← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • Esclude dall’ambito della disciplina sull’affidamento a terzi i rapporti di esternalizzazione o di agenzia in cui il fornitore è equiparabile a un dipendente del soggetto obbligato.
  • Le autorità di vigilanza possono individuare presidi organizzativi specifici che consentono l’esternalizzazione degli obblighi di identificazione e verifica a terzi diversi da quelli indicati all’art. 26 c. 2.
  • La responsabilità degli obblighi di adeguata verifica rimane sempre in capo al soggetto obbligato, anche in caso di esternalizzazione consentita.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 30 D.Lgs. 231/2007 (Antiriciclaggio) – Esclusioni (1)

In vigore dal 29/12/2007

1. Le disposizioni della presente sezione non si applicano ai rapporti di esternalizzazione o di agenzia nei casi in cui, ai sensi del contratto o della convenzione comunque denominata, il fornitore del servizio esternalizzato o l’agente siano equiparabili ai dipendenti o, comunque, a soggetti stabilmente incardinati nell’organizzazione dei soggetti obbligati per i quali svolgono la propria attività. 1 bis. Le autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’articolo 7, comma 1, lettera a), possono individuare specifici presidi organizzativi in presenza dei quali l’assolvimento degli obblighi di adeguata verifica di cui all’articolo 18, comma 1, lettere a) e b) può essere esternalizzato a terzi diversi da quelli di cui all’articolo 26, comma 2. Resta in ogni caso ferma la responsabilità dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo. (2) DLgs. 21.11.2007 n. 231 – Art. 31 Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 30 (Modalità di esecuzione degli obblighi di adeguata verifica della clientela da parte di terzi) – 1. Gli obblighi di adeguata verifica della clientela di cui all’articolo 18, comma 1, lettere a), b) e c), si considerano comunque assolti, pur in assenza del cliente, quando è fornita idonea attestazione da parte di uno dei soggetti seguenti, con i quali i clienti abbiano rapporti continuativi ovvero ai quali abbiano conferito incarico a svolgere una prestazione professionale e in relazione ai quali siano stati già identificati di persona: a) intermediari di cui all’articolo 11, comma 1, nonchè le loro succursali insediate in Stati extracomunitari che applicano misure equivalenti a quelle della direttiva; b) enti creditizi ed enti finanziari di Stati membri dell’Unione europea, così come definiti nell’articolo 3, paragrafi 1 e 2, lettere b), c), e d), della direttiva; c) banche aventi sede legale e amministrativa in Stati extracomunitari che applicano misure equivalenti a quelle della direttiva; d) professionisti di cui agli articoli 12, comma 1, e 13, comma 1, lettera b), nei confronti di altri professionisti. 2. L’attestazione deve essere idonea a confermare l’identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto instaurato presso l’intermediario o il professionista attestante, nonché l’esattezza delle informazioni comunicate a distanza. 3. L’attestazione può consistere in un bonifico eseguito a valere sul conto per il quale il cliente è stato identificato di persona, che contenga un codice rilasciato al cliente dall’intermediario che deve procedere all’identificazione. 3 bis. L’attestazione può altresì consistere nell’invio, per mezzo di sistemi informatici, dei dati identificativi del cliente da parte dell’intermediario che abbia provveduto all’identificazione mediante contatto diretto. 4. In nessun caso l’attestazione può essere rilasciata da soggetti che non hanno insediamenti fisici in alcun Paese. 5. Le autorità di vigilanza di settore possono prevedere, ai sensi dell’articolo 7, comma 2, ulteriori forme e modalità particolari dell’attestazione, anche tenendo conto dell’evoluzione delle tecniche di comunicazione a distanza. 6. Nel caso in cui sorgano in qualunque momento dubbi sull’identità del cliente, i soggetti obbligati ai sensi del presente decreto compiono una nuova identificazione che dia certezza sulla sua identità. 7. Per i clienti il cui contatto è avvenuto attraverso l’intervento di un soggetto esercente attività finanziaria di cui all’articolo 11, comma 3, l’intermediario può procedere all’identificazione acquisendo dal soggetto esercente attività finanziaria le informazioni necessarie, anche senza la presenza contestuale del cliente. 8. Nel caso di rapporti continuativi relativi all’erogazione di credito al consumo, di leasing, di emissione di moneta elettronica o di altre tipologie operative indicate dalla Banca d’Italia, l’identificazione può essere effettuata da collaboratori esterni legati all’intermediario da apposita convenzione, nella quale siano specificati gli obblighi previsti dal presente decreto e ne siano conformemente regolate le modalità di adempimento.“. Per le precedenti modifiche si veda l’art. 16, comma 1, lett. a), b), c) e d), DLgs. 25.9.2009 n. 151, pubblicato in G.U. 3.11.2009 n. 256. (2) Comma inserito dall’art. 2, comma 1, lett. v), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. CAPO II – Obblighi di conservazione

Stesso numero, altri codici
Funzione e collocazione sistematica dell’art. 30

L’art. 30 del D.Lgs. 231/2007, riscritto dal D.Lgs. 90/2017, disciplina le esclusioni dall’ambito di applicazione della sezione sull’affidamento a terzi degli obblighi di adeguata verifica della clientela (Capo I, Sezione III). La norma, nella sua versione vigente, è di dimensioni assai contenute rispetto al previgente art. 30, che disciplinava analiticamente le modalità di esecuzione dell’adeguata verifica a distanza tramite terzi attestanti. Quella disciplina è ora confluita nell’art. 26 ss. e nelle disposizioni attuative delle autorità di vigilanza.

La rubrica attuale dell’articolo richiama le «Esclusioni», riferendosi a due distinte fattispecie: (i) i rapporti di esternalizzazione o agenzia assimilabili a un rapporto di lavoro dipendente; (ii) la facoltà delle autorità di vigilanza di individuare presidi organizzativi che consentono una forma controllata di esternalizzazione dell’identificazione e verifica.

Prima esclusione: rapporti assimilabili al lavoro dipendente (comma 1)

Il comma 1 stabilisce che le disposizioni della sezione sull’affidamento a terzi non si applicano ai rapporti di esternalizzazione o di agenzia in cui il fornitore del servizio esternalizzato o l’agente sia equiparabile ai dipendenti o, comunque, a soggetti stabilmente incardinati nell’organizzazione del soggetto obbligato per il quale svolge la propria attività.

La ratio è chiara: quando il soggetto che esegue materialmente l’adeguata verifica è strutturalmente integrato nell’organizzazione del soggetto obbligato (anche senza essere formalmente un dipendente), le garanzie di controllo e di responsabilità proprie del rapporto organico rendono superflua l’applicazione delle regole sull’affidamento a terzi «indipendenti». In questi casi, il soggetto obbligato risponde direttamente per gli atti del fornitore o dell’agente, come risponderebbe per gli atti di un proprio dipendente.

La verifica dell’assimilabilità ai dipendenti è una valutazione sostanziale che guarda alla realtà del rapporto, non alla sua qualificazione formale. Elementi rilevanti includono: l’esclusività del rapporto, il grado di dipendenza economica, la presenza di direttive operative vincolanti, la formazione e l’aggiornamento professionale impartiti dal soggetto obbligato, l’integrazione nei sistemi informatici e nelle procedure operative dell’intermediario.

Seconda fattispecie: presidi organizzativi autorizzati dalle autorità di vigilanza (comma 1-bis)

Il comma 1-bis, inserito dal D.Lgs. 125/2019, introduce una norma di maggiore complessità tecnica. Le autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’art. 7 c. 1 lett. a), possono individuare specifici presidi organizzativi in presenza dei quali l’assolvimento degli obblighi di adeguata verifica di cui all’art. 18 c. 1 lettere a) e b) (identificazione del cliente e del titolare effettivo; verifica dell’identità del cliente e del titolare effettivo) può essere esternalizzato a terzi diversi da quelli indicati all’art. 26 c. 2 (cioè a terzi non rientranti nelle categorie ordinariamente abilitate all’esternalizzazione).

Questa previsione consente alle autorità di vigilanza (Banca d'Italia per gli intermediari bancari e finanziari, CONSOB per i soggetti di sua competenza, IVASS per le imprese di assicurazione vita) di individuare con regolamentazione secondaria casi specifici di esternalizzazione ammessa, anche verso soggetti terzi atipici, purché esistano presidi organizzativi adeguati che garantiscano l’equivalente livello di controllo e responsabilità di quello interno.

La norma si inserisce nell’evoluzione tecnologica del sistema finanziario, dove l’identificazione del cliente avviene sempre più frequentemente attraverso strumenti digitali, piattaforme di identity verification, provider di KYC-as-a-Service. La possibilità di esternalizzare a tali soggetti, pur con presidi adeguati, consente un’efficienza operativa senza abbassare il livello di controllo.

Principio di responsabilità permanente del soggetto obbligato

In entrambe le fattispecie disciplinate dall’art. 30, la norma ribadisce espressamente che resta in ogni caso ferma la responsabilità dei soggetti obbligati in ordine agli adempimenti del Titolo II. Questo principio di responsabilità permanente è un cardine del sistema antiriciclaggio e si traduce in conseguenze pratiche molto rilevanti:

  • Il soggetto obbligato non può liberarsi della responsabilità dimostrando che aveva affidato l’esecuzione della verifica a un terzo.
  • Deve verificare ex ante l’affidabilità e la competenza del soggetto a cui esternalizza.
  • Deve monitorare continuativamente la qualità dell’esecuzione dell’adeguata verifica da parte del terzo.
  • In caso di carenze nell’adeguata verifica, è sanzionabile indipendentemente dal comportamento del terzo.
Confronto con la disciplina previgente

Il previgente art. 30, prima della riscrittura del 2017, era una norma molto più articolata che disciplinava analiticamente il meccanismo dell’attestazione (il terzo attestava l’avvenuta identificazione del cliente): forme dell’attestazione (bonifico bancario, trasmissione elettronica dei dati), soggetti abilitati a rilasciarla (intermediari bancari e finanziari italiani, enti creditizi UE, banche di paesi terzi con normativa equivalente, professionisti nei confronti di altri professionisti), divieto assoluto di attestazione da parte di soggetti senza insediamento fisico. Questa disciplina è ora contenuta nel novellato art. 26 e nelle disposizioni attuative, rendendo l’art. 30 una norma di tipo residuale ed escludente.

Riflessi operativi per intermediari e professionisti

Per gli intermediari bancari e finanziari, il comma 1-bis apre alla possibilità che la Banca d'Italia autorizzi, con proprie disposizioni, l’esternalizzazione dell’identificazione e verifica a provider di KYC digitale, anche oltre le categorie abituali. Questo è particolarmente rilevante per le fintech e per le banche digitali che operano prevalentemente online e che non hanno sportelli fisici per l’identificazione diretta del cliente.

Per i professionisti (commercialisti, notai, avvocati), il comma 1 offre una base normativa per giustificare l’affidamento delle attività di verifica a collaboratori stabili dello studio, purché il grado di integrazione sia tale da assimilarli ai dipendenti. Professionisti con collaboratori continuativi, a cui forniscono formazione e supervisione, possono ragionevolmente adottare questo modello, documentando adeguatamente il contesto organizzativo.

Prassi dell'Agenzia delle Entrate

Circolare MEF Dipartimento del Tesoro prot. DT 54071 del 6 luglio 2017

Agenzia delle Entrate

Istruzioni operative del MEF sulle esclusioni e i casi di esonero dagli obblighi antiriciclaggio dopo il D.Lgs. 90/2017. Precisa i confini soggettivi della disciplina rispetto ad attivita marginali e occasionali e l'interazione con la disciplina del contante.

Leggi il documento su www.dt.mef.gov.it

Domande frequenti

Quando si applica l’esclusione prevista dall’art. 30 per i rapporti di esternalizzazione?

L’art. 30 c. 1 esclude l’applicazione delle regole sull’affidamento a terzi quando il fornitore del servizio esternalizzato o l’agente sia equiparabile a un dipendente, ossia sia stabilmente incardinato nell’organizzazione del soggetto obbligato. La valutazione è sostanziale e guarda all’effettiva integrazione nel contesto operativo, non alla qualificazione formale del contratto.

Le autorità di vigilanza possono ampliare i soggetti a cui esternalizzare la verifica della clientela?

Sì. Il comma 1-bis, inserito dal D.Lgs. 125/2019, consente alle autorità di vigilanza di settore di individuare specifici presidi organizzativi in presenza dei quali l’identificazione e la verifica dell’identità del cliente (art. 18 c. 1 lett. a e b) può essere esternalizzata a terzi non rientranti nelle categorie ordinarie dell’art. 26 c. 2.

Se un soggetto obbligato esternalizza la verifica, rimane responsabile in caso di inadempimento?

Sì, sempre. L’art. 30 c. 1-bis precisa espressamente che resta in ogni caso ferma la responsabilità del soggetto obbligato in ordine agli adempimenti del Titolo II. L’esternalizzazione non trasferisce né riduce la responsabilità sanzionatoria del soggetto obbligato per carenze nell’adeguata verifica.

Qual è la differenza tra l’art. 30 e l’art. 26 in materia di adeguata verifica tramite terzi?

L’art. 26 disciplina positivamente le condizioni e i soggetti abilitati all’affidamento a terzi dell’adeguata verifica. L’art. 30 stabilisce le esclusioni: i rapporti assimilabili al lavoro dipendente non rientrano nella disciplina dell’affidamento a terzi, e le autorità di vigilanza possono individuare presidi che consentono l’esternalizzazione anche verso soggetti terzi atipici.

Fonti consultate: 1 fonte verificate
Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 29 Antiriciclaggio - Esecuzione da parte di terzi aventi sede in
Antiriciclaggio - D.Lgs. 231/2007
Art. 31 Antiriciclaggio - Obblighi di conservazione (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 28 Antiriciclaggio - Responsabilità dei soggetti obbligati (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 32 Antiriciclaggio - Modalità di conservazione dei dati e delle informazioni (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 27 Antiriciclaggio - Modalità di esecuzione degli obblighi di adeguata verifica della c...
Antiriciclaggio - D.Lgs. 231/2007
Art. 33 Antiriciclaggio - Obbligo di invio dei dati aggregati alla UIF (1)