Il Regolamento (UE) 2024/1624 introduce un sistema strutturato di scambio di informazioni tra soggetti privati e autorità pubbliche, con l’obiettivo di rafforzare il contrasto al riciclaggio e al finanziamento del terrorismo (AML/CFT).
Tale impianto si basa su tre pilastri: partenariati tra il settore pubblico e gli operatori privati, obblighi di comunicazione diretta verso le autorità e cooperazione istituzionale derivante da informazioni provenienti dai privati.
1. I partenariati tra pubblico e privati per la condivisione delle informazioni
L’art. 75 costituisce il fulcro del sistema e consente la creazione di partenariati per la condivisione delle informazioni che riuniscono soggetti obbligati (banche, intermediari finanziari, professionisti), autorità competenti, FIU e altre entità pubbliche. All’interno di tali partenariati, lo scambio di dati è ammesso solo nei limiti dello “strettamente necessario” per adempiere agli obblighi AML/CFT e nel rispetto dei diritti fondamentali e delle garanzie procedurali.
Le informazioni che possono circolare includono dati sul cliente, operazioni, valutazioni del rischio, sospetti e analisi interne dei soggetti obbligati. Tuttavia, la condivisione è subordinata a rigorose condizioni: registrazione obbligatoria degli scambi, misure tecniche e organizzative idonee (inclusa la pseudonimizzazione), limitazione ai casi di rischio elevato, sorveglianza umana sui processi automatizzati e una preventiva valutazione d’impatto sulla protezione dei dati ai sensi del GDPR.
Il Regolamento chiarisce che tali flussi non sostituiscono gli obblighi di segnalazione di operazioni sospette alla FIU, né consentono decisioni automatizzate o discriminatorie: le informazioni devono essere valutate criticamente dai soggetti obbligati e non possono costituire l’unica base per rifiutare un rapporto d’affari.
2. Scambio diretto di informazioni privati e autorità
Parallelamente ai partenariati, il Regolamento rafforza gli obblighi di comunicazione diretta dalle entità private alle autorità pubbliche. Gli art. 69 e 70 disciplinano la segnalazione di operazioni sospette (SAR), che deve avvenire tempestivamente verso la FIU, impedendo la comunicazione al cliente o a terzi (divieto di “tipping-off”).
Ulteriori scambi verso le autorità competenti avvengono su specifica richiesta; infatti l’art. 78 impone ai soggetti obbligati di predisporre sistemi in grado di rispondere “esaurientemente e rapidamente” alle richieste della FIU o delle autorità nazionali di vigilanza, consentendo alle autorità pubbliche di ricostruire rapporti d’affari e operazioni critiche.
3. Cooperazione tra soggetti pubblici basata su dati privati
Gli art. 83 e 84 disciplinano la collaborazione tra FIU e OLAF, che condividono analisi, indicatori di rischio e risultati investigativi in caso di sospetti di frodi, corruzione o altre attività illecite che ledono gli interessi finanziari dell’UE. Pur non trattandosi di scambi diretti con i privati, tali flussi derivano da informazioni conferite dai soggetti obbligati, creando un sistema multilivello di intelligence finanziaria.
Principi di protezione dei dati e limiti allo scambio
Il Regolamento tutela rigorosamente la privacy. I Considerando 149 e 150 e l’art. 76 chiariscono che ogni scambio deve rispettare il GDPR: trattamento minimo e proporzionato, dati accurati e provenienti da fonti affidabili, misure di sicurezza avanzate e divieto di utilizzi distorti o discriminatori. Le autorità possono trattare solo i dati necessari ai loro compiti istituzionali, con particolare attenzione a quelli gestiti dalle autorità di contrasto secondo la Direttiva (UE) 2016/680.
Tuttavia, nella pratica operativa dei partenariati pubblico–privati emerge un rischio strutturale: l’attribuzione ai soggetti obbligati di compiti che, per natura e finalità, si avvicinano a funzioni para-investigative tradizionalmente proprie delle autorità pubbliche. Man mano che gli operatori privati diventano attori centrali nella produzione di intelligence finanziaria, il loro ruolo tende a sovrapporsi a quello delle autorità di contrasto.
Ciò crea incertezza sulla qualificazione giuridica delle attività svolte e sui confini delle relative responsabilità (civili, penali o amministrative), con il rischio di generare una zona grigia in cui non è sempre chiaro se l’intermediario stia operando come soggetto privato o come estensione funzionale dell’amministrazione.
Punti di forza: una cooperazione più matura e sistemica
Il Regolamento 2024/1624 si colloca nel solco di un progressivo rafforzamento della cooperazione tra pubblico e privato nella lotta al riciclaggio e al finanziamento del terrorismo.
La scelta dei partenariati per la condivisione delle informazioni (art. 75) rappresenta una svolta significativa nel quadro europeo, poiché formalizza un modello di cooperazione che fino a oggi, in molti Stati membri, era presente solo in forme sperimentali o volontarie.
Il principale elemento di forza del Regolamento è la capacità di riconoscere che i soggetti privati detengono informazioni cruciali sul comportamento finanziario dei clienti, mentre le autorità pubbliche dispongono di informazioni di intelligence e investigazione non accessibili al settore privato. Il partenariato pubblico e privato colma questa asimmetria strutturale.
Le criticità: ambiguità operative e rischio di responsabilità asimmetriche
Nonostante le sue ambizioni, il sistema presenta diversi punti critici. In primo luogo, la definizione di “stretta necessità” nella condivisione rimane un concetto elastico, lasciando inevitabilmente ampi margini di discrezionalità, con il rischio che i soggetti obbligati adottino approcci difensivi: condividere troppo (per timore di sanzioni) o troppo poco (per timore di violazioni del GDPR).
In secondo luogo, la responsabilità resta integralmente in capo ai soggetti obbligati, anche quando le informazioni condivise nei partenariati contribuiscono alle decisioni delle autorità. È discutibile che i privati debbano assumersi il peso dell’iniziativa in contesti in cui le autorità partecipano attivamente.
Un ulteriore elemento di potenziale criticità si può configurare in una sorta di “asimmetria informativa inversa”: mentre i privati condividono molto, le autorità possono condividere in modo più selettivo, specie quando vigono limiti legati al segreto investigativo. Questo sbilanciamento potrebbe ridurre l’efficacia percepita dei partenariati e incentivare una partecipazione solo formale.
Implicazioni operative: complessità e costi di conformità
La creazione e gestione dei partenariati pubblico–privati è sicuramente onerosa e richiede sistemi informatici complessi e sicuri, procedure di governance condivise, la formalizzazione di ruoli e responsabilità, una costante formazione specialistica del personale e l’espletamento di audit indipendenti periodici.
Per molti soggetti obbligati, la partecipazione effettiva potrebbe risultare troppo onerosa e pertanto è forte il rischio di generare un sistema a due velocità: grandi gruppi pienamente integrati nei partenariati e operatori minori che restano ai margini, con effetti distorsivi sulla concorrenza e sulla qualità complessiva delle segnalazioni.
Valutazione finale: un modello ambizioso ma non esente da rischi
Il Regolamento 2024/1624 rappresenta uno straordinario passo avanti nella formalizzazione della cooperazione tra il settore pubblico e gli operatori privati nel settore finanziario nel sistema di contrasto al riciclaggio e al finanziamento del terrorismo. L’impianto normativo pur essendo coerente, attento alla protezione dei dati e costruito intorno al principio di necessità e proporzionalità presta tuttavia il fianco, come abbiamo visto, ad alcune criticità rilevanti.
La sfida principale sarà nella attuazione pratica. Se i partenariati diventeranno i luoghi dove si concretizzerà una reale collaborazione paritaria, il sistema potrà generare valore aggiunto. Se invece si tradurranno in strutture burocratiche, onerose e sbilanciate, potranno solo produrre più costi che benefici e disincentivare la partecipazione dei soggetti che più avrebbero bisogno del supporto pubblico.
Questo articolo è stato pubblicato sul numero di dicembre 2025 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
