Il D.L. Economia e le novità in tema di contrasto al riciclaggio e al finanziamento del terrorismo

La modifica al d.lgs. 109/2007

La modifica apportata al d.lgs. 109/2007 investe il ruolo del Comitato di Sicurezza Finanziaria, riconoscendogli due importanti ulteriori funzioni con riferimento al rischio cui gli enti del terzo settore sono esposti in materia antiriciclaggio. In primis, con l’introduzione di un nuovo periodo al comma 11 dell’art.3, si attribuisce al CSF il ruolo di “punto di contatto centrale” (nella definizione aggiornata contenuta nel d.lgs. 231), una sorta di terminale delle richieste provenienti sia da altri Stati che da organismi internazionali in merito al rischio di abuso degli enti non profit per finalità di finanziamento del terrorismo. In secondo luogo, tra i compiti attribuiti al CSF si viene ad aggiungere l’attività di sensibilizzazione di tali enti circa il rischio cui gli stessi potrebbero essere esposti. Il diretto corollario di tale sensibilizzazione dovrebbe essere quello di spingere gli enti destinatari ad adottare procedere di controllo interno, monitoraggio, tracciabilità dei fondi e adeguamento degli statuti che li rendano meno permeabili a tale rischio, con conseguente impegno per gli studi professionali che li assistono ad una consulenza a ciò specificamente mirata. A ciò si aggiunge, all’art. 4 bis, un maggior dettaglio sulla cooperazione internazionale in sede di congelamento fondi, prevedendo l’obbligo per il Comitato di fornire allo Stato destinatario di misure di congelamento ogni opportuna informazione a supporto, secondo la prassi approvata dalle Risoluzioni ONU.

La novità legislativa recepisce una sempre maggiore attenzione, da parte del contesto internazionale, ai rischi cui è esposto il mondo del terzo settore. In quest’ottica basti ricordare la revisione della Raccomandazione GAFI n. 8 e l’aggiornamento delle best practices nell’ambito del terzo settore, aggiornamento licenziato dallo stesso GAFI nell’ottobre 2023. Nel corpo del documento da ultimo citato si invocava, nell’ambito di un approccio efficace di contrasto all’abuso del mondo no profit, proprio la capacità dei singoli Paesi di rispondere alle richieste internazionali di informazioni inerenti agli enti del terzo settore, richiamando a titolo esemplificativo, tra gli strumenti utili per realizzare l’obiettivo, la creazione di punti di contatto e procedure. L’individuazione degli enti coinvolti dalla modifica legislativa è effettuata tramite il rinvio a quelli previsti dall’art. 4 del Codice del Terzo Settore, e pertanto gli enti ivi indicati (organizzazioni di volontariato, associazioni di promozione sociale, enti filantropici, imprese sociali, incluse le cooperative sociali, reti associative, società di mutuo soccorso, associazioni, riconosciute o non, fondazioni e altri enti di carattere privato diversi dalle società costituiti per il perseguimento, senza scopo di lucro, di finalità civiche, solidaristiche e di utilità sociale mediante lo svolgimento, in via esclusiva o principale, di una o più attività di interesse generale in forma di azione volontaria o di erogazione gratuita di denaro, beni o servizi, o di mutualità o di produzione o scambio di beni o servizi.) iscritti nel Registro unico nazionale del Terzo Settore. Ci si chiede se tale rinvio normativo voglia limitare ai soli enti iscritti al RUNTS le modifiche apportate dal nuovo decreto (interpretazione, questa, coerente, forse, col nuovo ruolo cui è chiamato il CSF ma, d’altro canto, possibile foriera della scelta di non iscrizione al RUNTS in ottica elusiva, proprio allo scopo di non assoggettarsi a ulteriori obblighi). Ci si interroga, inoltre, su come tale articolo debba essere letto, in termini di armonizzazione legislativa e coerenza coi principi che governano la materia. Da un lato, infatti, limitare agli enti iscritti al RUNTS l’applicazione della nuova norma potrebbe apparire progetto meno ambizioso di quello cui mirano i principi del GAFI (per quanto, lo stesso GAFI non manchi di sottolineare come non tutto il mondo del non profit, secondo un corretto approccio basato sul rischio, debba essere destinatario della Raccomandazione 8, sopra citata). D’altro canto, si prende atto del fatto che, con un atteggiamento che pare forse più timido da parte dell’Unione europea rispetto alle possibilità aperte ai singoli Stati dalla Quinta Direttiva, il nuovo Regolamento AMLR 2024/1624 non riconosce in via generalizzata tra i soggetti obbligati la categoria degli enti non profit, ma vi include solo quelli, tra costoro, che per attività finanziarie e economiche possono essere esposti a un maggior rischio nonché, in maniera questa volta sì generalizzata, le piattaforme di crowdfunding. Appare quindi, quella compiuta dal legislatore domestico, una fuga in avanti, soprattutto in termini di coerenza con un sistema internazionale ancora dominato dall’incertezza, nel quale non pare ravvisarsi, ad oggi, una chiara e universale applicazione della normativa antiriciclaggio a tutto il mondo no profit.

Le modifiche al d.lgs. 231/2007

Le modifiche apportate al d.lgs. 231/2007 sembrano, ictu oculi, più puntuali e, spesso, sembrano di carattere meramente definitorio. In realtà le stesse sono figlie del contesto geopolitico nel quale stiamo vivendo e tradiscono una nuova vocazione della normativa de qua, che, expressis verbis, risulta teleologicamente orientata non più solo al contrasto del riciclaggio e del finanziamento del terrorismo, bensì anche al contrasto del finanziamento della proliferazione di armi di istruzione di massa. Ancora una volta l’evoluzione normativa è preceduta dal preoccupante allarme lanciato anni fa dal GAFI e di recente ribadito nel suo rapporto “Complessi schemi di finanziamento della proliferazione e di evasione delle sanzioni” (giugno 2025), nel quale si denuncia la vulnerabilità del sistema finanziario di fronte a tale minaccia. Il rapporto evidenzia l’esigenza di limitare il rischio di una non efficace applicazione delle sanzioni sulla proliferazione nucleare, identificando tra le tecniche di elusione più frequenti il ricorso a intermediari, l’opacità della titolarità effettiva, l’utilizzo di assets virtuali e altre tecnologie nonché lo sfruttamento del settore marittimo e della comunicazione. Si delinea quindi, nella normativa domestica, un fil rouge tra le ormai tre vocazioni della disciplina, in linea con quanto asserito dal GAFI, sollecitato dalle Risoluzioni del Consiglio di Sicurezza dell’ONU e ribadito dal Regolamento AML 1624/2024, peraltro in continuità, nel nostro ordinamento (quanto all’assimilazione finanziamento del terrorismo – finanziamento della proliferazione delle armi di distruzione di massa) con il testo già in vigore del d.lgs. 109/2007 (dopo le modifiche apportate dal d.lgs. 90/2017) . Tutto l’articolato del d.lgs. 231 viene pertanto modificato in conseguenza del nuovo scopo che si pone la norma, a partire, in primis, dall’inserimento, tra le definizioni dell’art. 1 comma 2, di una nuova lettera (lettera p-bis) che chiarisce il significato dell’espressione “finanziamento dei programmi di proliferazione delle armi di distruzione di massa”, con il rinvio a tale proposito al d.lgs. 109 del 2007.

La diretta conseguenza della nuova finalità della normativa è l’orientamento della valutazione del rischio da parte dei soggetti obbligati allo scopo di prevenire anche questa minaccia nonché l’attribuzione al Comitato di Sicurezza Finanziaria del ruolo di analisi dei rischi della proliferazione delle armi di distruzione di massa, secondo le metodologie e la cadenza temporale triennale meglio declinate nel nuovo articolo 16 ter del d.lgs. 231/2007. I risultati dell’analisi finanziaria del CSF vengono, quindi, resi disponibili sia ai soggetti obbligati che agli organismi di autoregolamentazione allo scopo di consentire a questi di adottare misure di mitigazione proporzionali e adeguate al rischio rilevato. Di sicuro interesse è il disposto del successivo terzo comma dello stesso articolo, secondo il quale la valutazione del rischio di finanziamento delle armi di proliferazione di massa da parte dei soggetti obbligati debba essere condotta ai sensi dell’art. 15 e pertanto, secondo i criteri e le metodologie dettate dalle autorità di vigilanza di settore e dagli organismi di autoregolamentazione nonché tenendo conto di fattori di rischio associati alla tipologia di clientela, all’area geografica, alla tipologia di prodotti o servizi resi (pertanto, senza significative novità sui fattori di rischio che i soggetti obbligati debbono tenere in conto nell’ordinaria valutazione che sono obbliati ad eseguire). Pare un mero difetto di coordinamento normativo la mancata modifica dell’art. 15 del d.lgs. 231 e, pertanto, il mancato richiamo nell’attuale testo dell’art. 15 (non emendato), alla nuova vocazione della norma al contrasto al finanziamento della proliferazione di armi di massa. Che si tratti di un mero difetto di coordinamento normativo appare evidente per almeno un duplice ordine di motivi. Da un lato, sarebbe altrimenti claudicante il disposto del nuovo art. 16-bis, che al terzo comma richiama espressamente l’art. 15 nel riferirsi all’ambito di valutazione del rischio di cui sono investiti i soggetti obbligati. D’altro canto, si genererebbe altrimenti una diversità tra il contenuto dei criteri e delle procedure di cui all’art 15 (che non fa cenno al finanziamento della proliferazione delle armi di distruzione di massa) e quello delle regole tecniche che gli organismi di autoregolamentazione sono chiamati ad emanare (per le quali viene modificato, viceversa, l’art. 11, prevedendo che le stesse debbano essere dettate in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo nonché del finanziamento della proliferazione delle armi di distruzione di massa). Da quest’ultima modifica dell’articolo 11 si ritiene possa derivare un obbligo di aggiornamento delle Regole tecniche emanate dagli organismi di autoregolamentazione, posto che la nuova finalità manifestamente espressa nel testo normativo potrebbe condurre ad emanare nuove regole tecniche non perfettamente coincidenti con quelle idonee a contrastare i fenomeni del riciclaggio e del finanziamento del terrorismo già disciplinati. Pertanto, una volta portata a compimento da parte del CSF l’analisi di cui lo stesso è investito, si assisterà probabilmente all’aggiornamento sia delle regole tecniche che dei criteri e delle metodologie da parte degli organismi di autoregolamentazione, nonchè al conseguente aggiornamento della valutazione del rischio e dei presidi da parte dei soggetti obbligati.

Quanto agli altri profili di novità contenuti all’art. 11 del decreto, coerentemente col nuovo Regolamento UE 1624/2024, il D.L. modifica la definizione di Paesi terzi ad alto rischio, sostituendo la lettera bb) dell’art. 1 e recependo la nuova disciplina dettata per tali Paesi dal Regolamento, a mente del quale debbono intendersi tali non solo quelli aventi carenze strategiche nei rispettivi regimi nazionali (di fatto coincidenti con i Paesi indicati nelle liste GAFI), ma anche quelli individuati come tali dalla Commissione europea nell’ambito degli atti delegati previsti dall’AML Package (considerando n. 167 e articoli 29, 30 e 31 del Regolamento AMLR) o dal MEF nell’esercizio del potere di cui al nuovo art. 4-bis del d.lgs 231/2007 . Tale ulteriore fonte di designazione che si viene ad affiancare a quella della Commissione e pare evocare quel potere della Commissione medesima, di cui all’art. 31 del Regolamento, di adottare un atto di esecuzione volto a chiarire la metodologia con la quale si identifichino i Paesi terzi ad alto rischio, il quale atto stabilisca, tra l’altro, la procedura di coinvolgimento degli Stati membri e dell’AMLA nell’identificazione dei Paesi che rappresentino una minaccia specifica e grave per l’Unione.

Da ultimo, si segnala la novità dell’obbligo di istituzione del punto di contatto centrale per i prestatori di servizi delle criptoattività, introdotto col nuovo art. 45 bis (in conseguenza del quale è stata altresì modificata la definizione di “punto di contatto centrale” contemplata dall’art. 1 comma 2, lettera ii). Il neo introdotto obbligo di istituzione del punto di contatto centrale è destinato ai prestatori di servizi per le criptoattività che abbiano “sede legale e amministrazione centrale” in altro Stato membro e operino in Italia senza succursale (ad esempio, con un “cryptoATM”), avvalendosi di altri soggetti obbligati. La norma si comprende alla luce della possibilità per i fornitori di servizi per cripto (CASP, acronimo di Crypto Asset Service Provider) di operare anche in altri Paesi dell’Unione europea, salvo rispettare in tal caso anche le normative dello Stato di operatività (e non solo di quello di origine): il punto di contatto centrale consentirebbe di attuare meglio la normativa antiriciclaggio, armonizzando le discipline e rendendo più agevole la vigilanza transfrontaliera, motivo per cui già il Regolamento UE 1113/2023 (Regolamento TFR) prevedeva la facoltà degli Stati membri di imporre ai prestatori di servizi per le cripto attività di nominare un punto di contatto centrale col compito di agevolare la supervisione, anche fornendo ai supervisori documenti e informazioni su richiesta. L’obbligo di istituzione del punto di contatto centrale si applicherà a partire dalla adozione delle norme tecniche di regolamentazione da parte della Commissione europea, ai sensi dell’articolo 45, paragrafo 11, della direttiva 2015/849.

Non è, questo, l’unico intervento del legislatore del D.L. Economia in materia di criptovalute. Il precedente art. 10, infatti, affronta a sua volta l’argomento, introducendo misure urgenti per l’adeguamento della normativa relativa ai mercati delle criptoattività. Le misure urgenti di cui trattasi consistono essenzialmente in una proroga semestrale dei termini entro cui i VASP (Virtual Asset Service Provider) operanti in Italia sono chiamati ad adeguarsi, sotto il profilo autorizzativo, alla disciplina introdotta dal MiCAR (Regolamento UE n. 1114) e precisamente slitta dal 30 giugno 2025 al 30 dicembre 2025 il termine entro il quale si deve presentare l’istanza di autorizzazione ai sensi art. 62 del citato Regolamento (con conseguente proroga dal 30 dicembre 2025 al 30 giugno 2026 del termine ultimo di operatività nelle more del rilascio o diniego della prescritta autorizzazione). La proroga si accompagna altresì ad una semplificazione ammnistrativa per i VASP appartenenti a gruppi di imprese, consentendo a questi di continuare ad operare in regime transitorio fino al rilascio o diniego dell’autorizzazione e comunque non oltre il 30 giugno 2026 anche quando a presentare la detta istanza non sia direttamente il VASP interessato bensì un’entità del gruppo cui appartiene il VASP medesimo.

Da questa disamina delle principali innovazioni introdotte in via d’urgenza col decreto in commento traspare, ancora una volta, la difficoltà della materia de qua per la costante e preoccupante evoluzione del macro fenomeno riciclaggio – finanziamento del terrorismo e (non ultimo) finanziamento della proliferazione delle armi di distruzione di massa, alla quale evoluzione cerca faticosamente di tenere il passo un impianto normativo a vocazione internazionale, dato dal susseguirsi di fonti, internazionali e domestiche, di rango diverso. Su questo impianto, che risente dell’entrata in vigore dell’AML Package, ogni intervento dell’attuale legislatore nazionale, per quanto mosso da istanze geopolitiche incalzanti, rischia di nascere già superato dalla pletora di atti delegati che le istituzioni dell’Unione sono in procinto di emanare, col rischio che la volontà di ulteriore svecchiamento dell’attuale d.lgs. 231/2007 non possa risultare altro che incompleta e frammentaria e togliere coerenza al quadro d’insieme, anziché promuoverla.

Copyright © – Riproduzione riservata