← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • Impone ai soggetti obbligati di dotarsi di procedure interne per la segnalazione delle violazioni antiriciclaggio da parte di dipendenti o soggetti in posizione equivalente (whistleblowing).
  • Le procedure devono garantire riservatezza dell’identità del segnalante, protezione da ritorsioni e un canale anonimo indipendente.
  • La segnalazione interna non costituisce violazione degli obblighi derivanti dal contratto con il soggetto obbligato.
  • L’identità del segnalante è protetta dalla normativa privacy e può essere rivelata solo con il suo consenso o quando indispensabile per la difesa del segnalato.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 48 D.Lgs. 231/2007 (Antiriciclaggio) – Sistemi interni di segnalazione delle violazioni (1)

In vigore dal 29/12/2007

1. I soggetti obbligati adottano procedure per la segnalazione al proprio interno da parte di dipendenti o di persone in posizione comparabile di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo. 2. Le procedure di cui al comma 1 garantiscono: a) la tutela della riservatezza dell’identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni; b) la tutela del soggetto che effettua la segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato. 3. La presentazione della segnalazione di cui al presente articolo non costituisce, di per sè, violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato. 4. La disposizione di cui all’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 48 (Flusso di ritorno delle informazioni). – 1. L’avvenuta archiviazione della segnalazione è comunicata dalla UIF al segnalante direttamente, ovvero tramite gli ordini professionali di cui all’articolo 43, comma 2. 2. Gli organi investigativi di cui all’articolo 8, comma 3, informano la UIF delle segnalazioni di operazioni sospette non aventi ulteriore corso investigativo. 3. La UIF, la Guardia di finanza e la DIA forniscono, nell’ambito della comunicazione di cui all’articolo 5, comma 3, lettera b), al Comitato di sicurezza finanziaria informazioni sulle tipologie e i fenomeni osservati nell’anno solare precedente, nell’ambito dell’attività di prevenzione del riciclaggio o di finanziamento del terrorismo, nonché sull’esito delle segnalazioni ripartito per categoria dei segnalanti, tipologia delle operazioni e aree territoriali. 4. Il flusso di ritorno delle informazioni è sottoposto agli stessi divieti di comunicazione ai clienti o ai terzi di cui all’articolo 46, commi 1 e 3.“. Per le precedenti modifiche si vedano: – l’art. 28, comma 1, DLgs. 25.9.2009 n. 151, pubblicato in G.U. DLgs. 21.11.2007 n. 231 – Art. 49 76 3.11.2009 n. 256; – l’art. 3, comma 37, lett. b), L. 15.7.2009 n. 94, pubblicata in G.U. 24.7.2009 n. 170, S.O. n. 128. TITOLO III – MISURE ULTERIORI

Stesso numero, altri codici
L’art. 48 e il whistleblowing interno in materia antiriciclaggio

L’art. 48 del D.Lgs. 231/2007, integralmente riscritto dal D.Lgs. 90/2017, introduce i sistemi interni di segnalazione delle violazioni in materia antiriciclaggio, disciplinando il cosiddetto whistleblowing interno. La norma riconosce che i soggetti obbligati non possono garantire il rispetto degli obblighi antiriciclaggio esclusivamente attraverso controlli gerarchici dall’alto: è necessario che i dipendenti e i collaboratori che rilevano violazioni nella propria organizzazione dispongano di un canale sicuro, riservato e protetto per segnalarle internamente.

Prima della riscrittura del 2017, l’art. 48 disciplinava il flusso di ritorno delle informazioni dalla UIF al segnalante (comunicazione dell’archiviazione della segnalazione, ecc.), funzione ora assorbita in modo diverso nel sistema. Il cambiamento di contenuto è radicale e riflette l’importanza attribuita dalla IV Direttiva AML 2015/849 alla tutela dei segnalanti come elemento essenziale del sistema di prevenzione.

Soggetti tenuti agli obblighi e ambito delle segnalazioni (comma 1)

Il comma 1 impone ai soggetti obbligati (in senso ampio, ricomprendendo intermediari bancari e finanziari, professionisti, operatori del settore dei giochi, prestatori di servizi per cripto-attività) di adottare procedure per la segnalazione al proprio interno, da parte di dipendenti o di persone in posizione comparabile (collaboratori, consulenti, tirocinanti, personale interinale), di violazioni potenziali o effettive delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.

L’ambito delle segnalazioni è ampio: non si limita alle violazioni già consumate, ma include le violazioni potenziali (situazioni che presentano indici di rischio ma che non hanno ancora generato una violazione conclamata). Questa estensione consente un intervento preventivo e correttivo prima che la violazione si consolidi.

Requisiti delle procedure (comma 2)

Il comma 2 disciplina i requisiti minimi che le procedure interne di segnalazione devono garantire:

  • Riservatezza dell’identità del segnalante e del presunto responsabile (lett. a): la procedura deve proteggere sia l’identità di chi segnala sia quella del soggetto segnalato, fermo restando il rispetto delle regole che disciplinano le indagini e i procedimenti dell’autorità giudiziaria avviati in relazione ai fatti oggetto della segnalazione. La riservatezza del presunto responsabile tutela la sua reputazione fino all’accertamento della responsabilità.
  • Protezione del segnalante da condotte ritorsive (lett. b): le procedure devono garantire che il soggetto che effettua la segnalazione non subisca, per effetto di essa, condotte ritorsive, discriminatorie o comunque sleali da parte del soggetto obbligato o di suoi rappresentanti. Sono esempi di condotte vietate: licenziamento, demansionamento, trasferimento non giustificato, esclusione da promozioni, mobbing, deterioramento del clima lavorativo.
  • Canale di segnalazione anonimo e indipendente (lett. c): le procedure devono prevedere lo sviluppo di un canale specifico di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato. Il requisito di proporzionalità è importante: per uno studio professionale individuale, un canale di posta elettronica riservata può essere sufficiente; per una banca di grandi dimensioni, è attesa l’implementazione di piattaforme digitali dedicate al whistleblowing, con gestione esternalizzata o affidata a un soggetto indipendente dalla gerarchia operativa.
Natura giuridica della segnalazione interna (comma 3)

Il comma 3 chiarisce che la presentazione di una segnalazione ai sensi dell’art. 48 non costituisce, di per sé, violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato. Si tratta di una previsione di fondamentale importanza: il dipendente o collaboratore che segnala una violazione non può essere considerato inadempiente al proprio contratto di lavoro o al proprio mandato professionale per il solo fatto di aver segnalato. Il contratto non può prevedere clausole che limitino o escludano il diritto di segnalare.

Questa disposizione si raccorda con la più generale tutela dei whistleblower prevista dal D.Lgs. 24/2023 (di recepimento della Direttiva UE 2019/1937), che ha introdotto un sistema organico di protezione dei segnalanti nel settore privato e pubblico italiano. Il D.Lgs. 24/2023 si applica anche alle segnalazioni in materia di violazioni delle norme antiriciclaggio, rafforzando il quadro di tutela già previsto dall’art. 48.

Protezione dei dati personali del segnalante (comma 4)

Il comma 4 prevede che la disposizione di cui all’art. 7 c. 2 D.Lgs. 196/2003 (Codice della privacy), relativa al diritto di accesso ai propri dati personali, non trova applicazione con riguardo all’identità del segnalante. L’identità del segnalante può essere rivelata solo:

  • Con il consenso del segnalante stesso.
  • Quando la conoscenza sia indispensabile per la difesa del segnalato.

Questa limitazione al diritto di accesso ai dati personali è una deroga calibrata: il soggetto segnalato (il presunto responsabile della violazione) non ha il diritto di conoscere l’identità di chi lo ha segnalato, salvo che tale conoscenza sia indispensabile per esercitare il diritto di difesa. La deroga è coerente con i principi del GDPR (Regolamento UE 2016/679) in materia di trattamento per finalità di interesse pubblico rilevante.

Coordinamento con il D.Lgs. 24/2023 sul whistleblowing generale

L’art. 48 del D.Lgs. 231/2007 è norma speciale rispetto al D.Lgs. 24/2023 (il decreto whistleblowing) che ha recepito la Direttiva UE 2019/1937. Il D.Lgs. 24/2023 si applica in via generale a tutte le segnalazioni di violazioni del diritto dell’Unione e della normativa nazionale, inclusa quella antiriciclaggio. I soggetti obbligati al D.Lgs. 231/2007 con più di 50 dipendenti sono tenuti, ai sensi del D.Lgs. 24/2023, ad attivare canali di segnalazione interna conformi ai requisiti di quel decreto (che sono parzialmente coincidenti ma anche più dettagliati rispetto all’art. 48). Il raccordo tra le due discipline richiede che i soggetti obbligati verifichino che i propri sistemi di whistleblowing soddisfino i requisiti di entrambe le normative.

Profilo pratico per i soggetti obbligati

Per le grandi banche e le compagnie di assicurazione, i sistemi di whistleblowing sono già da tempo strutturati su piattaforme digitali dedicate, con garanzie di anonimato tecnico e gestione da parte di funzioni compliance indipendenti. Per i professionisti (studi di commercialisti, notai, avvocati), la dimensione ridotta consente procedure più semplificate, ma non esonera dall’obbligo di predisporre un canale interno riservato. Un indirizzo e-mail dedicato e riservato, gestito direttamente dal titolare dello studio o da un soggetto di fiducia esterno, può costituire un’implementazione adeguata per strutture di piccole dimensioni. È in ogni caso necessario che l’esistenza del canale sia comunicata ai dipendenti e collaboratori, e che la policy di whistleblowing sia formalizzata per iscritto.

Prassi dell'Agenzia delle Entrate

Provvedimento D.Lgs. 10 marzo 2023, n. 24 - attuazione direttiva UE 2019/1937 (whistleblowing)

Agenzia delle Entrate

Il decreto unifica la disciplina nazionale della protezione dei segnalanti, applicabile anche alle violazioni della normativa antiriciclaggio. Per i soggetti obbligati ex D.Lgs. 231/2007, i canali interni di segnalazione previsti dall'art. 48 vanno coordinati con i requisiti di riservatezza, tutela del segnalante e canali esterni gestiti da ANAC.

Leggi il documento su www.normattiva.it

Domande frequenti

Cosa impone l’art. 48 del D.Lgs. 231/2007 ai soggetti obbligati?

L’art. 48 impone ai soggetti obbligati di dotarsi di procedure interne per consentire a dipendenti e collaboratori di segnalare, in modo riservato e protetto, violazioni potenziali o effettive degli obblighi antiriciclaggio. Le procedure devono garantire riservatezza, protezione da ritorsioni e un canale anonimo e indipendente proporzionato alla dimensione del soggetto.

Un dipendente che segnala una violazione interna può essere licenziato?

No. Il comma 3 dell’art. 48 chiarisce che la segnalazione non costituisce violazione degli obblighi contrattuali. Il comma 2 lett. b) vieta espressamente condotte ritorsive, discriminatorie o sleali nei confronti del segnalante. Il D.Lgs. 24/2023 (whistleblowing) rafforza ulteriormente questa protezione per le organizzazioni con più di 50 dipendenti.

Il segnalato può scoprire chi lo ha segnalato?

No, salvo eccezioni. Il comma 4 esclude il diritto del segnalato di accedere all’identità del segnalante ai sensi dell’art. 7 c. 2 D.Lgs. 196/2003. L’identità può essere rivelata solo con il consenso del segnalante o quando indispensabile per la difesa del segnalato in un procedimento.

Uno studio professionale con pochi dipendenti deve attivare un canale di whistleblowing?

Sì, ma in modo proporzionato alla propria dimensione. Il comma 2 lett. c) richiede un canale anonimo e indipendente proporzionato alla natura e alle dimensioni del soggetto. Per uno studio piccolo può essere sufficiente un indirizzo e-mail riservato gestito da un soggetto indipendente dalla gerarchia operativa, purché l’esistenza del canale sia comunicata ai collaboratori.

Come si coordina l’art. 48 con il D.Lgs. 24/2023 sul whistleblowing?

L’art. 48 è norma speciale in materia AML; il D.Lgs. 24/2023 ha portata generale e si applica anche alle violazioni antiriciclaggio. I soggetti obbligati con più di 50 dipendenti devono conformarsi ai requisiti di entrambe le normative, che si integrano ma presentano alcune differenze di dettaglio nei requisiti del canale di segnalazione.

Fonti consultate: 1 fonte verificate
Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 47 Antiriciclaggio - Comunicazioni oggettive (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 49 Antiriciclaggio - Limitazioni all’uso del contante e dei titoli al portatore (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 46 Antiriciclaggio - Obblighi di comunicazione degli organi di controllo dei soggetti ob...
Antiriciclaggio - D.Lgs. 231/2007
Art. 50 Antiriciclaggio - Divieto di conti o libretti di risparmio in forma anonima o con int...
Antiriciclaggio - D.Lgs. 231/2007
Art. 45 bis Antiriciclaggio - Obbligo di istituzione del punto di contatto centrale dei prestator...
Antiriciclaggio - D.Lgs. 231/2007
Art. 45 Antiriciclaggio - Registro dei soggetti convenzionati ed agenti di prestatori di serv...