Il 19 giugno 2024 segna una data storica per il settore della compliance e della regolamentazione finanziaria in Europa, con la pubblicazione del cosiddetto AML Package nella Gazzetta Ufficiale dell’Unione Europea.
Questo pacchetto di riforme ambiziose, che entrerà gradualmente in vigore tra il 2025 e il 2029, rappresenta un passo fondamentale per l’uniformazione delle normative antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT) all’interno dell’Unione.
Il pacchetto:
- introduce una nuova Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (AMLA);
- potenzia i meccanismi di supervisione; e,
- stabilisce un corpus normativo unico attraverso il Single Rulebook.
Analizziamo le principali novità, le opportunità e le sfide che il settore finanziario dovrà affrontare in questo nuovo contesto regolamentare.
Un Quadro Normativo Europeo Armonizzato
Il nuovo regolamento (Regolamento UE 2024/1620), approvato insieme alla VI Direttiva Antiriciclaggio (AMLD6), rappresenta un cambiamento radicale nella supervisione AML/CFT.
Tra i principali punti di forza del nuovo impianto normativo c’è l’introduzione della Anti-Money Laundering Authority (AMLA), un’autorità centralizzata con sede a Francoforte che avrà il compito di supervisionare direttamente i soggetti finanziari a rischio elevato e di coordinare le Financial Intelligence Units (FIU) nazionali.
Questa struttura consentirà di superare le attuali inefficienze derivanti dall’applicazione frammentata delle normative antiriciclaggio nei diversi Stati membri.
In effetti, la diversa interpretazione delle direttive precedenti aveva creato disparità di trattamento tra le diverse giurisdizioni, con impatti significativi sulla capacità delle istituzioni di prevenire il riciclaggio e il finanziamento del terrorismo.
Supervisione Diretta e Indiretta: un sistema potenziato
Uno degli aspetti più innovativi del nuovo Regolamento AMLA è la combinazione di poteri di supervisione diretta e indiretta.
L’AMLA eserciterà una supervisione diretta su circa 40 istituti finanziari selezionati in base al loro profilo di rischio, tra cui rientrano anche i prestatori di servizi di cripto-attività e altri operatori finanziari transfrontalieri.
A questi si affianca la supervisione indiretta, con cui l’Autorità coordinerà e assisterà le autorità nazionali responsabili della vigilanza sui soggetti meno rischiosi.
L’introduzione di un quadro normativo armonizzato e di un’autorità sovranazionale dovrebbe rafforzare la capacità dell’UE:
- di intercettare fenomeni di riciclaggio legati a operazioni cross-border; e,
- migliorare la collaborazione tra le FIU.
Questa maggiore coordinazione permetterà anche una maggiore condivisione delle informazioni e una risposta più tempestiva alle minacce emergenti, soprattutto in un contesto sempre più digitalizzato.
Il Risk-Based Approach: Flessibilità e Rigorosità
Il principio alla base della nuova normativa rimane il Risk-Based Approach (approccio basato sul rischio), che richiede ai soggetti obbligati di adeguare i propri processi di verifica e monitoraggio in base al livello di rischio associato a ciascun cliente o operazione.
Questo approccio offre una maggiore flessibilità rispetto alle norme precedenti, permettendo alle istituzioni di modulare i controlli in base alle caratteristiche del cliente o della transazione.
- L’adeguata verifica della clientela(1) resta il pilastro fondamentale su cui si basa la prevenzione del riciclaggio.
Le novità introdotte dal Single Rulebook comprendono un abbassamento della soglia per l’attivazione della verifica a 10.000 euro (contro i precedenti 15.000), e misure specifiche per settori considerati ad alto rischio, come il mercato immobiliare, il settore del lusso e le cripto-attività(2).
Un aspetto cruciale è la necessità di monitorare continuamente i rapporti d’affari, in modo da adattare i controlli al mutare delle circostanze del cliente o delle operazioni.
Ad esempio, variazioni nel volume o nella tipologia di transazioni, o modifiche nella struttura proprietaria di un’azienda, possono richiedere una nuova valutazione del rischio e un aggiornamento dei dati raccolti durante l’adeguata verifica.
Nuove Categorie di Soggetti Obbligati
Una delle novità più significative del nuovo Regolamento AMLR è l’ampliamento del novero dei soggetti obbligati.
Oltre agli enti creditizi e finanziari tradizionali, la normativa include ora anche nuovi attori come i prestatori di servizi di crowdfunding(3), gli agenti calcistici, e le società calcistiche professionistiche.
Queste ultime, in particolare, sono state inserite nel quadro normativo a seguito dell’emergere di gravi episodi di riciclaggio legati al trasferimento di calciatori e agli accordi di sponsorizzazione(4).
La normativa risponde inoltre alla necessità di regolamentare settori emergenti legati alla tecnologia, come le cripto-attività e le piattaforme di crowdfunding, esposti a nuovi rischi di riciclaggio.
Questi operatori dovranno adottare misure rigorose di verifica dell’identità dei clienti e di tracciamento delle transazioni, per mitigare il rischio di trasferimento illecito di fondi.
Adeguamento delle Strutture Organizzative e dei Sistemi IT
L’introduzione dell’AMLA comporta anche una riorganizzazione delle strutture aziendali e l’adeguamento dei sistemi IT delle istituzioni finanziarie.
Le istituzioni saranno chiamate a garantire che i propri processi interni siano conformi alle linee guida dell’Autorità, e a rafforzare i propri strumenti di monitoraggio e analisi dei rischi.
Particolare enfasi sarà posta sull’utilizzo di soluzioni innovative per l’analisi delle transazioni, incluse tecnologie come l’intelligenza artificiale e il machine learning.
Inoltre, la rete FIU.net utilizzata per lo scambio protetto di informazioni tra le FIU europee sarà potenziata, con l’obiettivo di rafforzare la capacità delle autorità di rilevare operazioni sospette in modo tempestivo e accurato.
Le Sfide per il Settore Finanziario
Il nuovo contesto normativo, se da un lato offre opportunità per rafforzare la cooperazione e migliorare la prevenzione del riciclaggio, dall’altro presenta sfide significative per le istituzioni finanziarie.
L’ampliamento dei soggetti obbligati e l’abbassamento delle soglie di verifica richiederanno un aumento delle risorse dedicate alla compliance e un adeguamento dei processi operativi.
Inoltre, il rafforzamento dei controlli sui soggetti ad alto rischio, come i fornitori di servizi di cripto-attività e gli operatori del lusso, implica l’implementazione di strumenti avanzati per la valutazione e la gestione del rischio.
Le istituzioni dovranno investire in formazione e aggiornamento continuo del personale per garantire un’applicazione efficace e tempestiva delle nuove normative.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) A. GALLO (2024), Tipologie di Adeguata Verifica: Semplificata, Ordinaria e Rafforzata. I PEP – Risk & Compliance Platform Europe (www.riskcompliance.it)
(2) N. LORENZINI (2022), Cripto: Come muoversi con cognizione nella giungla delle valute virtuali – Risk & Compliance Platform Europe (www.riskcompliance.it)
(3) N. RUSSO (2019), Crowdfunding: uno sguardo sullo strumento di finanza alternativa di grande successo – Risk & Compliance Platform Europe (www.riskcompliance.it)
(4) N. LORENZINI (2022), Il reato di riciclaggio nello sport – Risk & Compliance Platform Europe (www.riskcompliance.it)
