← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • I professionisti trasmettono la segnalazione di operazione sospetta direttamente alla UIF oppure all’organismo di autoregolamentazione.
  • Gli organismi di autoregolamentazione inoltrano la segnalazione alla UIF senza il nominativo del segnalante.
  • Per le società di revisione legale, il responsabile dell’incarico trasmette la segnalazione al vertice aziendale, che la filtra e la invia alla UIF.
  • I professionisti possono consultare la banca dati centralizzata del proprio organismo di autoregolamentazione per valutare le operazioni.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 37 D.Lgs. 231/2007 (Antiriciclaggio) – Modalità di segnalazione da parte dei professionisti (1)

In vigore dal 29/12/2007

1. I professionisti trasmettono la segnalazione di operazione sospetta direttamente alla UIF ovvero, ai sensi dell’articolo 11, comma 4, agli organismi di autoregolamentazione. 2. Gli organismi di autoregolamentazione, ricevuta la segnalazione di operazione sospetta da parte dei propri iscritti, provvedono senza ritardo a trasmetterla integralmente alla UIF, priva del nominativo del segnalante. 2 bis. Fermo restando quanto previsto ai commi 1 e 2 del presente articolo, i professionisti, ai fini della valutazione delle operazioni ai sensi dell’articolo 35, possono avvalersi della banca dati informatica centralizzata di cui all’articolo 34-bis istituita presso il proprio organismo di autoregolamentazione, per poter ricevere, ricorrendone i presupposti, l’avviso di cui al comma 4 del medesimo articolo 34-bis. Resta ferma in ogni caso la responsabilità del professionista per l’inadempimento dell’obbligo di segnalazione delle operazioni sospette. (2) 3. Per le società di revisione legale, il responsabile dell’incarico di revisione, che partecipa al compimento della prestazione e al quale compete la gestione del rapporto con il cliente, ha l’obbligo di trasmettere senza ritardo la segnalazione di operazione sospetta al titolare della competente funzione, al legale rappresentante o a un suo delegato. Quest’ultimo esamina le segnalazioni pervenute e le trasmette alla UIF, prive del nominativo del segnalante, qualora le ritenga fondate alla luce dell’insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 37 (Archivio unico informatico). – 1. Ai fini del rispetto degli obblighi di registrazione di cui all’articolo 36, gli intermediari finanziari indicati nell’articolo 11, commi 1 e 2, lettera a), le società di revisione indicate nell’articolo 13, comma 1, lettera a), e gli altri soggetti indicati nell’articolo 14, comma 1, lettera e), istituiscono un archivio unico informatico. 2. L’archivio unico informatico è formato e gestito in modo tale da assicurare la chiarezza, la completezza e l’immediatezza delle informazioni, la loro conservazione secondo criteri uniformi, il mantenimento della storicità delle informazioni, la possibilità di desumere evidenze integrate, la facilità di consultazione. Esso deve essere strutturato in modo tale da contenere gli oneri gravanti sui diversi destinatari, tenere conto delle peculiarità operative dei diversi destinatari e semplificare le registrazioni. 3. L’istituzione dell’archivio unico informatico è obbligatoria solo qualora vi siano dati o informazioni da registrare. 4. Per l’istituzione, la tenuta e la gestione dell’archivio unico informatico è possibile avvalersi di un autonomo centro di servizio, ferme restando le specifiche responsabilità previste dalla legge a carico del DLgs. 21.11.2007 n. 231 – Art. 38 66 soggetto obbligato e purché sia assicurato a quest’ultimo l’accesso diretto e immediato all’archivio stesso. 5. Gli intermediari finanziari facenti parte di un medesimo gruppo possono avvalersi, per la tenuta e gestione dei propri archivi, di un unico centro di servizio affinché un delegato possa trarre evidenze integrate a livello di gruppo anche ai sensi di quanto previsto all’articolo 41. Deve essere comunque garantita la distinzione logica e la separazione delle registrazioni relative a ciascun intermediario. 6. I dati identificativi e le altre informazioni relative ai rapporti continuativi, alle prestazioni professionali e alle operazioni, possono anche essere contenuti in archivi informatici, diversi dall’archivio unico, a condizione che sia comunque assicurata la possibilità di trarre, con un’unica interrogazione, informazioni integrate e l’ordine cronologico delle stesse e dei dati. 7. La Banca d’Italia, d’intesa con le altre Autorità di vigilanza e sentita la UIF, emana disposizioni sulla tenuta dell’archivio unico informatico. 8. Per i soggetti di cui all’articolo 11, commi 1, lettera o), e 2, lettere b), c) e d), la Banca d’Italia stabilisce modalità semplificate di registrazione.“. Si veda il Provvedimento Banca d’Italia 3.4.2013. (2) Comma inserito dall’art. 2-bis, comma 2, DL 18.10.2023 n. 145, convertito, con modificazioni, dalla L. 15.12.2023 n. 191.

Stesso numero, altri codici
La norma nel sistema delle segnalazioni dei professionisti

L’art. 37 del D.Lgs. 231/2007 disciplina le modalità specifiche con cui i professionisti trasmettono le segnalazioni di operazioni sospette (SOS) alla UIF. A differenza degli intermediari bancari e finanziari che segnalano direttamente alla UIF, i professionisti possono avvalersi di una struttura intermediata che passa attraverso i propri organismi di autoregolamentazione. Questa scelta normativa riflette la peculiare struttura delle professioni regolamentate e la necessità di tutelare la riservatezza del professionista segnalante all’interno del circuito istituzionale.

La trasmissione diretta o tramite organismo di autoregolamentazione

Il comma 1 stabilisce la regola base: i professionisti possono scegliere tra due canali di trasmissione della SOS. Il primo è la trasmissione diretta alla UIF. Il secondo è la trasmissione all’organismo di autoregolamentazione di riferimento (ad esempio il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili o il Consiglio Nazionale dei Notai), ai sensi dell’art. 11, comma 4, del decreto. La scelta tra i due canali è rimessa al professionista, tenendo conto delle istruzioni eventualmente impartite dal proprio organismo di appartenenza.

Il ruolo degli organismi di autoregolamentazione

Il comma 2 disciplina il comportamento dell’organismo di autoregolamentazione una volta ricevuta la segnalazione: deve inoltrarla integralmente alla UIF, senza ritardo, priva del nominativo del segnalante. La rimozione del nominativo garantisce la riservatezza del professionista, proteggendo la sua identità anche all’interno del flusso informativo verso la UIF. Questa tutela è funzionale a incoraggiare le segnalazioni: se il professionista temesse di essere identificato, potrebbe essere indotto a non segnalare per timore di ritorsioni o danni reputazionali.

La banca dati centralizzata per la valutazione delle operazioni

Il comma 2-bis, introdotto dal D.L. 145/2023 (convertito dalla L. 191/2023), ha arricchito la norma con una previsione innovativa: i professionisti possono avvalersi della banca dati informatica centralizzata istituita ai sensi dell’art. 34-bis presso il proprio organismo di autoregolamentazione. Questo strumento serve a ricevere, al verificarsi dei presupposti, un avviso che faciliti la valutazione delle operazioni. Si tratta di un ausilio conoscitivo che non sostituisce la valutazione del professionista, il quale rimane personalmente responsabile dell’eventuale inadempimento dell’obbligo di segnalazione.

Il regime speciale per le società di revisione legale

Il comma 3 prevede un meccanismo specifico per le società di revisione legale. Il responsabile dell’incarico di revisione, che partecipa allo svolgimento della prestazione e gestisce il rapporto con il cliente, ha l’obbligo di trasmettere senza ritardo la segnalazione al titolare della competente funzione aziendale, al legale rappresentante o a un suo delegato. Questo soggetto interno esamina le segnalazioni ricevute e le trasmette alla UIF, prive del nominativo del segnalante, solo se le ritiene fondate alla luce di tutti gli elementi disponibili e delle evidenze desumibili dai dati e dalle informazioni conservati. Questo filtro interno risponde all’esigenza di selezionare le segnalazioni più significative, evitando un sovraccarico di comunicazioni non fondate alla UIF.

La responsabilità personale del professionista

Nonostante la possibilità di avvalersi di organismi intermediari e di banche dati di supporto, il decreto è chiaro nel preservare la responsabilità personale del professionista per l’inadempimento dell’obbligo di segnalazione. Il comma 2-bis lo precisa esplicitamente. Ciò significa che il professionista non può considerarsi esonerato dalla responsabilità per il solo fatto di aver consultato la banca dati o di aver inoltrato la segnalazione all’organismo: la valutazione finale rimane un atto personale e insopprimibile della sua responsabilità professionale.

Domande frequenti

Come trasmettono i professionisti la segnalazione di operazione sospetta?

I professionisti possono trasmettere la segnalazione direttamente alla UIF oppure al proprio organismo di autoregolamentazione, che la inoltrerà integralmente alla UIF senza indicare il nominativo del segnalante.

L’organismo di autoregolamentazione può filtrare o modificare la segnalazione prima di inviarla alla UIF?

No. L’organismo di autoregolamentazione è tenuto a inoltrarla integralmente e senza ritardo alla UIF, limitandosi a rimuovere il nominativo del segnalante per tutelare la riservatezza del professionista.

Cosa prevede la banca dati centralizzata degli organismi di autoregolamentazione?

Si tratta di uno strumento informatico istituito ai sensi dell’art. 34-bis che può inviare al professionista un avviso utile alla valutazione delle operazioni. Il suo utilizzo non esonera il professionista dalla responsabilità personale di segnalare le operazioni sospette.

Come funziona la segnalazione nelle società di revisione legale?

Il responsabile dell’incarico trasmette senza ritardo la segnalazione al vertice aziendale (legale rappresentante o delegato), che la esamina e la invia alla UIF, priva del nominativo del segnalante, solo se la ritiene fondata sulla base di tutti gli elementi disponibili.

Il professionista rimane responsabile anche se ha usato la banca dati dell’organismo?

Sì. La norma precisa espressamente che la consultazione della banca dati non incide sulla responsabilità personale del professionista per l’inadempimento dell’obbligo di segnalazione di operazione sospetta.

Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 36 Antiriciclaggio - Modalità di segnalazione da parte degli intermediari bancari
Antiriciclaggio - D.Lgs. 231/2007
Art. 38 Antiriciclaggio - Tutela del segnalante (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 35 Antiriciclaggio - Obbligo di segnalazione delle operazioni sospette (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 39 Antiriciclaggio - Divieto di comunicazioni inerenti le segnalazioni di operazioni sos...
Antiriciclaggio - D.Lgs. 231/2007
Art. 34 bis Antiriciclaggio - Banche dati informatiche presso gli organismi di autoregolamentazio...
Antiriciclaggio - D.Lgs. 231/2007
Art. 34 Antiriciclaggio - Disposizioni specifiche (1)