Finanziamento alla proliferazione: il nuovo rischio da presidiare nei sistemi antiriciclaggio

Con il Decreto-Legge 95/2025, convertito dalla Legge 118/2025, si consolida un nuovo fronte di attenzione nel sistema nazionale antiriciclaggio: il finanziamento della proliferazione di armi di distruzione di massa. La riforma, che modifica in più punti il D.Lgs. 231/2007, ha l’obiettivo di allineare la normativa interna alle più recenti raccomandazioni del GAFI, integrando inoltre le evoluzioni europee in tema di cripto-attività e sanzioni mirate.

Uno dei cambiamenti più significativi è l’inserimento formale di questo rischio tra le nozioni giuridiche di riferimento: l’art. 1, comma 2, lettera p-bis del D.Lgs. 231/2007, introdotto dal nuovo art. 11 del DL 95/2025, definisce infatti il “finanziamento della proliferazione” come ambito autonomo da monitorare, al pari del riciclaggio e del finanziamento del terrorismo. Il legislatore inserisce quindi questo rischio all’interno delle procedure di valutazione e prevenzione adottate dai soggetti obbligati.

In particolare, viene introdotto l’art. 16-ter, che affida al Comitato di sicurezza finanziaria (CSF) il compito di effettuare, con cadenza triennale, un’analisi del rischio CFPS. I risultati di questa valutazione andranno condivisi con i soggetti obbligati e con gli organismi di autoregolamentazione, che dovranno adottare misure di mitigazione coerenti con il livello di rischio individuato. È previsto inoltre che tale analisi venga integrata con quella già disciplinata dall’art. 15 dello stesso decreto, relativa al rischio di riciclaggio e finanziamento del terrorismo.

Per i professionisti – in particolare dottori commercialisti, notai, avvocati e consulenti finanziari – la novità non è solo formale. L’inserimento del CFPS tra i rischi da presidiare comporta l’obbligo di rivedere i propri presìdi organizzativi, aggiornare le procedure di adeguata verifica e prestare maggiore attenzione ai rapporti con clienti, controparti e intermediari localizzati in giurisdizioni a rischio o soggette a restrizioni internazionali.

Un altro elemento di rilievo riguarda la ridefinizione dei “Paesi terzi ad alto rischio”, già citati all’art. 1, comma 2, lettera bb del D.Lgs. 231/2007. Se prima l’individuazione di tali Paesi era rimessa esclusivamente alla Commissione europea, ora il sistema prevede una doppia fonte normativa: anche il Ministero dell’Economia e delle Finanze (MEF) potrà designarli, previa valutazione del CSF. Si rafforza così la reattività del sistema nazionale, permettendo di recepire tempestivamente gli aggiornamenti delle black list GAFI e le evoluzioni del contesto geopolitico internazionale.

Non meno importanti sono gli interventi sul fronte delle cripto-attività. L’introduzione dell’art. 45-bis nel D.Lgs. 231/2007 impone ai prestatori di servizi crypto stabiliti in altri Stati UE, ma operanti in Italia senza una succursale, la nomina obbligatoria di un punto di contatto centrale. Questa figura garantirà l’adempimento degli obblighi AML/CFT sul territorio nazionale, in linea con quanto previsto dal Regolamento MiCA (UE 2023/1114) e dal Regolamento TFR (UE 2023/1113) relativi all’identificazione dei trasferimenti di cripto-attività.

Il quadro normativo si completa con un’ulteriore estensione degli obblighi a carico dei gruppi multinazionali. Con l’inserimento della lettera c-bis al comma 5-bis dell’art. 27 del D.Lgs. 231/2007, viene richiesta un’attenzione specifica alla gestione dei rischi geografici, in particolare per le attività condotte nei Paesi terzi ad alto rischio. Ciò comporta l’adozione di controlli rafforzati e il coordinamento delle misure AML/CFT a livello di gruppo.

Nel complesso, la riforma rappresenta un’evoluzione strutturale del sistema di prevenzione italiano. L’approccio è multilivello: integra fonti normative europee, prassi internazionali e strumenti nazionali, in una logica di prevenzione anticipata e gestione integrata del rischio.

Tuttavia, non mancano riflessioni critiche: molte delle novità anticipate da questo impianto legislativo precedono l’adozione definitiva della sesta direttiva antiriciclaggio (VI AMLD) e del Regolamento europeo “Single Rule Book”, destinati a ridefinire in modo organico l’intero assetto normativo in materia. Questo anticipo legislativo, pur virtuoso nell’intento, potrebbe generare interferenze applicative o misure temporanee, difficili da armonizzare nel medio periodo.

Alla luce di questo contesto, per professionisti, banche, intermediari finanziari e operatori del fintech, diventa indispensabile aggiornare i sistemi di controllo interno, riformulare le procedure di due diligence e predisporre modelli organizzativi in grado di fronteggiare l’evoluzione normativa in corso.