← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • Disciplina il percorso interno delle SOS negli intermediari bancari, finanziari e nelle società di gestione degli strumenti finanziari.
  • Il responsabile di dipendenza o unità operativa comunica senza ritardo le operazioni sospette al titolare della funzione AML o al legale rappresentante.
  • I soggetti convenzionati e gli agenti comunicano all’intermediario di riferimento o al punto di contatto centrale le informazioni rilevanti per la valutazione del sospetto.
  • La trasmissione finale alla UIF compete al titolare della funzione AML, che filtra e invia la segnalazione priva del nominativo del segnalante.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 36 D.Lgs. 231/2007 (Antiriciclaggio) – Modalità di segnalazione da parte degli intermediari bancari

In vigore dal 29/12/2007

Modalità di segnalazione da parte degli intermediari bancari e finanziari, degli altri operatori finanziari, delle società di gestione degli strumenti finanziari e dei soggetti convenzionati e agenti (1) 1. Ai fini della segnalazione di operazioni sospette, gli intermediari bancari e finanziari, gli altri operatori finanziari e le società di gestione degli strumenti finanziari di cui all’articolo 3, comma 8, nell’ambito della propria autonomia organizzativa, si avvalgono, anche mediante l’ausilio di strumenti informatici e telematici, di procedure di esame delle operazioni che tengano conto, tra le altre, delle evidenze evincibili dall’analisi dei dati e dalle informazioni conservati ai sensi del Capo II del presente Titolo. 2. Il responsabile della dipendenza, dell’ufficio, di altro punto operativo, unità organizzativa o struttura dell’intermediario o del soggetto cui compete l’amministrazione e la gestione concreta dei rapporti con la clientela, ha l’obbligo di comunicare, senza ritardo, le operazioni di cui all’articolo 35 al titolare della competente funzione o al legale rappresentante o ad altro soggetto all’uopo delegato. 3. I soggetti obbligati di cui all’articolo 3, comma 2, lettera o), e di cui all’articolo 3, comma 3, lettera c), adempiono all’obbligo di segnalazione trasmettendo la segnalazione al titolare della competente funzione, al legale rappresentate o ad altro soggetto all’uopo delegato dell’intermediario mandante o di riferimento. 4. I mediatori di assicurazione o di riassicurazione, altresì denominati broker, di cui all’articolo 109, comma 2, lettera b), CAP, qualora non sia individuabile un intermediario di riferimento e i mediatori creditizi di cui all’articolo 128-sexies TUB, inviano la segnalazione direttamente alla UIF. 5. I soggetti convenzionati e agenti di cui all’articolo 1, comma 2, lettera nn), comunicano all’intermediario di riferimento ovvero, per i soggetti convenzionati e gli agenti operanti sul territorio nazionale per conto di istituti aventi sede legale e amministrazione centrale in altro Stato membro, al punto di contatto centrale ogni circostanza e informazione rilevante, ai fini della valutazione, da parte di questi ultimi, in ordine all’inoltro di una segnalazione di operazione sospetta. 6. Il titolare della competente funzione, il legale rappresentante o altro soggetto all’uopo delegato dell’intermediario mandante o di riferimento, o il responsabile del punto di contatto centrale, esamina le segnalazioni pervenute e, qualora le ritenga fondate alla luce dell’insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati, le trasmette alla UIF, prive del nominativo del segnalante. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 36 (Obblighi di registrazione). – 1. I soggetti indicati negli articoli 11, 12, 13 e 14 conservano i documenti e regi- DLgs. 21.11.2007 n. 231 – Art. 37 65 strano le informazioni che hanno acquisito per assolvere gli obblighi di adeguata verifica della clientela affinché possano essere utilizzati per qualsiasi indagine su eventuali operazioni di riciclaggio o di finanziamento del terrorismo o per corrispondenti analisi effettuate dalla UIF o da qualsiasi altra Autorità competente. In particolare: a) per quanto riguarda gli obblighi di adeguata verifica del cliente e del titolare effettivo, conservano la copia o i riferimenti dei documenti richiesti, per un periodo di dieci anni dalla fine del rapporto continuativo o della prestazione professionale; b) per quanto riguarda le operazioni, i rapporti continuativi e le prestazioni professionali, conservano le scritture e le registrazioni, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari, per un periodo di dieci anni dall’esecuzione dell’operazione o dalla cessazione del rapporto continuativo o della prestazione professionale. 2. I soggetti indicati negli articoli 11, 12, 13 e 14, registrano, con le modalità indicate nel presente Capo, e conservano per un periodo di dieci anni, le seguenti informazioni: a) con riferimento ai rapporti continuativi ed alla prestazione professionale: la data di instaurazione, i dati identificativi del cliente e del titolare effettivo, unitamente alle generalità dei delegati a operare per conto del titolare del rapporto e il codice del rapporto ove previsto; b) con riferimento a tutte le operazioni di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che si tratti di un’operazione unica o di più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata: la data, la causale, l’importo, la tipologia dell’operazione, i mezzi di pagamento e i dati identificativi del soggetto che effettua l’operazione e del soggetto per conto del quale eventualmente opera. 2-bis. Gli intermediari di cui all’articolo 11, comma 1, registrano con le modalità indicate nel presente capo e conservano per un periodo di dieci anni anche le operazioni di importo inferiore a 15.000 euro in relazione alle quali gli agenti di cui all’articolo 11, comma 3, lettera d), sono tenuti ad osservare gli obblighi di adeguata verifica della clientela ai sensi dell’articolo 15, comma 4. 3. Le informazioni di cui al comma 2 sono registrate tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell’operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto continuativo ovvero all’accettazione dell’incarico professionale, all’eventuale conoscenza successiva di ulteriori informazioni, o dal termine della prestazione professionale. 4. Per i soggetti di cui all’articolo 11, comma 1, il termine di cui al comma 3 decorre dal giorno in cui hanno ricevuto i dati da parte dei soggetti di cui all’articolo 11, comma 3, o dagli altri soggetti terzi che operano per conto degli intermediari i quali, a loro volta, devono inoltrare i dati stessi entro trenta giorni. 5. Per gli intermediari di cui all’articolo 109, comma 2, lettera b), del CAP, gli obblighi di comunicazione dei dati, afferenti alle operazioni di incasso del premio e di pagamento delle somme dovute agli assicurati, sussistono esclusivamente se tali attività sono espressamente previste nell’accordo sottoscritto o ratificato dall’impresa. 6. I dati e le informazioni registrate ai sensi delle norme di cui al presente Capo sono utilizzabili ai fini fiscali secondo le disposizioni vigenti. 6-bis. Le disposizioni del presente capo non trovano applicazione nelle ipotesi di obblighi semplificati di adeguata verifica della clientela di cui all’articolo 25.“. Per le precedenti modifiche si vedano: – l’art. 27, comma 1, lett. m), DLgs. 13.8.2010 n. 141, come da ultimo modificato dal DLgs. 19.9.2012 n. 169; – l’art. 20, comma 1, lett. e), DLgs. 25.9.2009 n. 151, pubblicato in G.U. 3.11.2009 n. 256.

Stesso numero, altri codici
Funzione e ambito di applicazione dell’art. 36

L’art. 36 del D.Lgs. 231/2007 (rubrica attuale: Modalità di segnalazione da parte degli intermediari bancari e finanziari, degli altri operatori finanziari, delle società di gestione degli strumenti finanziari e dei soggetti convenzionati e agenti) disciplina il processo interno di segnalazione delle operazioni sospette (SOS) negli intermediari. La norma è stata integralmente riscritta dal D.Lgs. 90/2017 e si concentra sul flusso informativo che dall’operatore di sportello o dal gestore del rapporto risale alla funzione compliance/antiriciclaggio e, attraverso questa, alla UIF.

Prima della riforma del 2017, l’art. 36 disciplinava gli obblighi di registrazione e conservazione dei dati nelle strutture di base (il Registro Antiriciclaggio), funzione ora confluita nel Capo II del Titolo II (artt. 31-36). La riscrittura riflette la scelta di separare gli obblighi di conservazione (Capo II) da quelli di segnalazione (Capo III, artt. 35-39).

Sistemi e procedure di esame delle operazioni (comma 1)

Il comma 1 prevede che gli intermediari bancari e finanziari, gli altri operatori finanziari e le società di gestione degli strumenti finanziari si avvalgano, nell’ambito della propria autonomia organizzativa, di procedure di esame delle operazioni che tengano conto, tra le altre, delle evidenze evincibili dall’analisi dei dati e dalle informazioni conservate ai sensi del Capo II del Titolo II (il sistema di conservazione dei dati). Le procedure possono avvalersi di strumenti informatici e telematici.

Il riferimento all’analisi dei dati conservati è significativo: non si tratta di valutare ogni operazione in modo avulso dal contesto, ma di integrare il profilo storico del cliente, le sue operazioni precedenti e il suo profilo di rischio complessivo nella valutazione del sospetto. Questa logica di behavioral analytics è alla base dei moderni sistemi AML (Transaction Monitoring Systems, TMS) utilizzati dagli intermediari bancari per generare alert automatici da sottoporre a revisione umana.

Flusso interno di segnalazione (commi 2 e 3)

Il comma 2 disciplina il primo livello del flusso interno: il responsabile della dipendenza, dell’ufficio o di altro punto operativo dell’intermediario (il gestore di sportello, il relationship manager, il direttore di filiale) che gestisce concretamente il rapporto con la clientela ha l’obbligo di comunicare, senza ritardo, le operazioni di cui all’art. 35 (operazioni sospette) al titolare della competente funzione (tipicamente il responsabile AML/compliance), al legale rappresentante o ad altro soggetto delegato.

L’obbligo di comunicazione «senza ritardo» è fondamentale: il primo livello non deve indugiare per approfondire autonomamente la valutazione, ma deve trasmettere tempestivamente le informazioni alla funzione competente, che dispone degli strumenti analitici e dell’accesso alle informazioni necessari per una valutazione completa. Il ritardo nella comunicazione interna può configurare una violazione sanzionabile.

Il comma 3 disciplina una fattispecie speciale: i soggetti obbligati di cui all’art. 3 c. 2 lett. o) (prestatori di servizi di pagamento che non siano intermediari bancari o finanziari) e quelli di cui all’art. 3 c. 3 lett. c) (prestatori di servizi per cripto-attività) adempiono all’obbligo di segnalazione trasmettendo la comunicazione al titolare della funzione, al legale rappresentante o al soggetto delegato dell’intermediario mandante o di riferimento.

Segnalazione diretta alla UIF: broker e mediatori creditizi (comma 4)

Il comma 4 disciplina un’eccezione importante al modello di segnalazione mediata dall’intermediario di riferimento: i mediatori di assicurazione o di riassicurazione (broker) di cui all’art. 109 c. 2 lett. b) CAP, qualora non sia individuabile un intermediario di riferimento, e i mediatori creditizi di cui all’art. 128-sexies TUB inviano la segnalazione direttamente alla UIF. Si tratta di soggetti che operano in modo indipendente rispetto ai mandanti e per i quali la segnalazione tramite l’intermediario mandante risulterebbe inappropriata o impossibile.

Soggetti convenzionati e agenti (comma 5)

Il comma 5 disciplina il comportamento dei soggetti convenzionati e agenti (definiti all’art. 1 c. 2 lett. nn), tipicamente agenti di istituti di pagamento o di istituti di moneta elettronica): questi comunicano all’intermediario di riferimento (o, per i soggetti convenzionati e agenti operanti per conto di istituti di altro Stato membro, al punto di contatto centrale) ogni circostanza e informazione rilevante ai fini della valutazione del sospetto. Si noti che i soggetti convenzionati e gli agenti non trasmettono essi stessi la SOS alla UIF: il loro ruolo è di fornire le informazioni all’intermediario di riferimento, che compie la valutazione finale e, se del caso, trasmette la segnalazione.

Trasmissione alla UIF e tutela della riservatezza del segnalante (comma 6)

Il comma 6 disciplina il passaggio conclusivo del processo: il titolare della funzione AML, il legale rappresentante o il delegato dell’intermediario mandante o di riferimento (o il responsabile del punto di contatto centrale) esamina le segnalazioni ricevute e, qualora le ritenga fondate alla luce dell’insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati conservati, le trasmette alla UIF.

La trasmissione avviene in modo che la segnalazione sia priva del nominativo del segnalante (l’operatore di sportello o il gestore del rapporto che ha comunicato l’operazione). Questo meccanismo di anonimizzazione del segnalante è funzionale alla tutela di cui all’art. 38, che vieta la comunicazione al cliente e ai terzi dell’avvenuta segnalazione o dell’identità del segnalante. Il soggetto che ha effettuato la comunicazione interna rimane identificato nel sistema interno dell’intermediario (ai fini della gestione e del controllo del processo AML), ma la sua identità non fluisce verso la UIF né verso l’autorità giudiziaria, salvo consenso o indispensabilità per la difesa del segnalato (art. 48 c. 4).

Integrazione con i sistemi informatici di transaction monitoring

La previsione del comma 1 sull’utilizzo di strumenti informatici e telematici nella procedura di esame delle operazioni riflette la realtà operativa degli intermediari bancari e finanziari più strutturati, che si avvalgono di sistemi di transaction monitoring automatico capaci di generare alert sulla base di regole parametriche (importi soglia, anomalie comportamentali, paesi ad alto rischio, ecc.) o di modelli statistici e di machine learning. L’alert generato dal sistema deve essere gestito da un analista AML (primo livello), che decide se escalare la segnalazione al responsabile della funzione (secondo livello) ai fini dell’eventuale trasmissione alla UIF. Il processo multi-livello garantisce che la valutazione del sospetto sia sempre umana e non delegata interamente all’algoritmo: la responsabilità della segnalazione rimane in capo all’intermediario e alla persona fisica che firma la SOS.

Obblighi documentali e responsabilità

Le procedure di esame delle operazioni devono essere formalizzate in apposita documentazione (policy AML, procedure operative) e sottoposte a revisione periodica, in coerenza con il profilo di rischio dell’intermediario. La Banca d'Italia, nell’ambito delle proprie funzioni di supervisione AML, valuta la qualità delle procedure e dei sistemi di segnalazione degli intermediari vigilati. L’inadeguatezza del sistema di segnalazione, anche in assenza di una singola SOS omessa, può essere rilevata in sede ispettiva e sanzionata ai sensi dell’art. 56 c. 1 D.Lgs. 231/2007.

Prassi dell'Agenzia delle Entrate

Circolare MEF Dipartimento del Tesoro — Circolare di recepimento del D.Lgs. 90/2017

Agenzia delle Entrate

La circolare illustra il riassetto del flusso segnaletico verso la UIF: gli intermediari bancari trasmettono telematicamente le segnalazioni di operazioni sospette tramite il portale Infostat-UIF, con tutele rafforzate sulla riservatezza dell'identita' del segnalante demandate alla UIF stessa con proprie istruzioni pubblicate in Gazzetta Ufficiale.

Leggi il documento su www.dt.mef.gov.it

Domande frequenti

Chi deve comunicare internamente un’operazione sospetta in una banca?

Ai sensi dell’art. 36 c. 2, il responsabile della dipendenza, dell’ufficio o del punto operativo che gestisce il rapporto con la clientela comunica senza ritardo l’operazione sospetta al titolare della funzione AML/compliance, al legale rappresentante o a un soggetto delegato. Il ritardo ingiustificato nella comunicazione interna può configurare una violazione sanzionabile.

I broker assicurativi devono segnalare direttamente alla UIF?

Sì. L’art. 36 c. 4 prevede che i mediatori di assicurazione o riassicurazione (broker) senza intermediario di riferimento identificabile, e i mediatori creditizi di cui all’art. 128-sexies TUB, inviino la segnalazione di operazione sospetta direttamente alla UIF, senza passare per un intermediario mandante.

Il nominativo di chi ha segnalato internamente l’operazione sospetta viene comunicato alla UIF?

No. Il comma 6 dell’art. 36 prevede che la segnalazione trasmessa alla UIF sia priva del nominativo del segnalante (l’operatore che ha comunicato internamente l’anomalia). Questo meccanismo di anonimizzazione tutela il segnalante e si raccorda con il divieto di tipping-off di cui all’art. 38.

Come funziona il processo di segnalazione per gli agenti di istituti di pagamento?

I soggetti convenzionati e gli agenti (art. 36 c. 5) comunicano all’intermediario di riferimento o al punto di contatto centrale le informazioni rilevanti ai fini della valutazione del sospetto. Non trasmettono direttamente la SOS alla UIF: è l’intermediario mandante o di riferimento che, dopo aver valutato le informazioni ricevute, decide se trasmettere la segnalazione.

Fonti consultate: 1 fonte verificate
Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 35 Antiriciclaggio - Obbligo di segnalazione delle operazioni sospette (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 37 Antiriciclaggio - Modalità di segnalazione da parte dei professionisti (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 34 bis Antiriciclaggio - Banche dati informatiche presso gli organismi di autoregolamentazio...
Antiriciclaggio - D.Lgs. 231/2007
Art. 34 Antiriciclaggio - Disposizioni specifiche (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 38 Antiriciclaggio - Tutela del segnalante (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 33 Antiriciclaggio - Obbligo di invio dei dati aggregati alla UIF (1)