La Comunicazione della Unità di Informazione Finanziaria per l’Italia del 31 marzo 2026 si inserisce in un quadro di crescente attenzione ai rischi di riciclaggio connessi all’utilizzo di risorse pubbliche, quali finanziamenti agevolati, garanzie statali e contratti pubblici.
Sebbene il documento sia esplicitamente riferito alle agevolazioni pubbliche, la sua portata applicativa è molto più ampia e impatta direttamente anche su banche che erogano finanziamenti (originator) e banche/intermediari che acquistano crediti (anche deteriorati, UTP/NPL). Questo perché il rischio AML non si esaurisce nella fase genetica del credito, ma segue il ciclo di vita dell’operazione, inclusa la circolazione del credito.
Il cuore della comunicazione sono i nuovi indicatori di anomalia, infatti, l’UIF introduce e aggiorna indicatori di anomalia rilevanti per le SOS, tra cui gli abusi nell’accesso/utilizzo di agevolazioni pubbliche e quelli nei contratti pubblici. L’Unità di Informazione Finanziaria richiama una valutazione integrata e dinamica del rischio, lungo tutta la catena del valore e concentra gli indicatori sulle seguenti tre macro-aree:
- Profilo soggettivo del cliente/debitore (incoerenza economico-patrimoniale, strutture societarie opache o artificiali, collegamenti sospetti tra soggetti (es. titolari effettivi comuni);
- Caratteristiche dell’operazione (uso distorto dei fondi, interposizioni fittizie, flussi finanziari non coerenti con la finalità dichiarata);
- Filiera economico-finanziaria (relazioni anomale tra controparti, coinvolgimento di soggetti già segnalati o con notizie pregiudizievoli).
Per quanto concerne gli impatti sui processi bancari di erogazione, acquisto e monitoraggio del credito e lato banche originator, la comunicazione UIF richiama l’attenzione degli operatori sulle attività di adeguata verifica rafforzata, di verifica della titolarità effettiva, nonché dell’analisi della coerenza economico-finanziaria del progetto finanziato, ribadendo un concetto che da sempre sta a cuore all’Autorità, ovvero che l’istruttoria creditizia è anche presidio AML.
Passando al processo di acquisto crediti (e quindi concentrandoci sul processo di acquisto UTP da altri intermediari), i risvolti della comunicazione sul Sistema di Controllo della banca sono ancora più interessanti e quindi da non sottovalutare.
La UIF, pur non citando esplicitamente gli UTP, impone di fatto una due diligence “retrospettiva”, per cui l’acquirente dei crediti suddetti è tenuto a valutare origine del credito, modalità di erogazione originaria ed eventuale presenza di indicatori di anomalia già “incorporati” nel credito acquistato. Un vero cambio di paradigma. Non basta valutare il recovery value, è necessario effettuare anche valutazione AML ex ante sull’asset acquistato. Infatti, il rischio di “riciclaggio di crediti” che potrebbe configurarsi con il trasferimento del credito consiste nel “ripulire” operazioni originariamente sospette e frammentare la tracciabilità dei flussi. Possiamo paragonare l’acquirente del credito come un secondo livello di controllo AML, non un soggetto neutrale, a cui sono attribuite in fase di due diligence tutte le responsabilità di una mancata applicazione di presidi robusti.
Uno spazio altrettanto importante viene attribuito anche al processo di monitoraggio e gestione (post-acquisto) del credito dal momento che, soprattutto nei portafogli UTP oggetto di acquisizione, la fase di gestione può essere più rischiosa della fase di origination, per via della non approfondita conoscenza del cliente ceduto. La comunicazione UIF rafforza la centralità del monitoraggio continuo nelle fasi di analisi dei flussi di rientro del credito, di verifica delle fonti di pagamento del debitore, con attenzione particolare ai rimborsi anticipati anomali, ad intervento di terzi non coerenti e ad operazioni di ristrutturazione opache.
La comunicazione si inserisce nel quadro del D. Lgs. 231/2007 e delle disposizioni della Banca d’Italia richiedendo alle banche la garanzia di una maggiore integrazione tra funzione crediti, AML e risk management, di flussi informativi efficaci e tracciabilità delle decisioni.
Ma vediamo ora come impatta la comunicazione del 31 marzo 2026 sul nostro ruolo di responsabili della Funzione di Internal Audit? L’UIF ci richiede un ampliamento del perimetro di verifica sul processo di erogazione e soprattutto su acquisto crediti dalle cedenti affinchè l’audit si focalizzi su:
- Selezione portafogli,
- Delibera acquisto
- presenza di AML due diligence sugli asset acquistati e su originator, includendo i portafogli acquistati nel perimetro AML,
- Analisi documentazione storica
- integrazione tra:
- valutazione creditizia
- valutazione AML
- tracciabilità delle verifiche sull’originator
- rafforzare il dialogo con funzioni crediti, Aml e compliance
in quanto spesso questi controlli non sono formalizzati o non sufficientemente robusti in funzione del business tipico della banca, così da passare da verifiche formali a valutazioni sostanziali e integrate.
L’Internal Audit, nell’ambito della revisione del monitoraggio UTP, dovrebbe testare i sistemi di transaction monitoring sui rientri, le analisi delle fonti di pagamento e la gestione degli alert AML su posizioni deteriorate in modo da ottimizzare il processo di segnalazione di operazioni sospette mediante la verifica dell’effettiva capacità di intercettare anomalie “indirette”, della qualità narrativa delle segnalazioni e del coordinamento tra funzioni.
Considerazioni conclusive
La Comunicazione UIF del 31 marzo 2026 ribadisce un passaggio importante nella definizione del rischio AML quale rischio non confinato alla fase di erogazione, ma esteso all’intero ciclo del credito, inclusa la sua circolazione. Per le banche che acquistano UTP aumenta la responsabilità come “gatekeeper di secondo livello” per cui si richiama l’attenzione sulla necessità di integrare AML nei processi di investimento.
