Nuovo cliente in studio. Societa\u0300 a responsabilita\u0300 limitata, costituita due mesi fa, capitale sociale 10.000 euro versati in contanti, amministratore unico residente all'estero, oggetto sociale generico (\u00abservizi di consulenza, import-export, intermediazione\u00bb). Vuole affidarti elaborazione paghe per dieci dipendenti. Ti porta gia\u0300 le copie dei contratti firmati. Stipendio medio 4.500 euro lordi mensili.
Tu sei un soggetto obbligato ex D.Lgs 231/2007. Devi fare adeguata verifica. Devi valutare il rischio. Devi conservare. E in casi come questo devi anche valutare una segnalazione operazione sospetta. L'IA puo\u0300 aiutarti nella raccolta strutturata di informazioni e nella verifica documentale, ma il giudizio professionale resta tuo.
Cosa dice il D.Lgs 231/2007 per i CdL
L'art. 3 elenca i soggetti obbligati: tra questi i consulenti del lavoro per le prestazioni elencate (paghe, contributi, contenzioso lavoro, consulenza fiscale connessa). Obblighi: adeguata verifica della clientela (art. 17 ss.), conservazione documenti (art. 31), segnalazione operazioni sospette alla UIF Banca d'Italia (art. 35), valutazione del rischio dello studio (art. 15-16), formazione del personale.
La sanzione amministrativa per omessa adeguata verifica va da 2.000 a 50.000 euro. Per omessa SOS arriva fino al 40% dell'operazione sospetta. E poi c'e\u0300 il rischio penale per concorso in riciclaggio se chiudi gli occhi su elementi evidenti.
L'adeguata verifica: il prompt che funziona
Lavora su dati anonimizzati e tieni offline i documenti veri (visure, statuti, deleghe). Usa l'IA per strutturare l'analisi del profilo di rischio.
Sei un esperto antiriciclaggio per studi professionali. Devi analizzare il profilo di rischio AML di un nuovo cliente secondo D.Lgs 231/2007 e linee guida CNOCDL.
Dati anonimizzati cliente: [forma giuridica, anzianita\u0300, settore, dimensione, paese sede legale e operativa, paese residenza titolare effettivo, modalita\u0300 pagamento corrispettivi, tipo prestazione richiesta].
Analizza secondo i tre cluster di rischio: 1) rischio cliente (struttura societaria, presenza in paesi a rischio, PEP, anomalie capitale), 2) rischio prestazione (tipo servizio, frequenza, importi anomali), 3) rischio geografico (paesi blacklist, OFAC, GAFI).
Output: scheda con scoring basso/medio/alto per cluster, scoring complessivo, indicatori specifici riscontrati, raccomandazioni operative (verifica rafforzata, monitoraggio, eventuale rifiuto incarico, valutazione SOS). Cita articoli D.Lgs 231/2007 e indicatori UIF. Non inventare normativa.
Quello che ottieni e\u0300 una griglia di rischio. Il giudizio finale (incarico si\u0300/no, verifica rafforzata, SOS) e\u0300 sempre tuo, basato su elementi concreti.
Gli errori che fanno chiudere studi
Primo: accettare clienti senza identificazione completa. Devi acquisire copia documento, codice fiscale, indicare titolare effettivo (per societa\u0300), comprendere natura e scopo del rapporto. Niente di tutto questo si fa \u00abdopo\u00bb: si fa prima di iniziare la prestazione.
Secondo: usare un modello standard per tutti. Il D.Lgs 231/2007 chiede approccio basato sul rischio. Cliente low risk (azienda storica, struttura trasparente, pagamenti tracciati) richiede verifica semplificata. Cliente high risk (struttura opaca, paesi a rischio, contante) richiede verifica rafforzata: visure aggiornate, fonte delle disponibilita\u0300, monitoraggio continuativo.
Terzo: non fare la SOS quando va fatta. La SOS si manda anche a rapporto in corso, anche se ti costa il cliente. Non fare SOS quando emergono indicatori chiari (impossibile ricostruire titolare effettivo, importi sproporzionati al business, riluttanza a fornire documenti) e\u0300 reato.
Quarto: parlare della SOS con il cliente. Vietato dal divieto di comunicazione ex art. 39 D.Lgs 231/2007 (tipping off). Mai dire al cliente \u00abdevo fare segnalazione\u00bb, mai accennare al fatto che hai dubbi. Anche \u00abci sono troppi controlli ora\u00bb e\u0300 borderline.
Riferimenti normativi e deontologici
Cornice: D.Lgs 231/2007 (TU antiriciclaggio), Regolamento UIF 4 maggio 2011 (indicatori anomalia), Linee guida CNOCDL antiriciclaggio (ultima versione 2024), V Direttiva UE 2018/843, normativa sanzionatoria internazionale (UE, OFAC).
Sul piano deontologico, il Codice CNOCDL all'art. 8 ti vieta di assumere incarichi se sussistono motivi di incompatibilita\u0300 o se non sei in grado di adempiere. Cliente palesemente a rischio riciclaggio rientra. Art. 11 segreto professionale, ma cede di fronte alla SOS: il segreto non copre la collaborazione con la UIF.
Sul piano organizzativo lo studio deve avere: nomina responsabile antiriciclaggio (anche tu stesso se sei titolare), valutazione del rischio dello studio, registrazione informatizzata, formazione documentata. Tutto ispezionabile.
Per approfondire leggi GDPR per HR clienti sul rapporto con i dati e cosa non fare con l'IA: deontologia CNOCDL. Sui concetti tecnici IA usa la voce large language model.
IA e antiriciclaggio: la regola
Mai incollare visure, documenti di identita\u0300, dati di titolari effettivi su IA pubblica. Usa l'IA per ragionare su scenari anonimi, per redigere policy interne, per generare check-list di verifica documentale.
Per l'analisi sostanziale del singolo cliente lavora offline. La SOS richiede valutazione personalissima del professionista, non e\u0300 delegabile a un modello.
I 10 indicatori di anomalia che ricorrono
Dalle linee guida UIF e dalla pratica dello studio, gli indicatori che vedi piu\u0300 spesso: 1) struttura societaria opaca con catene di controllo all'estero, 2) titolare effettivo non identificabile o riluttante a fornire documenti, 3) capitale sociale versato in contanti senza giustificazione economica, 4) sede legale in paesi a fiscalita\u0300 privilegiata, 5) attivita\u0300 dichiarata incompatibile con i flussi finanziari, 6) cambi frequenti di amministratore o sede, 7) pagamenti frazionati appena sotto soglia, 8) richiesta di consulenza per operazioni economicamente irragionevoli, 9) presenza di PEP (Persone Esposte Politicamente) tra soci o amministratori, 10) richiesta di riservatezza eccessiva e ingiustificata.
Quando ne riscontri uno o due, scatta verifica rafforzata. Quando ne riscontri tre o piu\u0300, valuta seriamente SOS. Documenta sempre il tuo ragionamento in scheda valutativa interna firmata.
L'autovalutazione del rischio dello studio
Spesso ignorata, e\u0300 documento centrale ex art. 16 D.Lgs 231/2007. Devi valutare il rischio AML complessivo del tuo studio in base a: tipologia clientela (settori prevalenti, dimensioni, geografie), tipo di prestazioni offerte, canali di acquisizione clienti, organizzazione interna e procedure.
Output: documento di 8-15 pagine, datato, firmato. Aggiornato almeno annualmente. Tenuto a disposizione di Guardia di Finanza e ispettori. Senza autovalutazione, in caso di ispezione, sanzione immediata.
L'IA aiuta a strutturarla velocemente: template di autovalutazione, matrici rischio, formulazione delle misure mitigative. Tu cali sulla tua realta\u0300, valuti onestamente, firmi.
Domande frequenti
Tutti i CdL sono soggetti obbligati antiriciclaggio?
Si\u0300, per le prestazioni elencate all'art. 3 comma 4 lett. c D.Lgs 231/2007. Praticamente tutta l'attivita\u0300 caratteristica dello studio rientra. Solo prestazioni occasionali sotto soglia possono essere esentate, in pratica quasi mai.
Devo conservare i documenti antiriciclaggio per quanto tempo?
Dieci anni dalla cessazione del rapporto (art. 31 D.Lgs 231/2007). Conservazione informatizzata ammessa, con garanzie di integrita\u0300, accessibilita\u0300, riservatezza.
Se il cliente paga in contanti il mio compenso devo fare SOS?
Dipende dall'importo. Sopra i limiti contante (oggi 5.000 euro) c'e\u0300 divieto generale di trasferimento. Sotto soglia non scatta SOS automatica, ma se ci sono altri indicatori (frazionamento, pagamenti reiterati appena sotto soglia) si\u0300, valuta SOS.
Posso rifiutare un cliente per motivi antiriciclaggio?
Si\u0300, e\u0300 anzi un obbligo se non riesci a completare l'adeguata verifica o se emergono elementi di rischio non gestibili. Documenta il motivo nella tua scheda interna senza rivelarlo al cliente. Mai usare il rifiuto come pretesto, mai discriminatorio.