Il Mutual Evaluation Report 2026 del FATF esprime un giudizio complessivamente positivo sul sistema antiriciclaggio italiano, riconoscendo solidità normativa, qualità investigativa ed efficacia dell’asset recovery.
Tuttavia, il rapporto individua alcune vulnerabilità strutturali che incidono sull’effettività del sistema, soprattutto con riferimento alla trasparenza delle strutture societarie, alla vigilanza sui soggetti non finanziari e alla correzione tempestiva delle violazioni riscontrate.
La sospensione del Registro: fattore di vulnerabilità
La prima criticità riguarda la titolarità effettiva. Il FATF osserva che l’infiltrazione criminale nelle imprese resta una modalità consolidata di riciclaggio, attraverso società complesse, prestanomi e catene partecipative usate per occultare la beneficial ownership. In questo contesto, la sospensione del Registro dei titolari effettivi costituisce un evidente fattore di vulnerabilità.
Il registro avrebbe dovuto essere il principale strumento di mitigazione dell’opacità societaria. Il rapporto rileva invece che la sua sospensione, estesa anche all’accesso delle autorità competenti, non è compensata da meccanismi alternativi sufficientemente robusti per assicurare dati adeguati, accurati e aggiornati, in linea con la recente revisione delle Raccomandazioni FATF 24 e 25 che enfatizzano l’esigenza di informazioni adeguate, accurate e tempestivamente accessibili sulla beneficial ownership.
Ne deriva una dipendenza dai dati raccolti da banche e professionisti nell’adeguata verifica o dalla cooperazione internazionale: un modello frammentato che può rallentare la ricostruzione degli assetti proprietari nei casi più complessi, specie in presenza di veicoli multilivello o transnazionali.
La criticità è tanto più rilevante alla luce della presenza della criminalità organizzata nell’economia legale, anche tramite investimenti in settori ad alta liquidità e nel real estate. In questo scenario, più che un accesso pubblico indiscriminato, serve un accesso stabile, tempestivo e affidabile per autorità competenti e soggetti obbligati. Dopo la sentenza della Corte di Giustizia UE del 22 novembre 2022 (Corte di Giustizia dell’Unione Europea, Grande Sezione, sentenza 22 novembre 2022, cause riunite C-37/20 e C-601/20, Luxembourg Business Registers, NdR), una possibile soluzione è un sistema di accesso graduato, capace di conciliare trasparenza e tutela dei dati personali.
Alcune esperienze europee mostrano che il tema della beneficial ownership può essere affrontato integrando fonti differenti. Nel Regno Unito, ad esempio, il sistema del People with Significant Control Register è stato rafforzato con controlli automatici di coerenza dei dati, interoperabilità con informazioni fiscali e poteri più incisivi attribuiti a Companies House (UK Government, Economic Crime and Corporate Transparency Act, 2023; Companies House, Reforms to Companies House and UK Company Law, aggiornamenti 2024, NdR). Anche l’Italia potrebbe evolvere verso una “trasparenza dinamica”, capace di incrociare registri camerali, dati fiscali, comunicazioni AML e SOS.
Vigilanza ancora disomogenea in Italia
Il secondo asse di criticità riguarda la vigilanza sui DNFBPs, cioè professionisti e operatori non finanziari che agiscono da gatekeepers dell’economia legale: avvocati, commercialisti, notai, agenti immobiliari, trust and company service providers, operatori del gioco e altri soggetti obbligati. Il FATF riconosce che il sistema italiano prevede requisiti di registrazione e supervisione per tutte le categorie rilevanti, ma osserva che l’efficacia della vigilanza resta disomogenea e non sempre pienamente basata sul rischio.
Il rapporto segnala che la selezione dei soggetti da controllare non sempre concentra l’attività ispettiva sugli operatori più esposti. Ciò richiama il ruolo degli organismi professionali e l’esigenza di rafforzare il coordinamento tra Guardia di Finanza, UIF, MEF e ordini professionali, anche attraverso flussi informativi più tempestivi, indicatori settoriali di anomalia e strumenti di data analytics per orientare i controlli.
Le sanzioni hanno tempi molto lunghi
La terza criticità riguarda l’effettività degli strumenti sanzionatori e correttivi.
Il FATF sottolinea che le sanzioni amministrative richiedono tempi molto lunghi, riducendone l’effetto deterrente, e che non risultano applicate con continuità misure strutturate capaci di correggere le carenze organizzative dei soggetti vigilati.
I modelli di vigilanza si stanno orientando verso strumenti di remediation continua: prescrizioni operative, piani di adeguamento, monitoraggi successivi e verifiche sull’implementazione delle misure correttive. Tale evoluzione si inserisce in una più ampia tendenza internazionale verso modelli di outcome-based supervision, nei quali la qualità effettiva dei presidi AML assume maggiore rilevanza rispetto alla mera conformità documentale. Nel mondo bancario, ad esempio, le autorità di vigilanza ricorrono frequentemente a remediation programs strutturati, che prevedono obblighi puntuali di adeguamento organizzativo e verifiche periodiche.
Un approccio simile potrebbe risultare utile anche nei confronti dei soggetti non vigilati che presentano vulnerabilità organizzative sistemiche ma non necessariamente profili di dolo o collusione criminale.
Le recenti indagini su reti di false fatturazioni, società cartiere e strutture societarie utilizzate per il riciclaggio mostrano quanto il problema sia concreto.
Serve un cambio di paradigma
In definitiva, il rapporto FATF mostra che il sistema italiano AML/CFT dispone di un apparato normativo articolato e di autorità specializzate, ma presenta ancora margini di miglioramento sul piano dell’effettività operativa: capacità di individuare rapidamente le opacità societarie, presidiare in modo realmente risk-based i settori più esposti e intervenire tempestivamente sulle carenze organizzative.
Le criticità evidenziate dal FATF si inseriscono inoltre nella riforma europea del framework AML/CFT, segnata dall’istituzione dell’AMLA e dal nuovo AML Package, destinati a rafforzare armonizzazione, controlli risk-based e trasparenza della beneficial ownership.
Il report suggerisce così un cambio di paradigma: dall’adempimento formale a un sistema orientato alla qualità sostanziale dei presidi, alla circolazione intelligente delle informazioni e alla capacità di anticipare le vulnerabilità prima che siano sfruttate dalle reti criminali.
