CIRCOLARE MONOGRAFICA
Supporto alla corretta compilazione delle schede AML previste dalla normativa vigente
DI CARLA DE LUCA | 17 APRILE 2026
Si fornisce uno strumento operativo completo per la valutazione del rischio riciclaggio dello studio professionale e dei singoli clienti, in conformità al D.Lgs. n. 231/2007 e alle Regole Tecniche CNDCEC. Raccoglie in formato testuale tutti i campi delle schede obbligatorie “Scheda di autovalutazione del rischio (artt. 15 e 16-ter) – rischio residuo dello studio professionale” e “Scheda di valutazione del rischio del cliente (art. 17) – rischio effettivo per singolo cliente/incarico”, guidando passo dopo passo l’analisi del rischio inerente, della vulnerabilità e del rischio residuo o effettivo. È finalizzato a supportare una compilazione coerente, tracciabile e adeguata agli obblighi normativi.
Premessa
Il presente documento è uno strumento operativo di ausilio alla compilazione delle schede di valutazione del rischio previste dal D.Lgs. n. 231/2007e dalla Regole Tecniche n. 1 e n. 2 del CNDCEC.
Per ogni campo è indicato in grigio un suggerimento su cosa inserire. I livelli numerici vanno da 1 (non significativo) a 4 (molto significativo). Compilare prima la scheda di autovalutazione dello studio e poi quella del singolo cliente.
Scheda A – Autovalutazione del rischio dello studio professionale
Art. 15 e 16-ter, D.Lgs. n. 231/2007 – Regola Tecnica n. 1 CNDCEC
Questa scheda deve essere compilata almeno annualmente dal titolare dello studio (o dal responsabile antiriciclaggio). Valuta il rischio residuo dello studio, combinando rischio inerente e vulnerabilità organizzativa.
Dati identificativi dello studio
| Nome dello studio / Professionista | Es. Studio Rossi e Associati – Dott. Mario Rossi |
| Partita IVA / Codice fiscale | Es. 01234567890 |
| Indirizzo sede | Es. Via Roma 1, 20100 Milano (MI) |
| Data di compilazione | Es. 01/01/2025 |
| Responsabile antiriciclaggio | Indicare il nome del soggetto designato, se diverso dal titolare |
1 – Valutazione del rischio inerente
Il rischio inerente è determinato analizzando quattro aspetti della struttura dello studio. Per ciascuno assegnare un livello da 1 a 4:
| Livello 1 – Non significativo | Clientela/contesto a rischio molto basso; nessuna criticità rilevante |
| Livello 2 – Poco significativo | Clientela/contesto a rischio basso; rare situazioni di attenzione |
| Livello 3 – Abbastanza significativo | Clientela/contesto a rischio medio; presenza di elementi di attenzione |
| Livello 4 – Molto significativo | Clientela/contesto ad alto rischio; presenza di più fattori critici |
1.1 – Tipologia della clientela assistita
Analizzare la composizione del portafoglio clienti: presenza di società di capitali, gruppi societari complessi, clienti esteri, trust, PEP (Persone Esposte Politicamente), clienti con operatività in settori ad alto rischio (es. costruzioni, commercio di beni di lusso, cryptovalute).
| Natura giuridica dei clienti | Livello (1-4) | Es. persone fisiche, s.r.l., s.p.a., associazioni, trust, … |
| Prevalente attività svolta dai clienti | Livello (1-4) | Es. commercio, professioni, servizi finanziari, … |
| Presenza di Persone Esposte Politicamente (PEP) | Livello (1-4) | Es. nessuna / sporadica / frequente |
| Presenza di clienti con operatività internazionale | Livello (1-4) | Es. nessuna / occasionale / prevalente |
| Complessità delle strutture societarie dei clienti | Livello (1-4) | Es. semplici / con holding / con trust o fiduciarie |
Il livello da inserire nella scheda originale è la media dei punteggi assegnati ai singoli aspetti della tipologia clientela.
| Livello – Tipologia clientela (media) | Inserire valore 1-4 calcolato come media dei punteggi sopra |
1.2 – Area geografica di operatività dello studio
Valutare dove sono ubicati i clienti e dove si svolgono prevalentemente le operazioni. Fare riferimento alle liste GAFI (FATF) dei Paesi ad alto rischio, alle indicazioni dell’UIF e alle segnalazioni del MEF. Un’operatività concentrata in zone geografiche a bassa criticità riduce il livello di rischio.
| Area geografica prevalente dei clienti (Italia) | Livello (1-4) | Es. Nord, Centro, Sud/Isole – specificare la macro-area |
| Presenza di clienti con operatività in Paesi UE a rischio | Livello (1-4) | Es. nessuna / sporadica / frequente |
| Presenza di clienti con operatività in Paesi extra-UE ad alto rischio | Livello (1-4) | Es. nessuna / sporadica / frequente. Riferirsi alle liste GAFI/UIF |
| Livello – Area geografica (media) | Inserire valore 1-4 calcolato come media dei punteggi sopra |
1.3 – Canali distributivi (modalità di offerta dei servizi)
Analizzare come lo studio acquisisce i clienti e svolge l’attività. I contatti esclusivamente in presenza riducono il rischio. L’utilizzo di intermediari, piattaforme on-line o l’assenza di contatto diretto con il cliente aumenta il rischio.
| Modalità prevalente di contatto con il cliente | Livello (1-4) | Es. solo di persona in studio / misto / prevalentemente da remoto |
| Utilizzo di intermediari o segnalatori per l’acquisizione clienti | Livello (1-4) | Es. no / raramente / frequentemente |
| Uso di strumenti digitali per l’identificazione del cliente | Livello (1-4) | Es. solo di persona / firma digitale + video / KYC remoto |
| Livello – Canali distributivi (media) | Inserire valore 1-4 calcolato come media dei punteggi sopra |
1.4 – Servizi professionali offerti
Alcune prestazioni professionali sono intrinsecamente a rischio più alto (es. consulenza in operazioni di finanza straordinaria, costituzione di società, amministrazione di trust) mentre altre hanno rischio basso o sono escluse dall’ambito applicativo (Tabella 1 della RT n. 2 CNDCEC).
| Presenza di servizi ad alto rischio (Tab. 2.3 – campo rosso) | Livello (1-4) | Es. finanza straordinaria, M&A, consulenza in operazioni complesse |
| Presenza di servizi a rischio medio-alto (Tab. 2.2 – campo arancione) | Livello (1-4) | Es. tenuta contabilità, revisione legale, costituzione società, trust |
| Presenza di servizi a rischio medio (Tab. 2 – campo giallo) | Livello (1-4) | Es. consulenza tributaria, valutazioni d’azienda, consulenza contrattuale |
| Prevalenza di servizi a rischio basso (Tab. 1) | Livello (1-4) | Es. visto di conformità, difesa in giudizio, interpelli, CTP |
| Livello – Servizi professionali (media) | Inserire valore 1-4 calcolato come media dei punteggi sopra |
Riepilogo e calcolo del rischio inerente dello studio
Il livello di rischio inerente dello studio è la media aritmetica dei quattro valori sopra determinati:
| 1.1 Livello Tipologia clientela | ……… | |
| 1.2 Livello Area geografica | ……… | |
| 1.3 Livello Canali distributivi | ……… | |
| 1.4 Livello Servizi professionali | ……… | |
| Livello di rischio inerente (media dei 4 valori) | Coeff. 40% | ……… |
2 – Valutazione del livello di vulnerabilità
La vulnerabilità misura l’adeguatezza dei presidi organizzativi dello studio nel fronteggiare il rischio. Si valutano quattro aree. Per ciascuna assegnare un livello da 1 a 4:
| Livello 1 – Non significativa | Presidi completi e strutturati; procedure formalizzate e aggiornate |
| Livello 2 – Poco significativa | Presidi ordinari; procedure presenti ma con margini di miglioramento |
| Livello 3 – Abbastanza significativa | Presidi lacunosi; alcune procedure assenti o non aggiornate |
| Livello 4 – Molto significativa | Presidi insufficienti; assenza di procedure o grave disorganizzazione |
2.1 – Formazione
Valutare se il titolare e i collaboratori hanno ricevuto formazione adeguata in materia di antiriciclaggio: corsi specifici, aggiornamento periodico, presenza di un piano formativo annuale. La formazione è obbligatoria (art. 16, D.Lgs. 231/2007).
| Formazione del titolare/responsabile AML | Livello (1-4) | Es. corso specifico completato / solo lettura normativa / nessuna |
| Formazione dei collaboratori di studio | Livello (1-4) | Es. tutti formati / solo alcuni / nessuno |
| Periodicità degli aggiornamenti formativi | Livello (1-4) | Es. annuale / biennale / sporadica / assente |
| Disponibilità di materiale formativo interno | Livello (1-4) | Es. manuale/procedura scritta / solo normativa esterna / assente |
| Livello – Formazione (media) | Inserire valore 1-4 |
2.2 – Adeguata verifica della clientela
Verificare l’esistenza di procedure scritte per l’identificazione del cliente, l’acquisizione di documenti identificativi, l’individuazione del titolare effettivo, la comprensione dello scopo e natura del rapporto professionale, il monitoraggio nel tempo. Le procedure devono essere proporzionate al rischio del cliente.
| Procedura scritta per l’identificazione del cliente | Livello (1-4) | Es. procedura formalizzata / prassi informale / assente |
| Acquisizione sistematica documenti d’identità | Livello (1-4) | Es. sempre per tutti / solo per nuovi clienti / raramente |
| Individuazione del Titolare Effettivo (TE) | Livello (1-4) | Es. sempre verificato con documentazione / non sistematica / assente |
| Verifica PEP e liste di sanzione | Livello (1-4) | Es. screening sistematico / occasionale / mai effettuato |
| Comprensione scopo / natura della prestazione professionale | Livello (1-4) | Es. documentata nel fascicolo / verbale non documentata / assente |
| Monitoraggio continuativo dei clienti nel tempo | Livello (1-4) | Es. revisione periodica / solo a nuovi incarichi / assente |
| Conservazione della documentazione di adeguata verifica | Livello (1-4) | Es. fascicolo completo e aggiornato / parziale / assente |
| Livello – Adeguata verifica (media) | Inserire valore 1-4 |
2.3 – Conservazione dei documenti e delle informazioni
Verificare l’esistenza di un sistema di archiviazione adeguato, sicuro e conforme all’art. 31, D.Lgs. n. 231/2007. I documenti devono essere conservati per 10 anni dalla cessazione del rapporto professionale. Valutare anche la sicurezza informatica se si usa un sistema digitale.
| Sistema di conservazione (cartaceo, digitale o misto) | Livello (1-4) | Es. gestionale dedicato / cartaceo organizzato / disorganizzato |
| Rispetto dei termini di conservazione (10 anni) | Livello (1-4) | Es. sistema automatizzato / verificato manualmente / non verificato |
| Sicurezza e accesso controllato all’archivio | Livello (1-4) | Es. accesso ristretto e log / accesso limitato / nessun controllo |
| Completezza della documentazione archiviata | Livello (1-4) | Es. completa per tutti i clienti / lacune minori / lacune rilevanti |
| Livello – Conservazione (media) | Inserire valore 1-4 |
2.4 – Segnalazione di operazioni sospette (SOS) e comunicazioni al MEF
Valutare la presenza di procedure interne per riconoscere e segnalare operazioni sospette all’UIF (Unità di Informazione Finanziaria), nonché per comunicare al MEF le violazioni sull’uso del contante. Verificare la conoscenza degli indicatori di anomalia pubblicati dall’UIF.
| Procedura per il riconoscimento di operazioni sospette | Livello (1-4) | Es. procedura scritta con indicatori / prassi informale / assente |
| Conoscenza degli indicatori di anomalia UIF | Livello (1-4) | Es. regolarmente aggiornati / conoscenza parziale / sconosciuti |
| Procedure per l’invio della SOS all’UIF | Livello (1-4) | Es. procedura chiara e testata / conoscenza teorica / assente |
| Procedure per comunicazione al MEF (violazioni contante) | Livello (1-4) | Es. procedura formalizzata / eseguita raramente / mai applicata |
| Livello – SOS e comunicazioni MEF (media) | Inserire valore 1-4 |
Riepilogo e calcolo del livello di vulnerabilità
| 2.1 Livello Formazione | ……… | |
| 2.2 Livello Adeguata verifica | ……… | |
| 2.3 Livello Conservazione | ……… | |
| 2.4 Livello SOS e comunicazioni MEF | ……… | |
| Livello di vulnerabilità (media dei 4 valori) | Coeff. 60% | ……… |
3 – Determinazione del livello di rischio residuo
Il rischio residuo si calcola applicando una ponderazione: 40% al rischio inerente e 60% alla vulnerabilità.
Formula: (Rischio inerente × 0,40) + (Vulnerabilità × 0,60) = Rischio residuo ponderato.
| Rischio inerente × 40% = | Valore ponderato A | ……… |
| Vulnerabilità × 60% = | Valore ponderato B | ……… |
| Rischio residuo ponderato (A + B) = | Compilare automaticamente o a mano | ……… |
| Da 1,0 a 1,5 | Non significativo |
| Da 1,6 a 2,5 | Poco significativo |
| Da 2,6 a 3,5 | Abbastanza significativo |
| Da 3,6 a 4,0 | Molto significativo |
| Il livello di rischio residuo dello studio risulta: | Indicare la categoria: Non / Poco / Abbastanza / Molto significativo |
| Luogo e data | Es. Milano, 01/01/2025 |
| Firma del responsabile | Firma del titolare dello studio o del responsabile AML |
Scheda B – Valutazione del rischio del cliente e della prestazione professionale
Art. 17, D.Lgs. n. 231/2007 – Regola Tecnica n. 2 CNDCEC
Questa scheda deve essere compilata per ogni cliente/incarico al quale si applicano gli obblighi di adeguata verifica. Determina il rischio effettivo, combinando rischio inerente (relativo alla prestazione) e rischio specifico (relativo a cliente e prestazione concreta). Va compilata prima di iniziare la prestazione e aggiornata in caso di variazioni rilevanti.
Dati identificativi del cliente
Raccogliere e verificare i dati identificativi del cliente come previsto dall’art. 19, D.Lgs. n. 231/2007. Allegare copia del documento d’identità e del codice fiscale/visura camerale. Per le persone giuridiche è obbligatoria anche l’individuazione del titolare effettivo.
| Nome e cognome / Ragione sociale | Per persone fisiche: nome, cognome. Per enti: ragione sociale completa. |
| Codice Fiscale / P. IVA | Inserire il CF per le persone fisiche e/o la P.IVA per le imprese |
| Natura giuridica | Es. Persona fisica / S.r.l. / S.p.a. / Società di persone / Ente / Trust / Altro |
| Sede legale / Residenza | Indirizzo completo: Via, CAP, Comune, Provincia, Stato |
| Attività prevalente svolta | Descrivere sinteticamente l’attività economica principale del cliente |
| Ruolo del soggetto | Es. Cliente diretto / Titolare effettivo / Esecutore / Rappresentante legale |
| Data di prima acquisizione del cliente | Es. 15/03/2020 – da verificare nel registro clienti |
| Documento d’identità (tipo e numero) | Es. Carta d’identità n. AB1234567 – scadenza: 01/01/2030 |
Titolare effettivo (TE)
Il Titolare Effettivo (TE) è la persona fisica che, in ultima istanza, possiede o controlla il cliente ovvero per conto della quale viene realizzata un’operazione o un’attività. Identificarlo è obbligatorio per le persone giuridiche, i trust e i soggetti analoghi. Verificare le quote di partecipazione (soglia >25% per le s.r.l./s,p,a.) e i diritti di voto. Se non è individuabile un TE diretto, indicare come TE il senior management.
| Nome e cognome del Titolare Effettivo | Se coincide con il cliente indicare “Coincide con il cliente” |
| Codice fiscale del TE | Inserire il codice fiscale del TE |
| Modalità di controllo / quota di partecipazione | Es. 51% delle quote / 30% dei diritti di voto / controllo indiretto tramite … |
| Documento d’identità TE (tipo e numero) | Allegare copia o indicare gli estremi |
| Il TE è una PEP (Persona Esposta Politicamente)? | Sì / No – Se sì, descrivere la carica ricoperta e applicare la verifica rafforzata |
Prestazione professionale richiesta
Indicare la prestazione professionale oggetto dell’incarico. La classificazione della prestazione determina il livello di rischio inerente secondo le tabelle della Regola Tecnica n. 2 CNDCEC. Se vengono richieste più prestazioni dallo stesso cliente, valutare quella a rischio più elevato o il combinato.
| Descrizione della prestazione professionale | Descrivere dettagliatamente l’incarico ricevuto (es. tenuta contabilità e bilancio esercizio 2024) |
| Classificazione della prestazione (Tabella RT n. 2) | Indicare la tabella di appartenenza: Tab. 1 (esclusa/basso rischio) / Tab. 2 giallo / Tab. 2.2 arancione / Tab. 2.3 rosso |
| Data di conferimento dell’incarico | Es. 10/01/2025 – data di firma della lettera d’incarico |
| Durata prevista della prestazione | Es. prestazione continuativa / a termine fino al … / una tantum |
1 – Valutazione del livello di rischio inerente
Il rischio inerente è determinato dalla tipologia di prestazione richiesta, indipendentemente dalle caratteristiche specifiche del cliente. Si basa sulle tabelle della Regola Tecnica n. 2 CNDCEC. Le prestazioni della Tabella 1 sono escluse dagli obblighi (rischio non significativo); quelle della Tabella 2 comportano obblighi crescenti in base al colore (giallo < arancione < rosso).
Prestazioni escluse – Tabella 1 (Rischio non significativo)
Le seguenti prestazioni sono escluse dall’ambito applicativo degli obblighi di adeguata verifica (rischio non significativo).
Indicare con una X quella applicabile:
- Collegio sindacale / Sindaco unico senza revisione legale dei conti
- Apposizione visto di conformità su dichiarazioni fiscali
- Predisposizione di interpelli con inoltro a Ministeri e Agenzie fiscali
- Risposte a quesiti di carattere fiscale e societari / Pareri pro-veritate
- Consulente tecnico di parte (CTP)
- Funzioni di assistenza, difesa e rappresentanza innanzi a un’autorità giudiziale
- Funzioni di mediazione e arbitrato
- Incarichi di nomine giurisdizionali
- Incarichi di gestore della crisi e di esperto indipendente (composizione crisi)
- Incarichi nel settore della formazione e dell’editoria
- Componente di Organismo di Vigilanza (OdV) ex D.Lgs. n. 231/2001
- Predisposizione e/o invio telematico di pratiche varie agli uffici pubblici
- Pratiche di prima iscrizione e rinnovo per la tutela di diritti
- Assistenza tecnica a supporto alla certificazione di risorse pubbliche (anche europee)
Prestazioni Tabella 2 – Campo giallo (Rischio da non a poco significativo)
- Amministrazione e liquidazione di società, enti, aziende, patrimoni, singoli beni (nomina non giudiziale)
- Consulenza in materia tributaria
- Consulenza contrattuale
- Custodia e conservazione di beni e aziende (nomina non giudiziale)
- Valutazione di quote sociali, aziende, rami d’azienda, patrimoni, singoli beni e diritti (non in CTP)
- Valutazione di prestazioni plurime dello stesso cliente disallineate nel grado di rischio da non a poco significativo
Prestazioni Tabella 2.2 – Campo arancione (Rischio da non ad abbastanza significativo)
- Amministrazione di trust o istituti giuridici affini
- Assistenza e consulenza aziendale e societaria continuativa e generica
- Attività di valutazione di iniziativa d’impresa e asseverazione business plan per l’accesso a finanziamenti pubblici
- Consulenza economico-finanziaria-patrimoniale
- Costituzione di società, enti, trust o strutture analoghe
- Tenuta della contabilità
- Consulenza in materia di redazione del bilancio
- Revisione legale dei conti
- Valutazione di prestazioni plurime disallineate da non ad abbastanza significativo
Prestazioni Tabella 2.3 – Campo rosso (Rischio molto significativo)
- Consulenza in operazioni di finanza straordinaria (M&A, fusioni, scissioni, LBO, ecc.)
- Valutazione di prestazioni plurime disallineate da non a molto significativo
| Prestazione selezionata e livello di rischio inerente | Indicare la prestazione specifica e il livello 1-4 assegnato dalla tabella |
| Livello di rischio inerente (da tabella) | Inserire il valore numerico 1-4 corrispondente alla tabella di appartenenza |
2 – Valutazione del livello di rischio specifico
Il rischio specifico tiene conto delle caratteristiche concrete del cliente e della prestazione nel caso specifico.
Si articola in due parti:
A) aspetti connessi al cliente,
B) aspetti connessi alla prestazione professionale.
Per ciascun aspetto assegnare un livello da 1 a 4.
2A – Aspetti connessi al cliente
Valutare le caratteristiche soggettive del cliente: più sono presenti fattori di rischio, più alto sarà il livello da assegnare. Fare riferimento agli indicatori di anomalia dell’UIF e alle indicazioni GAFI.
| Natura giuridica del cliente | Livello (1-4) | Es. persona fisica semplice (1) / s.r.l. standard (2) / struttura societaria complessa (3) / trust / fiduciaria (4) |
| Prevalente attività svolta dal cliente | Livello (1-4) | Es. attività ordinarie a basso rischio (1) / commercio generico (2) / settori a rischio (3) / settori ad alto rischio (4) |
| Comportamento al momento del conferimento dell’incarico | Livello (1-4) | Es. trasparente e collaborativo (1) / qualche reticenza (2) / poco collaborativo (3) / evasivo/comportamento anomalo (4) |
| Area geografica di residenza/operatività del cliente | Livello (1-4) | Es. Italia a basso rischio (1) / UE a basso rischio (2) / Paesi a rischio medio (3) / Paesi ad alto rischio GAFI (4) |
Se la prestazione non richiede la compilazione della Tabella B (prestazioni Tab. 1 o Tab. 2 giallo), è possibile omettere la sezione 2B. Indicare comunque se la si è compilata o no.
| È richiesta la compilazione della Tabella B? | Sì (prestazioni Tab. 2.2 o 2.3) / No (prestazioni Tab. 1 o Tab. 2 giallo) |
| Livello A – Aspetti connessi al cliente (media) | Inserire valore 1-4 come media dei 4 aspetti sopra |
2B – Aspetti connessi alla prestazione professionale
Valutare le caratteristiche concrete della specifica prestazione richiesta: modalità di svolgimento, importi, frequenza, coerenza con il profilo del cliente. Questa sezione è obbligatoria per le prestazioni rientranti nelle Tabelle 2.2 (arancione) e 2.3 (rosso).
| Tipologia concreta della prestazione | Livello (1-4) | Es. attività ordinaria ben definita (1) / qualche complessità (2) / operazione strutturata (3) / operazione molto complessa (4) |
| Modalità di svolgimento | Livello (1-4) | Es. in presenza con piena trasparenza (1) / contatti misti (2) / prevalentemente remoto (3) / interamente remoto e anonimizzato (4) |
| Ammontare dell’operazione / valore economico | Livello (1-4) | Es. importo basso coerente (1) / importo medio (2) / importo elevato (3) / importo molto elevato o sproporzionato (4) |
| Frequenza e volume delle operazioni / durata della prestazione | Livello (1-4) | Es. operazione occasionale (1) / operazioni ricorrenti ordinarie (2) / frequenza elevata (3) / transazioni numerose e complesse (4) |
| Ragionevolezza (coerenza con profilo e attività del cliente) | Livello (1-4) | Es. perfettamente coerente (1) / sostanzialmente coerente (2) / qualche incongruenza (3) / incongruente o senza giustificazione apparente (4) |
| Area geografica di destinazione dell’operazione | Livello (1-4) | Es. Italia a basso rischio (1) / UE a basso rischio (2) / Paesi a rischio medio (3) / Paesi ad alto rischio GAFI (4) |
| Livello B – Aspetti connessi alla prestazione (media) | Inserire valore 1-4 come media dei 6 aspetti sopra |
Riepilogo e calcolo del rischio specifico
| Livello A – Aspetti connessi al cliente | ……… | |
| Livello B – Aspetti connessi alla prestazione | ……… | |
| Livello di rischio specifico (media A e B) | Coeff. 70% | ……… |
3 – Determinazione del livello di rischio effettivo
Il rischio effettivo si calcola applicando una ponderazione: 30% al rischio inerente e 70% al rischio specifico.
Formula: (Rischio inerente × 0,30) + (Rischio specifico × 0,70) = Rischio effettivo ponderato.
| Rischio inerente × 30% = | Valore ponderato A | ……… |
| Rischio specifico × 70% = | Valore ponderato B | ……… |
| Rischio effettivo ponderato (a + b) = | Compilare automaticamente o a mano | ……… |
| Da 1,0 a 1,5 | Non significativo |
| Da 1,6 a 2,5 | Poco significativo |
| Da 2,6 a 3,5 | Abbastanza significativo |
| Da 3,6 a 4,0 | Molto significativo |
| Il livello di rischio effettivo risulta: | Indicare la categoria: Non / Poco / Abbastanza / Molto significativo |
4 – Modalità di adeguata verifica da applicare
In base al livello di rischio effettivo determinato sopra, scegliere la modalità di adeguata verifica da applicare. Le misure semplificate sono consentite solo in presenza di rischio non significativo o poco significativo e non possono mai essere applicate in presenza di fattori di rischio elevato specifici. Le misure rafforzate sono obbligatorie in caso di rischio molto significativo, PEP, operazioni con Paesi ad alto rischio, ecc.
| Grado di rischio effettivo | Misure di adeguata verifica |
| Non significativo (fuori dai casi di cui alla Tab. 1) | Semplificata |
| Poco significativo | Semplificata |
| Abbastanza significativo | Ordinaria |
| Molto significativo | Rafforzata |
| Modalità di adeguata verifica applicata | Semplificata / Ordinaria / Rafforzata – barrare quella applicabile |
La verifica semplificata consente di ridurre intensità e frequenza dei controlli, ma non ne consente l’omissione. La verifica rafforzata richiede misure aggiuntive: acquisizione informazioni supplementari, monitoraggio intensificato, approvazione del senior management per l’instaurazione del rapporto, ecc.
| Motivazione della scelta delle misure di verifica | Descrivere sinteticamente il ragionamento che ha portato alla scelta (es. cliente storico a basso rischio, prestazione ordinaria, …) |
Firma e data
| Luogo e data | Es. Milano, 01/01/2025 |
| Firma del professionista responsabile | Firma del titolare dello studio o del soggetto delegato |
Riferimenti normativi:
- D.Lgs. 8 giugno 2001, n. 231;
- CNDCEC 16 gennaio 2025, Regole Tecniche;
- CNDCEC, Informativa 26 marzo 2026, n. 57, “Antiriciclaggio – Strumenti operativi di supporto agli adempimenti di cui al d.lgs. 231/2007”.
Il contenuto di questa newsletter è strettamente riservato e destinato esclusivamente ai destinatari autorizzati.
È espressamente vietata la condivisione totale o parziale di questa comunicazione su qualsiasi piattaforma pubblica o privata, inclusi (ma non limitati a):
• Gruppi e canali Telegram
• Chat di gruppo o broadcast su WhatsApp
• Post o storie su Facebook, Instagram, X (Twitter), LinkedIn, o altri social network.
Ogni violazione di questa norma potrà comportare l’esclusione immediata dalla lista dei destinatari e, nei casi più gravi, azioni legali.
Grazie per il rispetto delle regole e per contribuire a mantenere la riservatezza delle informazioni condivise.