L’AML Package rappresenta la riforma più estensiva della disciplina antiriciclaggio europea degli ultimi vent’anni. Tre atti normativi pubblicati il 31 maggio 2024, scadenze di applicazione scaglionate tra il 2025 e il 2029, l’istituzione di una nuova autorità europea (AMLA) già operativa e un perimetro di soggetti obbligati ampliato in modo sostanziale. Per i team compliance delle istituzioni finanziarie, l’AML Package non è un semplice aggiornamento normativo: è un cambio di paradigma che ridisegna gli obblighi di adeguata verifica, monitoraggio delle transazioni e governance dei rischi. Questo articolo spiega cosa contiene il pacchetto, a chi si applica, quando entra in vigore e come prepararsi operativamente all’adeguamento.
Cos’è l’AML Package: i tre atti normativi UE in sintesi
Quali sono i documenti che compongono l’AML Package e cosa disciplinano ciascuno? Con AML Package si intende il pacchetto di riforma europea della disciplina antiriciclaggio e del contrasto al finanziamento del terrorismo, composto da tre atti normativi pubblicati il 31 maggio 2024 nella Gazzetta Ufficiale dell’Unione Europea. È utile conoscerli singolarmente, perché i rispettivi ambiti di applicazione e le scadenze differiscono in modo significativo.
La VI Direttiva Antiriciclaggio (Direttiva UE 2024/1640)
La VI Direttiva Antiriciclaggio definisce i meccanismi istituzionali che gli Stati membri dell’UE devono adottare per prevenire lo sfruttamento del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo. Modifica la Direttiva (UE) 2019/1937 e abroga la Direttiva (UE) 2015/849 (V Direttiva Antiriciclaggio). Il suo perimetro riguarda principalmente l’organizzazione delle autorità nazionali competenti, i meccanismi di supervisione e i registri sui titolari effettivi.
Il Regolamento Antiriciclaggio (Regolamento UE 2024/1624)
Il Regolamento Antiriciclaggio, noto anche come single rulebook, introduce per la prima volta un corpo di norme direttamente applicabili e uniformi in tutti gli Stati membri in materia di prevenzione del riciclaggio e del finanziamento del terrorismo. Elimina la frammentazione prodotta dalle diverse trasposizioni nazionali delle direttive precedenti. Contiene le norme operative sugli obblighi di adeguata verifica della clientela (KYC), sui titolari effettivi, sui soggetti obbligati e sui limiti ai pagamenti in contanti.
Il Regolamento AMLA (Regolamento UE 2024/1620)
Il Regolamento AMLA istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (Anti-Money Laundering Authority) con sede a Francoforte. L’AMLA ha un doppio mandato: supervisione diretta sui soggetti finanziari ad alto rischio operanti in più Stati membri, e coordinamento delle Unità di Informazione Finanziaria (FIU) nazionali, tra cui l’italiana UIF. Modifica i Regolamenti (UE) n. 1093/2010, n. 1094/2010 e n. 1095/2010.
Il contesto in cui si inserisce questo intervento normativo ha una portata che non va sottostimata. Secondo la Commissione Europea, che riprende le stime dell’UNODC (Ufficio delle Nazioni Unite contro la Droga e il Crimine), ogni anno tra 715 miliardi e 1.870 miliardi di euro vengono riciclati a livello globale, pari al 2-5% del PIL mondiale. L’Europa, con meno del 10% della popolazione globale, è coinvolta in quasi un quarto di questi flussi illeciti.
A chi si applica l’AML Package
Chi è tenuto ad adeguarsi all’AML Package, e il perimetro è cambiato rispetto al passato? Il pacchetto amplia in modo significativo la platea dei soggetti obbligati rispetto al quadro precedente, estendendo gli obblighi AML/CFT a categorie di operatori finora non coperti in modo armonizzato a livello europeo. L’adeguamento riguarda sia i soggetti già sottoposti agli obblighi antiriciclaggio, sia nuovi operatori che entrano per la prima volta nel perimetro normativo. Aggiornato allo stato di recepimento in corso nel 2026.
Le principali categorie di soggetti obbligati includono:
- Enti creditizi e intermediari finanziari: banche, istituti di pagamento, istituti di moneta elettronica, imprese di investimento, gestori di fondi di investimento alternativi e OICVM, imprese di assicurazione operanti nel ramo vita e intermediari assicurativi;
- Prestatori di servizi in cripto-attività (CASP): soggetti già inclusi nel perimetro AML/CFT in coordinamento con il Regolamento MiCA (Regolamento UE 2023/1114), con obblighi rafforzati a partire dal 2026;
- Professionisti: notai, avvocati (per specifiche operazioni di natura finanziaria o immobiliare svolte per conto del cliente), dottori commercialisti, revisori legali e consulenti tributari;
- Operatori del settore immobiliare: agenti immobiliari, inclusi i soggetti che operano su contratti di locazione di valore elevato;
- Operatori che gestiscono beni di valore elevato: commercianti di gioielli, orologi e articoli in oro o argento di valore superiore a 10.000 euro, veicoli di valore superiore a 250.000 euro, aerei e natanti di valore superiore a 7,5 milioni di euro;
- Prestatori di servizi di migrazione degli investimenti: soggetti che agiscono per conto di cittadini di Paesi terzi nell’ottenimento di diritti di soggiorno in uno Stato membro in cambio di investimenti;
- Società calcistiche professionistiche e agenti calcistici: inclusi per la prima volta nel quadro AML europeo, con applicazione differita al 10 luglio 2029;
- Piattaforme di crowdfunding e altri operatori del settore finanziario non tradizionale;
- Soggetti non finanziari con esposizione a rischio elevato: incluse le società di partecipazione mista non finanziaria.
Per ciascuna categoria, il Regolamento Antiriciclaggio introduce o rafforza gli obblighi di adeguata verifica della clientela (Customer Due Diligence), di identificazione del titolare effettivo, di monitoraggio continuativo delle transazioni e di segnalazione alle UIF delle operazioni sospette.
Le novità introdotte dall’AML Package: i punti salienti
Cosa cambia concretamente con l’AML Package rispetto al quadro normativo precedente? Le principali novità non riguardano solo l’estensione del perimetro dei soggetti obbligati, ma ridisegnano in profondità gli strumenti di controllo, le misure di adeguata verifica e la governance dei rischi. Le modifiche più significative sono contenute nel Regolamento Antiriciclaggio e nella VI Direttiva Antiriciclaggio.
Tra i punti salienti:
Accesso ai registri dei titolari effettivi. Il Regolamento introduce il diritto di accesso immediato, non filtrato, diretto e gratuito alle informazioni sui titolari effettivi presenti nei registri nazionali per tutti coloro che possano dimostrare un interesse legittimo: giornalisti, organizzazioni della società civile, autorità competenti e organi di vigilanza. In Italia, il registro è attualmente sospeso in attesa della pronuncia della Corte di Giustizia dell’Unione Europea, a seguito delle ordinanze del Consiglio di Stato n. 8245/2024 e n. 8248/2024.
Rafforzamento dei poteri delle UIF. Le Unità di Informazione Finanziaria nazionali ricevono poteri più ampi e strumenti aggiuntivi per la condivisione di informazioni e l’analisi congiunta a livello transfrontaliero, anche attraverso la rete FIU.net gestita da AMLA.
Misure rafforzate di adeguata verifica. Il pacchetto introduce controlli rafforzati sull’identità dei clienti e ulteriori obblighi di segnalazione, con misure di due diligence intensificate per i soggetti con un patrimonio netto di almeno 50 milioni di euro (esclusa la residenza principale) e per le persone politicamente esposte (PEP), la cui definizione viene estesa anche a fratelli e sorelle.
Limite ai pagamenti in contanti. Il Regolamento Antiriciclaggio introduce un limite armonizzato di 10.000 euro per i pagamenti in contanti all’interno dell’UE tra operatori economici, con eccezioni per le transazioni tra privati in contesto non professionale.
Nomina del Manager della funzione di controllo AML. Il pacchetto prevede l’obbligo per tutti i soggetti obbligati di nominare un responsabile della funzione di controllo AML, figura assimilabile all’Esponente Responsabile per l’Antiriciclaggio già introdotto in Italia con il Provvedimento di Banca d’Italia del 1° agosto 2023. Per gli intermediari italiani, il termine per la nomina è fissato al 30 giugno 2026.
Quando entra in vigore l’AML Package: scadenze e calendario di applicazione
Qual è il calendario preciso di applicazione dell’AML Package, e cosa è già entrato in vigore? Le scadenze sono scaglionate tra il 2025 e il 2029, con un approccio graduale pensato per consentire ai soggetti obbligati di strutturare il proprio adeguamento per fasi. Non tutte le scadenze sono future: alcune sono già maturate.
| Data | Scadenza operativa |
|---|---|
| 1° luglio 2025 | AMLA operativa: avvio coordinamento FIU e supervisione indiretta |
| 10 luglio 2026 | Recepimento disposizioni su registri dei titolari effettivi (artt. 11-12-13-15 VI Direttiva) |
| 10 luglio 2027 | Applicazione generale del single rulebook e recepimento VI Direttiva negli ordinamenti nazionali |
| Gennaio 2028 | AMLA: avvio supervisione diretta sui 40 soggetti finanziari ad alto rischio |
| 10 luglio 2029 | Applicazione per agenti calcistici e società calcistiche; recepimento art. 18 VI Direttiva (beni immobili) |
L’AMLA è già operativa. Dal 1° luglio 2025 l’Autorità ha pubblicato il suo primo Work Programme e ha avviato il coordinamento delle FIU nazionali. Opera attualmente come supervisore indiretto e coordinatore: la supervisione diretta sui 40 gruppi finanziari a maggiore rischio partirà nel gennaio 2028.
La scadenza più ravvicinata per l’Italia è il 10 luglio 2026, entro cui gli Stati membri devono recepire le disposizioni sui registri dei titolari effettivi (artt. 11, 12, 13 e 15 della VI Direttiva). In Italia la situazione rimane aperta a causa del contenzioso davanti alla Corte di Giustizia dell’UE.
Come prepararsi all’adeguamento all’AML Package: una checklist operativa
Da dove inizia concretamente il percorso di adeguamento all’AML Package per un’istituzione finanziaria o un professionista soggetto agli obblighi? La complessità del pacchetto normativo e la pluralità di scadenze rendono indispensabile un approccio strutturato, che parta dall’analisi degli impatti interni prima ancora che dall’implementazione delle misure operative. La checklist che segue è un punto di partenza per orientare il lavoro dei team compliance.
- Mappare i processi interni soggetti agli obblighi AML Package. Identificare le aree aziendali coinvolte dagli obblighi del Regolamento Antiriciclaggio e della VI Direttiva: onboarding clienti, KYC, monitoraggio transazioni, segnalazioni alle UIF, gestione dei registri dei titolari effettivi. La mappatura è il presupposto per qualsiasi gap analysis significativa.
- Condurre una gap analysis rispetto al quadro normativo previgente. Confrontare gli obblighi introdotti dall’AML Package con gli adempimenti già in essere ai sensi della V Direttiva e della normativa nazionale. Identificare le aree di non conformità e valutarne l’impatto in termini di rischio e priorità di intervento.
- Verificare e aggiornare le policy KYC e AML interne. Le misure di adeguata verifica della clientela previste dal single rulebook introducono nuovi standard e soglie. Le policy interne vanno riviste alla luce delle nuove definizioni (PEP estese, beni di valore elevato, alta patrimonialità) e delle misure rafforzate applicabili per categoria di clientela.
- Identificare le scadenze applicabili alla propria categoria e prioritizzarle. Non tutte le scadenze hanno la stessa urgenza per tutti i soggetti. Per gli intermediari italiani, la nomina dell’Esponente AML entro il 30 giugno 2026 e il recepimento delle disposizioni sui titolari effettivi entro il 10 luglio 2026 sono le priorità immediate. Il 10 luglio 2027 rimane la scadenza cardine per l’applicazione generale del single rulebook.
- Monitorare l’evoluzione normativa secondaria prodotta da AMLA. Dal 1° luglio 2025 l’AMLA è operativa e sta producendo norme tecniche di regolamentazione (RTS), linee guida e standard vincolanti che integreranno il quadro primario. Tra queste, le RTS sui fattori di rischio per l’adeguata verifica e quelle sui criteri di selezione dei 40 soggetti a supervisione diretta, attese entro il 10 luglio 2026. Il monitoraggio normativo continuo su queste fonti secondarie è essenziale.
- Valutare l’adozione di strumenti di monitoraggio della conformità AML automatizzato. Il volume e la frequenza degli aggiornamenti normativi prodotti nell’ecosistema AML Package rendono il monitoraggio manuale strutturalmente insufficiente per qualsiasi organizzazione di media e grande dimensione. Valutare soluzioni che consentano di ricevere aggiornamenti in tempo reale, analizzare gli impatti sui processi interni e documentare le attività di compliance in modo audit-ready.
- Formare i team compliance sulle novità introdotte dal pacchetto. L’ampliamento del perimetro dei soggetti obbligati, le nuove definizioni e le modifiche agli obblighi di segnalazione richiedono un aggiornamento professionale strutturato. La formazione è anche un requisito esplicito del Regolamento Antiriciclaggio.
- Documentare le analisi di impatto e conservare evidenza per gli audit. Il single rulebook rafforza l’approccio basato sul rischio (risk-based approach) e l’obbligo di documentare le scelte effettuate in materia di adeguata verifica. La capacità di rendere conto delle proprie analisi di fronte ai supervisori nazionali e, per i soggetti selezionati, ad AMLA, è una componente strutturale del nuovo quadro normativo.
Come Aptus.AI supporta i team compliance nell’adeguamento all’AML Package
In che modo la tecnologia può cambiare concretamente il modo in cui un team compliance affronta una riforma normativa della complessità dell’AML Package? Il lavoro di analisi richiesto, dalla gap analysis iniziale al monitoraggio continuo degli aggiornamenti prodotti da AMLA, è strutturalmente incompatibile con i processi manuali ancora diffusi nel settore.
Secondo le elaborazioni di Aptus.AI sui propri flussi di lavoro, i team compliance che adottano strumenti di monitoraggio normativo automatizzato riducono del 90% il tempo dedicato alle attività di monitoraggio e reportistica manuale, liberando risorse per le analisi a più alto valore aggiunto.
Aptus.AI mette a disposizione dei team compliance una piattaforma costruita su un data layer giuridico proprietario e brevettato, che converte i testi normativi in dato strutturato, machine-readable e interrogabile. Questo significa che documenti come il Regolamento (UE) 2024/1624, la Direttiva (UE) 2024/1640 e i successivi atti tecnici prodotti da AMLA non sono semplici PDF da consultare, ma fonti strutturate da cui è possibile estrarre automaticamente obblighi, scadenze, definizioni e impatti sui processi interni.
La funzione di Horizon Scanning consente di monitorare in tempo reale oltre 200 fonti regolatorie ufficiali, incluse quelle AMLA, EBA e Banca d’Italia, ricevendo aggiornamenti sulle norme tecniche di regolamentazione e sulle linee guida prodotte nell’ecosistema AML Package non appena vengono pubblicate.
Gli sono agenti AI verticali specializzati nella normativa antiriciclaggio, in grado di rispondere a domande specifiche sui testi normativi, supportare la redazione di analisi di impatto e aiutare nella mappatura degli obblighi per categoria di soggetto obbligato. Le risposte sono verificabili, con ragionamento giuridico strutturato e fonti sempre tracciabili: Aptus organizza, collega e analizza, ma la decisione resta sempre al professionista.
Aptus.AI non sostituisce l’analisi del compliance officer: la supporta, riducendo il tempo dedicato alle attività di ricerca e aggregazione per concentrarlo sul giudizio professionale che nessuno strumento può automatizzare.
Scopri come Aptus.AI supporta i team di compliance nell’adeguamento all’AML Package
In sintesi: cosa serve oggi per affrontare l’AML Package
L’AML Package non è una riforma da affrontare quando le scadenze si avvicineranno. Il sistema normativo che introduce è già parzialmente in vigore, l’AMLA è operativa, e le prime scadenze nazionali cadono nel 2026. Per i team compliance delle istituzioni finanziarie, il punto di partenza è una gap analysis strutturata che misuri la distanza tra gli obblighi introdotti dal single rulebook e i processi già in essere. Il passo successivo è costruire un sistema di monitoraggio normativo continuo, capace di seguire non solo i tre atti primari ma l’intero ecosistema di norme secondarie che AMLA, EBA e le autorità nazionali produrranno nei prossimi anni. Chi inizia oggi ha il vantaggio del tempo. Chi aspetta rischia di affrontare l’adeguamento in emergenza, con costi operativi e di rischio significativamente più elevati.
Le informazioni presenti in questo articolo hanno finalità informativa e non costituiscono consulenza legale. Il quadro normativo dell’AML Package è in continua evoluzione: si raccomanda di verificare sempre l’aggiornamento delle disposizioni applicabili.
Domande frequenti sull’AML Package
Cos’è esattamente l’AML Package?
L’AML Package è il pacchetto normativo europeo di riforma della disciplina antiriciclaggio e del contrasto al finanziamento del terrorismo, composto da tre atti pubblicati il 31 maggio 2024: la VI Direttiva Antiriciclaggio (Direttiva UE 2024/1640), il Regolamento Antiriciclaggio o single rulebook (Regolamento UE 2024/1624) e il Regolamento AMLA (Regolamento UE 2024/1620). Insieme, questi tre atti ridisegnano l’intera architettura normativa AML/CFT dell’Unione Europea, introducendo regole uniformi direttamente applicabili e una nuova autorità di vigilanza centralizzata.
Qual è la differenza tra il Regolamento Antiriciclaggio e la VI Direttiva?
Il Regolamento Antiriciclaggio (UE 2024/1624) è direttamente applicabile in tutti gli Stati membri senza necessità di trasposizione nazionale: introduce il single rulebook con norme operative uniformi su KYC, titolari effettivi, soggetti obbligati e limiti ai pagamenti in contanti. La VI Direttiva (UE 2024/1640) deve invece essere recepita dagli ordinamenti nazionali entro il 10 luglio 2027 (con eccezioni su alcune disposizioni) e si concentra sull’organizzazione istituzionale dei sistemi AML nazionali, sulla vigilanza e sui meccanismi di cooperazione.
Quando è diventata operativa l’AMLA?
L’AMLA (Anti-Money Laundering Authority), con sede a Francoforte, ha avviato le proprie attività operative il 1° luglio 2025, pubblicando il suo primo Work Programme e avviando il coordinamento delle Financial Intelligence Units (FIU) nazionali. Opera attualmente come supervisore indiretto e coordinatore. La supervisione diretta sui soggetti finanziari ad alto rischio selezionati, fino a un massimo di 40 gruppi operanti in almeno 6 Stati membri, partirà nel gennaio 2028.
Quali sono le scadenze più urgenti nel 2026?
Nel 2026 le scadenze più rilevanti sono due. Per tutti gli Stati membri, il 10 luglio 2026 è il termine entro cui recepire le disposizioni degli articoli 11, 12, 13 e 15 della VI Direttiva, relativi ai registri dei titolari effettivi. In Italia, su questo punto la situazione è ancora aperta a causa del contenzioso pendente davanti alla Corte di Giustizia dell’UE. Per gli intermediari finanziari italiani, il 30 giugno 2026 è il termine per la nomina dell’Esponente Responsabile per l’Antiriciclaggio, come previsto dal Provvedimento di Banca d’Italia del 1° agosto 2023 e dalla successiva consultazione del febbraio 2026.
Il monitoraggio manuale dell’AML Package è ancora sostenibile per un team compliance?
L’ecosistema normativo dell’AML Package non si esaurisce con i tre atti primari: comprende le norme tecniche di regolamentazione (RTS) e le linee guida prodotte da AMLA, i provvedimenti nazionali di recepimento e gli orientamenti delle autorità di settore come EBA e Banca d’Italia. Il volume di aggiornamenti generato da questo insieme di fonti, sommato al flusso ordinario di cambiamenti normativi nel settore finanziario, rende il monitoraggio manuale strutturalmente insufficiente per le organizzazioni di media e grande dimensione. L’adozione di strumenti di adeguamento normativo automatizzato non è una scelta opzionale, ma una condizione per mantenere una postura di compliance proattiva.
