Il registro che l’Italia non riesce ad aprire: chi detiene davvero le vostre società, e perché i professionisti obbligati rischiano sanzioni su un dato che non possono verificare.
Dal 9 gennaio 2026 le regole di accesso al Registro dei Titolari Effettivi sono cambiate — ma il registro è ancora paralizzato da un’ordinanza del Consiglio di Stato. Il decreto attuativo è in iter parlamentare. La procedura d’infrazione europea è aperta. Avvocati, notai e commercialisti restano obbligati all’adeguata verifica anche quando lo strumento per eseguirla non è operativo.
Ogni volta che un avvocato, un notaio o un commercialista accetta un incarico da una società cliente, è tenuto per legge a identificare chi la controlla davvero — non il rappresentante legale formale, ma la persona fisica che in ultima istanza ne detiene la proprietà o esercita il controllo. Questo obbligo si chiama adeguata verifica della titolarità effettiva, ed è sancito dal decreto antiriciclaggio italiano (D.Lgs. 231/2007) ormai da anni. Lo strumento principale per assolverlo è il Registro dei Titolari Effettivi, istituito presso le Camere di Commercio. Il problema è che in Italia, a differenza di tutti gli altri Paesi dell’Unione europea, quel registro esiste sulla carta, riceve comunicazioni, ma non è consultabile. L’accesso è sospeso da un’ordinanza del Consiglio di Stato dell’ottobre 2024, in attesa di una pronuncia della Corte di Giustizia dell’Unione Europea attesa nel corso del 2026. Nel frattempo l’obbligo di verifica resta, le sanzioni per chi lo omette restano, e il legislatore italiano ha aggiornato le regole di accesso con un decreto già in vigore — ma il decreto attuativo per renderlo operativo non è ancora definitivo.
1. Che cos’è la titolarità effettiva e perché è rilevante adesso
La nozione di titolare effettivo risponde a un’esigenza precisa: impedire che le strutture societarie vengano usate per occultare l’identità di chi le controlla. Holding su holding, intestazioni fiduciarie, partecipazioni indirette attraverso veicoli esteri — per decenni questi meccanismi hanno reso opaca la reale proprietà delle imprese, facilitando evasione fiscale, riciclaggio e finanziamento illecito. La legislazione antiriciclaggio europea, a partire dalla IV Direttiva AML (Dir. UE 2015/849), ha risposto imponendo agli Stati membri di costruire registri centralizzati in cui ogni società o ente giuridico indica le proprie persone fisiche di controllo finale.
In Italia la disciplina sostanziale è contenuta nell’articolo 20 del D.Lgs. 21 novembre 2007, n. 231. Per le società di capitali, il titolare effettivo è la persona fisica — o le persone fisiche — che detiene, direttamente o indirettamente, una partecipazione superiore al 25% del capitale. Se nessuno supera tale soglia tramite criteri di proprietà, si applica il criterio del controllo di fatto (patti parasociali, diritti di nomina degli organi, altri meccanismi di influenza dominante). Solo in ultima istanza, quando nessun criterio produce un risultato univoco, il titolare effettivo coincide con il rappresentante legale o l’amministratore delegato — criterio residuale, non quello ordinario.
La rilevanza attuale del tema non è teorica. Il 2026 è l’anno in cui il nuovo pacchetto AML europeo entra nella sua fase operativa: la VI Direttiva Antiriciclaggio (Dir. UE 2024/1640, cosiddetta AMLD6) ha scadenza di recepimento integrale al 10 luglio 2027, ma alcune disposizioni — in particolare quelle sull’accesso al registro dei titolari effettivi (articolo 74) — avevano scadenza anticipata al 10 luglio 2025. L’Italia non l’ha rispettata, e ne porta le conseguenze.
Osservazione editoriale — The Integrity Times
Il tema della titolarità effettiva è spesso percepito come una questione tecnica da commercialisti specializzati in antiriciclaggio. Non è così. Riguarda ogni professionista che accetta un incarico da una società — avvocati, notai, revisori, consulenti del lavoro. E riguarda ogni imprenditore o manager che sieda al vertice di una catena societaria: l’obbligo di comunicare la propria titolarità effettiva al registro grava sull’entità stessa, non sul professionista esterno. Chi non ha ancora effettuato la comunicazione — e ci sono migliaia di società in questa situazione, per via delle sospensioni a catena degli ultimi tre anni — non è al riparo da sanzioni.
2. Chi è coinvolto: il perimetro soggettivo
Il Registro dei Titolari Effettivi interessa due categorie distinte di soggetti, con obblighi di natura diversa.
I soggetti che devono comunicare — ovvero coloro che hanno l’obbligo di iscrivere le informazioni sul proprio titolare effettivo nel registro — sono: le imprese dotate di personalità giuridica (società per azioni, società a responsabilità limitata, società cooperative); le persone giuridiche private (fondazioni, associazioni riconosciute); i trust produttivi di effetti giuridici rilevanti ai fini fiscali; gli istituti giuridici affini ai trust stabiliti o residenti in Italia — categoria che include i mandati fiduciari gestiti da società fiduciarie, punto su cui si è sviluppato l’intero contenzioso che ha bloccato il registro.
I soggetti che devono consultare — i cosiddetti soggetti obbligati all’adeguata verifica ai sensi dell’articolo 3 del D.Lgs. 231/2007 — sono: enti creditizi e istituti finanziari; revisori legali e società di revisione; dottori commercialisti ed esperti contabili; notai e altri professionisti legali che svolgono determinate attività; consulenti del lavoro; agenti immobiliari. Per questi soggetti, l’accesso al registro non è una facoltà ma parte integrante dell’obbligo di adeguata verifica. Omettere la verifica della titolarità effettiva espone a sanzioni amministrative e, nei casi più gravi, a responsabilità penale.
I tre criteri gerarchici per identificare il titolare effettivo (Art. 20, D.Lgs. 231/2007)
1° criterio — Proprietà: persona fisica che detiene, direttamente o indirettamente, più del 25% del capitale sociale. Va verificato risalendo l’intera catena partecipativa.
2° criterio — Controllo: chi esercita il controllo di fatto tramite patti parasociali, diritti di nomina degli organi di amministrazione, o altri meccanismi di influenza dominante.
3° criterio — Residuale: se i criteri precedenti non producono risultato univoco, il titolare effettivo coincide con il rappresentante legale, l’amministratore o il direttore generale. È l’ultima ratio, non il punto di partenza.
3. I pilastri del nuovo quadro normativo
Il Registro dei Titolari Effettivi non è una creazione recente. La sua istituzione in Italia risale al Decreto Interministeriale n. 55 del 2022 (MEF/MIMIT), in attuazione degli obblighi già previsti dalla IV e V Direttiva AML (Dir. UE 2015/849 e 2018/843). L’operatività, però, è stata rinviata più volte, e la prima vera attivazione è avvenuta solo nell’ottobre 2023 — con la scadenza per le prime comunicazioni fissata all’11 dicembre 2023. Subito dopo, il sistema è entrato nel vortice del contenzioso che lo paralizza tuttora. Il quadro normativo si articola oggi su tre livelli sovrapposti.
Il D.Lgs. 231/2007 (testo base) — è il decreto antiriciclaggio italiano, modificato nel tempo per recepire le successive direttive europee. Definisce la nozione di titolare effettivo (articolo 1, comma 2, lett. pp), i criteri di identificazione (articolo 20), gli obblighi di comunicazione al registro (articolo 21) e le sanzioni per l’omessa verifica (articolo 57).
Il D.Lgs. 210/2025 (in vigore dal 9 gennaio 2026) — pubblicato in Gazzetta Ufficiale n. 5 dell’8 gennaio 2026, recepisce l’articolo 74 dell’AMLD6 e introduce la principale novità strutturale: l’eliminazione dell’accesso pubblico generalizzato. Fino al 2022 chiunque poteva consultare i dati del registro. La sentenza CGUE del 22 novembre 2022 (cause riunite C-37/20 e C-601/20) aveva dichiarato incompatibile con la Carta dei diritti fondamentali UE l’accesso indiscriminato, per contrasto con il diritto alla protezione dei dati personali. Il D.Lgs. 210/2025 recepisce questa pronuncia, costruendo un sistema di accesso stratificato su tre livelli: pieno e incondizionato per autorità competenti e UIF; funzionale per i soggetti obbligati all’adeguata verifica; limitato a chi dimostra un interesse giuridico rilevante e differenziato per i privati.
Il nuovo pacchetto AML europeo (2024) — comprende la Dir. UE 2024/1640 (AMLD6, recepimento integrale entro 10 luglio 2027), il Reg. UE 2024/1624 (che sostituisce la IV Direttiva AML con norme direttamente applicabili dal 10 luglio 2027) e il Reg. UE 2024/1620 (istitutivo dell’AMLA, l’Autorità europea antiriciclaggio con sede a Francoforte, già operativa). L’AMLA eserciterà supervisione diretta sugli enti obbligati di maggiore dimensione transfrontaliera, e coordinerà le unità di informazione finanziaria nazionali (in Italia, la UIF presso Banca d’Italia).
I tre livelli di accesso al registro dopo il D.Lgs. 210/2025
Livello 1 — Autorità competenti e UIF: accesso immediato, diretto e non filtrato, senza obbligo di motivazione e senza possibilità per il soggetto iscritto di essere avvisato.
Livello 2 — Soggetti obbligati AML (banche, avvocati, notai, commercialisti, revisori): accesso funzionale all’adeguata verifica. Devono documentare le misure adottate per identificare il titolare effettivo.
Livello 3 — Privati: accesso consentito solo a chi dimostra un “interesse giuridico rilevante e differenziato”. Non è più sufficiente una generica istanza di trasparenza.
4. Il nodo critico: il registro esiste, le regole sono cambiate, l’accesso è ancora sospeso
Questo è il punto che nessuna guida pratica spiega con sufficiente chiarezza, e che genera la confusione operativa più pericolosa per i professionisti italiani.
Il D.Lgs. 210/2025 è in vigore dal 9 gennaio 2026. Ha modificato le norme sull’accesso al registro. Ma non ha rimosso la causa del blocco. L’ordinanza n. 8248 del 15 ottobre 2024 del Consiglio di Stato ha sospeso l’operatività del registro e contestualmente rinviato sei questioni pregiudiziali alla Corte di Giustizia dell’Unione Europea, dando origine alle cause C-684/24 e C-685/24. Quella sospensione cautelare è ancora vigente. Il Consiglio di Stato, nel disporre il rinvio pregiudiziale, ha ritenuto che le questioni fossero di tale delicatezza da non poter essere risolte in sede nazionale: riguardano la legittimità dell’obbligo di iscrizione per le società fiduciarie, la nozione di “istituto giuridico affine al trust” applicata ai mandati fiduciari italiani, e la proporzionalità degli obblighi di trasparenza rispetto al diritto alla protezione dei dati personali.
Nel frattempo, il Consiglio dei Ministri ha approvato il 10 marzo 2026 in esame preliminare un secondo schema di decreto legislativo, per recepire gli articoli 11, 12, 13 e 15 dell’AMLD6 (le disposizioni sull’accesso funzionale dei soggetti obbligati). Il 26 marzo 2026 il Garante Privacy ha espresso parere su questo schema. L’iter parlamentare è in corso. Il decreto non è ancora definitivo.
La situazione concreta è quindi la seguente: il registro riceve comunicazioni di titolarità effettiva dalle imprese (le comunicazioni non sono sospese, solo l’accesso e la consultazione lo sono), ma i soggetti obbligati all’adeguata verifica — avvocati, notai, commercialisti, banche — non possono interrogarlo. Per adempiere al proprio obbligo di verifica devono ricorrere a fonti alternative: dichiarazioni del cliente, visure camerali, atti notarili, documenti forniti dal cliente stesso. Il problema è che la dichiarazione del cliente è per definizione un’autodichiarazione, e che il legislatore antiriciclaggio non ha mai inteso renderla l’unico strumento disponibile.
Osservazione editoriale — The Integrity Times
La situazione italiana produce un paradosso giuridico che merita di essere nominato con chiarezza: i professionisti obbligati all’adeguata verifica della titolarità effettiva rischiano sanzioni per l’omessa verifica, ma lo strumento istituzionale previsto dalla legge per eseguirla non è operativo. L’Autorità di vigilanza — che in materia di professionisti è tipicamente il CNDCEC per i commercialisti, il CNF per gli avvocati, il Consiglio Nazionale del Notariato per i notai — non ha emesso istruzioni vincolanti e armonizzate su come documentare l’adeguata verifica in assenza di accesso al registro. Il rischio non è zero: un’ispezione antiriciclaggio che riscontri un’adeguata verifica carente sulla titolarità effettiva produce comunque contestazione, anche se l’impossibilità di accedere al registro è oggettiva. Chi non ha aggiornato le proprie procedure interne di verifica a questo scenario specifico è esposto.
5. La situazione italiana: inadempienza strutturale e procedura d’infrazione aperta
Il ritardo italiano non è una anomalia recente. L’Italia è stata l’ultimo Paese dell’Unione europea a rendere operativo il proprio registro dei titolari effettivi — lo ha fatto nell’ottobre 2023, quando tutti gli altri Stati membri avevano già sistemi funzionanti da anni. E l’unico Paese UE in cui il sistema è stato bloccato dal proprio apparato giudiziario dopo l’attivazione.
Il 25 settembre 2025 la Commissione europea ha formalizzato la procedura d’infrazione n. 2025/0276 contro undici Stati membri — Italia inclusa — per il mancato rispetto della scadenza del 10 luglio 2025 per la notifica delle misure nazionali di attuazione delle disposizioni sull’accesso al registro previste dall’articolo 74 dell’AMLD6. Il D.Lgs. 210/2025, entrato in vigore il 9 gennaio 2026, ha colmato parzialmente questa lacuna, ma con quattro mesi di ritardo rispetto alla scadenza europea. La procedura d’infrazione non risulta formalmente chiusa alla data di pubblicazione di questo articolo.
Sul versante interno, il secondo schema di decreto (quello relativo agli articoli 11-15 dell’AMLD6) è stato approvato in via preliminare dal CdM il 10 marzo 2026 e ha ricevuto il parere del Garante Privacy il 26 marzo 2026. Dovrà ora essere trasmesso alle Commissioni parlamentari competenti per il parere, poi tornare al CdM per l’adozione definitiva e la pubblicazione in Gazzetta Ufficiale. L’iter, in assenza di accelerazioni straordinarie, richiede normalmente tra i 60 e i 90 giorni dall’approvazione preliminare: la pubblicazione definitiva è ragionevolmente attesa tra giugno e luglio 2026. Ma anche questo decreto non risolverà la sospensione cautelare del Consiglio di Stato, che dipende dall’esito delle cause CGUE C-684/24 e C-685/24 — attese nel corso del 2026, ma senza data certa.
Sul versante delle nuove regole tecniche per i professionisti, il CNDCEC ha adottato la deliberazione n. 9/2025, che aggiorna le regole tecniche in materia di adeguata verifica per dottori commercialisti ed esperti contabili. Il documento aggiorna le procedure di identificazione del titolare effettivo alla luce del D.Lgs. 210/2025 e delle nuove disposizioni AMLD6, ma il suo recepimento pratico negli studi professionali è ancora frammentario.
6. Mappa delle scadenze
| Data | Evento | Stato |
|---|---|---|
| 11 dic 2023 | Prima scadenza per comunicazioni titolarità effettiva al Registro (poi sospesa) | SOSPESO |
| 10 lug 2025 | Scadenza recepimento Art. 74 AMLD6 (accesso al registro). Italia inadempiente — procedura d’infrazione n. 2025/0276 | SCADUTO |
| 15 ott 2024 | Consiglio di Stato, ord. n. 8248/2024: rinvio pregiudiziale CGUE (cause C-684/24 e C-685/24) — accesso al registro sospeso | VIGENTE |
| 9 gen 2026 | D.Lgs. 210/2025 in vigore: nuovo sistema stratificato di accesso al registro (Art. 74 AMLD6). Non scioglie la sospensione cautelare. | IN VIGORE |
| 10 mar 2026 | CdM: approvazione preliminare schema decreto recepimento Artt. 11-15 AMLD6 (accesso soggetti obbligati) | IN ITER |
| 26 mar 2026 | Garante Privacy: parere sullo schema di decreto (recepimento Artt. 11-15 AMLD6) | IN ITER |
| Giu–Lug 2026 (stima) | Pubblicazione definitiva decreto recepimento Artt. 11-15 AMLD6 (salvo iter parlamentare) | ATTESO |
| 2026 (data aperta) | Pronuncia CGUE su cause C-684/24 e C-685/24: determina il futuro operativo del registro in Italia | ATTESO |
| 10 lug 2027 | Recepimento integrale AMLD6 + applicazione diretta Reg. UE 2024/1624 (AML Regulation) | FUTURO |
7. Il quadro sanzionatorio
Le sanzioni per la violazione degli obblighi di titolarità effettiva operano su due fronti distinti: quello delle società che non comunicano i dati al registro, e quello dei professionisti che omettono l’adeguata verifica.
Per le imprese e gli enti tenuti alla comunicazione al registro, l’articolo 57 del D.Lgs. 231/2007 prevede sanzioni amministrative pecuniarie per l’omessa, tardiva o infedele comunicazione dei dati. Le soglie variano in base alla gravità e alla reiterazione della condotta. Il Decreto Interministeriale n. 55/2022 e le norme attuative specificano i termini per l’aggiornamento (30 giorni dalla variazione) e le responsabilità degli organi di gestione.
Per i professionisti soggetti obbligati all’adeguata verifica, le sanzioni per l’inosservanza degli obblighi previsti dagli articoli 17-30 del D.Lgs. 231/2007 sono di natura amministrativa (sanzione pecuniaria da 2.500 a 50.000 euro nei casi ordinari, con soglie più elevate nelle ipotesi aggravate) e, nei casi di violazione grave, reiterata o sistematica, possono comportare la segnalazione all’ordine professionale competente. Nei casi di omessa segnalazione di operazione sospetta (SOS) in presenza di indicatori di riciclaggio rilevati proprio attraverso la verifica della titolarità effettiva, il profilo di responsabilità si aggrava ulteriormente.
Con l’entrata in piena operatività del Reg. UE 2024/1624 il 10 luglio 2027 e la supervisione dell’AMLA sugli enti di maggiore dimensione transfrontaliera, il quadro sanzionatorio si uniformerà a livello europeo, con un enforcement significativamente più coordinato di quanto avvenuto finora.
8. Agenda operativa — per ruolo
Avvocati, notai, commercialisti e revisori (soggetti obbligati AML)
Aggiornare le procedure interne di adeguata verifica per documentare in modo tracciabile come viene identificata la titolarità effettiva in assenza di accesso al registro. Le modalità alternative — dichiarazione del cliente, visura camerale, atti societari, documenti forniti — devono essere archiviate nel fascicolo di onboarding e, dove possibile, incrociate tra loro. Monitorare la pubblicazione definitiva del secondo decreto di recepimento AMLD6 (attesa entro luglio 2026) per aggiornare le procedure. Per i commercialisti: verificare l’allineamento con la deliberazione CNDCEC n. 9/2025.
Società di capitali, fondazioni, associazioni riconosciute
Verificare se la comunicazione della titolarità effettiva alla Camera di Commercio competente è stata effettuata — e se è aggiornata in caso di variazioni della compagine societaria successive all’eventuale comunicazione originaria. La sospensione cautelare riguarda l’accesso al registro, non l’obbligo di comunicazione. Le comunicazioni continuano a essere ricevute e archiviate dal sistema camerale.
Società fiduciarie e mandati fiduciari
Monitorare l’esito delle cause CGUE C-684/24 e C-685/24 con attenzione prioritaria: la pronuncia definirà se e come i mandati fiduciari rientrano negli obblighi di iscrizione al registro. È la questione su cui si gioca l’intera struttura del contenzioso italiano.
Compliance officer e direzioni legali di enti finanziari e assicurativi
Avviare la mappatura degli impatti del Reg. UE 2024/1624, che diventerà direttamente applicabile il 10 luglio 2027 e sostituirà gran parte della normativa attuale. Verificare il posizionamento rispetto ai criteri di supervisione dell’AMLA, che distingue tra enti vigilati direttamente dall’Autorità europea e enti vigilati in via indiretta attraverso le autorità nazionali.
Conclusione
La vicenda del Registro dei Titolari Effettivi è, in miniatura, una fotografia della difficoltà strutturale dell’Italia nel costruire gli strumenti di attuazione della normativa europea nei tempi previsti. Non si tratta di una norma tecnica oscura: è uno strumento fondamentale per la trasparenza economica, richiesto dall’Europa con chiarezza crescente da un decennio. Eppure il sistema italiano ha prodotto un contenzioso senza precedenti nel panorama UE, trascinato tre anni di sospensioni, si è guadagnato una procedura d’infrazione, e si trova oggi nella situazione paradossale di avere un registro che esiste ma non funziona, regole nuove che sono in vigore ma non operative, e professionisti obbligati per legge a usare uno strumento che non possono usare.
L’angolo che conta, per il pubblico professionale, non è il dibattito giuridico sui mandati fiduciari — per quanto rilevante. È questo: nel periodo di transizione che ci separa dalla pronuncia della CGUE e dalla piena operatività del sistema, le responsabilità dei soggetti obbligati non si sospendono. Chi gestisce clienti societari senza aver aggiornato le procedure di adeguata verifica alla situazione attuale — documentando come identifica il titolare effettivo in assenza del registro — sta accumulando un rischio concreto, silenzioso e non riconosciuto.
Serie Norme & Compliance — Articoli correlati
→ AI Act Art. 4 — AI Literacy: cosa devono fare le imprese entro il 2 agosto 2025
→ NIS2 / D.Lgs. 138/2024: la responsabilità degli organi di amministrazione
→ DORA / D.Lgs. 23/2025: sanzioni e obblighi per il settore finanziario
→ CS3D / Omnibus I — Dir. UE 2026/470: sostenibilità e due diligence
→ AI Act sistemi ad alto rischio + Digital Omnibus: le scadenze slittano
→ Data Act — Reg. UE 2023/2854: i dati dei vostri prodotti connessi non sono più solo vostri
Fonti primarie e istituzionali
Direttiva (UE) 2024/1640 (AMLD6) — GU UE L 2024/1640 del 19.6.2024 — EUR-Lex CELEX:32024L1640
Regolamento (UE) 2024/1624 (AML Regulation) — EUR-Lex CELEX:32024R1624
Regolamento (UE) 2024/1620 (AMLA) — EUR-Lex CELEX:32024R1620
D.Lgs. 21 novembre 2007, n. 231 — Normattiva (testo consolidato)
D.Lgs. 31 dicembre 2025, n. 210 — GU n. 5 dell’8 gennaio 2026
Decreto Interministeriale n. 55 del 11 marzo 2022 (MEF/MIMIT)
Consiglio di Stato, ordinanza n. 8248 del 15 ottobre 2024 — cause C-684/24 e C-685/24 CGUE
Garante Privacy, parere n. 659 del 6 novembre 2025
Garante Privacy, parere del 26 marzo 2026 su schema D.Lgs. recepimento Artt. 11-15 AMLD6
Banca d’Italia — FAQ Titolarità Effettiva e Registro (aggiornate)
Commissione europea — Procedura d’infrazione n. 2025/0276
CNDCEC — Deliberazione n. 9/2025 (regole tecniche adeguata verifica)
© The Integrity Times · Riproduzione Riservata · www.theintegritytimes.com