← Torna a Antiriciclaggio - D.Lgs. 231/2007
Ultimo aggiornamento: 15 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
In sintesi
  • Gli obblighi di adeguata verifica si considerano assolti se un terzo rilascia un’attestazione che certifica l’avvenuto adempimento diretto.
  • L’attestazione deve essere univocamente riconducibile al terzo e trasmessa da questi al soggetto obbligato che se ne avvale.
  • I terzi mettono a disposizione i documenti di identificazione e le informazioni raccolte, inclusi quelli ottenuti con strumenti di identificazione elettronica.
  • Per i clienti acquisiti a distanza (onboarding remoto) il soggetto obbligato può identificare acquisendo direttamente le informazioni dal cliente.
  • Le copie dei documenti devono essere trasmesse senza ritardo su richiesta del soggetto obbligato.
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 27 D.Lgs. 231/2007 (Antiriciclaggio) – Modalità di esecuzione degli obblighi di adeguata verifica della clientela da parte di terzi (1)

In vigore dal 29/12/2007

1. Nei limiti di cui all’articolo 26, gli obblighi di adeguata verifica della clientela si considerano assolti, previo rilascio di idonea attestazione da parte del terzo che abbia provveduto ad adempiervi direttamente, nell’ambito di un rapporto continuativo o dell’esecuzione di una prestazione professionale ovvero in occasione del compimento di un’operazione occasionale. 2. L’attestazione di cui al comma 1 deve essere univocamente riconducibile al terzo e deve essere trasmessa dal terzo medesimo al soggetto obbligato che se ne avvale. Nella medesima attestazione è espressamente confermato il corretto adempimento degli obblighi da parte dell’attestante in relazione alle attività di verifica effettuate nonchè la coincidenza tra il cliente verificato dal terzo e il soggetto a cui l’attestazione si riferisce. Le Autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’articolo 7, comma 1, lettera a), possono individuare idonee forme e modalità di attestazione, tenendo conto dell’evoluzione delle tecniche di comunicazione e trasferimento a distanza. 3. I terzi mettono a disposizione dei soggetti obbligati le informazioni richieste in occasione dell’adempimento degli obblighi di cui all’articolo 18, comma 1, lettere a), b) e c), ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale (2). Le copie dei DLgs. 21.11.2007 n. 231 – Art. 28 57 documenti acquisiti dai terzi in sede di adeguata verifica del cliente sono trasmesse, senza ritardo, dai terzi medesimi ai soggetti obbligati che ne facciano richiesta. 4. Per i clienti il cui contatto è avvenuto attraverso l’intervento dei soggetti obbligati di cui all’articolo 3, comma 3, lettere b) e c), l’intermediario può procedere all’identificazione acquisendo da tali soggetti obbligati le informazioni necessarie, anche senza la presenza contestuale del cliente. 5. Nel caso di rapporti continuativi relativi all’erogazione di credito al consumo, di leasing o di altre tipologie operative indicate dalla Banca d’Italia, l’identificazione può essere effettuata da collaboratori esterni legati all’intermediario da apposita convenzione, nella quale siano specificati gli obblighi previsti dal presente decreto e ne siano conformemente regolate le modalità di adempimento. 5 bis. Le autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’articolo 7, comma 1, lettera a) possono adottare disposizioni volte a ritenere assolti gli obblighi di cui alla presente sezione da parte di un intermediario bancario o finanziario che applichi le procedure di gruppo in materia di prevenzione del riciclaggio e del finanziamento del terrorismo al ricorrere delle seguenti condizioni: a) l’intermediario bancario o finanziario, nell’adempimento dei predetti obblighi, si avvale di informazioni fornite da terzi appartenenti allo stesso gruppo; b) la capogruppo ha sede nel territorio della Repubblica o in un altro Stato membro ovvero ha sede in un Paese terzo ed è tenuta ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla direttiva; c) l’efficace applicazione, da parte dei componenti il gruppo, delle procedure di gruppo in materia di adeguata verifica tramite terzi e conservazione dei documenti è sottoposta ai controlli dell’autorità competente a vigilare sulla capogruppo; (3) c-bis) le procedure antiriciclaggio e antiterrorismo del gruppo prevedono presidi idonei a mitigare i rischi geografici associati ai Paesi a rischio più elevato. (4) Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 27 (Esclusioni) – 1. Quando la Commissione europea adotta, con riferimento ad un Paese terzo una decisione a norma dell’articolo 40, paragrafo 4, della direttiva, gli enti e le persone soggetti al presente decreto non possono applicare obblighi semplificati di adeguata verifica della clientela agli enti creditizi e finanziari o società quotate del Paese terzo in questione o ad altri soggetti in base a situazioni che rispettano i criteri tecnici stabiliti dalla Commissione europea a norma dell’articolo 40, paragrafo 1, lettera b), della direttiva.“. (2) Le parole “, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale” sono state inserite dall’art. 2, comma 1, lett. t), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (3) Comma inserito dall’art. 2, comma 1, lett. u), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (4) Lettera inserita dall’art. 11, comma 2, lett. i), DL 30.6.2025 n. 95, convertito, con modificazioni, dalla L. 8.8.2025 n. 118.

Stesso numero, altri codici
La delega della verifica a terzi: struttura e finalità

L’articolo 27 del D.Lgs. 231/2007 regola il meccanismo attraverso cui un soggetto obbligato può considerare assolti i propri obblighi di adeguata verifica quando un terzo qualificato abbia già provveduto direttamente a tale adempimento. La norma risponde a un’esigenza concreta del mercato finanziario: in molte situazioni, il cliente ha già fornito le proprie informazioni a un altro intermediario, e ripetere l’intero processo di verifica sarebbe costoso e inefficiente senza offrire vantaggi aggiuntivi in termini di prevenzione del riciclaggio.

Il presupposto fondamentale è che il terzo abbia eseguito la verifica nell’ambito di un rapporto continuativo, dell’esecuzione di una prestazione professionale o in occasione di un'operazione occasionale. Questo requisito garantisce che la verifica sia avvenuta in un contesto strutturato e documentato, non in maniera informale o approssimativa.

Requisiti dell’attestazione

Il comma 2 fissa i requisiti formali e sostanziali dell’attestazione che il terzo deve rilasciare al soggetto obbligato. In primo luogo, l’attestazione deve essere univocamente riconducibile al terzo: ciò implica che il documento deve recare sottoscrizione o firma elettronica qualificata del terzo, o comunque elementi che ne consentano l’identificazione certa e la verifica dell’autenticità. In secondo luogo, l’attestazione deve essere trasmessa direttamente dal terzo al soggetto obbligato che intende avvalersene, escludendo la possibilità che sia il cliente a consegnare l’attestazione: questo presidio serve a impedire che il cliente possa alterare o falsificare il documento.

L’attestazione deve poi confermare espressamente:

- il corretto adempimento degli obblighi di verifica da parte del terzo;

- la coincidenza tra il cliente verificato dal terzo e il soggetto a cui l’attestazione si riferisce.

Le autorità di vigilanza di settore possono individuare, nell’esercizio dei propri poteri normativi, idonee forme e modalità di attestazione, tenendo conto dell’evoluzione delle tecniche di comunicazione e trasferimento a distanza. Questa clausola di flessibilità consente di adeguare le modalità pratiche dell’attestazione alle innovazioni tecnologiche, come le firme digitali avanzate o le piattaforme di onboarding digitale.

Disponibilità dei dati e dei documenti

Il comma 3 disciplina l’obbligo del terzo di mettere a disposizione del soggetto obbligato le informazioni e i documenti raccolti in sede di verifica. L’elenco delle informazioni da rendere disponibili corrisponde a quelle previste dall’art. 18, comma 1, lett. a), b) e c), ossia: identificazione del cliente e verifica dell’identità, identificazione dell’eventuale esecutore, acquisizione di informazioni sullo scopo e sulla natura del rapporto o dell’operazione.

La norma fa espressamente salvo l’utilizzo dei dati ottenuti mediante mezzi di identificazione elettronica e pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 (eIDAS), o mediante procedure di identificazione elettronica sicure regolamentate o autorizzate dall’Agenzia per l’Italia digitale (AGID). Questo riferimento è fondamentale nel contesto dell’onboarding digitale: le verifiche eseguite tramite SPID, CIE, firme digitali qualificate o altri strumenti eIDAS soddisfano il requisito di identificazione e possono essere utilizzate come base per l’attestazione.

Le copie dei documenti raccolti devono essere trasmesse senza ritardo dal terzo al soggetto obbligato che ne faccia richiesta. Il termine «senza ritardo» indica un obbligo di tempestività, anche se non fissa un termine perentorio in giorni: la valutazione della tempestività terrà conto delle circostanze concrete.

Onboarding remoto e clienti non presenti fisicamente

Il comma 4 si occupa specificamente dei clienti il cui primo contatto è avvenuto attraverso l’intervento di intermediari di cui all’art. 3, comma 3, lett. b) e c) (ad esempio agenti in attività finanziaria e mediatori creditizi). In questi casi, l’intermediario che eroga il servizio finale può procedere all’identificazione acquisendo direttamente le informazioni necessarie, anche a distanza, senza necessità di una presenza fisica del cliente.

Questa disposizione è di particolare rilievo per il settore fintech e per le banche che operano prevalentemente o esclusivamente online. L’onboarding digitale, basato su videoidentificazione, SPID o altri strumenti elettronici qualificati, può essere utilizzato come alternativa alla verifica de visu tradizionale, purché rispetti i requisiti di affidabilità e sicurezza previsti dalla normativa.

Responsabilità residua del soggetto obbligato

Nonostante il meccanismo di delega previsto dall’art. 27, è essenziale sottolineare che la responsabilità ultima per il corretto adempimento degli obblighi di adeguata verifica rimane in capo al soggetto obbligato che si avvale dell’attestazione del terzo. Se le informazioni fornite dal terzo risultano inesatte o incomplete, il soggetto obbligato potrebbe comunque essere ritenuto responsabile delle violazioni antiriciclaggio, salvo che dimostri di aver agito in buona fede e di aver adottato tutte le precauzioni ragionevoli per verificare l’attendibilità dell’attestazione ricevuta.

Prassi dell'Agenzia delle Entrate

Provvedimento MEF Dipartimento del Tesoro, Guidance sulla titolarita' effettiva delle persone giuridiche (marzo 2023)

Agenzia delle Entrate

Documento di indirizzo del Tesoro che esplicita i criteri per l'identificazione del titolare effettivo nell'ambito dell'adeguata verifica della clientela ex art. 27 del D.Lgs. 231/2007. Affronta i casi delle catene partecipative complesse, dei trust e dei criteri sussidiari quando manca un assetto proprietario chiaro.

Leggi il documento su www.dt.mef.gov.it

Provvedimento MEF Dipartimento del Tesoro, FAQ Prevenzione dei reati finanziari

Agenzia delle Entrate

Le FAQ ufficiali del Tesoro chiariscono le modalita' operative di adeguata verifica (semplificata, ordinaria, rafforzata) e il rapporto tra dati raccolti dal soggetto obbligato ai sensi dell'art. 27 e consultazione del Registro dei titolari effettivi, precisando che il Registro supporta ma non sostituisce l'autonoma valutazione del soggetto obbligato.

Leggi il documento su www.dt.mef.gov.it

Domande frequenti

Un intermediario può affidarsi alla verifica già eseguita da un altro soggetto obbligato?

Sì. L’art. 27 consente di considerare assolti gli obblighi di adeguata verifica quando un terzo qualificato abbia già provveduto direttamente, rilasciando un’attestazione conforme ai requisiti di legge che deve essere trasmessa dal terzo stesso al soggetto obbligato.

Quali requisiti deve avere l’attestazione del terzo?

L’attestazione deve essere univocamente riconducibile al terzo, deve essere trasmessa dal terzo al soggetto obbligato (non dal cliente), e deve confermare espressamente il corretto adempimento degli obblighi di verifica e la coincidenza tra il cliente verificato e il soggetto a cui si riferisce.

L’identificazione tramite SPID o firma digitale qualificata è sufficiente per l’onboarding remoto?

Sì, a condizione che gli strumenti utilizzati siano conformi al regolamento eIDAS (UE n. 910/2014) o a procedure di identificazione elettronica sicure autorizzate da AGID. I dati ottenuti con questi strumenti possono essere inclusi nell’attestazione del terzo e trasmessi al soggetto obbligato.

Se il terzo fornisce informazioni false, chi risponde della violazione antiriciclaggio?

La responsabilità principale ricade sul terzo che ha attestato falsamente il corretto adempimento. Tuttavia, il soggetto obbligato che si è avvalso dell’attestazione può essere chiamato a rispondere se non ha adottato le precauzioni ragionevoli per verificare l’attendibilità dell’attestazione ricevuta.

Entro quanto tempo il terzo deve trasmettere i documenti di verifica su richiesta?

La legge prescrive la trasmissione "senza ritardo", senza fissare un termine perentorio in giorni. La tempestività si valuta in concreto, tenendo conto della complessità del caso e degli strumenti tecnici disponibili per la trasmissione.

Fonti consultate: 2 fontei verificate
Andrea Marton, Tax Advisor e Responsabile Editoriale di La Legge in Chiaro
A cura di
Dott. Andrea Marton — Tax Advisor, Consulente Fiscale
Responsabile editoriale di La Legge in Chiaro per i 17 codici e testi unici italiani (Costituzione, C.C., C.P., C.P.C., C.P.P., C.d.S., Codice del Consumo, TUIR, T.U.IVA, T.U.B., IRAP, CCII, Antiriciclaggio, Successioni, Accertamento, T.U. Edilizia, Legge di Bilancio 2026). Contenuti redatti con linguaggio chiaro, fonti ufficiali aggiornate e revisione professionale a cura della Redazione. Profilo completo →
Avvertenza: il testo è pubblicato a fini informativi e divulgativi. Per casi specifici è sempre consigliato rivolgersi a un professionista abilitato.
Articoli correlati
Antiriciclaggio - D.Lgs. 231/2007
Art. 26 Antiriciclaggio - Esecuzione degli obblighi di adeguata verifica da parte di terzi (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 28 Antiriciclaggio - Responsabilità dei soggetti obbligati (1)
Antiriciclaggio - D.Lgs. 231/2007
Art. 25 bis Antiriciclaggio - Modalità di esecuzione degli obblighi di adeguata verifica
Antiriciclaggio - D.Lgs. 231/2007
Art. 25 Antiriciclaggio - Modalità di esecuzione degli obblighi di adeguata verifica rafforz...
Antiriciclaggio - D.Lgs. 231/2007
Art. 29 Antiriciclaggio - Esecuzione da parte di terzi aventi sede in
Antiriciclaggio - D.Lgs. 231/2007
Art. 24 Antiriciclaggio - Obblighi di adeguata verifica rafforzata della clientela (1)