Il sistema AML italiano funziona. Ma il report FATF 2026 evidenzia una tensione sempre più rilevante: tra capacità di colpire e difficoltà di anticipare.

Il sistema italiano di prevenzione del riciclaggio è, nel complesso, solido e strutturato. Il Mutual Evaluation Report 2026 del FATF lo conferma con chiarezza, evidenziando una buona comprensione dei rischi, un coordinamento efficace tra le autorità e una capacità operativa che produce risultati concreti, soprattutto sul fronte investigativo.

Tuttavia, è proprio entrando nel merito che emerge una dinamica più interessante. L’efficacia del sistema si manifesta soprattutto quando il rischio è già emerso. Indagini, cooperazione internazionale, utilizzo dell’intelligence finanziaria e un volume rilevante di beni confiscati – oltre 7 miliardi di euro – raccontano un sistema che sa intervenire con forza, in particolare nei confronti della criminalità organizzata.

Il punto, però, è che questa efficacia è prevalentemente ex post. Misura la capacità di reagire, più che quella di prevenire.

La prevenzione esiste, ma appare meno omogenea e meno strutturata. Il sistema è molto solido sui fenomeni più evidenti e organizzati, mentre fatica maggiormente a intercettare rischi diffusi, meno visibili e ancora in formazione. In questo contesto, la disponibilità di informazioni complete diventa decisiva.

Su questo fronte, il tema della titolarità effettiva rappresenta una criticità. Il registro è sospeso e l’accesso alle informazioni avviene in modo frammentato, attraverso intermediari e fonti indirette. La trasparenza, quindi, non manca, ma non è pienamente sistemica, e questo incide direttamente sulla capacità di valutare correttamente il rischio.

Non sorprende, quindi, che anche l’applicazione del risk-based approach risulti disomogenea, soprattutto nei settori non finanziari, dove la comprensione del rischio varia e i controlli non sempre si concentrano sui soggetti più esposti. Il principio è chiaro, ma la sua traduzione operativa è ancora incompleta.

A questo si aggiunge un limite meno visibile ma cruciale. Il sistema produce dati di qualità, grazie in particolare al ruolo dell’Unità di Informazione Finanziaria, ma manca un meccanismo strutturato di feedback tra chi genera intelligence e chi la utilizza. Senza questo passaggio, il sistema fatica ad apprendere e ad adattare nel tempo i propri modelli di rischio.

Anche sul piano sanzionatorio emergono elementi che ne riducono l’efficacia. I tempi di applicazione possono essere lunghi e la visibilità delle misure limitata, con un impatto diretto sulla capacità deterrente.

Infine, il report evidenzia una minore maturità nel presidio dei rischi emergenti, in particolare nel settore dei virtual asset, dove la comprensione del rischio è meno uniforme e l’architettura di controllo è ancora in evoluzione.

Nel complesso, il quadro che emerge non mette in discussione la solidità del sistema italiano, ma ne evidenzia una tensione strutturale: funziona molto bene quando deve colpire, molto meno quando deve anticipare.

È in questo passaggio che si gioca oggi il ruolo della compliance, sempre più chiamata non solo a controllare, ma a orientare le decisioni. La vera domanda, quindi, non è se il sistema funziona, ma se è progettato per il rischio che sta arrivando.