Il 4 luglio 2025 l’Unità di informazione finanziaria (“UIF”) ha posto in consultazione un documento (il “Provvedimento”) contenente le nuove istruzioni per la rilevazione e la segnalazione delle operazioni sospette (“SOS”), destinate a sostituire un precedente provvedimento del 4 maggio 2011.
La revisione delle istruzioni di cui al Provvedimento si colloca nel più ampio processo di riforma della normativa eurounitaria in materia. Le disposizioni contenute nel Provvedimento, rivolte all’intera platea dei destinatari dell’obbligo di segnalazione (“Destinatari”)[1], mirano ad “agevolare la rilevazione delle operazioni sospette e assicurare tempestività, completezza e riservatezza della segnalazione nonché di accrescerne la qualità”. L’antecedente di questo processo riformatore è rappresentato dal provvedimento dell’UIF del 12 maggio 2023, contenente un elenco di trentaquattro indicatori di anomalia, elaborati per facilitare l’individuazione delle operazioni sospette e garantire un adempimento corretto e uniforme degli obblighi segnaletici da parte dei Destinatari. La SOS rappresenta uno degli strumenti antiriciclaggio più rilevanti e costituisce l’esito di un processo valutativo svolto dai Destinatari, che prende avvio dall’individuazione di indici di anomalia, sia soggettivi che oggettivi, utili a stabilire se, con riferimento a un determinato soggetto e a una specifica operazione, si configuri un sospetto.
Il Provvedimento si articola in tre parti: la prima parte illustra i principi e le regole da osservare nella collaborazione attiva – intesa come l’”insieme delle misure organizzative, procedurali, informatiche, di disciplina interna e formazione adottate dal destinatario al fine di adempiere all’obbligo di segnalazione delle operazioni sospette per la prevenzione del riciclaggio e del finanziamento del terrorismo” – e fornisce le istruzioni relative all’individuazione e all’esame delle anomalie, alla SOS, alla sospensione delle operazioni sospette, ai flussi di ritorno sugli esiti delle segnalazioni comunicati dall’UIF, nonché ai rapporti tra l’obbligo di SOS e altre disposizioni normative; la seconda parte reca disposizioni sugli adempimenti organizzativi e procedurali strettamente connessi all’obbligo di segnalazione, con particolare riferimento alla nomina del responsabile SOS e alla definizione della procedura interna di segnalazione (tali indicazioni si applicano, è bene precisarlo, ai Destinatari non soggetti alla supervisione delle Autorità di vigilanza di settore); la terza parte, infine, disciplina le modalità di registrazione al Portale Infostat-UIF e la compilazione della segnalazione.
Particolarmente interessante è poi il richiamo, nella sezione del Provvedimento dedicata all’“Individuazione delle anomalie”, all’impiego, da parte dei Destinatari, di strumenti – anche informatici – per la selezione delle operatività anomale, basati su parametri quantitativi e qualitativi, tra cui rientrano anche quelli basati sull’intelligenza artificiale (“IA”). Pur se il ricorso all’IA è qui delineato con cautela, venendo subordinato all’utilizzo di dati oggettivi e verificabili e a valutazioni condotte con l’intervento umano al fine di controllare e validare le anomalie rilevate, la sua menzione nel Provvedimento della UIF sembra comunque aprire la strada a possibili applicazioni in ambiti finora inesplorati, mettendo ancora una volta in evidenza le sfide che l’evoluzione tecnologica incessantemente pone al diritto.
In definitiva, il Provvedimento posto in consultazione ridefinisce l’obbligo di SOS di cui agli artt. 35 e ss. del D.lgs. n. 231/2007 (“Decreto Antiriciclaggio”) secondo una logica orientata alla qualità, più che alla quantità, del flusso segnaletico. Viene così chiarito che non si è di fronte a un mero adempimento burocratico-amministrativo, bensì a un’attività proattiva di intelligence finanziaria, fondata sulla responsabilizzazione del Destinatario. Si passerà ora all’analisi dei profili più rilevanti del Provvedimento, seguendo la suddivisione in tre parti sopra delineata.
Le principali novità introdotte dal nuovo Provvedimento rappresentano un passo significativo verso la modernizzazione del sistema antiriciclaggio italiano, con particolare attenzione alla qualità delle segnalazioni e all'innovazione tecnologica. In questo contesto, a parere di chi scrive, risulta comunque fondamentale il rispetto del principio di proporzionalità, che deve guidare l'applicazione delle misure antiriciclaggio - incluso l'impiego di strumenti basati sull'intelligenza artificiale - per garantire un corretto equilibrio tra l'efficacia della prevenzione e l'impatto sulle attività economiche dei soggetti obbligati destinatari che – come noto – rappresentano realtà fra loro anche molto eterogenee per natura e dimensioni. In questo senso, l’IA potrebbe essere molto rilevante ed efficace in termini di ausilio nei cd. background check nel contesto dell’adeguata verifica della clientela (e/o nella verifica di taluni documenti pubblici che li riguardano) per i soggetti obbligati meno strutturati.
Approfondimento a cura di Filippo Federici, Valentina Molinari e Lorenzo Brugioni.
Le nuove istruzioni dell'Unità di Informazione Finanziaria (UIF).
[1]Ai sensi del Provvedimento, le istruzioni sono rivolte a tutti i soggetti obbligati alla segnalazione di operazioni sospette ai sensi del D.lgs. 231/2007. Tra questi rientrano, in via esemplificativa: Banche e intermediari finanziari, come SIM, SGR, fiduciari e istituti di pagamento; Imprese di assicurazione e intermediari assicurativi, in particolare nel ramo vita;
Professionisti quali notai, avvocati, commercialisti e revisori, quando assistono i clienti in operazioni finanziarie, immobiliari o societarie; Operatori del mercato dell’arte, comprese gallerie e case d’asta, obbligati quando effettuano o intermediano operazioni di valore pari o superiore a 10.000 euro; Operatori del gioco pubblico, tra cui concessionari, gestori di sale e piattaforme di gioco online; e altri soggetti non finanziari, come agenti immobiliari, compro oro, operatori in cripto-attività e prestatori di servizi fiduciari.
