persona giuridica, clicca PNF. Nella schermata iniziale è già selezionata questa modalità

In particolare vanno inseriti:

I dati anagrafici: codice fiscale, denominazione o ragione sociale, sede legale (SOLO la città) e provincia.
Il numero di accreditamento SID rilasciato dal Sistema di Interscambio Dati (S+7numeri)
Indirizzo email per l’invio delle comunicazioni generate con CORA, il sistema propone automaticamente l’indirizzo email dell’account che volendo può essere modificato.

3) Caricamento dei Certificati

Nel dettaglio del soggetto cliccare il pulsante CARICA per caricare i certificati di firma (ambiente di sicurezza)

Selezionare o trascinare i singoli file dei certificati (UTEC.P12, UTEF.P12, UTENTE.KS) nei rispettivi riquadri tratteggiati ed inserire la password di protezione scelta in fase di generazione.

Cliccare poi su CONFERMA E VERIFICA

Il programma verificherà automaticamente la correttezza della password, la scadenza, la chiave pubblica e la corrispondenza tra il CF del soggetto e il titolare dei certificati. Oltre alla verifica sulla validità del certificato, viene verificata anche la validità della firma

Se tutto è andato correttamente apparirà la finestra di verifica dei certificati. Cliccare su Chiudi e salva per terminare.

Al termine della procedura, il soggetto obbligato risulterà correttamente configurato e sarà possibile inserire i rapporti e creare le comunicazioni da inviare all’Anagrafe Tributaria.

SALDI ANNUALI 2025

3 Febbraio 2026

COMUNICAZIONE SALDI ANNUALI 2025 ANAGRAFE RAPPORTI

In questo articolo vogliamo racchiudere tutto ciò che c’è da sapere sulla prossima comunicazione dei saldi annuali relativi all’anno 2025.

QUAL’ È LA SCADENZA?

Per i saldi 2025 la scadenza è il 27 Febbraio 2026, visto che il 28 febbraio è sabato (considerato giorno non lavorativo).

Il Provvedimento n. 176227 del 23 maggio 2022 stabilisce infatti che “La comunicazione di cui al presente provvedimento è effettuata annualmente, entro l’ultimo giorno lavorativo del mese di febbraio dell’anno successivo a quello cui si riferiscono le informazioni. Ai fini del presente provvedimento il sabato è considerato giorno non lavorativo. Non saranno comunque considerate tardive le comunicazioni pervenute entro l’ultimo giorno del mese”.

PER QUALI RAPPORTI SI COMUNICANO I SALDI?

Per sapere quale tipologia di rapporti deve comunicare i saldi, chi utilizza il nostro programma CORA WEB, può selezionare la scheda SALDI ANNUALI: vengono riportati solo i rapporti del soggetto che prevedono i saldi.

Per i TIPO RAPPORTO 08,11,13,16,17,18,19,20,21,22,99 -> NON SI COMUNICANO I SALDI

Se il soggetto ha SOLO questo tipo di rapporti NON DEVE FARE NESSUNA COMUNICAZIONE!

Le holding, ad esempio, devono comunicare i saldi solo dei rapporti di cash pooling.

Se si hanno solo rapporti di partecipazione e finanziamento non vanno comunicati i saldi annuali.

CHE IMPORTI DEVO INDICARE?

Se hai bisogno di aiuto nella compilazione delle varie colonne puoi attivare i suggerimenti importi in questo modo:

Dalla scheda saldi annuali premere l’icona dell’ingranaggio e il tasto Suggerimenti OFF:

Spostandosi con il cursore sulle varie colonne, in nero vengono riportate le istruzioni di compilazione.

Quando il segno deve essere maggiore di zero, viene specificato.

DOVE TROVO LE ISTRUZIONI DI COMPILAZIONE?

Cliccando sul bottone ISTRUZIONI SALDI è possibile scaricare le istruzioni di compilazione aggiornate, per ogni tipologia di rapporto. In rosso sono evidenziate le modifiche rispetto alla versione precedente.

COME CREARE LA COMUNICAZIONE CON CORA WEB?

Una volta compilati i campi richiesti seguendo le suddette istruzioni, cliccare su CREA COMUNICAZIONE e inviare la comunicazione come di consueto.

COME IMPORTO I SALDI DA FILE CSV?

Nella scheda SALDI ANNUALI sono presente i tasti Esporta saldi annuale e Importa saldi annuali che possono essere utilizzati per caricare i saldi da file csv ed evitare di inserirli manualmente.

Per maggiori dettagli potete leggere questo articolo, corredato da un video tutorial.

COSA SUCCEDE SE NON RISPETTO LA SCADENZA DEL 27 FEBBRAIO?

Solitamente l’Agenzia delle Entrate invia sulla pec del soggetto obbligato un file ATPEC 04 con il quale rileva la mancata comunicazione dei saldi annuali per i rapporti che li prevedono: ERRORE 409.

Per leggere il contenuto del file basterà elaborare la ricevuta (come una qualsiasi altra ricevuta) con CORA WEB.

Bisogna verificare quindi che per i rapporti indicati dall’Agenzia in questa segnalazione sia stata fatta la comunicazione annuale dei saldi per l’anno di riferimento indicato.

COME SISTEMO L’ERRORE SEGNALATO?

C’è tempo fino al 30 Aprile per sistemare l’errore segnalato (periodo di consolidamento).

In questo articolo abbiamo riassunto gli scenari possibili e le azioni correttive.

COSA SUCCEDE SE MI ACCORGO DELLA MANCATA COMUNICAZIONE DOPO IL 30 APRILE?

Superata questa data, non si può usare la comunicazione “Saldi Annuali” (Tipo 3).

Va fatta una comunicazione “mensile” di tipo 2=Aggiornamento per ogni rapporto, avendo cura di definire nel dettaglio rapporto tutti gli anni saldi dalla data di apertura del rapporto fino al 2024.

Ricordiamo che si comunicano gli anni saldi anteriori di 10 anni, quindi il primo anno accettato nel 2026 è il 2016.

NUOVA GRAFICA DAC7 2026

19 Gennaio 2026

NOVITA’ GRAFICA DAC7 2026

Benvenuto 2026! Con l’inizio del nuovo anno, abbiamo deciso di dare una rinfrescata importante a tutte le nostre applicazioni web che ora presentano una veste grafica completamente rinnovata.

Non si tratta solo di un cambiamento estetico: dietro al nuovo design c’è un lungo lavoro di studio basato sui feedback dei clienti.

Il nostro obiettivo principale è sempre stato quello di fornirvi strumenti utili, ma con questo aggiornamento vogliamo renderli anche più intuitivi, fluidi e facili da utilizzare.
Vogliamo che il tempo che passate sui nostri software sia speso nel modo più produttivo (e piacevole) possibile.

Alcune modifiche sono comuni ai vari programmi altre sono specifiche per applicazione.

Di seguito le novità più rilevanti per DAC7:

1) DETTAGLIO SOGGETTO

Per visualizzare il dettaglio soggetto cliccare sull’icona a sinistra:

Si aprirà questa maschera dove è possibile visualizzare/modificare i dati del soggetto, ossia i dati del Gestore di piattaforma web tenuto ad effettuare la comunicazione (come i Property Manager).

Dalla stessa maschera è possibile anche creare la comunicazione per l’anno selezionato ed accedere alla lista dei venditori.

2) ELENCO VENDITORI

Per entrare nell’elenco dei venditori del soggetto basta un solo click su un punto qualsiasi della riga del soggetto:

3) ANNO IN ELABORAZIONE

Abbiamo inserito la possibilità di scegliere l’anno su cui lavorare. Il programma imposta in automatico l’anno oggetto della prossima comunicazione (a Gennaio 2026 l’anno impostato è 2025)

Se il programma è stata già utilizzato per creare la comunicazione dell’anno precedente vengono importati in automatico tutti i dati dei venditori e della relativa attività (ad esempio degli immobili) nell’anno successivo.

4) CANCELLARE/MODIFICARE I DATI DEI VENDITORI E DELL’ATTIVITA’

Visto che i dati dei venditori e delle relative attività vengono importati automaticamente da un anno all’altro è possibile eliminare questi dati in modo diverso:

a) Selezionare tutti i venditori e premere il tasto Elimina

Scegliere se, per tutti i venditori selezionati, si vogliono azzerare solo i dati trimestrali in modo da conservare i dati anagrafici dei venditori. I venditori senza dati da comunicare non verranno inseriti nella comunicazione.

Oppure se eliminare definitivamente il venditore

b) Posizionarsi sul singolo venditore e premere la X accanto alla voce Immobili:

Questo permetterà di azzerare tutti i dati trimestrali dell’anno selezionato per quell’immobile e conservare i dati anagrafici del venditore.

Il venditore senza dati da comunicare non verrà inserito nella comunicazione.

c) Posizionarsi sul singolo venditore e premere la X accanto alla voce Immobili per cancellare solo l’immobile e i relativi dati trimestrali

5) INSERIMENTO NUOVO IMMOBILE O DATI ATTIVITA’

Inserire i dati di un immobile o quelli relativi alle altre attività (servizio personali, vendita di beni, noleggio mezzi trasporto) ora è molto più veloce:

Per gli immobili premere il tasto Aggiungi

Inserire quindi sia i dati “anagrafici” (indirizzo, città ecc.) che i dati trimestrali dell’anno di riferimento

Per le altre attività posizionarsi sulla relativa scheda e inserire i dati trimestrali dell’anno di riferimento

6) RICHIESTA ASSISTENZA

Premendo il tasto Assistenza in alto a destra si aprirà una maschera dove è possibile inviare velocemente una richiesta di assistenza corredata da screenshot e file.

L’indirizzo mail (che di default coincide con l’account) può essere modificato e resta in memoria.

NUOVA GRAFICA APP

15 Gennaio 2026

NUOVA GRAFICA APP: PIU’ BELLE, PIU’ VELOCI, PIU’ INTUITIVE.

Benvenuto 2026! Con l’inizio del nuovo anno, abbiamo deciso di dare una rinfrescata importante a tutte le nostre applicazioni web che ora presentano una veste grafica completamente rinnovata.

Non si tratta solo di un cambiamento estetico: dietro al nuovo design c’è un lungo lavoro di studio basato sui feedback dei clienti.

Il nostro obiettivo principale è sempre stato quello di fornirvi strumenti utili, ma con questo aggiornamento vogliamo renderli anche più intuitivi, fluidi e facili da utilizzare.
Vogliamo che il tempo che passate sui nostri software sia speso nel modo più produttivo (e piacevole) possibile.

Alcune modifiche sono comuni ai vari programmi altre sono specifiche per applicazione.

Di seguito una lista delle novità più rilevanti divise per applicazione:

Novità CORA

Novità ARCO

Novità DAC7

NOVITA’ GRAFICA ARCO 2026

15 Gennaio 2026

NOVITA’ GRAFICA ARCO 2026

Benvenuto 2026! Con l’inizio del nuovo anno, abbiamo deciso di dare una rinfrescata importante a tutte le nostre applicazioni web che ora presentano una veste grafica completamente rinnovata.

Non si tratta solo di un cambiamento estetico: dietro al nuovo design c’è un lungo lavoro di studio basato sui feedback dei clienti.

Il nostro obiettivo principale è sempre stato quello di fornirvi strumenti utili, ma con questo aggiornamento vogliamo renderli anche più intuitivi, fluidi e facili da utilizzare.
Vogliamo che il tempo che passate sui nostri software sia speso nel modo più produttivo (e piacevole) possibile.

Alcune modifiche sono comuni ai vari programmi altre sono specifiche per applicazione.

Di seguito le novità più rilevanti per ARCO:

1) DETTAGLIO SOGGETTO

Per visualizzare il dettaglio soggetto cliccare sull’icona a sinistra:

Si aprirà questa maschera dove è possibile visualizzare/modificare i dati del soggetto

2) ELENCO OPERAZIONI

Per entrare nelle operazioni del soggetto basta un solo click su un punto qualsiasi della riga del soggetto:

3) DETTAGLIO OPERAZIONE

Un click sulla riga dell’operazione apre il dettaglio dell’operazione dove è possibile vedere i dati della stessa (data profilo, descrizione, numero registrazione, natura e scopo) ma anche i dati delle Anagrafiche e dei Contratti.

La freccia azzurra permette di ancorare/disancorare il dettaglio operazione a piè di pagina:

4) ANAGRAFICHE RUOLO CLIENTE/CONTROPARTE

Per attribuire il ruolo dell’anagrafica inserita basta cliccare su “cliente” e scegliere la voce desiderata tra quelle disponibili

5) ADEGUATA VERIFICA E STAMPE

Dal dettaglio operazione premere il bottone ADEGUATA VERIFICA

Inserire gli eventuali dati a completamento della verifica (origine fondi e persona politicamente esposta) e premere GENERA PDF (singoli o riepilogativo)

Per ogni anagrafica potete selezionare (attraverso la check box) quali documenti creare

Al termine dell’elaborazione vengono creati tutti i documenti

Ogni documento può essere visto online, stampato direttamente o scaricato.

5) RICHIESTA ASSISTENZA

Premendo il tasto Assistenza in alto a destra si aprirà una maschera dove è possibile inviare velocemente una richiesta di assistenza corredata da screenshot e file.

L’indirizzo mail (che di default coincide con l’account) può essere modificato e resta in memoria.