AML Package: impatti, sfide e priorità per gli operatori

Le sfide regolamentari

Negli ultimi anni il contrasto al riciclaggio e al finanziamento del terrorismo è diventato un terreno di crescente complessità normativa, pressione reputazionale e innovazione tecnologica. L’adozione del nuovo AML Package segna, a livello europeo, un punto di svolta: per la prima volta l’Unione Europea introduce un framework realmente armonizzato, con disposizioni direttamente applicabili in tutti gli Stati Membri e un’autorità di vigilanza centralizzata.

Non si tratta di un semplice aggiornamento normativo e/o tecnico. Il nuovo impianto normativo, infatti, ridefinisce ruoli, responsabilità e aspettative nei confronti dei soggetti obbligati, ampliando il perimetro di applicazione, rafforzando gli obblighi di governance e introducendo standard più stringenti in materia di risk assessment, controlli e trasparenza.

Per gli operatori di mercato – finanziari e non finanziari – l’AML Package rappresenta quindi una sfida strutturale: richiede investimenti, revisione dei modelli operativi e una maggiore integrazione tra antiriciclaggio, business e tecnologia. Allo stesso tempo, offre l’opportunità di trasformare l’approccio Anti-Money Laundering (AML) da adempimento meramente regolamentare a leva di rafforzamento organizzativo e competitivo.

AMLA: una nuova architettura di vigilanza europea

Con l’istituzione dell’Autorità Antiriciclaggio (AMLA) europea, l’Unione Europea introduce un elemento di forte continuità nel sistema di prevenzione del riciclaggio. L’obiettivo è rafforzare la coerenza e l’efficacia della vigilanza attraverso un coordinamento strutturato tra AMLA e autorità nazionali, affiancato da poteri di supervisione diretta su determinati operatori.

Il nuovo modello prevede infatti che alcuni soggetti obbligati – ivi inclusi i gruppi nella loro accezione più ampia – possano essere sottoposti alla vigilanza diretta dell’Autorità europea, sulla base di criteri legati alla loro operatività transfrontaliera e al profilo di rischio. Nello specifico, la vigilanza diretta è limitata ai soggetti obbligati con sede nell'UE che operano in almeno sei Stati membri, sia tramite stabilimenti sia in regime di libera prestazione di servizi, e che superano determinate soglie dimensionali (20.000 clienti o almeno 50 milioni di euro di volume di transazioni per Paese). Tuttavia, il quadro normativo e gli standard di vigilanza dell'AMLA si applicano più ampiamente ai soggetti obbligati che operano all'interno dell'Unione Europea, comprese le succursali e le controllate di istituti extra-UE.

Accanto ai criteri geografici, il quadro di selezione dell'AMLA integra una valutazione basata sul rischio che prende in considerazione sia il rischio inerente sia l'efficacia dei controlli interni. L'obiettivo non è quello di estendere la vigilanza diretta oltre i soggetti che soddisfano i criteri legali di ammissibilità, ma di dare priorità all'attenzione di vigilanza verso quegli istituti la cui complessità, dimensione e profilo di rischio residuo potrebbero comportare i rischi sistemici più significativi in materia di AML/CFT.

In questo scenario, l’AMLA ha già delineato la propria traiettoria strategica all’interno del “Single Programming Document 2026-2028” recentemente pubblicato, che definisce obiettivi, priorità e calendario regolamentare, segnando un passaggio fondamentale nella governance europea dell’AML.

Single Rulebook: armonizzazione sostanziale e standard più stringenti

Il Regolamento 1624/2024 introduce un vero Single Rulebook AML/CFT, ridefinendo governance, controlli e cultura della conformità. Le principali possono essere sintetizzate nei seguenti principali ambiti:

• La normativa assume un carattere vincolante e sistemico e impone ai soggetti obbligati di adeguare in modo strutturale la propria normativa interna alle nuove disposizioni in materia di – per citarne alcune – governance, adeguata verifica, gestione delle Persone Politicamente Esposte (PEP), rischi digitali e segnalazione delle operazioni sospette, secondo un approccio integrato e coerente con l’evoluzione del quadro regolamentare;
• Per quanto riguarda l’identificazione del titolare effettivo, il riferimento non è più limitato al superamento di determinate soglie partecipative formali, poiché assumono pari rilievo anche il controllo esercitato con altri mezzi e la capacità di influenza significativa; diventa quindi essenziale individuare e segnalare eventuali difformità documentali e presidiare con particolare attenzione strutture complesse;
• La disciplina delle PEP risulta rafforzata sia sotto il profilo soggettivo, con l’estensione del perimetro anche a fratelli e sorelle, sia sotto il profilo degli obblighi applicabili, prevedendo un monitoraggio che prosegue per almeno dodici mesi dopo la cessazione della carica e un tracciamento completo del contesto economico e relazionale in cui la stessa opera;
• In materia di segnalazione di operazioni sospette si afferma il “principio della soglia zero”, in base al quale qualsiasi operazione che presenti elementi di anomalia deve essere segnalata indipendentemente dall’importo, nel rispetto di termini stringenti pari a cinque giorni, ridotti a ventiquattro ore nei casi di urgenza;
• Il novero dei soggetti obbligati si amplia includendo commercianti di beni di lusso, club sportivi e operatori che offrono programmi di residenza o cittadinanza per investimento, con la conseguenza che anche realtà non appartenenti al settore finanziario sono chiamate ad adeguarsi alle nuove disposizioni normative;
• Sul piano della governance, viene attribuito un ruolo centrale al board, che deve supervisionare attivamente la conformità AML e nominare almeno un componente con responsabilità specifiche in materia, integrando l’antiriciclaggio nella strategia aziendale e nel sistema complessivo di gestione dei rischi;
• Con riferimento alle cripto-attività e all’identità digitale, l’utilizzo di wallet auto-ospitati, strumenti caratterizzati da elevato anonimato e piattaforme decentralizzate richiede un presidio rafforzato dei rischi digitali, imponendo agli intermediari di monitorare e segnalare con particolare attenzione le transazioni sospette connesse a strumenti avanzati di anonimizzazione.

Il Regolamento trasforma dunque l’AML da obbligo settoriale a principio strutturale di governance. Le implicazioni sono organizzative, tecnologiche e strategiche: adeguamento immediato del corpus normativo interno, formazione specialistica, potenziamento delle funzioni dedicate e sistemi evoluti diventano indispensabili.

VI Direttiva Antiriciclaggio: un nuovo impianto metodologico per la valutazione del rischio

La nuova Direttiva rafforza in modo significativo l’architettura informativa e investigativa del sistema AML europeo, introducendo strumenti di “identificazione smart” attraverso sistemi centralizzati che consentono l’individuazione tempestiva dei titolari di:

• Conti bancari;
• Strumenti finanziari;
• Cassette di sicurezza.

Viene inoltre ampliata la profondità temporale delle verifiche:

• Accesso ai registri storici dei titolari effettivi fino a cinque anni;
• Obbligo di conservazione di dati strutturati;
• Rafforzamento della tracciabilità dei conti di pagamento (IBAN e date di chiusura) e dei conti titoli, mediante identificativi univoci e cronologie complete.

L’obiettivo è duplice: da un lato, accelerare le attività investigative e la cooperazione tra autorità; dall’altro, aumentare la qualità e la standardizzazione dei dati disponibili per finalità di prevenzione.

Regolamento sul trasferimento di fondi: un set di informazioni predefinito che accompagna le transazioni

All’interno dell’AML Package, il Regolamento sui trasferimenti di fondi rappresenta l’unico atto già pienamente applicabile a partire dal 2024. Mentre, infatti, gran parte del nuovo impianto entrerà in vigore in modo progressivo nei prossimi anni, le disposizioni in materia di tracciabilità dei trasferimenti sono già operative e stanno producendo impatti concreti sui processi degli intermediari.

Il Regolamento rafforza in modo significativo il principio della piena tracciabilità dei flussi finanziari. Ogni trasferimento di fondi deve infatti essere accompagnato da un set strutturato di informazioni relative al pagatore e al beneficiario. La logica è quella della cosiddetta “Travel Rule”, estesa e rafforzata, con l’obiettivo di garantire la ricostruibilità dei flussi lungo l’intera catena del pagamento e di ridurre le aree di opacità nei trasferimenti cross-border e digitali.

La Timeline regolamentare: RTS, ITS e Guidelines

A partire dal 2025, AMLA e le autorità europee hanno avviato la pubblicazione di una serie di Regulatory Technical Standards (RTS),

Implementing Technical Standards (ITS) e Guidelines (GL) che declinano operativamente le disposizioni del Regolamento e della Direttiva, definendo in modo sempre più granulare le aspettative nei confronti dei soggetti obbligati. Di seguito si riportano alcuni dei provvedimenti già emanati o in consultazione che presentano un impatto più rilevante per gli operatori di mercato.

1. Draft RTS on Customer Due Diligence – Articolo 28(1) del Regolamento (UE) 2024/1624

L’RTS sulla Customer Due Diligence rappresenta uno dei primi atti di secondo livello direttamente attuativi del Single Rulebook. Il provvedimento dettaglia le disposizioni del Regolamento in materia di raccolta e gestione delle informazioni rilevanti ai fini dell'adeguata verifica, definendo standard più precisi su quali dati debbano essere acquisiti, con quale profondità e secondo quali modalità operative. L'obiettivo è ridurre la discrezionalità applicativa e garantire una maggiore omogeneità tra i soggetti obbligati nei diversi Stati membri. Per gli operatori, il documento rappresenta un riferimento essenziale per la revisione dei processi di onboarding e di monitoraggio continuativo della clientela, con possibili impatti sui sistemi di raccolta dati, sui questionari di profilatura e sulle procedure di aggiornamento periodico delle informazioni.

2. RTS on the Assessment of the Inherent and Residual Risk Profile – Articolo 40(2) della Direttiva (UE) 2024/1640

In attuazione dell'articolo 40 della VI Direttiva Antiriciclaggio, è stato emanato il Regulatory Technical Standard che definisce la metodologia per la conduzione dell’esercizio di risk assessment da parte dei soggetti obbligati. Per la prima volta a livello europeo viene delineato un framework metodologico strutturato e comparabile, volto a standardizzare l'identificazione dei fattori di rischio, a definire criteri omogenei di ponderazione e classificazione, a rafforzare la documentazione e la tracciabilità delle scelte metodologiche e a favorire l'allineamento tra il risk assessment interno, le valutazioni nazionali e quella sovranazionale del rischio.

L'impatto per gli operatori è significativo: non si tratta soltanto di aggiornare la mappatura dei rischi, ma di verificare la coerenza dell'intero impianto metodologico, dalle fonti informative utilizzate alle logiche di scoring, dai processi di validazione interna all'integrazione con i sistemi di controllo. In prospettiva, questo RTS rappresenta uno degli snodi più rilevanti dell'intero AML Package, in quanto incide direttamente sul cuore dell'approccio risk-based e sulla sua effettiva applicazione operativa. Data la rilevanza e la complessità del tema, l'argomento sarà oggetto di un approfondimento dedicato, volto ad analizzare in dettaglio le implicazioni metodologiche e organizzative per gli operatori. L'analisi esplorerà inoltre le implicazioni per le metodologie di valutazione del rischio, con un focus volto a garantire che il profilo di rischio specifico delle singole entità sia adeguatamente colto, parallelamente alla più ampia valutazione a livello di gruppo.

3. Draft RTS on Group-Wide Requirements and Additional Measures for Third-Country Branches and Subsidiaries – Articoli 16(4) e 17(3) del Regolamento (UE) 2024/1624

Lo scorso 16 aprile AMLA ha pubblicato il Consultation Paper sul draft RTS in materia di requisiti a livello di gruppo e di misure aggiuntive per le succursali e le filiazioni operanti in Paesi Terzi. L'obiettivo è definire un framework armonizzato che disciplini la progettazione, l'implementazione e l'applicazione di policy, procedure e controlli AML/CFT all'interno di strutture cross-border, incluse le situazioni in cui sussistano impedimenti normativi locali nei Paesi Terzi di operatività.

Il draft RTS estende i requisiti di equivalenza anche a strutture diverse dal gruppo in senso stretto – come reti, partnership e franchise caratterizzate da proprietà, gestione o controllo della conformità comuni – con implicazioni particolarmente rilevanti per il settore non finanziario. Il provvedimento si pone in continuità con il Regolamento delegato (UE) 2019/758, che andrà a sostituire a partire dal 10 luglio 2027, e interagisce con l'RTS sull'adeguata verifica della clientela e con le disposizioni della VI Direttiva in materia di poteri di vigilanza. La consultazione conferma un'aspettativa chiara da parte del supervisore europeo: i framework di gruppo devono evolversi da strutture di conformità formale a strumenti operativi a supporto della governance, della gestione del rischio e della condivisione delle informazioni su base transfrontaliera.

4. Draft Guidelines on Business-Wide Risk Assessment – Articolo 10(4) del Regolamento (UE) 2024/1624

Sempre il 16 aprile 2026, AMLA ha pubblicato il Consultation Paper sulle Guidelines in materia di Business-Wide Risk Assessment (BWRA). Il documento definisce un framework comune per l'identificazione, la valutazione e la gestione dei rischi di riciclaggio, finanziamento del terrorismo e violazione delle misure di Targeted Financial Sanctions a livello di organizzazione nel suo complesso. Le Guidelines si raccordano con un articolato sistema di provvedimenti correlati, tra cui l'RTS ex articolo 40(2) della Direttiva, le Guidelines in materia di policy e procedure, quelle sui fattori e le variabili di rischio nella Customer Due Diligence, nonché le precedenti linee guida EBA in materia di fattori di rischio e sanzioni finanziarie.

L'approccio adottato da AMLA eleva il livello di maturità atteso per i risk assessment aziendali: la consultazione conferma l'aspettativa che le valutazioni del rischio superino la dimensione di adempimento formale per diventare strumenti dinamici a supporto della governance, dei controlli interni e del processo decisionale strategico. Il principio di proporzionalità è posto al centro del framework, nel riconoscimento che le metodologie di BWRA debbano riflettere le dimensioni, la complessità e il profilo di rischio di ciascuna entità. Per molti operatori, la sfida non consisterà nella redazione di un nuovo documento, quanto piuttosto nel garantire che il BWRA diventi un framework effettivamente operativo e integrato nei processi aziendali.

Le principali sfide per i soggetti obbligati

Il nuovo AML Package, quindi, non si limita a introdurre nuove regole, ma ridefinisce il perimetro di responsabilità, le aspettative di vigilanza e il livello di maturità organizzativa richiesto agli intermediari. Tra le principali sfide per gli operatori finanziari emergono non solo l’adeguamento formale ai nuovi obblighi, ma soprattutto la necessità di ripensare in chiave strategica i propri assetti di governance, i modelli di controllo interno e i presìdi tecnologici a supporto dei processi antiriciclaggio.

L’impatto è trasversale: coinvolge la gestione del rischio, l’organizzazione delle funzioni di controllo, la qualità dei dati, l’integrazione dei sistemi informativi e la capacità di garantire coerenza operativa nei gruppi cross-border. Tra le principali sfide per gli operatori finanziari si possono individuare, in particolare:

1. Centralizzazione e qualità del dato: verso un AML data framework integrato

In vista della supervisione diretta o indiretta dell’AMLA, diventa prioritario disporre di un database centralizzato e strutturato delle informazioni AML, che consenta:

• Accesso immediato e tracciabile ai dati rilevanti;
• Coerenza tra le informazioni detenute a livello di entità e di gruppo;
• Produzione tempestiva di report e analisi su richiesta dell’Autorità.

La frammentazione dei sistemi informativi, tollerabile in un contesto di vigilanza prevalentemente nazionale, diventa un elemento di vulnerabilità in un sistema europeo più integrato. La qualità, completezza e riconciliabilità del dato assumono una rilevanza strategica.

2. Il nuovo concetto di “Gruppo” e l’ampliamento del perimetro di responsabilità

In attesa della pubblicazione del Regulatory Technical Standard dedicato, il nuovo framework europeo sembrerebbe introdurre una nozione di gruppo più ampia rispetto a quella tradizionalmente adottata in ambito finanziario nazionale. La valutazione non sembra più limitata al perimetro del gruppo finanziario in senso stretto, ma può estendersi a entità collegate sotto il profilo del controllo o dell’influenza significativa.

Questo rappresenta una sfida per realtà che, fino ad oggi, non erano considerate “gruppo” ai fini prudenziali o AML e che potrebbero ora trovarsi soggette a logiche di valutazione consolidata.
Potrebbe quindi diventare necessario:

• Riesaminare il perimetro societario e le relazioni di controllo;
• Valutare eventuali impatti sulla governance consolidata AML;
• Rafforzare i meccanismi di coordinamento tra entità formalmente distinte ma sostanzialmente integrate.

Indipendentemente dai tecnicismi che si susseguiranno nel corso dell’anno, sembrerebbe esserci un chiaro cambiamento di prospettiva: il Gruppo viene considerato e valutato come un’entità unitaria.

Ciò implica:

• Maggiore responsabilizzazione delle strutture centrali;
• Rafforzamento del ruolo di indirizzo, coordinamento e controllo della capogruppo;
• Necessità di assicurare coerenza metodologica e operativa tra le diverse entità.

Una governance frammentata o eccessivamente decentralizzata potrebbe risultare non allineata alle aspettative del supervisore europeo. Il consolidamento delle policy e dei presidi diventa quindi un elemento chiave.

3. Evoluzione del Risk Assessment

La pubblicazione dell’RTS AMLA relativa alla metodologia di classificazione del rischio rappresenta un passaggio determinante. Gli operatori dovranno infatti:

• Valutare la coerenza dei propri modelli di risk assessment rispetto ai criteri europei;
• Documentare in modo robusto le scelte metodologiche adottate.

Il rischio non è solo di non conformità formale, ma di disallineamento sostanziale rispetto alle aspettative europee in termini di ponderazione dei fattori di rischio e qualità dei controlli.

Infatti, in un contesto di crescente armonizzazione, il risk-based approach assume una dimensione ancora più dinamica. Gli operatori sono chiamati a:

• Effettuare valutazioni periodiche del proprio profilo AML/CFT;
• Considerare l’evoluzione dei mercati serviti, dei prodotti distribuiti e della clientela target;
• Integrare tempestivamente nuove aree di rischio (es. canali digitali, cripto-asset, operatività cross-border).

La staticità del modello rappresenta una criticità in un contesto regolamentare e operativo in rapida evoluzione.

4. Rafforzamento del framework e dei presìdi nei contesti a maggiore esposizione

Il nuovo impianto normativo – e siamo solo agli inizi – impone agli intermediari un salto qualitativo nel disegno e nell’effettiva applicazione del framework AML/CFT, richiedendo un’evoluzione da un approccio prevalentemente formale a un modello pienamente risk-based, integrato nei processi decisionali e operativi.

In particolare, il rafforzamento dei presìdi si traduce nella necessità di:

• Rendere più strutturati e granulari i processi di adeguata verifica rafforzata (EDD), attraverso criteri di profilatura più sofisticati, una maggiore profondità informativa sul titolare effettivo, verifiche sull’origine dei fondi e aggiornamenti più frequenti nei casi ad alto rischio;
• Potenziare il monitoraggio delle PEP e delle strutture societarie complesse, introducendo strumenti in grado di intercettare catene partecipative articolate, trust, veicoli esteri e assetti proprietari multilivello. Ciò implica un rafforzamento della data quality, l’accesso a fonti informative affidabili e la capacità di correlare dati interni ed esterni;
• Gestire le operazioni sospette in una logica sostanziale di “soglia zero”, superando approcci meramente quantitativi e adottando modelli di detection capaci di intercettare anche fenomeni frammentati, ricorrenti o di importo contenuto ma sintomatici di condotte elusive. Questo richiede un affinamento continuo degli scenari di monitoraggio e una maggiore sinergia tra funzioni operative e funzione AML;
• Intensificare i presìdi nei contesti ad alta esposizione geografica o settoriale, anche alla luce delle liste di Paesi ad alto rischio e delle indicazioni delle autorità europee. Gli intermediari sono chiamati a integrare tempestivamente tali aggiornamenti nei propri sistemi di scoring e nelle policy interne, assicurando coerenza applicativa a livello di gruppo, soprattutto nei contesti cross-border.

In questo scenario, la sfida non è solo normativa, ma organizzativa e culturale: occorre garantire un’effettiva capacità di escalation, una chiara attribuzione di responsabilità e un coinvolgimento attivo degli organi aziendali, affinché il framework AML/CFT sia realmente proporzionato al profilo di rischio dell’intermediario e non meramente allineato sul piano documentale.

5. Dialogo con le autorità e preparazione a nuove richieste informative

La nuova architettura di vigilanza implica un’intensificazione delle richieste informative e delle aspettative di trasparenza, in un contesto caratterizzato da una maggiore integrazione tra livello nazionale ed europeo e da un approccio sempre più data-driven e risk-based da parte delle autorità.

Gli operatori dovranno quindi:

• Mantenere un dialogo strutturato e proattivo con le autorità nazionali. Ciò significa presidiare in modo sistematico le interlocuzioni con l’Autorità di vigilanza, garantire coerenza e tempestività nelle risposte, nonché anticipare eventuali criticità attraverso comunicazioni trasparenti e adeguatamente motivate;
• Predisporre documentazione idonea a dimostrare l’efficacia dei presìdi adottati, non limitandosi a policy formalmente aggiornate, ma assicurando la tracciabilità delle scelte metodologiche, dei criteri di classificazione del rischio, delle logiche sottese agli scenari di monitoraggio e delle attività di controllo svolte. In quest’ottica, diventa essenziale poter fornire evidenze oggettive – dati, reportistica, KPI, esiti di controlli di secondo e terzo livello – che attestino la concreta applicazione del framework;

Prepararsi a eventuali richieste di reporting integrativo o di chiarimenti da parte dell’AMLA, anche in caso di vigilanza indiretta, sviluppando capacità interne di produzione rapida di informazioni, nonché assicurando la qualità, completezza e coerenza dei dati trasmessi. Questo implica un rafforzamento dei sistemi informativi, dei presìdi di data governance e dei processi di riconciliazione tra diverse basi dati aziendali. In tale contesto, la funzione AML è chiamata a evolvere verso un modello maggiormente integrato con le altre funzioni di controllo (Risk Management, Compliance, Internal Audit) e con le strutture operative, al fine di garantire una visione unitaria e coerente del rischio di riciclaggio a livello aziendale e di gruppo.

La capacità di dimostrare – e non solo affermare – la solidità del proprio framework AML diventa quindi un elemento centrale nel quadro riformato: non è più sufficiente dichiarare l’adozione di presìdi adeguati, ma occorre poter evidenziare, in sede ispettiva o di interlocuzione con le autorità, l’effettiva efficacia, proporzionalità e continuo aggiornamento del sistema di prevenzione.

Ulteriori sfide strategiche

Accanto ai profili sopra indicati, si possono individuare ulteriori ambiti di attenzione che assumono una valenza marcatamente strategica e che richiedono interventi pianificati su più livelli dell’organizzazione.

• Investimenti tecnologici: l’adeguamento dei sistemi di adeguata verifica e transaction monitoring non può limitarsi a un aggiornamento di quanto già esistente, ma richiede una revisione complessiva delle architetture IT a supporto dei processi AML/CFT. Gli intermediari sono chiamati a integrare strumenti di advanced analytics, modelli predittivi e soluzioni di data enrichment capaci di migliorare la qualità delle informazioni. Ciò implica investimenti significativi in termini di infrastrutture, data governance e competenze specialistiche, nonché una maggiore integrazione tra basi dati interne ed esterne. La sfida consiste nel coniugare innovazione tecnologica, tracciabilità delle logiche decisionali (anche in ottica di explainability dei modelli) e sostenibilità dei costi operativi.
• Formazione del management e del board: il rafforzamento delle responsabilità apicali comporta una crescente aspettativa di consapevolezza e coinvolgimento attivo da parte degli organi di amministrazione e controllo. Non è più sufficiente una conoscenza generale del rischio di riciclaggio: il management e il board devono comprendere le metodologie di valutazione del rischio, le principali vulnerabilità dell’intermediario, gli esiti delle attività di controllo e le aree di maggiore esposizione. Diventa quindi necessario strutturare percorsi formativi mirati e periodici, capaci di tradurre i profili tecnico-normativi in elementi utili per l’assunzione di decisioni strategiche, nonché di rafforzare la cultura del rischio a livello aziendale.
• Gestione del periodo transitorio: la fase di transizione verso il nuovo assetto europeo presenta complessità applicative rilevanti. Gli operatori dovranno coordinare normative nazionali ancora vigenti con disposizioni europee direttamente applicabili, evitando sovrapposizioni, incoerenze interpretative o vuoti regolamentari. Questo richiede un’attenta attività di gap analysis, la revisione progressiva di policy e procedure interne e un monitoraggio costante degli orientamenti delle autorità.

Nel loro insieme, tali ambiti evidenziano come l’adeguamento al nuovo quadro normativo non rappresenti un intervento circoscritto alla funzione antiriciclaggio, ma un percorso di trasformazione organizzativa che coinvolge tecnologia, governance, cultura aziendale e posizionamento strategico dell’intermediario.

Conclusioni

Il nuovo AML Package segna l’avvio di una fase di profonda trasformazione per i soggetti obbligati, destinata a incidere non solo sui presìdi operativi, ma sull’intero modello di governance e gestione del rischio. La crescente armonizzazione europea, l’introduzione di standard metodologici comuni e la centralizzazione della vigilanza impongono un approccio più strutturato, documentato e dimostrabile. In questo contesto, l’anticipo delle analisi, la capacità di individuare tempestivamente i gap e la revisione critica del proprio risk assessment diventano fattori determinanti per affrontare il cambiamento in modo ordinato e sostenibile. L’AML non è più solo un tema di conformità: è una leva strategica che incide sulla resilienza, sulla reputazione e sulla solidità complessiva dell’intermediario.