Ultimo aggiornamento: 19 Maggio 2026

Fonte: Normattiva.it · Gazzetta Ufficiale

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

In sintesi

L’art. 3 D.Lgs. 231/2007 individua i soggetti obbligati tenuti ad applicare l’intera disciplina antiriciclaggio: adeguata verifica, conservazione, segnalazione UIF, valutazione del rischio e procedure interne.
Le categorie sono quattro: intermediari bancari e finanziari, altri operatori finanziari, professionisti, altri operatori non finanziari.
La norma e stata riscritta dal D.Lgs. 90/2017 (IV Direttiva AML), aggiornata dal D.Lgs. 125/2019 (V Direttiva) e dal D.Lgs. 204/2024 in coordinamento con il Regolamento UE 2023/1114 (MiCA) per i prestatori di servizi di cripto-attivita.
Sono compresi i VASP (Virtual Asset Service Providers), gli agenti immobiliari per locazioni con canone mensile pari o superiore a 10.000 euro, le case d’asta e i mercanti d’arte sopra la soglia dei 10.000 euro, gli esercenti compro oro e i prestatori di servizi di gioco.
La qualificazione come soggetto obbligato attiva tutti gli adempimenti previsti dagli artt. 17-41; l’errata qualificazione espone a sanzioni amministrative ai sensi dell’art. 56 e, nei casi piu gravi, a responsabilita penale per omessa segnalazione (art. 58).
Il perimetro soggettivo si coordina ora con il Regolamento UE 2024/1624 (AMLR) e con la Direttiva UE 2024/1640 (AMLD VI), che armonizzano le definizioni a livello unionale.
L’autorita di vigilanza di settore varia in base alla categoria: Banca d’Italia per gli intermediari, OAM per agenti e mediatori, ordini professionali per gli iscritti, MEF e UIF in trasversale.

Prima degli esempi: perche l’art. 3 e la norma cardine del sistema AML

L’art. 3 e la porta d’ingresso dell’intero impianto antiriciclaggio. Stabilire se un operatore rientra fra i soggetti obbligati significa decidere se a quell’operatore si applicano gli obblighi di adeguata verifica della clientela, di conservazione dei dati, di segnalazione delle operazioni sospette alla UIF, di nomina del responsabile AML e di adozione di procedure interne di valutazione del rischio. Tutta la disciplina sostanziale e procedurale presuppone questa qualificazione preliminare.

La norma e stata interamente sostituita dall’art. 1 del D.Lgs. 25 maggio 2017 n. 90 di recepimento della IV Direttiva AML (UE 2015/849) e successivamente integrata dal D.Lgs. 4 ottobre 2019 n. 125 (V Direttiva, UE 2018/843) e dal D.Lgs. 27 dicembre 2024 n. 204 in coordinamento con il Regolamento UE 2023/1114 (MiCA) sulle cripto-attivita. Il perimetro soggettivo si e progressivamente ampliato, in coerenza con le raccomandazioni GAFI e con il pacchetto AML europeo culminato nel Regolamento UE 2024/1624 (AMLR) e nella Direttiva UE 2024/1640 (AMLD VI).

Le quattro categorie di soggetti obbligati

La prima categoria raccoglie gli intermediari bancari e finanziari: banche, Poste Italiane S.p.A. per i servizi di bancoposta, istituti di moneta elettronica, istituti di pagamento, SIM, SGR, SICAV, SICAF, imprese di assicurazione ramo vita, intermediari finanziari iscritti all’albo ex art. 106 TUB. Sulla loro attivita di vigilanza AML interviene principalmente la Banca d’Italia, anche tramite la UIF per la disciplina delle segnalazioni.

La seconda categoria include gli altri operatori finanziari non bancari: confidi maggiori, cambiavalute, agenti in attivita finanziaria e mediatori creditizi iscritti all’OAM, fiduciarie statiche e dinamiche, prestatori di servizi di gioco, e oggi i prestatori di servizi relativi a cripto-attivita (CASP/VASP) ai sensi del Regolamento UE 2023/1114 (MiCA).

La terza categoria raggruppa i professionisti: revisori legali, e gli iscritti agli ordini professionali con incarichi a contenuto economico, contabile, fiscale o di trust e societario. Per alcuni professionisti l’obbligo opera solo quando partecipano in nome o per conto del cliente a determinate operazioni a rischio (compravendita immobiliare, gestione di denaro o conti, costituzione e gestione di societa o trust).

La quarta categoria abbraccia gli altri operatori non finanziari: agenti immobiliari, prestatori di servizi a societa e trust (TCSP, dopo il D.L. 25/2023), esercenti compro oro ai sensi del D.Lgs. 92/2017, case d’asta e mercanti d’arte per operazioni di valore pari o superiore a 10.000 euro, prestatori di servizi di gioco e altri operatori espressamente individuati dalla normativa secondaria.

Soglie e perimetri di applicazione

Alcune categorie sono soggette agli obblighi integralmente per ogni attivita svolta (banche, intermediari finanziari, IMEL, IP, fiduciarie). Per altre il perimetro e modulato da soglie e tipologie di operazione. Gli agenti immobiliari sono soggetti obbligati per ogni compravendita; per le locazioni l’obbligo scatta quando il canone mensile e pari o superiore a 10.000 euro. Le case d’asta e i mercanti d’arte rientrano nel perimetro per operazioni di valore pari o superiore a 10.000 euro, indipendentemente dal pagamento frazionato. Gli esercenti compro oro sono soggetti obbligati per ogni operazione, in coordinamento con il D.Lgs. 92/2017.

Per i professionisti la giurisprudenza amministrativa e i provvedimenti di Banca d’Italia hanno chiarito che il perimetro va letto in chiave funzionale: rileva il contenuto sostanziale dell’incarico, non la mera qualifica formale. Le prestazioni meramente difensive in sede contenziosa restano fuori dal perimetro per gli avvocati, in coerenza con la tutela del diritto di difesa.

Caso 1: Tizio e la societa fiduciaria statica

Scenario. Tizio, amministratore unico di una fiduciaria statica iscritta nella sezione separata dell’albo ex art. 106 TUB, riceve un mandato per intestare partecipazioni societarie per conto di un cliente. La fiduciaria opera senza svolgere attivita di gestione patrimoniale individuale.

Come si legge in pratica. La fiduciaria statica e soggetto obbligato in via integrale ai sensi dell’art. 3 D.Lgs. 231/2007, categoria altri operatori finanziari. Tizio deve eseguire l’adeguata verifica del cliente e del titolare effettivo (artt. 17-22), conservare i dati per dieci anni (artt. 31-34), valutare il profilo di rischio della relazione e, in presenza di indicatori di anomalia, inoltrare la segnalazione di operazione sospetta alla UIF (artt. 35-41). La nomina del responsabile AML e l’adozione di procedure interne sono adempimenti strutturali.

Documenti. Atto costitutivo e statuto della fiduciaria, iscrizione albo ex art. 106 TUB, mandato fiduciario, documenti identificativi del fiduciante e del titolare effettivo, dichiarazione sull’origine dei fondi, valutazione del rischio cliente, modulistica di adeguata verifica.

Caso 2: Caio e l’agenzia immobiliare con locazione di pregio

Scenario. Caio, titolare di un’agenzia immobiliare iscritta al ruolo, riceve l’incarico di mediare la locazione di un attico nel centro di una grande citta, con canone mensile di 12.000 euro pattuito fra locatore italiano e conduttore non residente nell’Unione europea.

Come si legge in pratica. L’agente immobiliare e soggetto obbligato per la mediazione nelle compravendite; per le locazioni l’obbligo opera quando il canone mensile e pari o superiore a 10.000 euro (soglia introdotta dal D.Lgs. 125/2019 in recepimento della V Direttiva). Caio deve eseguire adeguata verifica rafforzata per la presenza di un cliente non residente nell’UE, identificare il titolare effettivo se controparte e una persona giuridica, valutare il rischio paese e inoltrare segnalazione UIF in presenza di anomalie nei flussi finanziari.

Documenti. Mandato di mediazione, documenti identificativi delle parti, visura camerale o equipollente per le persone giuridiche, dichiarazione sul titolare effettivo, certificato di residenza fiscale, valutazione del rischio cliente e paese, conferma scritta sull’origine dei fondi.

Caso 3: Sempronia e la galleria d’arte sopra soglia

Scenario. Sempronia, titolare di una galleria d’arte, conclude la vendita di un dipinto per 35.000 euro a favore di un acquirente che chiede pagamento frazionato in tre tranche da bonifico bancario, intestate a soggetti diversi ma riferibili al medesimo gruppo familiare.

Come si legge in pratica. Le case d’asta e i mercanti d’arte sono soggetti obbligati per operazioni di valore pari o superiore a 10.000 euro, anche se eseguite in piu pagamenti collegati (categoria introdotta dal D.Lgs. 125/2019 in recepimento della V Direttiva). Sempronia deve verificare l’identita dell’acquirente e del titolare effettivo, ricostruire la coerenza fra acquirente formale ed esecutore del pagamento e, in presenza di frazionamento sospetto, attivare la procedura di segnalazione UIF.

Documenti. Fattura di vendita, documenti identificativi dell’acquirente e dei pagatori, contabili dei bonifici, dichiarazione sull’origine dei fondi, certificato di autenticita dell’opera, prova di provenienza, registro delle operazioni.

Caso 4: Mevio e il prestatore di servizi cripto (VASP)

Scenario. Mevio, legale rappresentante di una piattaforma di scambio fra cripto-attivita e valute fiat con sede in Italia, ha completato l’iscrizione al registro OAM e sta predisponendo l’autorizzazione come CASP ai sensi del Regolamento UE 2023/1114 (MiCA). Riceve un ordine di conversione di 80.000 euro in cripto-attivita da un cliente persona fisica.

Come si legge in pratica. Il prestatore di servizi relativi a cripto-attivita e soggetto obbligato in via integrale ai sensi dell’art. 3, lett. i-bis), come riformulato dal D.Lgs. 90/2017 e successivamente dal D.Lgs. 204/2024 in coordinamento con MiCA. Mevio deve identificare il cliente, raccogliere informazioni sulla provenienza dei fondi, applicare la travel rule per i trasferimenti di cripto-attivita (Regolamento UE 2023/1113), valutare il rischio in chiave geografica e di prodotto, segnalare alla UIF eventuali operazioni anomale.

Documenti. Iscrizione registro OAM, eventuale autorizzazione CASP, documenti identificativi del cliente, evidenza dell’indirizzo del wallet, transaction hash, dichiarazione sull’origine dei fondi, procedure interne AML, log delle valutazioni di rischio.

Caso 5: Calpurnia e il revisore legale di una PMI

Scenario. Calpurnia, iscritta nel registro dei revisori legali presso il MEF, accetta l’incarico di revisione del bilancio di una societa a responsabilita limitata operante nel commercio internazionale con controparti in paesi terzi a rischio.

Come si legge in pratica. Il revisore legale e soggetto obbligato ai sensi dell’art. 3, categoria professionisti, indipendentemente dal tipo di incarico tecnico. Calpurnia deve eseguire l’adeguata verifica del cliente, valutare il rischio geografico per la presenza di paesi terzi ad alto rischio individuati dalla Commissione UE ai sensi dell’art. 9 della IV Direttiva, conservare la documentazione per dieci anni e segnalare alla UIF anomalie rilevate nei flussi finanziari della societa revisionata.

Documenti. Iscrizione al registro dei revisori legali, lettera di incarico, visura camerale della societa, identificazione del titolare effettivo, dichiarazione paese terzo, valutazione del rischio cliente, carte di lavoro della revisione, registro degli incarichi.

Quando chiedere una verifica

La qualificazione come soggetto obbligato dipende da elementi tecnici (forma giuridica, iscrizioni ad albi, tipologia di operazione, soglie quantitative) e va valutata caso per caso, anche in vista dell’applicazione del Regolamento UE 2024/1624 (AMLR) e dell’istituzione dell’Autorita europea AMLA. Per impostare un sistema AML conforme, predisporre la valutazione del rischio e le procedure interne, individuare il responsabile AML e gestire la segnalazione UIF, e opportuno il supporto di un professionista qualificato: il marketplace fiscoinvestimenti.it consente di individuare uno specialista in compliance antiriciclaggio.

Norme e fonti collegate

Art. 1 D.Lgs. 231/2007 — definizioni
Art. 2 D.Lgs. 231/2007 — finalita
Art. 3 D.Lgs. 231/2007 — soggetti obbligati
Art. 17 D.Lgs. 231/2007 — obblighi di adeguata verifica
Art. 31 D.Lgs. 231/2007 — conservazione dei dati
Art. 35 D.Lgs. 231/2007 — segnalazione di operazioni sospette
Art. 56 D.Lgs. 231/2007 — sanzioni amministrative
Art. 58 D.Lgs. 231/2007 — sanzioni penali per omessa segnalazione
Direttiva UE 2015/849 (IV AMLD) recepita dal D.Lgs. 90/2017 (EUR-Lex)
Direttiva UE 2018/843 (V AMLD) recepita dal D.Lgs. 125/2019 (EUR-Lex)
Regolamento UE 2024/1624 (AMLR) e Direttiva UE 2024/1640 (VI AMLD) — pacchetto AML europeo
Regolamento UE 2023/1114 (MiCA) e D.Lgs. 204/2024 — cripto-attivita
UIF, indicatori di anomalia e istruzioni operative (uif.bancaditalia.it)
MEF, Comitato di sicurezza finanziaria — analisi nazionale del rischio (mef.gov.it)

Domande frequenti

1. Chi sono i soggetti obbligati antiriciclaggio?
Sono i destinatari della disciplina AML individuati dall’art. 3 D.Lgs. 231/2007: intermediari bancari e finanziari, altri operatori finanziari (inclusi VASP cripto), professionisti (revisori legali e iscritti agli ordini con incarichi economici, fiscali, societari o di trust) e altri operatori non finanziari (agenti immobiliari, mercanti d’arte sopra 10.000 euro, esercenti compro oro, prestatori di servizi di gioco, TCSP).

2. Anche i prestatori di servizi cripto sono soggetti obbligati?
Si. I prestatori di servizi relativi a cripto-attivita (VASP/CASP) sono inclusi nel perimetro dal D.Lgs. 90/2017 e ridefiniti dal D.Lgs. 204/2024 in coordinamento con il Regolamento UE 2023/1114 (MiCA). Devono eseguire adeguata verifica, applicare la travel rule del Regolamento UE 2023/1113 e segnalare alla UIF le operazioni sospette.

3. Quando un agente immobiliare e obbligato per le locazioni?
L’agente immobiliare e soggetto obbligato per ogni compravendita. Per le locazioni l’obbligo scatta quando il canone mensile e pari o superiore a 10.000 euro, soglia introdotta dal D.Lgs. 125/2019 in recepimento della V Direttiva AML.

4. Quale soglia si applica a case d’asta e mercanti d’arte?
Le operazioni di valore pari o superiore a 10.000 euro fanno scattare gli obblighi, anche se eseguite in piu pagamenti collegati. La categoria e stata introdotta dal D.Lgs. 125/2019 in recepimento dell’art. 2 della V Direttiva AML.

5. Cosa rischia chi non si qualifica correttamente come soggetto obbligato?
L’errata qualificazione comporta l’omessa attuazione degli adempimenti AML e l’esposizione a sanzioni amministrative pecuniarie ai sensi dell’art. 56 D.Lgs. 231/2007 e, nei casi piu gravi (omessa segnalazione UIF), a responsabilita penale ai sensi dell’art. 58 dello stesso decreto.

A cura di

Andrea Marton — Autore e divulgatore giuridico

Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 31 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

Soggetti obbligati antiriciclaggio: esempi pratici sull’art. 3 D.Lgs. 231/2007