Il presente contributo analizza l’evoluzione del quadro regolatorio in materia di antiriciclaggio applicabile alle cripto-attività, alla luce delle recenti riforme che hanno portato ad una ridefinizione degli strumenti di vigilanza a livello europeo.
1. Premessa
Negli ultimi mesi il settore delle cripto-attività è stato oggetto di rinnovata attenzione da parte delle autorità di vigilanza europee. Dapprima le autorità di vigilanza italiana, francese e austriaca hanno pubblicato un position paper congiunto sottolineando la necessità di rafforzare il quadro di vigilanza in materia, evidenziando, tra le altre cose, l’opportunità di una vigilanza diretta sugli operatori dei mercati delle cripto-attività da parte dell’Autorità europea degli strumenti finanziari e dei mercati (“ESMA”), al fine di garantire un’applicazione uniforme delle norme e una vigilanza più efficace[1]. È poi notizia recente che la Commissione europea abbia intenzione di proporre un nuovo programma di riforme, che potrebbe portare all’attribuzione all’ESMA di un ruolo diretto nella supervisione degli operatori autorizzati a prestare servizi relativi alle cripto-attività[2].
Questi interventi segnalano una consapevolezza ormai matura: le cripto-attività non costituiscono più un comparto sperimentale ai margini del sistema, bensì un ambito in cui si misura la resilienza dell’ordinamento finanziario europeo.
Le tecnologie basate sui registri distribuiti (Distributed Ledger Technology – “DLT”) e, in particolare, il variegato mondo delle valute virtuali e delle cripto-attività offrono difatti modalità di trasferimento del valore rapide, globali e decentralizzate, ma prestano al contempo il fianco ad un uso improprio, specialmente nel contesto del potenziale riciclaggio di denaro o finanziamento del terrorismo, anche alla luce della dimensione transfrontaliera delle transazioni effettuate tramite DLT e del potenziale anonimato ad essa associato. Come evidenziato da un recente report dell’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol)[3], le cryptocurrencies sono sempre più impiegate per scopi criminosi e, in particolare, per il riciclaggio di denaro.
2. Regolamentazione europea e internazionale
Le istituzioni e gli organi di regolamentazione internazionali ed eurounitari sono da tempo ben consapevoli del rischio di riciclaggio di denaro e finanziamento del terrorismo connesso alle transazioni effettuate con valute virtuali. I report e le linee guida del Gruppo d’Azione Finanziaria Internazionale (FATF-GAFI) evidenziano tali rischi già dal 2013 (Prepaid cards, mobile payments and internet-based payment services[4]) e 2014 (Virtual Currencies: Key Definitions and Potential AML/CFT Risks[5]), così come anche i primi comunicati e orientamenti in materia dell’Autorità Bancaria Europea (“ABE”). È a tal riguardo da notare come il primo parere dell’ABE sulle valute virtuali[6] – pur riconoscendone i potenziali vantaggi, anche in termini di inclusività finanziaria – identifichi più di settanta rischi (anche) in termini di integrità finanziaria e riciclaggio di denaro derivanti dal loro impiego, molti dei quali segnalati come di livello elevato.
Facendo seguito all’evidenziazione di tali rischi e all’evoluzione del mercato delle valute virtuali, l’intervento legislativo europeo si è già più volte focalizzato su tali temi, a partire dalla Direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (c.d. AMLD4), come modificata dalla Direttiva (UE) 2018/843 (c.d. “AMLD5”).
La regolamentazione europea in materia di valute virtuali e cripto-attività, anche in materia di antiriciclaggio, si è poi di recente arricchita con l’emanazione del Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (“MiCAR”) e del pacchetto legislativo volto a rafforzare e armonizzare le misure antiriciclaggio a livello comunitario (“AML package”, su cui si tornerà infra).
Il MiCAR, nel disciplinare per la prima volta in modo armonizzato il fenomeno delle cripto-attività, definisce quest’ultime come “rappresentazion[i] digital[i] di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga” e assoggetta ad un regime autorizzativo i prestatori di servizi per le cripto-attività (“CASP”) e gli emittenti di alcune tipologie di cripto-attività.
3. Disciplina nazionale
L’Italia – data anche la particolare sensibilità del legislatore e del regolatore nazionali ai temi connessi al riciclaggio di denaro e al finanziamento del terrorismo – è stato uno dei primi Stati membri dell’Unione europea ad assoggettare, a partire dal 2017, i prestatori di servizi in valuta virtuale (“VASP”) alla normativa domestica antiriciclaggio, dapprima solo con riferimento a servizi di conversione tra valuta virtuale e valute aventi corso legale e, a seguire, con riferimento ad una più ampia gamma di servizi, inclusi quelli di portafoglio digitale (c.d. custodial wallet) – e ciò si noti già prima che i co-legislatori comunitari, nel 2018, includessero i VASP nel novero dei soggetti obbligati. I VASP sono stati pertanto assoggettati, da un lato, agli obblighi di adeguata verifica della clientela, conservazione di dati e segnalazione di operazioni sospette e, dall’altro lato, all’obbligo di censimento e controllo da parte dell’Organismo Agenti e Mediatori (OAM).
Anche prima dell’intervento del legislatore italiano, l’Unità di Informazione Finanziaria per l’Italia (“UIF”) e la Banca d’Italia disseminavano – in linea con le autorità europee e internazionali – avvertenze e comunicazioni in materia di valute virtuali[7]. Poco dopo la novella del 2017, poi, l’UIF nel 2019[8] si premurava di evidenziare i profili comportamentali a rischio emersi da un utilizzo anomalo delle valute virtuali.
Ora, nel quadro dell’attuazione italiana del MiCAR, il precedente modello dei VASP cede il passo ai CASP, i quali, in linea con la nuova normativa europea, sono ricompresi tra i soggetti obbligati ai sensi del Decreto Legislativo 231/2007. Nell’attuazione del MiCAR, il legislatore italiano ha affidato alla Banca d’Italia il ruolo di Autorità di vigilanza in materia antiriciclaggio e la Banca d’Italia, alla luce delle proprie attribuzioni, in seguito ad una consultazione pubblica ha esteso ai CASP l’applicazione delle Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo e delle Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo[9].
4. AML Package e il ruolo di AMLA
Come indicato sopra, l’Unione europea ha approvato un ampio pacchetto legislativo – il c.d. AML package – volto a rafforzare l’architettura antiriciclaggio e a conseguire una piena armonizzazione a livello unionale. L’AML package comprende, in particolare:
- il Regolamento (UE) 2024/1624 relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (c.d. Regolamento AML), che codifica per la prima volta norme uniformi in materia di antiriciclaggio;
- la Direttiva (UE) 2024/1640 relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (c.d. AMLD6);
- il Regolamento (UE) 2024/1620 che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (“AMLA”) (c.d. Regolamento AMLA); e
- il Regolamento (UE) 2023/1113 riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività (c.d. TFR recast).
Il nuovo impianto legislativo mira a superare l’attuale frammentazione delle discipline nazionali, mediante l’introduzione di un corpus normativo direttamente applicabile e di una vigilanza centralizzata, e – come è stato osservato in dottrina – avrebbe anche lo scopo di portare a compimento l’opera normativa dei co-legislatori europei in materia di anti money (cyber)laundering[10].
Per quanto concerne la nuova Autorità, l’AMLA svolgerà – tra le altre cose – un duplice ruolo: di coordinamento, nei confronti delle Financial Intelligence Units (FIU) e delle autorità nazionali competenti, e di vigilanza diretta su un numero ristretto di soggetti selezionati dalla stessa e a elevato rischio (compresi i CASP)[11].
L’istituzione dell’AMLA risponde così all’esigenza, più volte evidenziata dalla Commissione europea e dal FATF, di garantire uniformità interpretativa e tempestività nell’azione di vigilanza, evitando che differenze tra normative domestiche possano creare “zone grigie” o fenomeni di arbitraggio regolamentare.
È proprio l’AMLA, nel primo programma di lavoro pubblicato nel luglio 2025[12], ad evidenziare come il settore delle cripto-attività rappresenti una delle proprie priorità operative, in ragione della vulnerabilità strutturale che esso presenta rispetto ai rischi di riciclaggio e di finanziamento del terrorismo. Il programma di lavoro sottolinea che le attività di vigilanza iniziali saranno concentrate su “higher risk sectors and areas across the EU, including crypto-asset service providers (CASPs)”, nei confronti dei quali AMLA intende promuovere “high standards of AML/CFT controls and effectiveness”. L’attenzione verso l’ecosistema delle cripto-attività è stata altresì ribadita da Bruna Szego, presidente dell’AMLA, la quale, con le sue parole, ha dato evidenza della tensione tra sviluppo tecnologico e necessità di contenimento dei rischi di riciclaggio da esso derivanti, particolarmente rilevante nel settore delle cripto-attività[13].
5. Conclusioni
L’evoluzione del quadro regolatorio in materia di antiriciclaggio e cripto-attività conferma che l’Unione europea sta attraversando una fase di ridefinizione dei propri strumenti di vigilanza. Le iniziative delle autorità nazionali e le anticipazioni della Commissione sul possibile rafforzamento dei poteri di ESMA mostrano come la supervisione del settore sempre più tenda verso un approccio maggiormente accentrato, mirato a garantire un’applicazione uniforme delle norme, e lo stesso vale – per quanto concerne specificatamente la supervisione in materia di antiriciclaggio – per l’approccio di vigilanza dell’AMLA.
In questo contesto, il rischio di riciclaggio connesso alle cripto-attività non rappresenta soltanto una criticità operativa, ma un banco di prova della capacità dell’ordinamento europeo di assicurare integrità e tracciabilità dei flussi digitali in un ecosistema tecnologico in continua trasformazione.
Sarà poi da valutare negli anni a venire se la progressiva centralizzazione dei poteri di vigilanza riuscirà a garantire un bilanciamento appropriato tra tutela e innovazione; parimenti, saranno da monitorare gli effetti del nuovo quadro regolatorio sul mercato europeo delle cripto-attività.
[1] CONSOB, FMA, AMF (2025), European crypto-asset markets’ framework: proposals from the French, the Austrian and the Italian financial markets authorities.
[2] Politico (2025), EU will move to take on Wall Street with major financial reform proposals.
[3] Europol (2022), Cryptocurrencies: tracing the evolution of criminal finances, Europol Spotlight Report series.
[4] FATF-GAFI (2013), Prepaid cards, mobile payments and internet-based payment services, Guidance for a risk-based approach.
[5] FATF-GAFI (2014), Virtual Currencies: Key Definitions and Potential AML/CFT Risks, FATF report. Si veda anche FATF-GAFI, Guidance for a Risk-Based Approach to Virtual Currencies, pubblicato per la prima volta nel 2015 e aggiornato da ultimo nel 202
[6] ABE (2014), Opinion on ‘virtual currencies’, EBA/Op/2014/08.
[7] Si veda, ad esempio, Banca d’Italia (2015), Avvertenza sull’utilizzo delle cosiddette “valute virtuali”.
[8] UIF (2019), Utilizzo anomalo di valute virtuali.
[9] Banca d’Italia, Provvedimento del 23 luglio 2025 recante Modifiche alle “Disposizioni della Banca d’Italia in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo” del 26 marzo 2019 e alle “Disposizioni in materia di adeguata verifica per il contrasto del riciclaggio e del finanziamento del terrorismo” del 30 luglio 2019.
[10] E. Pederzini (2024), Antiriciclaggio e tracciabilità dei movimenti finanziari, in M. Cian, C. Sandei (a cura di), Diritto del Fintech, Milano, p. 65.
[11] Per un quadro sui compiti dell’AMLA si rinvia ad UIF (2024), Quaderni dell’antiriciclaggio, Rassegna normativa, I-2024, pp. 5 e s..
[12] AMLA (2025), Work Programme 2025, From Vision to Action.
[13] AMLA (2025), AMLA expects high standards against financial crime in crypto sector, “We welcome the development of new technologies and business models. However, it is essential that in the light of a new regulatory framework and major transformation of the crypto-assets sector, Europe is adequately protected from the risks of money laundering and terrorist financing stemming from this sector”.
