← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • Obbliga i prestatori di servizi di pagamento (PSP) e gli istituti di moneta elettronica (IMEL) ad adottare procedure e sistemi di controllo per mitigare i rischi AML/CFT dei propri convenzionati e agenti.
  • I sistemi di controllo devono garantire standard operativi, formazione, verifica dei requisiti reputazionali e meccanismi di immediata estinzione del rapporto in caso di grave infrazione.
  • I PSP e IMEL di Stato membro senza succursale devono designare un punto di contatto centrale in Italia; la mancata istituzione è sanzionata.
  • La Banca d'Italia emana disposizioni attuative e vigila sull’osservanza delle norme relative al punto di contatto centrale.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 43 D.Lgs. 231/2007 (Antiriciclaggio) – Misure di controllo di soggetti convenzionati e agenti (1)

In vigore dal 29/12/2007

1. I prestatori di servizi di pagamento, gli istituti di moneta elettronica, le rispettive succursali e i punti di contatto centrale di cui al comma 3 adottano procedure e sistemi di controllo idonei a mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti i soggetti convenzionati e gli agenti di cui all’articolo 1, comma 2, lettera nn). 2. Le procedure e i sistemi di controllo, articolati in ragione della natura e del rischio propri dell’attività svolta, assicurano, quanto meno: a) l’individuazione, la messa a disposizione e l’aggiornamento di standard e pratiche di riferimento, in materia di gestione del rischio di riciclaggio e di finanziamento del terrorismo, adeguata verifica della clientela, conservazione dei documenti e se- DLgs. 21.11.2007 n. 231 – Art. 44 71 gnalazione di operazioni sospette, cui i soggetti convenzionati e gli agenti sono tenuti a conformarsi, al fine di consentire il corretto adempimento degli obblighi di cui al presente decreto da parte dei prestatori di servizi di pagamento o dell’istituto di moneta elettronica; b) l’adozione di specifici programmi di formazione, idonei ad orientare i soggetti convenzionati e gli agenti nel riconoscimento di operatività potenzialmente anomale in quanto connesse al riciclaggio e al finanziamento del terrorismo; c) l’individuazione, la verifica del possesso e il controllo sulla permanenza, nel corso del rapporto di convenzionamento o del mandato, di requisiti reputazionali dei soggetti convenzionati e degli agenti, idonei a garantire la legalità dei loro comportamenti e ad assicurare la corretta attuazione delle pratiche di cui alla lettera a); d) la verifica e il controllo dei comportamenti e dell’osservanza, da parte dei soggetti convenzionati e degli agenti, degli standard e delle pratiche di cui alla lettera a); e) la previsione di meccanismi di immediata estinzione del rapporto di convenzionamento o del mandato a fronte del venir meno dei requisiti di cui alla lettera c) ovvero di gravi o ripetute infrazioni, riscontrate in occasione delle verifiche e dei controlli di cui alla lettera d). 3. I prestatori di servizi di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in altro Stato membro e stabiliti sul territorio della Repubblica senza succursale, avvalendosi di soggetti convenzionati e agenti, designano un punto di contatto centrale in Italia attraverso cui assolvono agli obblighi di cui al presente decreto. La mancata istituzione del punto di contatto è sanzionata ai sensi dell’articolo 62, comma 1. 4. Fermo l’obbligo di immediata istituzione del punto di contatto centrale e la relativa responsabilità in ordine all’adempimento degli obblighi cui esso soggiace in forza della normativa nazionale vigente, la Banca d’Italia detta disposizioni attuative delle norme tecniche di regolamentazione adottate dalla Commissione europea ai sensi dell’articolo 45, paragrafo 10 della direttiva, concernenti i requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale e vigila sulla loro osservanza. Le disposizioni sono adottate entro sei mesi dall’adozione delle predette norme tecniche di regolamentazione da parte della Commissione europea. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 43 (Modalità di segnalazione da parte dei professionisti). – 1. I professionisti di cui all’articolo 12, comma 1, lettera a) e c), trasmettono la segnalazione di cui all’articolo 41 direttamente alla UIF ovvero agli ordini professionali di cui al comma 2. 2. Gli ordini professionali che possono ricevere, ai sensi del comma 1, la segnalazione di operazione sospetta dai propri iscritti sono individuati con decreto del Ministro dell’economia e delle finanze, di concerto con il Ministro della giustizia. 3. Gli ordini che hanno ricevuto la segnalazione provvedono senza ritardo a trasmetterla integralmente alla UIF priva del nominativo del segnalante. 4. Gli ordini che hanno ricevuto la segnalazione custodiscono il nominativo del segnalante per le finalità di cui all’articolo 45, comma 3.“. Si veda il DM 4.5.2012, pubblicato in G.U. 12.5.2012 n. 110.

Stesso numero, altri codici
Inquadramento sistematico dell’art. 43

L’art. 43 del D.Lgs. 231/2007 (integralmente riscritto dal D.Lgs. 90/2017) disciplina le misure di controllo dei soggetti convenzionati e degli agenti nell’ambito dei prestatori di servizi di pagamento (PSP) e degli istituti di moneta elettronica (IMEL). La norma risponde a una delle principali vulnerabilità del sistema di prevenzione del riciclaggio: il rischio che i soggetti convenzionati e gli agenti, che svolgono attività di front-line con la clientela per conto di PSP e IMEL, non osservino correttamente gli obblighi antiriciclaggio, esponendo l’intermediario mandante a responsabilità e compromettendo l’integrità del sistema.

Prima della riscrittura del 2017, l’art. 43 disciplinava le modalità di segnalazione di operazioni sospette da parte dei professionisti, funzione ora trattata nell’ambito degli artt. 35-36. La profonda discontinuità di contenuto tra la versione previgente e quella attuale testimonia la portata della riforma operata dal D.Lgs. 90/2017.

Soggetti destinatari e soggetti controllati

I soggetti destinatari degli obblighi dell’art. 43 sono i prestatori di servizi di pagamento (istituti di pagamento, banche nella loro funzione di erogazione di servizi di pagamento) e gli istituti di moneta elettronica, nonché le rispettive succursali e i punti di contatto centrale di cui al comma 3. I soggetti controllati sono i convenzionati e gli agenti di cui all’art. 1 c. 2 lett. nn): soggetti terzi che operano per conto del PSP o dell’IMEL nell’erogazione dei servizi di pagamento o di emissione di moneta elettronica, distribuendo prodotti o assistendo i clienti nelle operazioni.

Questa distinzione è fondamentale: gli obblighi dell’art. 43 ricadono sul PSP o sull’IMEL mandante, non direttamente sui convenzionati e agenti. Il PSP o l’IMEL deve costruire e mantenere attivo un sistema di controllo che garantisca, attraverso i convenzionati e gli agenti, il rispetto degli obblighi antiriciclaggio.

Contenuto minimo dei sistemi di controllo (comma 2)

Il comma 2 elenca le componenti minime che i sistemi di controllo dei convenzionati e agenti devono assicurare:

  • Standard e pratiche di riferimento AML (lett. a): il PSP o l’IMEL deve individuare, mettere a disposizione e aggiornare standard e pratiche di riferimento in materia di gestione del rischio di riciclaggio e di finanziamento del terrorismo, adeguata verifica della clientela, conservazione dei documenti e segnalazione di operazioni sospette, ai quali i convenzionati e gli agenti devono conformarsi. Si tratta di un vero e proprio manuale operativo che i convenzionati e gli agenti devono rispettare nell’esercizio della loro attività.
  • Programmi di formazione specifici (lett. b): il PSP o l’IMEL deve adottare programmi di formazione idonei a orientare i convenzionati e gli agenti nel riconoscimento di operazioni potenzialmente anomale connesse al riciclaggio o al finanziamento del terrorismo. La formazione non è un adempimento formale ma uno strumento operativo: solo operatori adeguatamente formati sono in grado di applicare gli indicatori di anomalia nella realtà quotidiana del servizio di pagamento.
  • Verifica dei requisiti reputazionali (lett. c): il PSP o l’IMEL deve individuare, verificare il possesso e controllare la permanenza, nel corso del rapporto, dei requisiti reputazionali dei convenzionati e degli agenti. I requisiti devono essere idonei a garantire la legalità dei loro comportamenti e la corretta attuazione degli standard AML. La verifica deve essere sia iniziale (in sede di onboarding del convenzionato o dell’agente) sia continuativa (nel corso del rapporto).
  • Verifica dei comportamenti e dell’osservanza degli standard (lett. d): il PSP o l’IMEL deve verificare e controllare i comportamenti dei convenzionati e degli agenti, accertando il rispetto degli standard e delle pratiche di riferimento AML. Si tratta di un’attività di monitoraggio continuativo che può avvenire sia in via documentale sia mediante ispezioni o visite presso i locali del convenzionato o dell’agente.
  • Meccanismi di immediata estinzione del rapporto (lett. e): il sistema deve prevedere meccanismi di immediata estinzione del rapporto di convenzionamento o del mandato al venir meno dei requisiti reputazionali o in presenza di gravi o ripetute infrazioni riscontrate nei controlli. La rapidità di reazione è fondamentale: il permanere di un convenzionato o di un agente non affidabile nel sistema espone il PSP o l’IMEL a responsabilità e può compromettere l’integrità del servizio.
Punto di contatto centrale per istituti di altri Stati membri (commi 3 e 4)

Il comma 3 introduce l’obbligo di designare un punto di contatto centrale in Italia per i PSP e gli IMEL aventi sede legale e amministrazione centrale in un altro Stato membro, ma stabiliti sul territorio italiano senza succursale, che si avvalgano di soggetti convenzionati e agenti. Il punto di contatto centrale è il soggetto attraverso cui l’istituto estero adempie agli obblighi antiriciclaggio previsti dalla normativa nazionale. La mancata istituzione del punto di contatto è sanzionata ai sensi dell’art. 62 c. 1 del decreto.

La ratio è evidente: gli istituti di altri Stati membri che operano in Italia attraverso reti di agenti senza aprire una propria succursale potrebbero sottrarsi ai controlli delle autorità nazionali. Il punto di contatto centrale garantisce la presenza di un soggetto responsabile identificato sul territorio italiano, interlocutore delle autorità di supervisione e di vigilanza.

Il comma 4 attribuisce alla Banca d'Italia il compito di dettare disposizioni attuative delle norme tecniche di regolamentazione adottate dalla Commissione europea ai sensi dell’art. 45 c. 10 della Direttiva 2015/849, concernenti i requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale. Le disposizioni devono essere adottate entro sei mesi dall’adozione delle norme tecniche europee. La Banca d'Italia vigila sull’osservanza di tali disposizioni.

Profilo pratico: responsabilità del PSP e dell’IMEL

La norma costruisce un sistema di responsabilità estesa del PSP e dell’IMEL per i comportamenti dei propri convenzionati e agenti in materia AML. Questo significa che, in caso di violazione degli obblighi antiriciclaggio da parte di un convenzionato o di un agente, il PSP o l’IMEL mandante può essere sanzionato se non aveva implementato un adeguato sistema di controllo. La responsabilità del mandante non esclude quella del convenzionato o dell’agente, ma si aggiunge ad essa.

Per i PSP e gli IMEL di maggiori dimensioni, con reti di convenzionati o agenti distribuite sul territorio nazionale, la compliance all’art. 43 richiede un investimento significativo in termini di governance: procedure scritte, programmi di formazione strutturati, sistemi di monitoring delle transazioni elaborate per conto dei convenzionati, processi di onboarding e di revisione periodica dei requisiti reputazionali, policy di offboarding in caso di criticità. Per i PSP di minori dimensioni, con reti di convenzionati o agenti più contenute, le procedure possono essere proporzionalmente semplificate, fermo restando il rispetto dei requisiti minimi del comma 2.

Domande frequenti

Chi è obbligato a implementare i sistemi di controllo previsti dall’art. 43?

I prestatori di servizi di pagamento (PSP) e gli istituti di moneta elettronica (IMEL), nonché le rispettive succursali e i punti di contatto centrale. L’obbligo ricade sul mandante, non direttamente sui convenzionati o agenti, che sono invece i soggetti sottoposti ai sistemi di controllo.

Cosa deve contenere il sistema di controllo dei convenzionati e agenti?

Il comma 2 prevede almeno: standard e pratiche di riferimento AML messi a disposizione dei convenzionati; programmi di formazione specifici; verifica dei requisiti reputazionali all’onboarding e nel corso del rapporto; monitoraggio dei comportamenti e del rispetto degli standard; meccanismi di immediata estinzione del rapporto in caso di gravi o ripetute infrazioni.

Un istituto di pagamento europeo senza succursale in Italia deve fare qualcosa di specifico?

Sì. Il comma 3 impone ai PSP e agli IMEL di altri Stati membri, stabiliti in Italia senza succursale e che si avvalgono di convenzionati o agenti, di designare un punto di contatto centrale in Italia attraverso cui adempiono agli obblighi antiriciclaggio. La mancata istituzione è sanzionata ai sensi dell’art. 62 c. 1.

Se un agente viola gli obblighi antiriciclaggio, risponde anche il PSP mandante?

Sì. L’art. 43 costruisce una responsabilità estesa del PSP o dell’IMEL per i comportamenti dei propri convenzionati e agenti in materia AML. In caso di violazione, il mandante può essere sanzionato se non aveva implementato un sistema di controllo adeguato ai sensi del comma 2, ferma restando la responsabilità autonoma del convenzionato o dell’agente.

Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 42 Antiriciclaggio - Astensione (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 44 Antiriciclaggio - Adempimenti a carico dei soggetti convenzionati e degli agenti (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 41 Antiriciclaggio - Flusso di ritorno delle informazioni (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 45 bis Antiriciclaggio - Obbligo di istituzione del punto di contatto centrale dei prestator...
Antiriciclaggio - D.Lgs. 231/2007
Art. 45 Antiriciclaggio - Registro dei soggetti convenzionati ed agenti di prestatori di serv...
Antiriciclaggio - D.Lgs. 231/2007
Art. 40 Antiriciclaggio - Analisi e sviluppo delle segnalazioni (1)