WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF

ZOOM MEETING
Offerte per iscrizioni entro il 06/02

SCOPRI I DETTAGLI

WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF
SCOPRI I DETTAGLI
Login
Shopping cart
Contatti
Categorie tematiche
Categorie tematiche
Link veloci
Link veloci
DB Business
DB Business
Chi siamo
Chi siamo
Contatti
Login
Shopping cart
www.dirittobancario.it
Approfondimenti
Antiriciclaggio

I criteri per la vigilanza AMLA sull’antiriciclaggio

16 Gennaio 2026

Giampaolo Estrafallaces, Consigliere senior della Banca d’Italia

Di cosa si parla in questo articolo
AML AMLA EBA
Vuoi leggere la versione PDF?
Indice dell'articolo
  1. Premessa
  2. La richiesta di consulenza della Commissione europea all’EBA
  3. I Final report dell’AMLA di dicembre 2025
  4. La consultazione pubblica sulle ITS ex articolo 15, par.3 AMLAR: deadline al 27 gennaio 2026
Condividi

[*] Il contributo analizza i progetti di standard tecnici funzionali all’esercizio dei poteri di vigilanza da parte della nuova Autorità europea antiriciclaggio (AMLA – Anti-Money Laundering Authority).

1. Premessa

Una delle condizioni individuate dal regolatore unionale per portare la supervisione AML/CFT a livelli di efficienza e uniformità in tutta l’Unione è rappresentata dall’attribuzione alla Anti-Money Laundering Authority (di seguito AMLA o Authority) di poteri di supervisione diretta su un certo numero di soggetti obbligati del settore finanziario aventi un profilo di rischio residuo elevato (criterio della rischiosità), sempre che tali soggetti operino in almeno sei Stati membri attraverso stabilimenti o in regime di libera prestazione di servizi (criterio geografico).

Ai fini dell’individuazione di tali soggetti, ai sensi dell’articolo 12, par.7[1] del Regolamento (UE) 2024/1620 (di seguito AMLAR) l’Authority, entro il 1°gennaio 2026, avrebbe dovuto presentare alla Commissione europea progetti di norme tecniche di regolamentazione (regulatory technical standards, di seguito RTS)[2]:

  • per distinguere, ai fini del criterio geografico, le situazioni in cui la libera prestazione di servizi è da considerarsi rilevante dalle situazioni in cui non lo è, nonché
  • per descrivere la metodologia per l’individuazione delle entità caratterizzate da un livello di rischio residuo elevato.

Su altro versante, ai fini dell’esercizio della supervisione basata sul rischio da parte delle autorità nazionali, l’articolo 40 della Direttiva (UE) 2024/1640 (di seguito AMLD6) ha previsto, che l’AMLA, per promuovere un’interpretazione comune dei rischi, avrebbe dovuto elaborare, entro il 10 luglio 2026, un ulteriore progetto di RTS per stabilire i parametri di riferimento e una metodologia comune per superare la frammentazione degli approcci finora utilizzati dai singoli Stati membri per valutare e classificare il profilo di rischio inerente e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo dovesse essere riesaminato.

2. La richiesta di consulenza della Commissione europea all’EBA

Su tali questioni, tuttavia, per garantire tempestività e continuità delle attività, la Commissione europea ha ritenuto di non attendere l’AMLA e intervenire direttamente inoltrando, il 12 marzo 2024, all’Autorità Bancaria Europea (di seguito EBA) una richiesta di consulenza (Call for Advice)[3] in merito ai progetti sopra indicati[4] e, dopo la pubblicazione il 6 marzo 2025 dello specifico “Consultation Paper” (EBA/CP/2025/04) e l’analisi dei commenti pervenuti entro il 6 giugno 2025, l’EBA ha fornito alla Commissione europea le proprie proposte il 30 ottobre 2025[5].

In tema di determinazione delle entità ammissibili al processo di selezione dell’AMLA (entities eligible for direct supervision), la prima questione affrontata dall’EBA ha riguardato, ai sensi del mandato ex articolo 12, par.7 lett. a) AMLAR, l’individuazione delle attività minime che un ente creditizio/finanziario deve svolgere in libera prestazione di servizi affinché sia considerato effettivamente operante in uno Stato membro diverso da quello in cui è stabilito.

Non è raro, infatti, che gli intermediari pur avendo notificato la loro intenzione ad operare in libera prestazione di servizi non svolgano realmente questi ultimi ponendo la questione della valutazione di queste situazioni ai fini del “criterio geografico”.

Orbene, il progetto di regolamento presentato dall’EBA ex articolo 12, par.7 AMLAR stabilisce all’articolo 1[6] alcune soglie per determinare se le operazioni effettuate in regime di libera prestazione di servizi in uno Stato membro siano sufficientemente rilevanti da considerare un’entità come effettivamente operante in tale Stato.

Tali soglie, alternative[7], si basano su due parametri:

  • il numero di clienti residenti nello Stato membro in cui l’entità opera in regime di libera prestazione di servizi, che deve essere pari o superiore a 20.000;
  • il valore totale in euro delle transazioni in entrata e in uscita generate dai clienti residenti nello Stato membro pertinente, che deve essere pari o superiore a 50 mln di euro.

Ai fini della verifica del superamento di tali soglie nel caso di più entità appartenenti al medesimo gruppo che offrono i loro servizi nello stesso Stato membro in regime di libera prestazione, le loro attività in tale Stato sono aggregate a livello di gruppo.

Quanto, invece, al requisito della rischiosità (rischio residuo elevato), l’EBA ha considerato quanto emerge complessivamente dall’AML package e cioè il perseguimento di maggiore efficienza e qualità dei controlli mediante l’interconnessione degli approcci delle autorità nazionali con quello sovranazionale dell’AMLA e, conseguentemente, l’assoggettamento di tutte le entità obbligate operanti nell’Unione ai medesimi standard di vigilanza: tale obiettivo a parere dell’EBA rende necessaria l’armonizzazione degli approcci mediante l’allineamento delle due metodologie utilizzate ai fini della valutazione del rischio ML/TF.

Pertanto, l’EBA ha suggerito che la metodologia da utilizzare per la valutazione del rischio ai fini della selezione degli enti da sottoporre a vigilanza diretta dell’AMLA “riproduca”[8] quella che ex articolo 40, par.2, AMLD6 dovrà improntare la supervisione delle autorità nazionali in quanto l’utilizzo della medesima metodologia per entrambe le valutazioni dovrebbe limitare l’onere operativo tanto per i soggetti obbligati quanto per le autorità di supervisione.

3. I Final report dell’AMLA di dicembre 2025

Dopo aver ricevuto ad ottobre 2025 le proposte dell’EBA sugli argomenti oggetto della call for advice, il 16 dicembre 2025 l’AMLA ha pubblicato i Final report recanti le bozze dei regolamenti delegati ex articoli 12, par.7 AMLAR e 40, par.2. AMLD6[9] che la Commissione europea dovrebbe adottare.

Nel merito, l’Authority ha reso noto di aver fatto proprie entrambe le proposte in quanto giudicate in linea con i propri obiettivi e il proprio approccio, nonché proporzionate e orientate al raggiungimento di risultati efficaci, soggiungendo, infine, che non si procederà a ulteriori consultazioni pubbliche poiché le proposte dell’EBA, già oggetto di pubblica consultazione, sono rimaste sostanzialmente invariate.

In particolare, considerando che la bozza delle RTS ex articolo 12, par.7 AMLAR sulla metodologia per l’individuazione del livello di rischio ai fini della vigilanza diretta è saldamente allineata a quella che dovrà essere utilizzata ex articolo 40, par.2 AMLD6 dalle autorità nazionali per la valutazione del rischio ML/TF a livello di entità, ne risulta la necessità di una lettura congiunta dei due progetti, fra i quali tuttavia quello ex articolo 40, par.2 svolge una funzione di framework generale per giungere alla misurazione del livello di rischio residuo utilizzata anche dall’Authority ai fini della selezione, integrata, se del caso, dalle particolarità previste dal progetto ex articolo 12, par.7 AMLAR.

L’EBA stessa ha chiarito, nel documento trasmesso all’AMLA ad ottobre 2025, che la valutazione effettuata ai fini del processo di selezione ex articolo 12, par.7 AMLAR non sarà effettuata in aggiunta alla valutazione di cui all’articolo 40, par.2 AMLD6, ma si baserà invece su di essa nel senso che quest’ultima confluirà nella valutazione dell’AMLA[10] (v. figura 1).

Fig.1

Elaborazione dell’autore sulla base delle informazioni tratte dal response EBA

In primo luogo, la bozza ex articolo 40, par.2 AMLD6, applicabile esclusivamente agli enti del settore finanziario[11], sottolinea che ai soggetti obbligati verrà chiesto un numero limitato di dati strettamente necessari ai fini della valutazione del rischio ML/TF avendo calcolato che la maggior parte degli intermediari non dovrà fornire più di 100 – 150 dati, un numero ritenuto dall’EBA notevolmente inferiore a quello dei dati attualmente pretesi dalla maggior parte delle autorità nazionali.

Si soggiunge, tuttavia, che limitare in questo modo i dati per la valutazione del rischio ML/TF non pregiudicherà il potere delle autorità nazionali di ottenere ulteriori dati utili alla supervisione AML/CFT sia ispettiva che cartolare.

Alcuni dati che rappresentano il “core set” conoscitivo saranno uguali per tutte le entità ma verranno integrati da dati specifici per ciascun settore[12].

Nessuno dei due progetti di RTS specifica la fonte cui attingere per ottenere i dati necessari e ciò implica che le autorità nazionali possano far ricorso ad informazioni già in loro possesso o, comunque, nella loro disponibilità riducendo ulteriormente l’onere segnaletico a carico dei soggetti obbligati[13].

La metodologia di valutazione, analogamente a ciò che già avviene per gli intermediari operanti in Italia e in linea con le indicazioni del GAFI, comprende tre fasi:

  • valutazione del rischio inerente o intrinseco (inherent risk)[14], che potrà assumere i seguenti valori: low (1), medium (2), substantial (3), high (4);
  • valutazione dell’efficacia del sistema dei controlli AML/CFT (quality of AML/CFT controls) che viene espressa da uno dei seguenti giudizi: poor quality, moderate quality, good quality, very good quality;
  • calcolo del punteggio di rischio residuo (residual risk) che, anche in questo caso, può assumere i seguenti valori: low, medium, substantial, high.

Poiché il rischio inerente può derivare da diversi fattori, l’EBA ha ricondotto questi ultimi a quattro categorie (clienti, prodotti e servizi, fattore geografico, canali di distribuzione) e in alcuni casi a sottocategorie (prodotti e servizi) nell’ambito delle quali sono previsti dei data points, informazioni elementari (dettagliate nella sezione A dell’allegato I della bozza di regolamento delegato) ciascuna delle quali rappresenta un indicatore di potenziale rischio.

L’autorità di supervisione nazionale, come previsto dall’articolo 2 della bozza di regolamento delegato contenuto nel Final report, dovrà individuare per ciascuna entità, incluse le componenti di gruppi esteri, gli indicatori pertinenti e attribuire a ciascun di essi, a seconda che il suo valore superi o meno soglie prestabilite[15], un punteggio da 1 a 4, in cui 1 corrisponde al livello di rischio più basso e 4 al livello di rischio più alto.

Di seguito uno stralcio meramente esemplificativo delle informazioni che, per settore, dovranno essere raccolte ed elaborate dalle autorità di supervisione nazionali ai fini del calcolo del rischio inerente ex articolo 40, par.2 AMLD6.

In base ai punteggi attribuiti ai singoli indicatori di rischio inerente, l’autorità nazionale calcolerà il punteggio delle singole categorie. Per la categoria “prodotti & servizi” il punteggio è calcolato sulla base dei punteggi attribuiti alle relative sottocategorie.

Tanto per determinare il punteggio delle categorie quanto per quello delle sottocategorie, le autorità nazionali dovranno effettuare la media dei punteggi dei singoli indicatori; tale media sarà ponderata attraverso l’attribuzione ad ogni singolo indicatore di un peso diverso in relazione alla sua rilevanza in termini di rischio[16].

Infine, il punteggio di rischio inerente dell’ente in valutazione è calcolato come media dei punteggi di ciascuna categoria.

Tuttavia, anche le categorie avranno un peso diverso ai fini del calcolo del rischio inerente: quelle che hanno ricevuto un punteggio di rischio più elevato avranno un peso maggiore rispetto alle categorie che hanno ricevuto un punteggio di rischio più basso.

Secondo il Final report ex articolo 40, par.2 AMLD6 il calcolo del rischio inerente deve essere affidato a una procedura automatizzata[17] in quanto ciò garantirebbe efficienza operativa, in particolare quando la popolazione dei soggetti da valutare è molto ampia.

Tuttavia, l’articolo 2, par.2, lett. e) e par.7 della bozza di regolamento prevede che, qualora – a causa di specificità nazionali o per qualsiasi altra circostanza – il punteggio di rischio inerente calcolato automaticamente non rifletta in maniera adeguata il livello dei rischi ML/TF a cui è esposto l’ente in valutazione, l’autorità nazionale potrà rettificare il punteggio, in aumento o in diminuzione, ma solo di un livello[18].

Allo stesso modo del rischio inerente, la bozza del regolamento delegato descrive all’articolo 3 l’iter per la valutazione e classificazione della qualità dei controlli AML/CFT[19].

Per questa valutazione sono stati individuati dall’EBA una serie di indicatori (sezione B dell’allegato I della bozza di regolamento delegato), classificati in sette categorie corrispondenti ai diversi tipi di controlli: governance[20], sistema dei controlli interni e esternalizzazioni[21], sistema di valutazione dei rischi[22], adeguata verifica e relative attività di controllo, monitoraggio transazionale e iter segnaletico in caso di sospetto, controlli in materia di sanzioni finanziarie mirate (Targeted Financial Sanctions) e rispetto della normativa sui trasferimenti di fondi (Fund Transfers Regulation), framework a livello di gruppo[23].

Di seguito uno stralcio meramente esemplificativo delle informazioni che dovranno essere raccolte ed elaborate dalle autorità nazionali ai fini della valutazione del sistema dei controlli.

A ciascun indicatore di qualità dei controlli dovrà essere assegnato un punteggio, sempre secondo soglie prestabilite, compreso tra 1, che corrisponde al livello di qualità più elevato, e 4, che corrisponde al livello di qualità più basso.

Inoltre, ciascun indicatore di qualità dei controlli, ai fini del punteggio della singola categoria – pari alla media dei punteggi dei singoli indicatori – avrà un peso diverso come nel caso di quelli relativi al rischio inerente (v. supra nota 16).

Il punteggio complessivo relativo alla qualità dei controlli è dato dalla media ponderata dei punteggi delle diverse categorie, le quali a loro volta avranno un peso diverso: l’articolo 3, par.6 della bozza di regolamento ex articolo 40 AMLD6, prevede, infatti, che le categorie che hanno ottenuto un punteggio più alto corrispondente a un livello di qualità inferiore hanno un peso maggiore rispetto alle categorie che hanno ottenuto un punteggio più basso corrispondente a un livello di qualità più elevato.

A differenza di quanto previsto per le categorie relative al rischio inerente, l’articolo 3, par.2, lett. c) della bozza prevede esplicitamente la possibilità di procedere alla modifica dei punteggi delle singole categorie relative alla qualità dei controlli.

Al contrario, l’articolo 2, par.2, lett. e) della bozza stabilisce in tema di rischio inerente <l’autorità nazionale può>…laddove il punteggio di rischio inerente non rifletta adeguatamente il livello di rischi ML/TF a cui è esposto l’istituto di credito o l’istituto finanziario, adeguare il punteggio di rischio inerente…” (trad. dell’a.), lasciando intendere che l’eventuale rettifica vada applicata al punteggio finale del rischio inerente e non alle componenti di calcolo che lo determinano.

Per contro, nel Final report ex articolo 40 AMLD6 si fa riferimento – laddove si sottolinea che per garantire risultati comparabili le autorità nazionali non potranno procedere ad aggiustamenti per più di una categoria – alla possibile modifica del punteggio delle categorie sia con riferimento al rischio inerente e sia per la qualità dei controlli[24].

Vieppiù, mentre per gli aggiustamenti in tema di controlli, l’articolo 3 della bozza ex articolo 40 AMLD6 prevede esplicitamente che la modifica sia motivata e documentata e si basi su valutazioni scaturite dall’attività dell’autorità nazionale (a titolo esemplificativo, risultati di attività ispettive o approfondimenti cartolari) o da valutazioni messe a disposizione da revisori esterni, manca la previsione esplicita della necessaria motivazione con riferimento alle rettifiche del rischio inerente, quantunque risulti improbabile che anche tali rettifiche non debbano essere adeguatamente motivate, se non altro sulla base dell’orientamento che emerge nitidamente dal testo del Final report ex articolo 40 AMLD6, laddove viene sottolineato, in generale, che “Gli adeguamenti sono possibili solo in circostanze debitamente giustificate…”[25] (trad. dell’a.).

Contrariamente alle valutazioni in tema di qualità dei controlli ex articolo 40 AMLD6, consapevole della delicatezza dell’argomento, l’estensore della bozza di regolamento ex articolo 12 AMLAR ha proposto, per prevenire arbitraggi e garantire condizioni di parità, l’introduzione di norme transitorie[26] dirette a limitare ai fini del primo processo di selezione la possibilità di adeguare il punteggio dei controlli sulla base di valutazioni qualitative[27].

Tuttavia, anche questa regola transitoria incontra un’eccezione laddove il regolamento ex articolo 12 AMLAR prevede che il punteggio di qualità dei controlli possa essere adeguato, in aumento o in diminuzione (ma di un solo livello), sulla base dei risultati di ispezioni effettuate nei due anni precedenti l’avvio delle valutazioni, qualora tali informazioni siano rilevanti ai fini della classificazione del profilo ML/TF dell’ente e l’adeguamento sia debitamente motivato e documentato[28].

Il progetto di RTS ex articolo 12, par.7 introduce anche una metodologia per il calcolo di un punteggio a livello di gruppo derivato dalla media ponderata dei punteggi di rischio residuo delle singole entità che compongono il gruppo. La ponderazione è effettuata mediante l’attribuzione di un maggior peso a quelle entità che operano in settori considerati maggiormente rischiosi o che rappresentano una quota particolarmente significativa dell’operatività del gruppo, volendo così impedire alle entità a basso rischio di ridurre in modo sproporzionato il punteggio di rischio complessivo del gruppo.

Infine, come in seguito ribadito, va tenuto presente che ai sensi dell’articolo 13, par.4 AMLAR, il primo processo di selezione deve avere inizio relativamente a breve, entro il 1°luglio 2027 (e concludersi entro i successivi sei mesi) e, pertanto, l’AMLA dovrà impostare la propria valutazione sui dati relativi all’anno 2026.

Ciò considerato, sulla base dei feedback ricevuti in fase di consultazione e tenuto conto del ridotto lasso temporale a disposizione, l’EBA ha suggerito che due fra i dati previsti negli allegati, in quanto di non facile reperibilità, non vengano presi in considerazione in sede di prima selezione, ma solo successivamente. Si tratta dei seguenti dati:

  • “Numero di clienti con attività ad alto rischio” di cui alla sezione A dell’allegato I relativo al rischio intrinseco; tale dato potrebbe essere difficile da fornire per il 2026, in quanto l’Unione non ha ancora provveduto a redigere un elenco completo delle attività e dei settori economici ad alto rischio che possa essere utilizzato per classificare i clienti in base alla loro attività.
  • “Numero di clienti i cui dati e informazioni relative all’adeguata verifica non sono ancora conformi ai requisiti dell’articolo 20 AMLR” elencato nella sezione B dell’allegato I relativo alla qualità dei controlli; tale dato non può essere implementato nel 2026 perché l’articolo 20 AMLR[29] relativo al processo di adeguata verifica si applicherà a partire dal 10 luglio 2027.

Entrambe le esenzioni sono state confermate dall’AMLA e sono inserite fra le norme transitorie dell’articolo 6 della bozza di regolamento ex articolo 12, par.7 AMLAR.

3.1 Valutazione e classificazione del rischio residuo

Il punteggio di rischio residuo dell’ente è determinato sulla base del punteggio di rischio inerente e di quello sulla qualità dei controlli, tenendo presenti le seguenti regole fissate dall’articolo 4 di ciascuna delle bozze di regolamento:

  1. se il punteggio relativo alla qualità dei controlli è superiore a quello relativo al rischio inerente, il punteggio di rischio residuo sarà pari al punteggio del rischio inerente;
  2. qualora il punteggio relativo alla qualità dei controlli sia inferiore o uguale a quello relativo al rischio inerente, il punteggio del rischio residuo è pari alla media aritmetica del punteggio relativo al rischio inerente e di quello sulla qualità dei controlli.

3.2 La frequenza delle valutazioni

Ai sensi dell’articolo 5 della bozza di regolamento ex articolo 40 AMLD6, le autorità nazionali devono effettuare la prima valutazione e classificazione dei profili di rischio con la metodologia Unionale entro nove mesi dalla data di applicazione del regolamento stesso che, a sua volta, secondo l’articolo 7 dovrebbe applicarsi a decorrere dal 31 dicembre 2027. Tenendo ciò presente, la data limite per la prima valutazione da parte delle autorità nazionali sarebbe il 30 settembre 2027.

A regime, il profilo di rischio dovrebbe essere riesaminato (Normal frequency of review) almeno una volta all’anno[30] (entro il 30 settembre), salvo che le dimensioni dell’ente siano molto ridotte[31] o qualora la natura dell’attività esponga l’ente a un livello di rischio basso: in questi casi l’autorità nazionale potrà valutare il profilo di rischio una volta ogni tre anni, a condizione che nei tre anni precedenti non si siano verificati eventi o sviluppi rilevanti nella gestione o nell’operatività dell’ente che possano comportare una modifica sostanziale del suo profilo di rischio inerente o residuo[32].

La bozza infatti prevede che, qualora si verifichino tali eventi, l’autorità nazionale, entro quattro mesi dal momento in cui ne viene a conoscenza, debba procedere tempestivamente a una valutazione ad hoc del loro impatto sul profilo di rischio: in proposito l’EBA ha precisato che questa previsione non sostituisce la valutazione periodica condotta dalle autorità nazionali, ma la finalità della previsione è quella di sollecitare le autorità nazionali ad effettuare una rivalutazione mirata in un breve lasso di tempo in modo da poter aggiornare la loro comprensione dei rischi e reagire di conseguenza, se necessario, senza dover attendere il ciclo di valutazione successivo.

Nel condurre tale valutazione ad hoc l’autorità nazionale può anche decidere di non rivedere i punteggi riconducibili agli indicatori relativi al rischio inerente o ai controlli che non siano stati influenzati dall’evento.

4. La consultazione pubblica sulle ITS ex articolo 15, par.3 AMLAR: deadline al 27 gennaio 2026

Sempre il 16 dicembre 2025 l’AMLA ha avviato un’ulteriore consultazione pubblica[33], con deadline al 27 gennaio 2026, avente ad oggetto la bozza di norme tecniche di attuazione (implementing technical standards, di seguito ITS) in materia di cooperazione ai fini della supervisione diretta ai sensi dell’articolo 15 AMLAR rubricato “Cooperazione all’interno del sistema di supervisione AML/CFT ai fini della supervisione diretta”[34].

L’articolo in parola, al par.3 attribuisce all’AMLA il compito di predisporre norme tecniche di attuazione che stabiliscano:

  1. le condizioni alle quali i supervisori del settore finanziario devono prestare assistenza all’AMLA;
  2. il processo di valutazione periodica ai fini della selezione per la supervisione diretta compresi i ruoli dell’AMLA e delle autorità nazionali;
  3. le disposizioni operative per il trasferimento di compiti e di poteri di supervisione in seguito al processo di selezione, incluse disposizioni sulla continuità delle procedure di supervisione o delle indagini in sospeso quando i soggetti obbligati passano dalla vigilanza diretta a quella delle rispettive autorità nazionali o viceversa;
  4. le procedure per la predisposizione e l’adozione di decisioni relative alla selezione dei soggetti obbligati;
  5. le norme e le disposizioni sulla composizione e il funzionamento dei gruppi di supervisione congiunti.

Le ITS, al pari delle RTS, degli orientamenti e raccomandazioni (guidelines and recommendations) nonché dei pareri da fornire al Parlamento Europeo, al Consiglio o alla Commissione europea (opinions), si inquadrano fra i “Commons instruments” cioè fra i prodotti normativi che l’Authority ha il potere di adottare in quanto funzionali all’espletamento dei compiti ex articolo 5 AMLAR.

A differenza delle RTS, che trovano il loro originario riferimento nell’articolo 290 del TFUE, le ITS sono espressione del potere previsto dall’articolo 291 TFUE ai sensi del quale “Gli Stati membri adottano tutte le misure di diritto interno necessarie per l’attuazione degli atti giuridicamente vincolanti dell’Unione” soggiungendo inoltre che “Allorché sono necessarie condizioni uniformi di esecuzione degli atti giuridicamente vincolanti dell’Unione, questi conferiscono competenze di esecuzione alla Commissione…”.

Le “norme tecniche di attuazione” presuppongono, quindi, che il Parlamento europeo e il Consiglio attribuiscano alla Commissione europea competenze di esecuzione di atti normativi già adottati nel settore AML/ CFT[35] e solo qualora ciò avvenga l’Authority può presentare i propri progetti alla Commissione europea, trasmettendoli, nel contempo, anche al Parlamento europeo e al Consiglio.

Entro tre mesi dalla ricezione, la Commissione europea deve decidere se adottare o meno il progetto recante le norme di attuazione.

Analogamente a quanto stabilito per le RTS, anche per le ITS, ai sensi dell’articolo 53, par.4 AMLAR, l’atto finale prenderà la forma di “Regolamento” o “Decisione” e dovrà essere obbligatoriamente accompagnato dalla dicitura “Norma tecnica di attuazione” con la conseguente pubblicazione nella Gazzetta ufficiale dell’Unione europea e l’indicazione della data di entrata in vigore.

La bozza di ITS posta da ultimo in consultazione è finalizzata a integrare le norme contenute negli articoli 12, 13, 15 e 16 AMLAR: in particolare, con essa l’AMLA propone la definizione delle diverse fasi e le regole che disciplinano il processo di selezione, dall’identificazione dei soggetti obbligati ammissibili, alla pubblicazione dell’elenco dei soggetti selezionati, nonché le responsabilità all’interno del sistema europeo di supervisione AML/CFT.

Come già evidenziato, ai sensi dell’articolo 13, par.4 AMLAR, il primo processo di selezione condotto dall’AMLA dovrà iniziare entro il 1°luglio 2027 e concludersi entro sei mesi dalla data di avvio[36], ma già nel 2026 le autorità nazionali dovranno condurre una specifica raccolta di dati al 31 dicembre 2025 per individuare i primi soggetti da sottoporre, a partire dal 2028, a supervisione diretta ex articolo 12 AMLAR[37].

Le ITS in esame descrivono, dunque, un impegno che si dispiega in un arco temporale pluriennale: se, infatti il processo di selezione dovrà avvenire in un dato anno, che il regolatore ha indicato nelle ITS come “anno x” (ad esempio, il 2027), le informazioni per la selezione dovranno essere raccolte avendo come data di riferimento il 31 dicembre dell’anno x-2 (nell’esempio, il 2025) e trasmesse entro il 30 settembre dell’anno x-1 (2026).

Ai fini dell’identificazione dei soggetti obbligati che saranno valutati durante il processo di selezione dall’AMLA, il progetto di ITS chiarisce che il compito di raccogliere le informazioni necessarie per valutare se il soggetto obbligato soddisfi i criteri di cui all’articolo 12, par.1[38] AMLAR grava sulle autorità nazionali[39] che a tal fine dovranno rivolgersi all’ente o, se questo faccia parte di un gruppo, alla capogruppo.

Entro il 30 settembre dell’anno x-1 (nell’esempio, il 2026) le autorità nazionali dovranno trasmettere all’AMLA anche un elenco dei soggetti provvisoriamente ammissibili (sia intermediari individuali sia gruppi eligible) con le relative informazioni sull’ammissibilità raccolte: questa trasmissione dovrà avvenire utilizzando “a secured channel” istituito dalla stessa Authority e dedicato allo scambio delle informazioni per lo svolgimento del processo di selezione e per il conseguente trasferimento di compiti e poteri da e verso AMLA[40].

Sui soggetti provvisoriamente ammissibili viene condotta a cura delle rispettive autorità nazionali la valutazione del rischio residuo: questa valutazione, unitamente a tutti i dati raccolti ai sensi dell’allegato al regolamento (sezioni A e B), verrà trasmessa all’AMLA.

Se l’intermediario non appartenga a un gruppo e soddisfi il requisito geografico, l’Authority lo considererà ammissibile (eligible) e terrà conto ai fini della selezione per la supervisione diretta del punteggio di rischio residuo calcolato dall’autorità nazionale (v. supra figura 1).

Nel caso invece di intermediari appartenenti a gruppi, il possesso al 31 dicembre dell’anno x-2 del requisito ex articolo 12, par.1, rende tali entità “provvisoriamente ammissibili” (provisionally eligible) per effetto della necessità dell’AMLA di aggregare i dati appartenenti a più entità e verificare la rischiosità a livello di gruppo[41].

L’AMLA, dopo aver ricevuto i dati ed effettuato le proprie aggregazioni a livello di gruppo invia alle autorità nazionali una lista di soggetti appartenenti a gruppi per i quali chiede l’inoltro delle informazioni previste dall’articolo 5, par.3 del regolamento ex articolo 12, par.7 AMLAR, al 31 dicembre dell’anno x-1 (2026), per verificare la rilevanza di ciascun ente all’interno del gruppo[42]. Queste informazioni vanno raccolte dalle autorità nazionali entro il 31 marzo dell’anno x e trasmesse all’AMLA entro il 31 maggio dello stesso anno x (2027).

Una volta ricevute le informazioni, l’AMLA effettuerà la valutazione del rischio aggregando per i gruppi gli score di rischio residuo di ciascuna entità del gruppo mediante la formula prevista nell’RTS mentre per gli intermediari individuali il rischio residuo è quello calcolato dall’autorità nazionale ex articolo 40 AMLD6.

Entro il 31 luglio dell’anno x (nell’esempio, il 2027) l’AMLA deve comunicare l’esito dei suoi calcoli alle autorità nazionali competenti, le quali hanno tempo fino al 30 settembre dello stesso anno per presentare le loro proposte di adeguamento della valutazione della qualità dei controlli.

Infatti, come previsto dall’articolo 3, par.4 del regolamento ex articolo 12 AMLAR il punteggio sulla qualità dei controlli potrà subire aggiustamenti ma solo sulla base di una valutazione di vigilanza o su una valutazione di revisori esterni a disposizione dell’autorità di vigilanza competente, sempre che tutto ciò sia debitamente motivato e documentato. A questi fini sono, dunque, essenziali le eventuali proposte di adeguamento provenienti dalle autorità nazionali il cui eventuale mancato accoglimento dovrà essere motivato dall’Authority.

Per consentire alle autorità nazionali e ai soggetti obbligati di prepararsi adeguatamente, la bozza del regolamento recante le ITS prevede a carico dell’AMLA l’onere di comunicare i dettagli relativi alle scadenze, alle specifiche tecniche del formato dei dati e delle procedure di presentazione degli stessi[43].

Inoltre, il redattore della bozza ha sottolineato l’importanza dei controlli preventivi da parte delle autorità nazionale diretti ad assicurare la qualità e l’integrità dei dati mediante:

  • l’applicazione di regole di convalida (bloccanti e non)[44] finalizzate ad assicurare la conformità di dati e informazioni ai formati previsti[45]
  • l’effettuazione di controlli di qualità[46]
  • la formulazione di valutazioni di plausibilità dirette a valutare coerenza logica e realism[47] dei dati per identificare valori che sebbene tecnicamente validi, possono essere improbabili o incoerenti.

Il dettaglio di queste regole e controlli verrà definito in futuro dall’AMLA e dalle autorità nazionali congiuntamente, ma sarà compito dell’AMLA fornire le specifiche tecniche affinché le autorità nazionali possano verificare la conformità dei dati da trasmettere alle regole di convalida e ai controlli di qualità[48].

La bozza di ITS posta in consultazione sottolinea, inoltre, che nel caso in cui l’Authority ravvisi informazioni, fra quelle trasmessele dalle autorità nazionali, che non soddisfino le regole di convalida o i controlli di qualità, non procederà ad alcuna modifica ma semplicemente non accetterà tali informazioni, mentre nel caso di riscontri negativi nelle valutazioni di plausibilità effettuerà un rifiuto dell’informazione.

Peraltro, l’individuazione dei soggetti in possesso dei requisiti previsti dal criterio geografico e dal criterio della rischiosità non determina la fine del processo di selezione ma l’avvio della fase selettiva vera e propria (v. supra figura 1), la quale è disciplinata dall’articolo 13 AMLAR.

Infatti, a seconda delle evenienze, il regolamento AMLAR prevede un diverso svolgimento ed esito del processo di selezione.

Ad esempio, se il numero dei soggetti selezionati dovesse superare il numero di 40 il regolamento AMLAR individua due opportunità:

  1. l’Autority “…può, in consultazione con le autorità di supervisione, decidere… un numero specifico diverso, superiore a 40, di soggetti o di gruppi”[49];
  2. nell’ipotesi in cui, anche ai sensi del punto precedente, il numero dei selezionati concordato con le autorità nazionali non fosse sufficiente a ricomprendere tutti i soggetti che soddisfano il criterio geografico e quello del rischio residuo, l’Authority seleziona gli intermediari o i gruppi a rischio residuo elevato che operano nel maggior numero di Stati membri tramite stabilimenti o come conseguenza della libera prestazione di servizi.

Altra evenienza che si può verificare è che in uno Stato membro non venga selezionato alcun intermediario o gruppo pur caratterizzato da un rischio residuo elevato: in tal caso verrà avviato dall’AMLA un processo di “selezione supplementare” che consiste nel considerare come sottoposto a supervisione diretta quell’intermediario o gruppo caratterizzato da rischio residuo elevato e se ci siano più intermediari o gruppi che presentino un livello di rischio residuo elevato nello Stato membro in questione sarà selezionato il soggetto che opera nel numero più elevato di Stati tramite stabilimenti o come conseguenza della libera prestazione di servizi[50].

La bozza di ITS ribadisce, tra l’altro, che i risultati del processo di selezione dovranno essere comunicati in modo chiaro e tempestivo al General Board in supervisory composition, alle autorità nazionali e ai soggetti selezionati prima della pubblicazione dell’elenco dei soggetti selezionati sul sito web dell’AMLA.

In particolare, ai soggetti selezionati dovrà essere immediatamente notificato quali siano i loro diritti e obblighi, compresa la possibilità di ricorso giurisdizionale e di appello prima della pubblicazione dell’elenco dei selezionati sul web dell’AMLA e che, a partire dalla data di pubblicazione di tale elenco[51] la notifica riguardo il loro stato di selected obliged entities costituisce, comunque, una decisione impugnabile dinanzi al Tribunale della Corte di Giustizia dell’Unione europea.

Infine, la bozza di ITS stabilisce che l’elenco dei selezionati, oltre alla denominazione di questi in ordine alfabetico, deve indicare la data di inizio della supervisione diretta e deve restare accessibile sul sito web per almeno sei anni.

 

[*] Le opinioni espresse non impegnano l’Istituto di appartenenza

[1] L’articolo 12 AMLAR si applica esclusivamente al settore finanziario.

[2] Con l’articolo 49 AMLAR viene conferita alla Commissione europea la delega a adottare RTS, cioè disposizioni tecniche finalizzate a garantire l’armonizzazione delle attività AML/CFT. La delega, che rientra fra gli strumenti giuridici previsti dal Trattato sul funzionamento dell’Unione Europea (di seguito TFUE), viene conferita, ai sensi dell’articolo 50, par.1 AMLAR con durata quadriennale a far data dal 26 giugno 2024 e con la previsione di proroga automatica per periodi di identica durata.

Più in dettaglio, l’articolo 49 AMLAR stabilisce che l’Authority “può” presentare alla Commissione europea propri progetti per l’armonizzazione in materia AML/CFT che dovranno avere un contenuto spiccatamente tecnico e, quindi, non implicare scelte strategiche o politiche.

La presentazione del progetto alla Commissione europea dovrà essere obbligatoriamente preceduta da consultazioni pubbliche condotte dall’Authority che dovrà provvedere anche ad un’analisi costi/benefici. Una volta pervenutole il progetto, la Commissione europea, in qualità di soggetto destinatario della delega normativa, ha tre mesi di tempo per decidere se adottarlo in tutto, in parte o con modifiche. Il Parlamento europeo o il Consiglio possono sollevare obiezioni a una norma tecnica di regolamentazione entro tre mesi dalla notifica della RTS adottata dalla Commissione. Su iniziativa del Parlamento europeo o del Consiglio, tale termine può essere prorogato di tre mesi.

Peraltro, l’Authority non è tenuta a presentare un progetto di RTS, considerata la previsione che in questa evenienza (mancata presentazione di un progetto) la Commissione europea possa decidere di adottare essa stessa una norma tecnica di regolamentazione. Anzi in questo caso, lo stesso articolo 49, par.3 AMLAR prevede che sia la Commissione europea a trasmettere il proprio progetto di RTS all’Authority dopo averlo inoltrato al Parlamento europeo e al Consiglio.

In ogni caso, al termine dell’iter d’esame le RTS assumono la forma di “Regolamento” (Commission implementing regulation) o di “Decisione”, accompagnato obbligatoriamente dalla dicitura “Norma tecnica di regolamentazione” con pubblicazione nella Gazzetta ufficiale dell’Unione europea e l’indicazione della data in cui le RTS entreranno in vigore.

[3] “This request for technical advice is provisional since the new AML/CFT framework has not yet entered into force”, Provisional request for advice to the European Banking Authority (EBA) regarding regulatory technical standards and guidelines under the future anti-money laundering / countering the financing of terrorism (AML/CFT) framework, 12.03.2024. Il testo della richiesta di consulenza è disponibile all’indirizzo internet https://www.eba.europa.eu/sites/default/files/2024-03/2d15a537-adaa-49ce-8b2a-54467772dfb6/CfA%20RTSs_GL%20EBA_fin_rev.pdf

[4] Oltre ai mandati ex articoli 12, par.7 AMLAR e 40, par.2 AMLD6, la richiesta di consulenza rivolta all’EBA aveva ad oggetto anche il mandato ai sensi dell’articolo 28, par.1 (AMLR) relativo all’elaborazione di progetti di RTS in materia di adeguata verifica della clientela nonché il mandato ai sensi dell’articolo 53, par.10 AMLD6 in merito all’elaborazione di RTS in materia di sanzioni pecuniarie, misure amministrative e sanzioni pecuniarie periodiche.

[5] EBA Response to the European Commission’s call for advice on six AMLA mandates EBA/REP/2025/35 october 2025, consultabile all’indirizzo internet https://www.eba.europa.eu/sites/default/files/2025-10/b5a9a9aa-ce4f-4130-89a7-a19f2e791750/EBA%20response%20to%20EC%20CfA%20on%20six%20AMLA%20mandates%202025%2010%2030.pdf

[6] Draft Regulatory Technical Standards on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) of Regulation (EU) 2024/1620, Section 1, Minimum activities to be carried out under the freedom to provide services, Article 1 – Materiality thresholds for operations under the freedom to provide services.

[7] È sufficiente che un soggetto obbligato soddisfi una sola soglia per essere considerato come avente un’attività rilevante nell’ambito della libera prestazione di servizi in un determinato Stato membro.

[8] “…l’Eba propone che le disposizioni del progetto di RTS ai sensi dell’articolo 40, par.2, relative alla determinazione del profilo di rischio intrinseco e residuo dei soggetti obbligati siano riprodotte nel progetto di RTS ai sensi dell’articolo 12, par.7” (trad. dell’a.), EBA Response to the European Commission’s call for advice cit., Ensuring a smooth transition, par.42.

[9] Entrambi i Final report sono consultabili all’indirizzo internet https://www.amla.europa.eu/policy/regulatory-instruments_en

[10] EBA Response to the European Commission’s call for advice cit., 4.6 Feedback on the public consultation, par.2.

[11] In generale, il mandato ex articolo 40, par.2 AMLD6 vale sia per i soggetti del settore finanziario sia per quelli del settore non finanziario. Tuttavia, l’EBA ha evidenziato nella risposta alla call for advice, che la diversità dei modelli di business fra i due comparti richiede che si dia più tempo all’AMLA per definire i dati per la valutazione dei soggetti obbligati non finanziari per i quali l’Authority pubblicherà specifiche RTS.

[12] In particolare, gli intermediari sono suddivisi nel seguenti settori: CI: istituzioni creditizie; CP: fornitori di credito diversi dalle istituzioni creditizie; LI: imprese di assicurazione sulla vita e intermediari assicurativi nel ramo vita; EMI: istituti di moneta elettronica; PI: istituti di pagamento; BC: bureaux de change; IF: imprese di investimento; AMC: asset management companies come le società che gestiscono uno o più organismi di investimento collettivo; CASP: fornitori di servizi di cripto-asset; O: altri istituti finanziari.

Questa ripartizione è coerente con il disposto dell’articolo 12, par.4 AMLAR secondo il quale “la metodologia per la classificazione del profilo di rischio intrinseco e residuo è stabilita separatamente almeno per le categorie seguenti di soggetti obbligati…”.

[13] “This Regulation does not specify how competent authorities should obtain the information on which the assessment should be based. Supervisors may collect relevant data from different sources…”, Draft Regulatory Technical Standards on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) of Directive (EU) 2024/1640, Considerando 5.

[14] Secondo la definizione di cui all’articolo 1 della bozza del regolamento delegato ex articolo 40, par.2 AMLD6, il rischio inerente è “il rischio …a cui è esposto un ente creditizio o un istituto finanziario a causa dei prodotti, dei servizi e del tipo di operazioni che offre, dei clienti che serve, delle giurisdizioni in cui opera e dei canali di distribuzione che utilizza per servire i propri clienti, prima che tale ente creditizio o istituto finanziario abbia applicato misure di mitigazione”, mentre per rischio residuo si considera “il rischio…a cui un ente creditizio o un ente finanziario rimane esposto dopo aver messo in atto politiche, procedure, sistemi e controlli per attenuare il rischio inerente” (trad. dell’a.).

[15] In fase di consultazione diversi rispondenti hanno segnalato la mancanza di informazioni sui valori delle soglie che saranno utilizzate per assegnare i punteggi agli indicatori e sulla ponderazione di ciascuno di essi.

Al riguardo, l’EBA ha comunicato che volutamente alcuni dettagli tecnici della metodologia non sono inclusi nella bozza di RTS in quanto il modello deve essere sufficientemente flessibile da consentire all’AMLA di adeguarlo su base continuativa, in funzione dell’evoluzione dei rischi di ML/TF e dei modelli di business, senza dover modificare l’RTS, lasciando presupporre una prossima comunicazione da parte dell’Authority sull’argomento.

Sul punto “…it would be the role of AMLA to define the specific scoring thresholds and weights for each review cycle and to monitor the effective application of these indicators by supervisors in all Member States “, EBA Response to the European Commission’s call for advice cit., 1. Background and rationale, par.21.

[16] I pesi sono espressi come valore numerico senza decimali compreso tra 1, che corrisponde al livello più basso di rilevanza in termini di rischio, e 5, che corrisponde al livello più alto di rilevanza.

[17] “Inherent risk scores are computed automatically…” Draft Regulatory Technical Standards on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) cit., par.2.2.2, A robust methodology.

[18] Ad esempio, se il punteggio automatico sarà pari a low, si potrà procedere ad una modifica in aumento solo portando il punteggio a medium; se il punteggio automatico sarà pari a medium, l’adeguamento potrà avvenire in aumento solo fino a sustantial o in diminuzione, come ovvio, fino a low.

[19] Draft Regulatory Technical Standards on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) cit., Article 3 – Assessment and classification of the quality of AML/CFT controls put in place by credit institutions and financial institutions.

[20] Ruolo e responsabilità dell’organo di gestione, cultura AML/CFT, funzione di conformità AML/CFT e relative risorse, formazione AML/CFT.

[21] Sistemi di controllo interno e reporting, esternalizzazione e affidamento a terze parti, funzione di audit (interna o esternalizzata), sistema di conservazione dei dati.

[22] BWRA (Business-Wide Risk Assessment, valutazione del rischio a livello aziendale) e CRA (Customer Risk Assessment, valutazione e classificazione del rischio ML/TF dei clienti).

[23] A livello di gruppo: strutture di governance AML/CFT, valutazione del rischio ML/TF, politiche e procedure (compresa la condivisione di informazioni), funzione AML/CFT.

[24] “To ensure a consistent approach and comparable outcomes, adjustments are limited to one risk category per inherent risk or controls score”, Draft Regulatory Technical Standards on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) cit., par.2.2.2, A robust methodology.

[25] “Adjustments are possible only in duly justified circumstances, for example where this is necessary to reflect specific national risks, or where information acquired in the context of AML/CFT supervision suggests that the automated score is insufficiently reliable”, Draft Regulatory Technical Standards on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) cit., par.2.2.2, A robust methodology.

[26] Draft Regulatory Technical Standards on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) cit., Section 3, Final provisions, Article 6 – Transitional provisions, par.2.

[27] “Some transitional rules should therefore be set, with the objective of limiting the possibility of adjusting the controls quality score based on qualitative assessments of the effectiveness of the entities’ controls. This would ensure a smoother transition to the application of the full methodology, when the Authority will have been able to foster, and then ensure, the consistency of supervisory practices”, Draft Regulatory Technical Standards on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) cit., Considerando 6.

[28] Draft Regulatory Technical Standards on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) cit., Article 6 – Transitional provisions, par.3 e 4.

[29] Regolamento 2024/1624 del 31 maggio 2024 relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

[30] In sede di consultazione alcuni rispondenti hanno fatto presente che la frequenza normale delle revisioni dovrebbe essere ridotta ad una cadenza triennale sostenendo che i profili di rischio ML/TF sono solitamente stabili nel tempo, ma l’EBA ha risposto, al riguardo, negativamente ribadendo che è fondamentale la possibilità per le autorità nazionali di seguire l’evoluzione dei rischi ML/TF.

Vieppiù, secondo l’EBA, è la stessa esperienza fin qui maturata dalle autorità nazionali, quasi tutte già allineate sulla cadenza annuale, che suggerisce come i cambiamenti nel profilo di rischio dei soggetti obbligati possano verificarsi con una frequenza tale da giustificare il principio generale di revisione annuale.

[31] Il parametro dimensionale è sostanzialmente determinato del numero dei dipendenti a tempo pieno impiegati dall’ente creditizio o dall’ente finanziario nello Stato membro interessato: l’ente si considera di dimensioni “molto ridotte” se questo numero è inferiore o pari a cinque.

[32] L’articolo 5, par.6 della bozza ex articolo 40 AMLD6 reca un elenco meramente esemplificativo di tali eventi: ad esempio, modifiche significative al modello di business, individuazione da parte dell’autorità di vigilanza di carenze significative nelle procedure, nei sistemi e/o nei controlli AML/CFT, acquisizione da parte dell’ente della qualifica di soggetto vigilato significativo o l’ingresso in un gruppo significant ai sensi del Regolamento (UE) n. 468/2014 (Regolamento quadro sul Meccanismo di vigilanza unico).

[33] L’Authority ha esplicitamente dichiarato che le consultazioni sulle proprie bozze di norme tecniche di regolamentazione (RTS) e di attuazione (ITS), linee guida, raccomandazioni e pareri sono aperte a un’ampia gamma di partecipanti, compresi i soggetti obbligati, e mirano a garantire trasparenza, inclusività e un corretto processo decisionale.

Secondo l’AMLA, il feedback pubblico contribuisce a verificare la proporzionalità delle misure proposte, a valutarne l’impatto e a sfruttare le competenze esterne in una fase in cui il contributo può ancora orientare le scelte di policy.

[34] Il testo del Draft è consultabile all’indirizzo internet https://www.amla.europa.eu/policy/public-consultations/consultation-draft-its-under-art-153-amlar_en

[35] L’articolo 50, par.1 AMLAR stabilisce infatti che “Il potere di adottare le norme tecniche di regolamentazione di cui all’articolo 49 è conferito alla Commissione per un periodo di quattro anni a decorrere dal 26 giugno 2024”, mentre il successivo articolo 53 prevede che “Se il Parlamento europeo e il Consiglio attribuiscono alla Commissione competenze di esecuzione per adottare norme tecniche di attuazione mediante atti di esecuzione a norma dell’articolo 291 TFUE…, l’Autorità può predisporre progetti di norme tecniche di attuazione”.

[36] L’articolo 13, par 4 AMLAR stabilisce che processi di selezione successivi si svolgano ogni tre anni a partire dalla data di avvio della prima selezione, concludendosi anch’essi entro sei mesi dall’avvio.

[37] Al contrario, nel 2030 per contenere l’onere a carico dei soggetti obbligati e snellire il secondo processo di selezione, le autorità nazionali non procederanno a raccolte specifiche ma utilizzeranno i dati già loro disponibili per altri scopi come, ad esempio, quelli acquisiti per la valutazione periodica dei rischi a livello nazionale.

[38] Eligibility information: sussistenza di stabilimenti in altri stati dell’Unione e numero di Stati membri nei quali l’intermediario fornisce effettivamente servizi in regime di libera prestazione.

[39] Draft Implementing Technical Standards on cooperation within the AML/CFT supervisory system for the purposes of direct supervision under Article 15(3) of Regulation (EU) 2024/1620, Section 2, Process of periodic assessment for the purpose of selection for direct supervision, Article 3, Identification of eligible obliged entities, par.3.

[40] Draft Implementing Technical Standards on cooperation within the AML/CFT supervisory system for the purposes of direct supervision under Article 15(3) cit., Article 3, Identification of eligible obliged entities, par.3.

[41] Come già evidenziato l’articolo 1 della bozza di RTS ex articolo 12, par.7 prevede che qualora più entità appartenenti allo stesso gruppo esercitino attività in regime di libera prestazione di servizi nello stesso Stato membro, le loro attività in tale Stato membro sono aggregate ai fini del superamento delle soglie relative al numero dei clienti e del totale annuo delle transazioni.

[42] Si tratta dei seguenti dati:

  1. il numero dei suoi clienti al 31 dicembre dell’anno precedente;
  2. l’importo totale in euro delle operazioni in entrata e in uscita effettuate nell’anno precedente;
  3. l’importo totale in euro delle attività detenute o gestite dall’ente creditizio o dall’ente finanziario al 31 dicembre dell’anno precedente.

[43] Draft Implementing Technical Standards on cooperation within the AML/CFT supervisory system for the purposes of direct supervision under Article 15(3) cit., Article 4, Collection and transmission of data points of eligible obliged entities, par.4.

[44] Ai sensi delle ITS sarà l’AMLA a dover fornire un elenco di convalide bloccanti e non bloccanti. Mentre le prime dovrebbero riguardare controlli strutturali come, ad esempio, la valorizzazione di campi obbligatori, le convalide non bloccanti identificano potenziali problemi di qualità che non impediscono l’accettazione immediata, ma che dovrebbero essere esaminati prima della presentazione dei dati.

[45] Lunghezza dei campi, tipi numerici e testuali, formati di data, valori booleani (vero/falso), numeri interi positivi e corretta gestione dei campi vuoti.

[46] I controlli di qualità dei dati si concentrano sulla coerenza interna del set da trasmettere garantendo, ad esempio, che non vengano registrati valori per servizi contrassegnati come non forniti, e sulla completezza delle informazioni comunicate.

[47] Il realismo nel contesto dell’informatica si riferisce al principale attributo di qualità dei dati sintetici rappresentata dalla loro attitudine come sostituto dei dati reali in una determinata applicazione. In tal senso, Hajra Murtaza, Musharif Ahmed, Naurin Farooq Khan, Ghulam Murtaza, Saad Zafar, Ambreen Bano, Synthetic data generation: State of the art in health care domain, in Computer Science review, vol.48, Maggio 2023.

[48] Draft Implementing Technical Standards on cooperation within the AML/CFT supervisory system for the purposes of direct supervision under Article 15(3) cit., Article 5, Data quality, par.3.

[49] Ai sensi dell’articolo 13, par.3 AMLAR l’Autorità nel fissare un numero superiore a 40, deve tener conto delle proprie risorse

[50] Qualora più enti creditizi o enti finanziari o gruppi di enti creditizi o di enti finanziari operino nello stesso numero di Stati membri, il soggetto che presenta il rapporto più elevato tra il volume delle operazioni con paesi terzi e il volume totale delle operazioni misurato nel corso dell’ultimo esercizio finanziario si qualifica come un soggetto obbligato selezionato.

[51] L’articolo 13, par.4 AMLAR stabilisce che, una volta completato il processo di selezione, l’elenco dei soggetti selezionati deve essere pubblicato dall’AMLA senza indebito ritardo. La pubblicazione dell’elenco è importante, tra l’altro, in quanto l’AMLA potrà iniziare la supervisione diretta solo dopo sei mesi dalla pubblicazione di tale elenco.

Di cosa si parla in questo articolo
AML AMLA EBA
Vuoi leggere la versione PDF?

WEBINAR / 26 Febbraio
Le segnalazioni di operazioni sospette (SOS) nelle nuove istruzioni UIF

ZOOM MEETING
Offerte per iscrizioni entro il 06/02

SCOPRI I DETTAGLI
Iscriviti alla nostra Newsletter
ISCRIVITI