Gli studi commercialisti italiani hanno un profilo IT molto specifico: gestiscono dati fiscali sensibili di centinaia di clienti (anagrafiche, bilanci, dichiarazioni, posizione contributiva), inviano e ricevono centinaia di PEC al mese (notifiche AdE, INPS, Camere di Commercio), processano fatture elettroniche via SDI per i clienti, e devono conservare la documentazione per 10+ anni secondo le norme fiscali italiane.
Microsoft 365 non è un gestionale fiscale (Profis, Profis-Cloud, B-Point, TeamSystem restano centrali), ma è la piattaforma di produttività e comunicazione dove lo studio passa il 60-70% del tempo. Vediamo come configurarlo per essere conformi, sicuri e produttivi.
Licensing consigliato per studi commercialisti
| Profilo | Piano | Note |
|---|---|---|
| Commercialista titolare / Socio | Microsoft 365 Business Premium | Defender + Intune + Entra ID P1 + Purview |
| Commercialista junior / Praticante abilitato | Microsoft 365 Business Premium | Stesso piano per coerenza policy |
| Contabile / Tenuta contabilità | Microsoft 365 Business Standard | Office + Teams + OneDrive |
| Segreteria / Front office | Microsoft 365 Business Basic | Solo cloud Office |
Per studio 12-20 collaboratori: ~400-550€/mese totale CSP. Va aggiunto: ~12-15 caselle PEC Aruba (Premium 5GB con conservazione 10 anni, ~50€/anno cad).
Le 5 configurazioni fondamentali
1. Multi-PEC integrate in Outlook
Uno studio commercialista tipico ha:
- 1 PEC istituzionale (
studio@pec.studio.it) per comunicazioni generali con clienti, AdE, INPS. - PEC personali per ogni titolare/socio per notifiche atti diretti.
- PEC dedicate per attività specifiche (es.
revisione@pec.studio.itper audit clienti).
Tutte configurate in Outlook desktop tramite IMAP/SMTP Aruba (vedi Outlook + PEC Aruba).
Setup consigliato:
- Regola automatica server-side: tutte le PEC istituzionali ricevute → cartella SharePoint
Comunicazioni_PEC/{anno}/{mese}/. - Naming automatico:
YYYY-MM-DD_HH-MM_mittente_oggetto.eml. - Etichetta Sensitivity Label “Comunicazione PEC — Riservato” applicata di default.
Risultato: ricerca PEC veloce per cliente o per data, archivio automatico per 10 anni.
2. Struttura SharePoint per gestione clienti
Pattern testato su studi commercialisti italiani 10-30 collaboratori:
SharePoint Studio Commercialisti/
├── 01-Clienti_Attivi/
│ ├── ROSSI_SRL/
│ │ ├── 01_Anagrafica/ (visura camerale, deleghe, mandati)
│ │ ├── 02_Bilanci/ (per anno fiscale)
│ │ ├── 03_Dichiarazioni/ (UNICO, IVA, 730, ecc.)
│ │ ├── 04_Comunicazioni/ (PEC + email)
│ │ ├── 05_Cessioni_Crediti/ (se applicabile)
│ │ └── 06_Pratiche_Speciali/ (Concordato, MAV, revisioni)
│ └── BIANCHI_Mario/ (...)
├── 02-Clienti_Storici/ (archivio retention 10 anni)
├── 03-Modelli_Studio/
│ ├── Lettere_Tipo/
│ ├── Foglio_Calcolo_Spese/
│ └── Modelli_Contratti/
├── 04-Adempimenti_Annuali/ (calendario scadenze ricorrenti)
└── 05-Studio_Interno/ (HR, gestione)Permessi: ogni cartella cliente accessibile SOLO al commercialista titolare + 1-2 collaboratori dedicati. Niente “tutti i collaboratori vedono tutti i clienti”.
3. Fatturazione elettronica via SDI: integrazione
I commercialisti gestiscono la fatturazione elettronica per i clienti via SDI (Sistema di Interscambio). Microsoft 365 NON è un software di fatturazione (sono Fatture in Cloud, Aruba Fattura Elettronica, TS Pay, Profis, ecc.), ma può integrare il workflow:
- Ricezione XML fatture passive: trasportato via webhook in SharePoint cliente specifico (cartella
Bilanci/Fatture_Passive/{anno}/). - Inoltro XML al cliente per controllo: email automatica via Power Automate al cliente con XML ricevuto + breve sintesi (numero, fornitore, importo, scadenza).
- Notifica scadenze IVA mensili: regola Outlook + calendario condiviso “Adempimenti AdE” preconfigurato con tutte le scadenze italiane (16, 25, 31 di ogni mese).
Per integrazione gestionale fiscale ↔ Microsoft 365 in PMI, vedi anche Business Central per PMI italiane.
4. Sicurezza dati fiscali clienti
Gli studi commercialisti sono target frequenti di attacchi mirati:
- Phishing impersonation AdE / Agenzia Entrate Riscossione: email che si fingono ufficiali con allegati malware.
- Wire fraud nelle conferme bonifici: attaccante intercetta email cliente + modifica IBAN del bonifico in arrivo dallo studio.
- Ransomware su anagrafiche fiscali: target di alto valore perché lo studio non può lavorare senza file.
Setup minimo per studi italiani:
- Microsoft Defender for Office 365 Plan 1 + Safe Links + Safe Attachments + Anti-phishing impersonation (riconosce email che si fingono AdE).
- Microsoft Defender for Endpoint su tutti i PC dei collaboratori.
- Microsoft Authenticator obbligatorio, niente SMS (vedi MS Authenticator MFA).
- Conditional Access geo-blocking: blocco login da fuori Italia per default.
- Backup Microsoft 365 (Veeam o equivalente) — il backup nativo M365 NON sostituisce un vero backup, vedi Backup M365 confronto 12 soluzioni.
- Procedura ransomware: piano di disaster recovery con RTO/RPO definiti.
5. Archiviazione documentale 10 anni a norma
L’art. 22 DPR 633/72 + art. 39 DPR 600/73 obbligano la conservazione dei documenti fiscali per 10 anni. Per studi commercialisti due opzioni:
Opzione A — Conservazione sostitutiva su Aruba/InfoCert
Il software fiscale dello studio (Profis, B-Point, TS, ecc.) ha tipicamente integrato un servizio di conservazione sostitutiva a norma. La parte M365 si limita a archiviare le comunicazioni non-fiscali (corrispondenza interna, materiali di lavoro) tramite Purview Records Management con label retention 10 anni.
Opzione B — Conservazione completa SharePoint + Purview Records
Per studi che vogliono mantenere TUTTO in Microsoft 365 (incluse fatture elettroniche XML + ricevute PEC), setup:
- Purview Records Management con label “Documento fiscale 10 anni”: immutabilità + retention 3650 giorni.
- Sito SharePoint dedicato
02-Clienti_Storici/con applicazione automatica della label su tutti i file. - Hashing dei file (SHA-256) salvato in SharePoint List per integrità documentale.
NB: l’Opzione B richiede validazione con consulente AdE qualificato — la conservazione sostitutiva a norma ha requisiti tecnici specifici (DPCM 3 dicembre 2013, regole tecniche AgID) che vanno rispettati formalmente.
Workflow automatizzati specifici per commercialisti
Workflow A — Apertura nuovo cliente (onboarding)
- Cliente compila Microsoft Forms “Onboarding Nuovo Cliente Studio”.
- Power Automate (vedi 10 flow PMI):
- Crea cartella SharePoint dedicata cliente con sotto-cartelle standard.
- Invia bozza mandato professionale Word al cliente (precompilato dai dati Form).
- Crea evento calendario “Primo incontro” + agenda automatica.
- Inserisce cliente nella lista SharePoint “Clienti Attivi” con campi: settore, regime fiscale, fatturato presunto, scadenze critiche.
- Notifica Teams al team coinvolto.
Workflow B — Scadenzario IVA automatizzato
Lista SharePoint “Adempimenti IVA mensili” + Power Automate:
- Trigger: ogni 1 del mese alle 09:00.
- Calcola: lista clienti con regime IVA mensile/trimestrale/forfetario.
- Per ogni cliente: crea task su Microsoft Planner con scadenza 15/16 del mese + assegna al commercialista responsabile.
- Email al cliente con reminder e link al portale upload documenti.
Salva: ~4-6h/mese di pianificazione manuale al commercialista titolare.
Workflow C — Inoltro fatture passive a cliente per autorizzazione
Quando arriva XML fattura passiva su SDI:
- Software fiscale dello studio salva XML in cartella SharePoint
Bilanci/Fatture_Passive_in_Approvazione/. - Power Automate trigger su nuovo file → estrae metadati XML (mittente, importo, oggetto).
- Email automatica a referente cliente con: PDF anteprima della fattura + 2 bottoni Power Apps “Approva” / “Contesta”.
- Risposta cliente registrata nella lista SharePoint + notifica Teams al collaboratore studio.
Pattern: riduce a 30 secondi un workflow che oggi richiede 5-10 minuti per fattura.
Compliance & registro trattamenti GDPR
Per uno studio commercialista il registro trattamenti GDPR ex art. 30 include tipicamente:
- Dati anagrafici clienti (PF + PG): finalità contrattuale + obblighi fiscali.
- Documenti bilancio + dichiarazioni: finalità contrattuale + obbligo legale art. 22 DPR 633/72.
- Comunicazioni PEC: finalità contrattuale.
- Dati fornitori / dipendenti dei clienti: finalità sub-responsabile del trattamento (cliente = titolare).
- Dati storici archiviati 10 anni: finalità obbligo legale.
Microsoft 365 documenta il proprio ruolo come responsabile del trattamento ex art. 28 GDPR — DPA standard accettato dal Garante Privacy italiano.
Costi totali setup orientativi
Studio commercialisti 12-18 collaboratori:
| Voce | Costo annuo |
|---|---|
| Licenze M365 (mix Business Premium / Standard / Basic) | ~5.500€ |
| PEC Aruba (15 caselle + conservazione 10 anni) | ~900€ |
| Setup iniziale tenant + struttura SharePoint + workflow | 4.500-7.000€ one-time |
| Training (10h) | 2.000€ one-time |
| Mantenimento / assistenza annuale | ~3.500€ |
Anno 1 totale: ~16.400-19.400€. Anni successivi: ~9.900€/anno.
Quando ha senso un servizio gestito
Setup completo M365 per studi commercialisti + integrazione fatturazione elettronica + workflow + sicurezza + backup richiede ~4-6 settimane. Per studi italiani 10-30 collaboratori senza IT dedicato, Assistenza Microsoft 365 gestita include: monitoring tenant 24/7, gestione utenti onboarding/offboarding, supporto Outlook/PEC/SharePoint, applicazione patch sicurezza.
Per una discovery gratuita, parla con un nostro consulente.