Companies House cambia volto: che cosa significa l’ECCTA per chi fa impresa nel Regno Unito

Home / Blog / Companies House cambia volto: che cosa significa l’ECCTA per chi fa impresa nel Regno Unito

Dalla verifica dell’identità alle sanzioni: la riforma britannica sul crimine economico entra nella fase di applicazione

Per decenni Companies House, il registro delle imprese britannico, ha funzionato come un archivio: raccoglieva i documenti che le società gli inviavano e li rendeva pubblici, senza verificarne granché. Chiunque poteva costituire una società con pochi clic, indicare un amministratore dal nome di fantasia e usare l’indirizzo altrui come sede. Questa impostazione, a lungo criticata perché favoriva riciclaggio e frodi, è finita. Con l’Economic Crime and Corporate Transparency Act 2023 — in sigla ECCTA, la legge sul crimine economico e la trasparenza societaria — il registro si è trasformato in un soggetto attivo che controlla, mette in discussione e, quando serve, sanziona.

La riforma non riguarda solo le imprese britanniche in senso stretto. Molti imprenditori italiani utilizzano limited company o LLP inglesi per il commercio internazionale, per strutture di holding o per la presenza sui mercati anglosassoni. Per tutti loro l’ECCTA introduce obblighi nuovi e concreti, il cui mancato rispetto blocca gli adempimenti ordinari e, dalla fine del 2026, espone a sanzioni.

Da archivio passivo a controllore attivo

Il cambiamento di ruolo di Companies House è il punto di partenza. La legge le attribuisce il potere di interrogare le informazioni prima di accettarle, di rifiutare depositi sospetti o incoerenti, di cancellare dati falsi o fuorvianti, di modificare d’ufficio la sede legale di una società quando l’indirizzo è inappropriato e di condividere informazioni con le forze dell’ordine, con l’agenzia fiscale HMRC e con le altre autorità. Nei casi estremi può cancellare dal registro una società costituita su presupposti falsi.

I numeri mostrano che non si tratta di poteri sulla carta. Tra il 4 marzo 2024 e il 31 marzo 2025 sono stati rimossi oltre 106.000 indirizzi usati come sede senza il consenso dei titolari. Un’operazione coordinata guidata dal National Economic Crime Centre, insieme a HMRC e Insolvency Service, ha cancellato circa 11.000 società. Sono stati individuati una trentina di soggetti responsabili della costituzione di decine di migliaia di società ritenute collegate ad attività illecite, con circa 10.000 avviate alla cancellazione, mentre proseguono le indagini su circa 100.000 società di comodo. Il registro, insomma, ha iniziato a fare pulizia.

Il perno della riforma: la verifica dell’identità

L’elemento che tocca più da vicino amministratori e soci è la verifica dell’identità (Identity Verification, o IDV). L’idea di fondo è che chi costituisce, controlla o deposita atti per una società britannica debba provare in modo affidabile chi è. L’obbligo si applica agli amministratori, ai titolari effettivi con controllo significativo (i Persons with Significant Control, PSC) e ai membri delle LLP.

La verifica può avvenire per tre vie. La prima è digitale, attraverso GOV.UK One Login, il sistema di identità del governo britannico, con un passaporto biometrico o una patente del Regno Unito. La seconda è fisica, presso un ufficio postale aderente. La terza passa da un Authorised Corporate Service Provider (ACSP), un intermediario autorizzato — tipicamente uno studio professionale supervisionato da un organismo antiriciclaggio — che esegue il controllo e lo conferma al registro.

Le scadenze scandiscono l’attuazione. Da novembre 2025 la verifica è obbligatoria per i nuovi amministratori, i nuovi PSC e tutte le nuove costituzioni: senza identità verificata, la nomina non viene accettata. Per chi è già in carica è previsto un periodo transitorio di dodici mesi, con termine al 18 novembre 2026, da assolvere in occasione del confirmation statement, la dichiarazione annuale di conferma dei dati. Per gli agenti e i presentatori che operano per conto di terzi l’obbligo arriverà più avanti nel 2026. Ed entro la fine dello stesso anno partirà l’attività di controllo e sanzione contro gli inadempienti.

Che cosa succede a chi non si adegua

Le conseguenze del mancato adempimento sono tangibili. Le nuove nomine di amministratori non verificati vengono rifiutate. Il confirmation statement non può essere depositato, il che blocca la posizione della società sul registro. Chi continua ad agire come amministratore senza essersi verificato commette un illecito penale e rischia l’interdizione dalla carica. A ciò si aggiunge la possibilità che il registro annoti pubblicamente lo stato di non conformità: un dettaglio dal peso reputazionale rilevante, perché banche, fornitori, clienti e investitori consultano regolarmente Companies House prima di entrare in rapporto con una società.

Sul versante economico, dal 2 maggio 2024 il Registrar può irrogare direttamente sanzioni pecuniarie civili per un’ampia gamma di violazioni del diritto societario, senza necessità di un procedimento penale. Il meccanismo prevede un avviso di contestazione, almeno 28 giorni per presentare le proprie osservazioni e, se la violazione è ritenuta provata oltre ogni ragionevole dubbio, l’emissione della sanzione.

Sede, e-mail e dati personali

L’ECCTA ha ridisegnato anche i requisiti su recapiti e sede. Dal marzo 2024 ogni società deve indicare un indirizzo e-mail registrato, non visibile al pubblico ma usato per le comunicazioni ufficiali, e deve avere una sede legale costituita da un indirizzo fisico appropriato nel Regno Unito: le caselle postali non bastano più. Se la corrispondenza torna indietro, il registro può cambiare la sede d’ufficio, con effetti a catena sulle notifiche.

Contemporaneamente è cresciuta l’attenzione alla protezione dei dati personali. Dal 27 gennaio 2025 gli amministratori possono chiedere la rimozione del proprio indirizzo di residenza dai depositi storici in cui compariva come sede legale, versando un contributo di 30 sterline. Attenzione però a un equivoco frequente: la soppressione incide solo sulla visibilità pubblica. Le autorità — forze dell’ordine, fisco e altri enti — continuano ad accedere ai dati completi.

Il nuovo reato di mancata prevenzione della frode

Fuori dal perimetro del registro, ma dentro la stessa legge, si colloca una novità che i vertici aziendali non possono ignorare: dal 1° settembre 2025 è in vigore il reato di mancata prevenzione della frode (failure to prevent fraud). Un’organizzazione ne risponde quando una persona a essa associata commette una frode per procurarle un vantaggio e l’organizzazione non aveva predisposto procedure ragionevoli di prevenzione. La responsabilità è di fatto oggettiva: non occorre provare che i vertici sapessero. L’unica difesa consiste nell’aver adottato procedure ragionevoli prima del fatto.

L’obbligo colpisce le grandi organizzazioni, individuate quando superano almeno due di tre soglie: più di 250 dipendenti, oltre 36 milioni di sterline di fatturato, oltre 18 milioni di sterline di attivo. Per un gruppo con operatività britannica, un programma anti-frode documentato — valutazione dei rischi, procedure, formazione, controlli — diventa la sola linea di difesa disponibile.

Quali passi compiere ora

La prima mossa è censire le persone coinvolte: per ogni entità britannica del gruppo, chi sono gli amministratori, i PSC e i membri di LLP, e con quale canale ciascuno si verificherà. La seconda è agire in anticipo. Rinviare la verifica fino al confirmation statement del 2026 significa esporsi a due rischi: intoppi documentali — una differenza tra il nome sul documento e quello a registro basta a bloccare la procedura — e code dell’ultimo minuto, quando molti si presenteranno insieme. Chi non risiede nel Regno Unito e non dispone di passaporto biometrico compatibile o di patente britannica deve mettere in conto tempi più lunghi, ripiegando sul canale fisico o su un ACSP.

Vanno poi verificati i dati a registro, correggendo eventuali incongruenze prima di avviare la verifica; controllati sede legale e indirizzo e-mail; e accertato che gli intermediari utilizzati siano ACSP regolarmente registrati. Le organizzazioni sopra soglia devono adottare e documentare il programma anti-frode. Infine, conviene presidiare la corrispondenza di Companies House e assegnare a una funzione interna la responsabilità della conformità ECCTA, con tracciabilità documentale degli adempimenti.

In prospettiva

L’ECCTA segna un cambio di paradigma: il registro delle imprese britannico passa dalla logica della semplice pubblicità a quella della verifica e del controllo. Per chi opera in modo trasparente gli oneri sono contenuti e per lo più una tantum — verificarsi, allineare i dati, presidiare i recapiti. Per chi ha usato le società britanniche come schermo, invece, lo spazio si è ridotto drasticamente. La direzione è tracciata e, con l’avvio dell’enforcement previsto entro la fine del 2026, il momento per mettersi in regola è adesso, non alla vigilia della scadenza.

 

Contenuto informativo aggiornato a luglio 2026; non costituisce parere legale.