← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • L’art. 17 individua i presupposti oggettivi che fanno scattare l’obbligo di adeguata verifica del cliente.
  • KYC dovuto per rapporti continuativi, prestazioni professionali e operazioni occasionali pari o superiori a 15.000 euro.
  • Verifica sempre dovuta in caso di sospetto di riciclaggio o dubbi sui dati identificativi già raccolti.
  • Misure proporzionali al rischio (approccio risk-based) e graduate per cliente, operazione e area geografica.
  • Trasferimenti di fondi o cripto-attività oltre 1.000 euro: KYC obbligatorio anche sotto la soglia generale.
  • Esclusione per mera redazione e trasmissione di dichiarazioni fiscali e adempimenti del personale ex L. 12/1979.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 17 D.Lgs. 231/2007 (Antiriciclaggio) – Disposizioni generali (1)

In vigore dal 29/12/2007

1. I soggetti obbligati procedono all’adeguata verifica del cliente e del titolare effettivo con riferimento ai rapporti e alle operazioni inerenti allo svolgimento dell’attività istituzionale o professionale: a) in occasione dell’instaurazione di un rapporto continuativo o del conferimento dell’incarico per l’esecuzione di una prestazione professionale; b) in occasione dell’esecuzione di un’operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con una operazione unica o con più operazioni che appaiono collegate per realizzare un’operazione frazionata ovvero che consista in un trasferimento di fondi o di cripto-attività, come definito dall’articolo 3, punti 9) e 10), del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (2), superiore a mille euro; c) con riferimento ai prestatori di servizi di gioco di cui all’articolo 3, comma 6), in occasione del compimento di operazioni di gioco, anche secondo le disposizioni dettate dal Titolo IV del presente decreto. 2. I soggetti obbligati procedono, in ogni caso, all’adeguata verifica del cliente e del titolare effettivo: a) quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; b) quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione. 3. I soggetti obbligati adottano misure di adeguata verifica della clientela proporzionali all’entità dei rischi di riciclaggio e di finanziamento del terrorismo e dimostrano alle autorità di cui all’articolo 21, comma 2, lettera a), e agli organismi di autoregolamentazione che le misure adottate sono adeguate al rischio rilevato e basate su informazioni aggiornate, ai sensi dell’articolo 18, comma 1, lettera d) (3). Nel graduare l’entità delle misure i soggetti obbligati tengono conto, quanto meno, dei seguenti criteri generali: a) con riferimento al cliente: 1) la natura giuridica; 2) la prevalente attività svolta; 3) il comportamento tenuto al momento del compimento dell’operazione o dell’instaurazione del rapporto continuativo o della prestazione professionale; 4) l’area geografica di residenza o sede del cliente o della controparte; b) con riferimento all’operazione, rapporto continuativo o prestazione professionale: 1) la tipologia dell’operazione, rapporto continuativo o prestazione professionale posti in essere; 2) le modalità di svolgimento dell’operazione, rapporto continuativo o prestazione professionale; 3) l’ammontare dell’operazione; 4) la frequenza e il volume delle operazioni e la durata del rapporto continuativo o della prestazione professionale; 5) la ragionevolezza dell’operazione, del rapporto continuativo o della prestazione professionale, in rapporto all’attività svolta dal cliente e all’entità delle risorse economiche nella sua disponibilità; 6) l’area geografica di destinazione del prodotto e l’oggetto dell’operazione, del rapporto continuativo o della prestazione professionale. DLgs. 21.11.2007 n. 231 – Art. 18 40 4. I soggetti obbligati adempiono alle disposizioni di cui al presente capo nei confronti dei nuovi clienti nonchè dei clienti già acquisiti, rispetto ai quali l’adeguata verifica si renda opportuna in considerazione del mutato livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente. In caso di clienti già acquisiti, i soggetti obbligati adempiono alle predette disposizioni in occasione dell’assolvimento degli obblighi prescritti dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE e dalla pertinente normativa nazionale di recepimento in materia di cooperazione amministrativa nel settore fiscale. (4) 5. Gli obblighi di adeguata verifica della clientela sono osservati altresì nei casi in cui le banche, gli istituti di moneta elettronica, gli istituti di pagamento e Poste Italiane S.p.A. agiscono da tramite o siano comunque parte nel trasferimento di denaro contante o titoli al portatore, in euro o valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, di importo complessivamente pari o superiore a 15.000 euro. 6. Nella prestazione di servizi di pagamento e nell’emissione e distribuzione di moneta elettronica effettuate tramite agenti in attività finanziaria di cui all’articolo 3, comma 3, lettera c), ovvero tramite soggetti convenzionati e agenti di cui all’articolo 1, comma 2, lettera nn), le banche, Poste italiane Spa, gli istituti di pagamento e gli istituti di moneta elettronica, ivi compresi quelli aventi sede centrale in altro Stato membro, nonché le succursali di questi ultimi, osservano gli obblighi di adeguata verifica della clientela per le operazioni occasionali di qualsiasi importo; nel servizio di prelievo di contante, l’osservanza di tali obblighi è dovuta per le operazioni occasionali che superino l’importo complessivo di 250 euro al giorno. Nei casi in cui la prestazione di servizi di cui al presente comma sia effettuata tramite soggetti convenzionati e agenti di cui all’articolo 1, comma 2, lettera nn), restano ferme le disposizioni di cui all’articolo 44, comma 3. (5) 7. Gli obblighi di adeguata verifica della clientela non si osservano in relazione allo svolgimento dell’attività di mera redazione e trasmissione ovvero di sola trasmissione delle dichiarazioni derivanti da obblighi fiscali e degli adempimenti in materia di amministrazione del personale di cui all’articolo 2, comma 1, della legge 11 gennaio 1979, n. 12. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 17 – (Obblighi di adeguata verifica della clientela da parte di altri soggetti) – 1. I soggetti di cui all’articolo 14, comma 1, lettere a), b), c) ed f), osservano gli obblighi di adeguata verifica della clientela in relazione alle operazioni inerenti lo svolgimento dell’attività professionale, nei seguenti casi: a) quando instaurano un rapporto continuativo o è conferito dal cliente l’incarico a svolgere una prestazione professionale; b) quando eseguono operazioni occasionali che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che siano effettuate con una operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata; c) quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; d) quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione di un cliente. In precedenza, le parole “tra di loro collegate per realizzare un’operazione frazionata” erano state sostituite alle precedenti “collegate o frazionate” dall’art. 10, comma 1, DLgs. 25.9.2009 n. 151, pubblicato in G.U. 3.11.2009 n. 256. (2) Le parole “un trasferimento di fondi o di cripto-attività, come definito dall’articolo 3, punti 9) e 10), del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023” sono state sostituite alle precedenti “un trasferimento di fondi, come definito dall’articolo 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio” dall’art. 1, comma 1, lett. e), DLgs. 27.12.2024 n. 204, pubblicato in G.U. 28.12.2024 n. 303. Per l’applicazione della presente disposizione fino alla scadenza del periodo transitorio, come determinato dall’art. 45, comma 1, DLgs. 129/2024, si veda il successivo art. 4. (3) Le parole “e basate su informazioni aggiornate, ai sensi dell’articolo 18, comma 1, lettera d)“ sono state inseritedall’art. 12-bis, comma 1, lett. b), DL 10.8.2023 n. 104, convertito, con modificazioni, dalla L. 9.10.2023 n. 136. (4) Periodo inserito dall’art. 2, comma 1, lett. a), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (5) Comma sostituito dall’art. 1, comma 504, L. 30.12.2023 n. 213, pubblicata in G.U. 30.12.2023 n. 303, S.O. n. 40. Testo precedente: “Nella prestazione di servizi di pagamento e nell’emissione e distribuzione di moneta elettronica effettuate tramite agenti in attività finanziaria di cui all’articolo 3, comma 3, lettera c), ovvero tramite soggetti convenzionati e agenti di cui all’articolo 1, comma 2, lettera nn), le banche, Poste Italiane S.p.A., gli istituti di pagamento e gli istituti di moneta elettronica, ivi compresi quelli aventi sede centrale in altro Stato membro, nonchè le succursali di questi ultimi, osservano gli obblighi di adeguata verifica della clientela anche per le operazioni occasionali di importo inferiore a 15.000 euro. Nei casi in cui la prestazione di servizi di cui al presente comma sia effettuata tramite soggetti convenzionati e agenti di cui all’articolo 1, comma 2, lettera nn), restano ferme le disposizioni di cui all’articolo 44, comma 3.“.

Stesso numero, altri codici
⚖ Aggiornato dalla Legge di Bilancio 2026
Questo articolo è interessato da 3 commi della Legge 30 dicembre 2025, n. 199:
L’adeguata verifica come cuore della disciplina antiriciclaggio

L’art. 17 del D.Lgs. 231/2007 è la norma cardine dell’intero impianto antiriciclaggio italiano: stabilisce quando i soggetti obbligati devono procedere all’adeguata verifica della clientela (la cosiddetta Know Your Customer, KYC). Senza un KYC correttamente eseguito, nessun altro presidio AML (conservazione dei dati ex art. 31, segnalazione di operazioni sospette ex art. 35, valutazione del rischio ex art. 15) può funzionare in modo efficace, perché tutta la catena di prevenzione poggia sulla conoscenza effettiva del cliente, del titolare effettivo e dello scopo del rapporto. Il KYC non è un mero adempimento formale di compliance: è lo strumento attraverso cui il professionista o l’intermediario costruisce un profilo dinamico del cliente, utile sia ai fini AML sia per la valutazione del rischio reputazionale, contrattuale e fiscale.

La norma è stata interamente sostituita dall’art. 2, comma 1, del D.Lgs. 90/2017 (recepimento della IV Direttiva UE 2015/849) e successivamente integrata dal D.Lgs. 125/2019 (recepimento della V Direttiva UE 2018/843), dal DL 104/2023 conv. L. 136/2023, dalla L. 213/2023 e da ultimo dal D.Lgs. 204/2024, che ha esteso la disciplina alle cripto-attività in coerenza con il regolamento UE 2023/1113 (cosiddetto TFR, Transfer of Funds Regulation). La lettura attuale dell’art. 17 va sempre coordinata con gli artt. 18-30 (contenuto, modalità, livelli) e con l’art. 56 c. 2 (sanzioni amministrative).

Quando scatta l’obbligo: i presupposti oggettivi del comma 1

Il primo comma elenca le ipotesi ordinarie di attivazione del KYC. L’obbligo sorge in occasione di:

  • Instaurazione di un rapporto continuativo: è la situazione tipica di banche, intermediari finanziari e fiduciarie. Esempi concreti: apertura di un conto corrente, sottoscrizione di una polizza vita ramo III, attivazione di un mandato di gestione patrimoniale, apertura di un dossier titoli, attivazione di una carta di pagamento prepagata nominativa.
  • Conferimento di incarico per prestazione professionale: scatta per commercialisti, avvocati, notai, revisori legali, consulenti del lavoro. Esempi: incarico per redazione del bilancio, atto notarile di compravendita immobiliare, consulenza fiscale continuativa, costituzione di una società a responsabilità limitata, assistenza in operazioni straordinarie (fusioni, scissioni, conferimenti).
  • Operazione occasionale di importo pari o superiore a 15.000 euro: la soglia rileva sia per operazioni uniche sia per più operazioni collegate che configurano un’operazione frazionata. La frazionabilità non è presunzione automatica: va valutata in concreto in base alla logica economica, alla prossimità temporale e all’identità soggettiva delle operazioni.
  • Trasferimenti di fondi o cripto-attività superiori a 1.000 euro ai sensi del regolamento UE 2023/1113: è la novità del D.Lgs. 204/2024, che ha allineato la disciplina nazionale al pacchetto AML europeo includendo espressamente i crypto-asset e i prestatori di servizi su cripto-attività (CASP, art. 3 c. 5 lett. i-bis).
  • Operazioni di gioco presso i prestatori di servizi di gioco di cui all’art. 3 c. 6, secondo le regole specifiche del Titolo IV (concessionari ADM, sale Bingo, scommesse).
Gli obblighi incondizionati del comma 2: sospetto e dubbio

Il comma 2 individua due ipotesi in cui il KYC va eseguito indipendentemente da soglie, deroghe o esenzioni:

  • Sospetto di riciclaggio o finanziamento del terrorismo: opera anche al di sotto dei 15.000 euro e anche per clienti già acquisiti. Il sospetto è una valutazione che combina elementi soggettivi (esperienza del professionista) e indici oggettivi (incoerenza con il profilo economico, operazioni inusuali per importo o destinazione, reticenza del cliente sulle finalità del rapporto, ricorso ingiustificato a contanti, uso di strutture giuridiche opache).
  • Dubbio sulla veridicità o adeguatezza dei dati già raccolti: è la base giuridica del refresh del KYC. Se emergono incongruenze (documento d'identità scaduto, indirizzo non più coerente, titolare effettivo cambiato, attività economica diversa da quella dichiarata), il professionista deve aggiornare la verifica anche se il rapporto è in corso da anni. È la traduzione operativa del principio di controllo costante.
Contenuto dell’adeguata verifica (rinvio agli artt. 18 e seguenti)

L’art. 17 attiva l’obbligo ma non lo descrive: il contenuto è regolato dagli articoli successivi. In sintesi, il KYC comprende quattro componenti:

  • Identificazione del cliente e verifica con documento d'identità in corso di validità (art. 18 c. 1 lett. a e art. 19);
  • Identificazione del titolare effettivo (art. 20), con consultazione del Registro dei titolari effettivi presso il Registro Imprese ex art. 21, regolato dal D.M. 11 marzo 2022, n. 55;
  • Acquisizione di informazioni sullo scopo e natura del rapporto (art. 18 c. 1 lett. c), incluse le caratteristiche dell’operativà attesa, l’origine dei fondi e la coerenza con il profilo del cliente;
  • Controllo costante del rapporto per tutta la sua durata, con aggiornamento periodico dei dati e analisi delle operazioni eseguite (art. 18 c. 1 lett. d).
Tempistica: di regola prima o all’instaurazione del rapporto

L’art. 19 chiarisce che l’identificazione del cliente e del titolare effettivo deve avvenire prima dell’instaurazione del rapporto continuativo o del conferimento dell’incarico, ovvero al momento dell’esecuzione dell’operazione occasionale. Sono ammesse limitate eccezioni quando la postergazione è necessaria a non interrompere la normale conduzione dell’attività e il rischio di riciclaggio è basso, ferma restando l’adozione di misure compensative (limitazioni operative, monitoraggio rafforzato, conclusione dell’identificazione in tempi brevi). Se non è possibile completare la verifica entro un termine ragionevole, scatta l’obbligo di astensione dell’art. 42 e, ove ricorrano gli estremi, di segnalazione di operazione sospetta ex art. 35.

Approccio risk-based: misure proporzionali al rischio

Il comma 3 codifica l'approccio basato sul rischio, che è la cifra metodologica della IV e V Direttiva. Il soggetto obbligato non applica misure standardizzate, ma le gradua sulla base di:

  • caratteristiche del cliente: natura giuridica (persona fisica, società di capitali, trust, fondazione), attività prevalente svolta, comportamento tenuto all’instaurazione del rapporto, area geografica di residenza o sede (presenza in liste UE/OCSE di paesi a rischio);
  • caratteristiche dell’operazione o del rapporto: tipologia, modalità di svolgimento (presenza fisica o remota), ammontare, frequenza, durata, ragionevolezza economica rispetto al profilo del cliente, area geografica di destinazione dei fondi o dell’oggetto del rapporto.

Da questa valutazione discendono tre livelli operativi: verifica semplificata (art. 23, per rischi bassi su clienti pubblici o intermediari vigilati UE), standard (art. 18, regime ordinario) e rafforzata (art. 24, obbligatoria per persone politicamente esposte, PEP, paesi terzi ad alto rischio individuati dalla Commissione UE, corrispondenza transfrontaliera con istituti di paesi extra-UE, operazioni complesse e di importo elevato senza apparente scopo economico). Il professionista deve poter dimostrare alle autorità di vigilanza (Banca d'Italia, UIF, Guardia di Finanza) e agli organismi di autoregolamentazione (CNDCEC, CNF, Consiglio Nazionale del Notariato) che le misure adottate sono adeguate al rischio rilevato e basate su informazioni aggiornate.

Clienti già acquisiti e cooperazione fiscale UE

Il comma 4, integrato dal D.Lgs. 125/2019, impone l’aggiornamento del KYC per i clienti già in essere quando muta il livello di rischio o in occasione degli obblighi di cooperazione amministrativa fiscale (Direttiva 2011/16/UE, DAC, Common Reporting Standard). Il commercialista che gestisce un cliente da anni non può considerare il KYC come adempimento una tantum: la verifica è un processo dinamico, da rinnovare quando emergono nuovi elementi (cambio compagine sociale, ingresso in operazioni a rischio, segnalazioni informative ricevute dall’UIF o dagli organismi di autoregolamentazione).

Trasferimenti di contante e operatività tramite agenti

Il comma 5 estende l’obbligo a banche, IMEL, IP e Poste Italiane quando agiscono da tramite per trasferimenti di contante o titoli al portatore di importo complessivo pari o superiore a 15.000 euro, effettuati a qualsiasi titolo tra soggetti diversi. Il comma 6, riscritto dalla L. 213/2023, regola la prestazione di servizi di pagamento ed emissione di moneta elettronica tramite agenti in attività finanziaria e soggetti convenzionati: in questi casi il KYC si applica alle operazioni occasionali di qualsiasi importo, mentre per il servizio di prelievo di contante la soglia operativa è fissata a 250 euro al giorno. La modifica del 2023 ha eliminato la precedente soglia di 15.000 euro, recependo l’indirizzo europeo di rafforzamento del KYC nei servizi di pagamento al dettaglio (Money Transfer in primis).

L’esclusione del comma 7: dichiarazioni fiscali e amministrazione del personale

Il comma 7 esclude dall’obbligo di adeguata verifica la mera redazione e trasmissione (ovvero la sola trasmissione) delle dichiarazioni fiscali e degli adempimenti in materia di amministrazione del personale ex L. 12/1979. È un’esenzione di portata limitata: copre l’attività meramente compilativa, non la consulenza fiscale sostanziale, né la pianificazione tributaria, né l’assistenza in verifica o contenzioso. Il commercialista che si limita a trasmettere telematicamente il modello Redditi predisposto dal cliente non è soggetto a KYC; quello che presta consulenza per la redazione del modello, valuta opzioni fiscali o assiste in operazioni straordinarie è pienamente soggetto.

Onboarding remoto e identificazione a distanza

L’evoluzione fintech ha imposto regole specifiche per l’identificazione a distanza, oggi disciplinate dall’art. 19 c. 2 e dai provvedimenti attuativi di Banca d'Italia (Provvedimento 30 luglio 2019 e successivi aggiornamenti). Sono ammessi: identificazione tramite SPID di livello 2 e 3, CIE, firma elettronica qualificata (FEQ), video-identificazione con operatore secondo procedure certificate, sistemi eIDAS interoperabili. L’identificazione a distanza non è di per sé un’ipotesi di rischio elevato, ma richiede presidi tecnici (cifratura, sicurezza del canale, tracciabilità) e procedurali (formazione del personale, audit periodico) adeguati. Per i clienti residenti in paesi terzi ad alto rischio è comunque dovuta la verifica rafforzata ex art. 24.

Coordinamento con il pacchetto AML europeo

L’art. 17 va letto nel contesto del pacchetto AML europeo del 2024: Regolamento UE 2024/1624 (AMLR), Direttiva UE 2024/1640 (AMLD VI), Regolamento UE 2024/1620 istitutivo dell’AMLA con sede a Francoforte. Dal 10 luglio 2027 molte norme nazionali saranno sostituite o integrate dal regolamento europeo direttamente applicabile, con armonizzazione massima dei presupposti del KYC, della disciplina del titolare effettivo e dei limiti all’uso del contante (10.000 euro a livello UE).

Casi pratici

Caso 1, Apertura conto corrente. Tizio, libero professionista, si reca in filiale per aprire un conto corrente personale. La banca esegue il KYC pieno (identificazione con documento, acquisizione dichiarazione del titolare effettivo, valutazione del profilo di rischio, informazioni su origine dei fondi e finalità del rapporto) prima dell’apertura. Senza KYC completo, il rapporto non può essere instaurato e scatta l’obbligo di astensione (art. 42).

Caso 2, Incarico professionale a commercialista. Caio, amministratore unico di una SRL, conferisce a un commercialista l’incarico per la tenuta della contabilità e la redazione del bilancio. Il commercialista esegue il KYC al momento del conferimento dell’incarico, identificando: il cliente persona giuridica (SRL) tramite visura camerale, il rappresentante legale tramite documento d'identità, il titolare effettivo (il socio che detiene oltre il 25% del capitale sociale o, in mancanza, l’amministratore quale titolare effettivo residuale ex art. 20 c. 5). Acquisisce inoltre informazioni sullo scopo del rapporto (assistenza fiscale continuativa) e valuta la coerenza con l’attività dichiarata in visura.

Caso 3, Acquisto di opera d'arte sotto soglia. Sempronio acquista da una galleria d'arte un dipinto per 12.000 euro pagati con bonifico. La galleria, soggetto obbligato ex art. 3 c. 5 lett. e), non è tenuta al KYC perché l’operazione è sotto la soglia di 15.000 euro e non vi è sospetto di riciclaggio. La soglia opera in modo oggettivo, salvo elementi che facciano emergere sospetto (es. richiesta del cliente di emettere fattura intestata a terzi) o frazionamento (es. seconda operazione di analogo importo a breve distanza).

Caso 4, Acquisto immobiliare con contanti. Mevio paga 18.000 euro in contanti come caparra a un’agenzia immobiliare per l’acquisto di un appartamento. L’agenzia immobiliare, soggetto obbligato ex art. 3 c. 5 lett. e), deve eseguire il KYC. Inoltre, il pagamento in contanti oltre la soglia ex art. 49 D.Lgs. 231/2007 (oggi 5.000 euro) è di per sé una violazione del limite all’uso del contante, indipendente dal KYC, e configura una segnalazione obbligatoria. Il notaio rogante, all’atto del trasferimento immobiliare, eseguirà a propria volta il KYC sulle parti.

Caso 5, Trasferimento in cripto-attività. Un cliente trasferisce 1.500 euro in stablecoin presso un prestatore di servizi su cripto-attività (CASP). Per effetto del D.Lgs. 204/2024, scatta l’obbligo di KYC perché il trasferimento di cripto-attività supera la soglia di 1.000 euro prevista dal regolamento UE 2023/1113. Il CASP deve identificare l’ordinante, il beneficiario e raccogliere le informazioni di travel rule previste dal medesimo regolamento.

Sanzioni per omessa adeguata verifica

La violazione dell’art. 17 è presidiata dall'art. 56 c. 2: sanzione amministrativa pecuniaria da 2.500 euro per le violazioni gravi, ripetute, sistematiche o plurime, fino a importi significativamente maggiori (con possibilità di applicare sanzioni proporzionate ai vantaggi conseguiti) se ricorrono profili di particolare gravità. Nei casi più gravi, l’omessa adeguata verifica può integrare fattispecie penali: omessa segnalazione ex art. 55 c. 4 quando il sospetto è palese; concorso in riciclaggio ex art. 648-bis c.p. o autoriciclaggio ex art. 648-ter.1 c.p. nei casi di consapevole agevolazione. Per i professionisti iscritti agli ordini si aggiungono le conseguenze disciplinari (sospensione, radiazione) presso CNDCEC, CNF e Consiglio Nazionale del Notariato.

Prassi dell'Agenzia delle Entrate

Circolare MEF Dipartimento del Tesoro del 6 luglio 2017 (D.Lgs. 90/2017)

Agenzia delle Entrate

Quadro generale degli obblighi di adeguata verifica della clientela ex art. 17 dopo il recepimento della IV Direttiva: identificazione del cliente e del titolare effettivo, acquisizione di informazioni su scopo e natura del rapporto, controllo costante. La circolare richiama l'approccio basato sul rischio quale criterio guida nella graduazione delle misure di verifica.

Leggi il documento su www.dt.mef.gov.it

Domande frequenti

Quando scatta l’obbligo di adeguata verifica antiriciclaggio?

L’obbligo scatta in occasione dell’instaurazione di un rapporto continuativo (es. apertura conto corrente), del conferimento di un incarico professionale (es. mandato a commercialista o notaio), dell’esecuzione di un’operazione occasionale di importo pari o superiore a 15.000 euro (anche frazionata), del trasferimento di fondi o cripto-attività superiore a 1.000 euro. Si applica sempre, indipendentemente dalla soglia, in caso di sospetto di riciclaggio o terrorismo e quando vi sono dubbi sui dati identificativi già raccolti.

Cos'è il KYC (Know Your Customer) e qual è la differenza con l’adeguata verifica?

KYC e adeguata verifica sono espressioni equivalenti: indicano l’insieme delle procedure con cui il soggetto obbligato identifica il cliente, individua il titolare effettivo, acquisisce informazioni sullo scopo e natura del rapporto e ne effettua il controllo costante. KYC è la formula internazionale; adeguata verifica della clientela è la dizione del D.Lgs. 231/2007. Il contenuto operativo è disciplinato dagli artt. 18-24 e prevede tre livelli: semplificata, standard e rafforzata, applicati in base al rischio rilevato.

Quali documenti servono per l’adeguata verifica del cliente?

Per le persone fisiche occorre un documento d'identità in corso di validità (carta d'identità, passaporto, patente) e il codice fiscale. Per le persone giuridiche servono visura camerale aggiornata, atto costitutivo, statuto, documento del legale rappresentante e dichiarazione del titolare effettivo (con consultazione del Registro dei titolari effettivi presso il Registro Imprese). Per i trust e le fondazioni occorre l’atto istitutivo e l’individuazione di disponente, trustee, guardiano e beneficiari. Vanno acquisite anche informazioni sullo scopo del rapporto e sull’origine dei fondi.

Si può fare il KYC online o serve la presenza fisica?

L’identificazione a distanza è ammessa con strumenti che garantiscono affidabilità equivalente al riconoscimento de visu. Sono utilizzabili SPID di livello 2 o 3, CIE, firma elettronica qualificata, video-identificazione con operatore secondo i provvedimenti attuativi di Banca d'Italia, sistemi eIDAS. L’onboarding remoto non è di per sé un’ipotesi di rischio elevato ma richiede presidi tecnici (cifratura, tracciabilità) e procedurali (formazione, audit) adeguati. Per i clienti residenti in paesi terzi ad alto rischio è comunque dovuta la verifica rafforzata ex art. 24.

Cosa succede se il professionista non esegue l’adeguata verifica?

L’omessa o insufficiente adeguata verifica è sanzionata dall’art. 56 c. 2 D.Lgs. 231/2007 con sanzione amministrativa pecuniaria che parte da 2.500 euro e può aumentare significativamente per violazioni gravi, ripetute o sistematiche. Se l’omissione è funzionale ad agevolare riciclaggio può configurarsi anche responsabilità penale (concorso ex art. 648-bis c.p., omessa segnalazione ex art. 55 c. 4). Per i professionisti iscritti agli ordini si aggiungono le conseguenze disciplinari. In presenza di impossibilità oggettiva di completare la verifica scatta l’obbligo di astensione ex art. 42.

Fonti consultate: 1 fonte verificate
Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 16 bis Antiriciclaggio - Individuazione e valutazione dei rischi associati ai trasferimenti...
Antiriciclaggio - D.Lgs. 231/2007
Art. 16 Antiriciclaggio - Procedure di mitigazione del rischio (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 16 ter Antiriciclaggio - Analisi dei rischi della proliferazione delle armi di distruzione d...
Antiriciclaggio - D.Lgs. 231/2007
Art. 18 Antiriciclaggio - Contenuto degli obblighi di adeguata verifica
Antiriciclaggio - D.Lgs. 231/2007
Art. 15 Antiriciclaggio - Valutazione del rischio da parte dei soggetti obbligati (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 19 Antiriciclaggio - Modalità di adempimento degli obblighi di adeguata verifica (1)