WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF

ZOOM MEETING
Offerte per iscrizioni entro il 06/02

SCOPRI I DETTAGLI

WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF
SCOPRI I DETTAGLI
Login
Shopping cart
Contatti
Categorie tematiche
Categorie tematiche
Link veloci
Link veloci
DB Business
DB Business
Chi siamo
Chi siamo
Contatti
Login
Shopping cart
www.dirittobancario.it
Attualità
Antiriciclaggio

Antiriciclaggio: le priorità AMLA per il triennio 2026 – 2028

16 Febbraio 2026

Giampaolo Estrafallaces, Consigliere senior della Banca d’Italia

Di cosa si parla in questo articolo
AML AMLA
Vuoi leggere la versione PDF?
Indice dell'articolo
  1. Le cinque direttrici dell’azione dell’Autorità europea AML/CFT
  2. Il “data ecosystem” di AMLA
  3. La roadmap per la realizzazione della vigilanza diretta
  4. Il programma per la vigilanza indiretta
  5. I passi nel settore non finanziario
  6. Le prossime azioni dell’AMLA sul pilastro FIU
  7. L’AMLA e i partenariati per la condivisione delle informazioni
Condividi

[*] Il contributo analizza il documento unico di programmazione relativo al triennio 2026 – 2028 pubblicato lo scorso 4 febbraio 2026 che definisce priorità strategiche, assegnazione delle risorse e obiettivi di performance della nuova Autorità europea per l’antiriciclaggio (AMLA).

1. Le cinque direttrici dell’azione dell’Autorità europea AML/CFT

Il 4 febbraio 2026 l’Authority for Anti-Money Laundering and Countering the Financing of Terrorism (di seguito AMLA o Autorità) ha pubblicato il Single Programming Document for 2026 – 2028, un documento di programmazione che definisce le priorità strategiche, l’assegnazione delle risorse e gli obiettivi di performance che guideranno l’Autorità nei suoi primi anni di attività.

Il documento, ribadendo quanto già manifestato nel work programme pubblicato il 1° luglio 2025[1], specifica che la realizzazione del mandato dell’AMLA, ovvero divenire la pietra angolare nella lotta dell’Unione contro il riciclaggio di denaro e il finanziamento del terrorismo, si sostanzia essenzialmente nel perseguire i tre risultati finali (deliverables, v. figura 1) desumibili dall’AML package:

  1. completamento del corpus normativo unico, per garantire la convergenza e la coerenza normativa in tutti gli Stati membri (single rulebook europeo);
  2. sviluppo di pratiche di vigilanza armonizzate sia nel settore finanziario che in quello non finanziario;
  3. rafforzamento dei metodi di lavoro e della cooperazione fra le unità di informazione finanziaria.

Fig.1

Elaborazione dell’autore

A tal fine l’AMLA ha ribadito nel Single Programming Document la propria strategia già, tra l’altro, delineata nel work programme di luglio 2025, basata sulla definizione di cinque obiettivi che rappresentano cinque direttrici sulle quali operare nel lungo periodo (five long-term goals, v. figura 2):

I) completamento di un quadro AML/CFT uniforme in tutta l’Unione partendo dal presupposto che una maggiore coerenza nell’attuazione degli obblighi AML/CFT porterà, in ultima analisi, a una lotta più efficace contro il ML/TF. L’Autorità chiarisce che questo obiettivo verrà perseguito promuovendo standard elevati, best practices, metodologie e strumenti comuni pur prestando attenzione ai costi di conformità e senza imporre oneri inutili.

Si colloca nell’ambito della ricerca della coerenza normativa l’intenzione dell’Autorità di presentare alla Commissione europea nel 2026 le seguenti RTS:

  • RTS in materia di adeguata verifica della clientela (articolo 28, par.1, Regolamento UE 2024/1624, di seguito AMLR)[2];
  • RTS sulle soglie inferiori per l’adeguata verifica (articolo 19, par.9, AMLR)[3];
  • RTS sui requisiti minimi per le politiche e i controlli a livello di gruppo (articolo 16, par. 4, AMLR)[4];
  • RTS sulle misure aggiuntive per i paesi terzi non conformi (articolo 17, par.3, AMLR)[5].

Inoltre, l’AMLA intende pubblicare gli orientamenti (guidelines o GL) sulla valutazione del rischio a livello aziendale (articolo 10, par.4, AMLR)[6], sulle variabili e sui fattori di rischio al momento dell’avvio di relazioni commerciali o dell’esecuzione di operazioni occasionali (articolo 20, par.3, AMLR)[7] e quelle sul monitoraggio continuo nell’ambito di un rapporto continuativo (articolo 26, par.5, AMLR).

II) rafforzamento della cooperazione e dell’inclusività tra le autorità di vigilanza e le Fiu, nonché con le autorità prudenziali, le forze dell’ordine, le istituzioni, le agenzie dell’Unione e le parti interessate private, promuovendo in tal modo una cultura di responsabilità congiunta e di fiducia reciproca fra i diversi attori. In concreto, il coinvolgimento delle parti interessate avverrà attraverso una strategia basata su una comunicazione trasparente e tempestiva che dovrebbe garantire che i cittadini e le parti interessate comprendano il ruolo e l’impatto dell’AMLA nonché su consultazioni periodiche, roadshow e scambi con le parti interessate pubbliche e private;

III) promozione dell’uso della tecnologia e dell’innovazione investendo in strumenti di analisi avanzati, blockchain e piattaforme sicure per lo scambio di informazioni come la banca dati centrale AML/CFT e Fiu.net[8]. In particolare, l’AMLA si prefigge di acquisire strumenti avanzati per il monitoraggio in tempo reale, la valutazione dei rischi, l’analisi predittiva e la simulazione di scenari per rafforzare le proprie capacità di vigilanza.

L’AMLA ha, inoltre, manifestato il proposito di accompagnare il settore privato nell’utilizzo consapevole dell’IA per la comprensione dei rischi emergenti di ML/TF.

Più in generale l’Autorità ha chiarito nel documento di programmazione che intende svolgere un ruolo di leadership per la digitalizzazione nel settore antiriciclaggio attraverso la creazione di un proprio ambiente digitale, focalizzando la propria azione negli anni fra il 2026 e il 2028 su tre priorità:

  • sviluppare soluzioni digitali all’avanguardia;
  • rendere moderni infrastrutture, applicazioni o componenti tecnologici indispensabili per l’operatività (sistemi di mission-critical) come EuReCA[9] e Fiu.net;
  • rendere l’AMLA leader nell’analisi dei dati e nell’innovazione.

Per fare ciò l’orizzonte dell’Autorità prevede la creazione di un database AML/CFT e di una piattaforma di analisi dei dati all’avanguardia, strumenti che sfrutteranno l’intelligenza artificiale e l’apprendimento automatico per individuare modelli, valutare i rischi e fornire informazioni utili, rafforzando il ruolo dell’AMLA come centro di intelligence e supervisione.

IV) garantire credibilità e responsabilità, due fattori che dovrebbero costituire la base della legittimazione dell’AMLA. Pertanto, un solido modello di governance, garanzie etiche (incluse politiche in materia di conflitti di interesse) e una comunicazione trasparente con le parti interessate, compresi i cittadini dell’Unione, garantiranno che l’AMLA agisca con integrità e conservi la fiducia del pubblico.

V) consolidamento del ruolo dell’Unione europea come leader globale nella prevenzione della criminalità finanziaria attraverso l’eccellenza normativa, l’innovazione, la supervisione e il coordinamento dell’intelligence.

Fig.2

Elaborazione dell’autore

2. Il “data ecosystem” di AMLA

Per perseguire il proprio mandato è fondamentale per l’Autorità disporre di dati affidabili e procedure di sfruttamento altamente performanti.

Il primo passo per la creazione di quello che viene definito dalla stessa Autorità come il proprio data ecosystem[10] è quello di mappare, preparare e sviluppare le proprie fonti di dati e creare strumenti per l’utilizzo di fonti esterne, incluse quelle acquisite in base ad accordi di collaborazione con altre istituzioni.

Le fonti interne includono la Banca dati centrale AML/CFT, ancora non operativa[11], le informazioni ricevute dalle autorità di vigilanza e le informazioni contenute in EuReCA.

In particolare, la Banca dati centrale AML/CFT è definita a cornerstone per la vigilanza diretta e indiretta dell’AMLA in quanto è destinata a raccogliere dati strutturati dalle autorità di vigilanza dell’Unione, ivi incluse informazioni sui soggetti obbligati, sulle misure di vigilanza, sulle valutazioni dei rischi, sulle sanzioni, sulle revoche delle autorizzazioni e sui risultati delle verifiche di adeguatezza, con la possibilità di aggiungere ulteriori dati rilevanti per le funzioni di vigilanza.

L’accesso sarà concesso in modo riservato e solo alle autorità di vigilanza[12] e ad altre autorità che ne abbiano necessità.

Considerato il ruolo dell’AMLA, sia nel pilastro della vigilanza che in quello delle FIU, nel concetto di ecosistema dati rientrano anche le informazioni raccolte dalle FIU e condivise con l’Autorità, in particolare le informazioni strategiche e i dati aggregati che consentono una migliore comprensione delle minacce in tutta l’UE.

Inoltre, l’AMLA si propone di sostenere lo sviluppo dell’ecosistema di dati promuovendo la cooperazione interistituzionale, in particolare con l’OLAF, Europol, Eurojust, l’EPPO, l’EBA e altre agenzie e organismi competenti.

3. La roadmap per la realizzazione della vigilanza diretta

L’Autorità ha ribadito che uno degli elementi centrali del proprio mandato è la realizzazione della vigilanza diretta (direct supervision) il cui primo ciclo sarà avviato entro la metà del 2028 sfruttando il lavoro preparatorio delle autorità di vigilanza nazionali e dell’EBA[13] ivi inclusa la metodologia che definisce come saranno identificati i soggetti obbligati selezionati.

Parallelamente, per consentire una transizione graduale verso la vigilanza diretta, l’AMLA dovrà definire, sulla base di accordi da realizzare entro la fine del 2026, le procedure per il trasferimento delle informazioni e della documentazione di vigilanza dalle autorità nazionali attraverso la creazione di canali di trasferimento sicuri e con la garanzia della conformità ai requisiti in materia di protezione dei dati.

In secondo luogo, l’Autorità dovrà istituire tra il 2026 e il 2028 metodologie di lavoro per la conduzione della vigilanza ispettiva e cartolare e per la definizione e il funzionamento del modello dei gruppi di vigilanza congiunti (Joint Supervisory Team, JST).

Inoltre, le disposizioni di cui all’articolo 14 AMLAR prevedono che un’autorità AML/CFT nazionale possa presentare all’AMLA una richiesta giustificata affinché quest’ultima assuma la supervisione diretta ed esegua i propri compiti nei confronti di un soggetto obbligato non selezionato.

Ciò implica ovviamente che l’AMLA giunga preparata a tali “exceptional transfers of supervision” attraverso l’elaborazione di un quadro specifico che comprenderà criteri oggettivi di attivazione, procedure decisionali, requisiti in materia di prove, garanzie giuridiche e pianificazione delle risorse.

Tale quadro dovrebbe essere pienamente operativo nel 2027.

Inoltre, l’AMLA avvierà discussioni strutturate con la Commissione europea sulle modalità di determinazione delle commissioni di vigilanza (supervisory fees), al fine di garantire chiarezza sull’argomento, in vista del primo ciclo di vigilanza[14].

Infine, in tema di poteri sanzionatori, l’Autorità si prefigge di realizzare entro il 2028 un sistema di regole che assicuri la responsabilizzazione e il giusto processo (accountability and due process), ivi incluse disposizione sulla separatezza tra organi decidenti in tema di sanzioni e strutture che si occupano della supervisione (day-to-day supervisory) e regole che garantiscano che le violazioni dei requisiti AML/CFT siano affrontate in modo armonizzato e proporzionato in tutta l’Unione.

4. Il programma per la vigilanza indiretta

Nella nuova struttura di supervisione AML/CFT europea la supervisione sui i soggetti obbligati non selezionati resterà principalmente alle autorità nazionali competenti.

Tuttavia, all’AMLA sono stati attribuiti poteri di supervisione indiretta funzionali ad assicurare che le azioni a livello nazionale siano coerenti e di alta qualità in tutta l’Unione.

Il cuore della supervisione indiretta è rappresentato dalle “Valutazioni dello stato di convergenza della supervisione” previste dall’articolo 30 AMLAR, secondo il quale l’AMLA è chiamata ad effettuare valutazioni dello stato di convergenza sulle attività dei supervisori nazionali e a pubblicare relazioni contenenti le sue conclusioni.

Inoltre, all’Autorità è stato conferito il potere di adottare misure di follow-up sotto forma di orientamenti e raccomandazioni, comprese raccomandazioni indirizzate a singole autorità, rivolte ai supervisori nazionali del settore finanziario, per garantire prassi di armonizzate e di alto livello in tutta l’Unione. Dal canto loro, i supervisori nazionali del settore finanziario destinatari di queste valutazioni sullo stato di convergenza sono tenuti a compiere ogni sforzo per rispettare le misure specifiche di follow-up loro indirizzate e, se del caso, devono fornire aggiornamenti periodici all’Autorità in merito alle misure che hanno o che avrebbero dovuto porre in essere.

Nel 2026 e fino a giugno 2027, i primi passi dell’AMLA nell’ambito della supervisione indiretta consisteranno nel completamento di attività preparatorie di mappatura dei rischi e di benchmarking necessarie a individuare le priorità di vigilanza.

L’attività di mappatura avverrà tenendo presenti le informazioni già disponibili sui rischi AML/CFT nel settore finanziario, in particolare per quanto riguarda la conformità dei soggetti obbligati, nonché le modalità di esercizio della vigilanza da parte delle autorità nazionali e le eventuali misure e sanzioni da esse comminate.

A tal fine, l’AMLA consulterà le autorità nazionali competenti e organizzerà un workshop dedicato con il proprio Comitato esecutivo per definire la propria direzione strategica: quest’ultima sarà trasfusa in un documento strategico sulla vigilanza indiretta che rappresenterà la base per la definizione delle metodologie e degli strumenti di cui l’AMLA potrà avvalersi in tale campo.

Da giugno 2027, con la piena attuazione delle norme presenti nell’AML package e l’adozione delle RTS ad essa demandate, l’AMLA dovrà monitorare l’attuazione del rinnovato quadro normativo, identificando le eventuali vulnerabilità negli approcci delle autorità nazionali competenti, compresa l’attuazione delle norme tecniche di regolamentazione e degli orientamenti adottati nel frattempo.

L’AMLA preparerà un calendario della prima serie di revisioni di convergenza in materia di vigilanza per il periodo 2026 – 2028: il primo ciclo di revisioni dovrebbe durare circa sette anni.

Inoltre, nell’ambito della vigilanza indiretta l’AMLA fornirà assistenza e programmi di formazione per lo scambio di best practices di vigilanza, in materia di collegi e sulla tematica specifica del trading di cripto-asset[15].

5. I passi nel settore non finanziario

Nel proprio work programme per 2025[16], per quanto riguarda la sorveglianza sul settore non finanziario, dove l’armonizzazione normativa è ancora limitata, AMLA aveva previsto un carico di lavoro consistente e preannunciato un impegno di carattere prettamente conoscitivo consistente nell’acquisizione di informazioni sui rischi propri del comparto non finanziario.

In continuità con tale orientamento, nel documento di programmazione per il 2026 – 2028 l’AMLA ha confermato che nel 2026 continuerà a lavorare sulla vigilanza nel settore non finanziario in un’ottica prevalentemente conoscitiva, effettuando una mappatura completa delle pratiche di vigilanza del settore basandosi sulle informazioni già disponibili e aggiornandole. Ciò dovrebbe consentire all’AMLA di:

  • creare un quadro comune riguardo ai rischi relativi alle diverse tipologie di soggetti obbligati nel settore non finanziario;
  • sensibilizzare le autorità di vigilanza non finanziarie sui loro obblighi in materia di AML/CFT;
  • individuare una metodologia utile a promuovere, anche in questo settore, la convergenza in materia di vigilanza.

L’attività dell’AMLA in tale ambito include il mantenimento e l’aggiornamento dell’elenco delle autorità di vigilanza del settore non finanziario e la diffusione dei risultati dell’indagine sui rischi condotta in tale settore nel 2025[17].

Allo stesso tempo, l’AMLA sta pianificando, anche in questo settore, le verifiche inter pares (peer review) e si dedicherà alla preparazione del framework relativo al trattamento delle richieste di intervento in circostanze eccezionali o nei casi in cui l’AMLA rilevi, ai sensi dell’articolo 37 AMLAR, che le autorità di vigilanza non hanno applicato adeguatamente le misure di vigilanza.

Nel 2027 l’AMLA prevede di adottare orientamenti di vigilanza per le autorità del settore non finanziario e di creare i collegi di vigilanza, organizzando su tale aspetto, e su altri propri di tale settore, sessioni di formazione settoriali e intersettoriali.

Nel 2028 sulla base delle risultanze delle prime verifiche inter pares e dei risultati ottenuti dai collegi di vigilanza, l’AMLA farà il punto della situazione per verificare il proprio livello di comprensione delle carenze e delle esigenze delle autorità di vigilanza non finanziarie e comprendere quale sia la metodologia di valutazione dei rischi AML/CFT da applicare in tutta l’Unione a questo settore.

6. Le prossime azioni dell’AMLA sul pilastro Fiu

Nel periodo 2026 – 2028, per quanto attiene al pilastro Fiu (Fiu pillar), nell’ambito del quale il mandato dell’AMLA è il rafforzamento della cooperazione e della coerenza tra le unità di informazione finanziaria dell’Unione, nonché dell’efficacia delle stesse, l’Autorità passerà dalla fase iniziale di creazione del quadro di sostegno e coordinamento alla sua piena operatività.

In primo luogo, nel 2026 sarà completato il team di 27 delegati delle Fiu all’interno dell’AMLA.

In questo periodo l’AMLA prevede di dotarsi di una serie di strumenti finalizzati a ridurre la frammentazione e aumentare l’efficienza delle Fiu in tutta l’Unione.

L’attenzione sarà rivolta principalmente:

  • ai meccanismi di analisi congiunta al fine aumentarne significativamente la qualità, la tempestività e l’efficacia
  • all’integrazione di norme tecniche
  • a garantire che le Fiu di tutta l’Unione possano contare su un quadro coerente e solido per lo scambio di informazioni e la cooperazione.

Pertanto, l’AMLA istituirà progressivamente un ciclo di analisi congiunte nell’ambito delle quali saranno affrontate sia le tipologie transfrontaliere che i rischi emergenti, come ad esempio gli sviluppi nel mercato delle cripto-attività o i nuovi canali di pagamento.

Parallelamente, l’AMLA proseguirà lo sviluppo di norme e formati per il settore delle Fiu come le norme tecniche relative ai formati standard da utilizzare per le segnalazioni di operazioni sospette, per la registrazione delle transazioni, per gli scambi tra Fiu e per individuare i criteri per determinare la rilevanza transfrontaliera delle segnalazioni di operazioni sospette.

Con riferimento a queste ultime l’AMLA ha annunciato che entro luglio 2027 pubblicherà orientamenti sugli indicatori di attività o comportamenti sospetti, fornendo un punto di riferimento comune per le Fiu e i soggetti obbligati.

Sempre in tale ambito, a partire dal 2026, nelle intenzioni dell’AMLA, le verifiche inter pares[18] relative alle Fiu dovranno divenire un esercizio regolare volto a identificare punti di forza, sfide e best practices, contribuendo a una mappatura completa di tutte le Fiu dell’Unione con riferimento ad argomenti quali l’indipendenza e l’autonomia, gli strumenti informatici e il numero di segnalazioni di operazioni sospette.

Gli interventi da attuare nel periodo preso in considerazione dal documento di programmazione comprendono, inoltre, l’avvio di un helpdesk dedicato, l’offerta di programmi di formazione e iniziative di condivisione delle conoscenze, unitamente alla istituzione di procedure di mediazione per risolvere le eventuali controversie tra le Fiu in modo neutrale e costruttivo.

Infine, un ruolo di primo piano sarà riservato agli interventi su Fiu.net, che sarà ospitata, gestita e ulteriormente sviluppata dall’AMLA[19]: su questo versante l’Autorità intende garantirne l’interoperabilità con i sistemi nazionali e la capacità di gestire il volume e la complessità crescente delle informazioni.

7. L’AMLA e i partenariati per la condivisione delle informazioni

Nel documento di programmazione l’Autorità ribadisce l’importanza fondamentale della condivisione delle informazioni per una lotta efficace contro il riciclaggio di denaro e il finanziamento del terrorismo.

Sull’argomento, l’AML package delinea regole specifiche per la creazione di partenariati (PfIS, Partnerships for Information Sharing) definiti dall’AMLR come meccanismi che consentono la condivisione e il trattamento delle informazioni tra i soggetti obbligati e, se del caso, con le autorità competenti.

L’AMLR riserva all’argomento ampio spazio[20] sottolineando, tuttavia, che la condivisione delle informazioni dovrebbe essere soggetta a solide garanzie circa la riservatezza, la protezione dei dati e l’utilizzo delle informazioni.

Elevato, per il legislatore unionale, il rischio che attraverso le informazioni scambiate fra i soggetti obbligati si giunga a decisioni in merito all’instaurazione o alla cessazione di un rapporto continuativo sostanzialmente fondate sul pregiudizio riguardo al rischio connesso a un dato cliente o all’operazione che questi intenda realizzare.

Per questo l’AMLR pur attribuendo un ruolo di primo piano ai partenariati rimarca che i soggetti obbligati non dovrebbero far affidamento solo sulle informazioni ricevute attraverso lo scambio in sede di partenariato per trarre conclusioni e decretare un diniego all’avvio di un rapporto o all’effettuazione di una operazione: infatti, “come riconosciuto nella direttiva 2014/92/UE, il corretto funzionamento del mercato interno e lo sviluppo di un’economia moderna e socialmente inclusiva dipende sempre più dalla prestazione universale di servizi di pagamento. Pertanto, l’accesso ai servizi finanziari di base non dovrebbe essere negato sulla base delle informazioni scambiate tra i soggetti obbligati o tra i soggetti obbligati e le autorità competenti o l’AMLA”[21].

D’altro canto, l’istituzione dei partenariati pone la questione dei dati attinenti alle segnalazioni di operazioni sospette, in quanto la previsione dei partenariati non fa venir meno fra i soggetti obbligati i doveri di riservatezza relativi a queste ultime.

Le segnalazioni di operazioni sospette, infatti, restano soggette a norme più rigorose che ne vietano la comunicazione e, pertanto, le relative informazioni dovrebbero essere condivise solo ove necessario[22] ai fini della prevenzione e della lotta al riciclaggio, fatte salve le garanzie a tutela dei diritti fondamentali, della riservatezza del lavoro delle Fiu e dell’integrità delle indagini delle autorità di contrasto.

Peraltro, l’AMLR prevede espressamente all’articolo 69, par.8 che possano essere proprio le attività svolte nel partenariato a consentire di sapere, di sospettare o di avere motivo ragionevole di sospettare che i fondi provengano da attività criminose o siano collegati al finanziamento del terrorismo. In Tali casi la norma stabilisce che i soggetti obbligati che partecipano al partenariato e che hanno individuato per effetto di tale partecipazione il sospetto possano designare fra loro un incaricato di trasmettere una segnalazione alla Fiu o, qualora decidano di non avvalersi della possibilità di presentare un’unica segnalazione, i soggetti obbligati dovranno comunque includere nella loro segnalazione un riferimento al fatto che a destare il sospetto siano state le attività di un partenariato per la condivisione delle informazioni.

Orbene, l’articolo 93 del regolamento AMLAR prevede che la stessa Autorità possa istituire partenariati transfrontalieri per la condivisione di informazioni se ciò sia pertinente all’adempimento dei compiti e dei poteri demandati alla stessa, invitando a parteciparvi, oltre ai soggetti obbligati, anche le autorità competenti[23] nonché gli organi e gli organismi dell’Unione impegnati nella prevenzione e nella lotta contro il riciclaggio e, previo consenso unanime dei membri partecipanti, altri terzi su base occasionale.

In tale ambito, fra le linee d’azione rese note nel documento unico di programmazione emerge quella relativa alla preparazione del terreno per la creazione dei PfIS a partire dal 2027: l’obiettivo principale per il 2026 è quello di ottenere, collaborando con il settore privato e le autorità pubbliche, un quadro chiaro della situazione attuale e realizzare un’analisi delle misure necessarie per facilitare la creazione di PfIS.

A tal fine, AMLA istituirà uno specifico team per interagire con il settore privato attraverso eventi e workshop.

 

[*] Le opinioni espresse non impegnano l’Istituto di appartenenza.

[1] Il documento è disponibile all’indirizzo internet https://www.amla.europa.eu/document/download/b78bee2f-16b9-4742-a3a1-23e7aad394ab_en?filename=AMLA_Work_Programme_July%202025_0.pdf. In argomento si veda G. Estrafallaces, Antiriciclaggio: il work programme AMLA per il 2025, in questa rivista, settembre 2025.

[2] L’articolo 28 AMLR prevede che, entro il 10 luglio 2026, l’AMLA debba elaborare i progetti di norme tecniche di regolamentazione e presentarli alla Commissione per l’adozione. Tali progetti di norme tecniche devono specificare, tra l’altro, gli obblighi che si applicano ai soggetti obbligati e le informazioni da raccogliere ai fini dell’esecuzione delle procedure standard, semplificata e rafforzata di adeguata verifica, nonché le fonti affidabili e indipendenti di informazioni cui è possibile ricorrere per verificare i dati d’identificazione delle persone fisiche o giuridiche.

[3] La disposizione citata prevede che entro il 10 luglio 2026 l’AMLA elabori i progetti di norme tecniche di regolamentazione per specificare i soggetti obbligati, i settori o le operazioni associate a un rischio più elevato di riciclaggio e di finanziamento del terrorismo e a cui si applica un valore inferiore al valore fissato nello stesso articolo 19 al paragrafo 1, lettera b) il quale prevede che si proceda alle attività di adeguata verifica in presenza di un’operazione occasionale il cui valore è pari ad almeno 10.000 euro o a un valore inferiore stabilito con RTS.

[4] In generale l’articolo 16 AMLR descrive gli obblighi e requisiti a livello di gruppo nel comparto AML/CFT. In particolare, il par.4 prevede che entro il 10 luglio 2026, l’AMLA elabori progetti di norme tecniche di regolamentazione e li presenti alla Commissione per l’adozione per specificare gli obblighi e i requisiti minimi delle politiche, procedure e controlli a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all’interno del gruppo, i criteri per l’individuazione dell’impresa madre.

[5] L’articolo 17 AMLR è rubricato “Succursali e filiazioni in paesi terzi”, con riferimento a quei paesi in cui gli obblighi minimi in materia di AML/CFT sono meno rigorosi di quanto stabilito dall’AMLR. In tali casi l’impresa madre deve garantire che tali succursali o filiazioni rispettino gli obblighi fissati dall’AMLR, inclusi quelli in materia di protezione dei dati adottando misure supplementari per garantire che le succursali e le filiazioni in tale paese terzo gestiscano in maniera efficace il rischio di riciclaggio o di finanziamento del terrorismo.

Pertanto, sempre l’articolo17 stabilisce che l’AMLA, entro il 10 luglio 2026 debba elaborare progetti di norme tecniche di regolamentazione per specificare il tipo di misure supplementari.

[6] L’articolo 10 AMLR prevede, infatti, che i soggetti obbligati adottino misure adeguate, proporzionate alla natura della loro attività, inclusi i suoi rischi e la sua complessità, e alle loro dimensioni, per individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti (autovalutazione), nonché i rischi di mancata attuazione e di evasione delle sanzioni finanziarie mirate. Il par.4 stabilisce al riguardo che entro il 10 luglio 2026, l’AMLA emani orientamenti sui requisiti minimi per i contenuti della valutazione del rischio e sulle fonti di informazioni supplementari da tenere in considerazione nello svolgimento della valutazione del rischio.

[7] L’articolo 20 AMLR, in tema di adeguata verifica della clientela, stabilisce che l’AMLA entro il 10 luglio 2026 emani gli orientamenti sulle variabili e sui fattori di rischio che i soggetti obbligati devono prendere in considerazione quando avviano rapporti d’affari o effettuano operazioni occasionali.

[8] “Criminals increasingly exploit technological innovation to conceal il-licit financial flows; Europe must respond with equal innovation”, Single Programming Document for 2026 – 2028, Section I, General context, objectives and strategic outlook, p.11. Fiu.net è l’infrastruttura che consente alle Financial intelligence Unit (FIU) dell’Unione europea lo scambio strutturato di informazioni su base multilaterale e garantisce standardizzazione applicativa, immediatezza e sicurezza degli scambi.

[9] European Reporting system for material CFT/AML weaknesses (“EuReCA”) è la banca dati europea alla quale devono essere segnalate, a cura delle autorità competenti, le carenze considerate rilevanti che siano state riscontrate nei sistemi AML/CFT degli operatori del settore finanziario. La banca dati in discorso, attualmente gestita dall’EBA, sarà affidata, entro marzo 2026, all’AMLA ai sensi dell’articolo 106 del Regolamento UE 2024/1620 (di seguito, AMLAR).

[10] Per una definizione dell’espressione si veda Kishore Reddy Gade, Mastering data ecosystem, Chapter 1 Uderstandig data ecosystem: “A data ecosystem refers to a system in which all relevant components necessary to manage, process and utilize the data are interrelated. A data ecosystem is made up of data sources, data processing system, analytics tools, storage solutions, and end users or applications”, Libertatem Media Pvt Ltd, 16th May, 2023.

[11] Nel 2026 l’AMLA presenterà alla Commissione il progetto definitivo di RTS relativo alla Banca centrale AML/CFT. La banca dati sarà resa disponibile alle autorità del settore finanziario già a partire dal 2026 e alle autorità di vigilanza del settore non finanziario dal 2028.

[12] Sebbene l’AMLA sia impegnata sia nel pilastro della vigilanza che in quello delle FIU, la Banca dati centrale è deliberatamente limitata alle autorità di vigilanza.

[13] In argomento si veda anche G. Estrafallaces, I criteri per la vigilanza AMLA sull’antiriciclaggio, in questa rivista, gennaio 2026.

[14] Nel 2028 l’AMLA attende entrate da commissioni per euro 65.155.000.

[15] Sul punto, il documento di programmazione prevede nel periodo 2026 – 2028 la conduzione di un esercizio di analisi strategica sul settore dei CASP, diretto a cogliere gli sviluppi del mercato a seguito dell’adozione e dell’attuazione del regolamento MiCA. Nelle intenzioni dell’Autorità tale esercizio dovrebbe contribuire a creare una base di conoscenze sullo stato del mercato delle cripto-attività nell’Unione dal punto di vista dell’AML/CFT e dovrebbe promuovere una comprensione condivisa dei rischi emergenti di ML/TF. Al termine dell’esercizio sarà redatta una relazione finale sullo stato del settore CASP nell’Unione e sull’impatto del regolamento MiCA dal punto di vista dell’AML/CFT.

Inoltre, nell’arco temporale preso in considerazione dal documento di programmazione nell’Unione sarà realizzata una thematic review coordinata dall’AMLA incentrata sulla conformità alla normativa AML/CFT, in particolare dei CASP registrati e autorizzati.

[16] Cfr Antiriciclaggio: il work programme cit., p.7.

[17] A giugno del 2025 l’AMLA ha inviato alle autorità AML/CFT non finanziarie, un questionario per raccogliere informazioni sui rischi e le minacce settoriali, nonché sul numero di entità soggette alla sua futura sorveglianza.

[18] Esse vengono effettuate da gruppi ad hoc istituiti dall’AMLA, composti da personale dell’Autorità e da rappresentanti delle Fiu.

[19] Attualmente Fiu.net è collocata presso l’Agenzia di polizia europea “Europol” ma l’articolo 73 della Direttiva (UE) 2024/1640 (AMLD6) impone alla Commissione europea di trasferirne all’AMLA la gestione entro il 10 luglio 2027.

[20] L’articolo 75 AMLR delinea una disciplina dettagliata dello strumento del partenariato stabilendo in primo luogo che i soggetti obbligati che intendono partecipare a un partenariato per la condivisione delle informazioni ne informano le rispettive autorità di supervisione le quali, se del caso, consultandosi tra loro e con le autorità incaricate di verificare il rispetto del regolamento (UE) 2016/679, accertano, prima che abbiano inizio le attività del partenariato, che sia stata effettuata la valutazione d’impatto sulla protezione dei dati.

Peraltro, il par.3 dell’articolo in parola delinea esattamente l’ambito delle informazioni che potranno essere scambiate in un partenariato, comprendendo fra le stesse quelle sul cliente ottenute nel corso dell’identificazione e della verifica dell’identità del cliente e del titolare effettivo del cliente, quelle sui fattori di rischio associati al cliente, nonché sugli elementi di sospetto.

Peraltro, l’AMLAR all’articolo 93, par.1 prevede che “La partecipazione dell’Autorità a un partenariato già esistente è soggetta al consenso delle autorità che hanno stabilito detto partenariato”.

[21] Regolamento (UE) 2024/1624 del Parlamento europeo e del Consiglio del 31 maggio 2024, relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (AMLR), considerando 147.

[22] In tal senso AMLR, considerando 149 e articolo 75, par.4, lett.c.

[23] Per la definizione di “autorità competenti” che possono essere ammesse dall’AMLA ai partenariati si veda l’articolo 2, par.1, punto 44, lettere a), b) e c) del regolamento AMLR. Esse sono in sostanza, le FIU, le autorità di supervisione e le autorità pubbliche che hanno il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati o il finanziamento del terrorismo, o il compito di tracciare, sequestrare o congelare e confiscare i proventi di reato.

Leggi gli ultimi contenuti dello stesso autore
Attualità
Antiriciclaggio

Antiriciclaggio: le priorità AMLA per il triennio 2026 – 2028

16 Febbraio 2026

Giampaolo Estrafallaces, Consigliere senior della Banca d’Italia

Il contributo analizza il documento unico di programmazione relativo al triennio 2026 - 2028 pubblicato lo scorso 4 febbraio 2026 che definisce priorità strategiche, assegnazione delle risorse e obiettivi di performance della nuova Autorità europea per l’antiriciclaggio (AMLA).
Approfondimenti
Antiriciclaggio

Antiriciclaggio: il work programme AMLA per il 2025

9 Settembre 2025

Giampaolo Estrafallaces, Consigliere senior della Banca d’Italia

Il contributo analizza il programma di lavoro (work programme) per il 2025 della nuova Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (AMLA) istituita dal Regolamento 2024/1620 parte del nuovo pacchetto antiriciclaggio europeo (AML package).
Di cosa si parla in questo articolo
AML AMLA
Vuoi leggere la versione PDF?
Vuoi leggere altri contenuti degli autori?

WEBINAR / 19 Marzo
Violazione di misure restrittive UE e sanctions compliance


Il nuovo regime di responsabilità penale per gli operatori bancari

ZOOM MEETING
Offerte per iscrizioni entro il 27/02

SCOPRI I DETTAGLI

WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF

ZOOM MEETING
Offerte per iscrizioni entro il 06/02

SCOPRI I DETTAGLI
Iscriviti alla nostra Newsletter
ISCRIVITI