Cripto-attività e riciclaggio: le prospettive delle banche
Gianfranco Torriero, Vice Direttore Generale Vicario dell’ABI
Il contributo esamina il nesso tra cripto-attività e prevenzione del riciclaggio, con particolare riguardo al ruolo del settore bancario nel contesto della trasformazione digitale dei mercati finanziari. Dopo un inquadramento delle dimensioni del mercato cripto e dei principali profili di rischio connessi soprattutto all’integrità del settore finanziario, l’analisi si concentra sul nuovo assetto regolamentare europeo delineato dal Regolamento MiCar e dall’Aml Package. Vengono evidenziati i profili di coerenza e le criticità applicative, nonché le implicazioni competitive e operative per gli intermediari bancari. Il lavoro sottolinea infine il contributo delle banche ai presidi antiriciclaggio e di contrasto al terrorismo e la necessità di un approccio coordinato a livello europeo e internazionale, idoneo a coniugare innovazione, integrità dei mercati e fiducia.
Introduzione. Un tema di attualità cruciale
Di seguito alcune riflessioni su un tema che tocca il cuore stesso del rapporto tra innovazione e responsabilità: le criptoattività e il loro intreccio con la prevenzione del riciclaggio. Viviamo un momento di profonda trasformazione. Le tecnologie decentralizzate, la tokenizzazione, la diffusione dei pagamenti digitali e la crescente attenzione verso la finanza innovativa stanno ridefinendo le frontiere dei servizi finanziari. In questo scenario, le cripto-attività rappresentano uno degli ambiti più dinamici ma anche più delicati, perché alla promessa di efficienza e disintermediazione si accompagna il rischio di opacità e abuso. La sfida, per tutti noi, è duplice: sostenere l’innovazione e allo stesso tempo garantire che essa non diventi un varco per la criminalità finanziaria. E in questa sfida, le banche possono e devono giocare un ruolo centrale, mettendo a frutto quella cultura della conformità, del controllo e della fiducia che ne ha da sempre contraddistinto l’operato. Fermiamoci un istante su questo punto: la fiducia. Ogni volta che parliamo di cripto-attività, dovremmo ricordare che la tecnologia può sostituire il mezzo, ma non può sostituire la fiducia. E il settore bancario è, prima di tutto, un costruttore di fiducia organizzata. Ma occorre inquadrare il tema delle cripto in un ambito più ampio: geopolitico, di autonomia strategica e di sovranità monetaria. In prospettiva, la capacità dell’Europa di mantenere la propria sovranità monetaria passa attraverso la gestione equilibrata tra valute digitali di banca centrale, moneta di banca commerciale e stablecoin.
Il mercato delle cripto-attività: dimensione e rischi
La capitalizzazione di mercato delle cripto-attività rappresenta circa il 2% del valore totale delle borse del mondo. Questo significa che, nonostante la crescita rapida e l’aumento dell’interesse, il peso delle cripto-attività sul mercato finanziario rimane ancora relativamente contenuto rispetto ai mercati azionari tradizionali. Negli ultimi due anni la presenza di cripto-attività tra i cittadini europei è cresciuta in modo significativo. Come rileva lo studio Bce sulle abitudini di pagamento nell’Area dell’euro (Space), se nel 2022 solo il 4% degli intervistati dell’area euro dichiarava di possedere cripto-attività, nel 2024 la percentuale è salita al 9%. In tredici dei venti paesi dell’euro-zona la quota di detentori supera il 10%, con picchi in Slovenia e Grecia, dove si raggiungono rispettivamente il 15% e il 14%. L’Italia si colloca in piena media europea, con circa il 9% della popolazione che possiede tali strumenti. Il fenomeno è trainato soprattutto dai cittadini compresi tra i 25 e i 39 anni, seguiti dalla fascia 18-24. Numeri apparentemente modesti, ma che indicano una tendenza di fondo: la progressiva normalizzazione di strumenti nati ai margini del settore regolato. Eppure, dietro questa crescita si nasconde una realtà più complessa. Secondo la Bank for International Settlements, tra il 73% e l’81% degli investitori in cripto-attività può perdere denaro. È un dato eloquente: ci ricorda che il fascino dell’innovazione non sempre coincide con la solidità economica, e che l’assenza di regole certe espone i risparmiatori a rischi enormi. Le vicende di Ftx, o di The Rock Trading, hanno mostrato quanto fragile possa essere un ecosistema privo di governance. La mancanza di segregazione dei fondi, di controlli interni, di trasparenza e accountability ha reso vulnerabili non solo gli investitori, ma anche la credibilità complessiva di un intero comparto. Ecco perché la risposta normativa europea non è una reazione difensiva, ma un passo di maturità.
MiCar e Aml Package: un quadro regolamentare senza precedenti
Il regolamento MiCar segna una svolta epocale. Per la prima volta l’Europa definisce un perimetro chiaro, con regole comuni per emittenti, offerenti e fornitori di servizi. È un atto di responsabilità collettiva: perché solo in un contesto regolato l’innovazione può generare fiducia e sviluppo. MiCar introduce requisiti di governance, obblighi di trasparenza e un regime autorizzativo armonizzato per i Crypto-Asset Service Providers. Ma, come spesso accade, una regola da sola non basta. Serve una visione d’insieme: ed è qui che entra in gioco il nuovo pacchetto antiriciclaggio europeo, l’Aml Package. Con la creazione dell’Amla – l’Autorità europea antiriciclaggio – e con l’adozione di un Single Rulebook per tutti gli Stati membri, l’Unione ha posto le basi per una vigilanza realmente integrata. È un cambiamento culturale prima ancora che normativo. Si pensi alla cosiddetta travel rule, che impone la tracciabilità dei trasferimenti di cripto-attività, o al divieto delle privacy coins e dei mixer, strumenti concepiti per mascherare i flussi. Sono segnali forti: l’anonimato non è compatibile con un’economia trasparente. E se la blockchain è, per sua natura, un registro di fiducia, allora dobbiamo fare in modo che quella fiducia sia ancorata alla legalità.
Offerta attuale delle banche
Attualmente le banche in Europa offrono i seguenti 4 servizi per conto dei clienti dei 10 previsti in ambito MiCar: prestazione di custodia e amministrazione; esecuzione di ordini; ricezione e trasmissione ordini; servizi di trasferimento. Tra i servizi che al momento non sono ancora coperti da un’offerta bancaria occorre distinguere tra due cluster di servizi: 1. il primo include la gestione di una piattaforma di trading, di scambio di cripto-attività con fondi (e con altre cripto-attività) e offerta al pubblico. E qui emerge chiaramente un punto di attenzione: per poter offrire servizi di questo tipo una banca dovrebbe detenere direttamente cripto-attività (o collaborare con altri soggetti per condividere un order book) e, a oggi, potrebbe essere molto costoso esporsi su tali asset, considerando il trattamento prudenziale di Crr3. Questo sembrerebbe indicare un punto relativo alla competitività rispetto ad attori non bancari, visto che emerge come a offrire questi servizi siano solo attori non soggetti alla vigilanza prudenziale; 2. il secondo cluster comprende la gestione del portafoglio dei clienti e consulenza: le banche potranno certamente prestarli quando anche i clienti stessi a cui fanno custodia inizieranno ad avere importi che ne giustificheranno l’offerta, ovvero al raggiungimento di una massa minima.
Punti di attenzione sulle nuove normative che impattano su MiCar
Competitività con attori extra-Ue. La questione della competitività assume un ruolo prioritario e si gioca, in larga parte, sul terreno degli strumenti: le stablecoin europee si trovano infatti a competere con quelle emesse in regimi extra-Ue, come quello statunitense, caratterizzati da regole più flessibili e condizioni più favorevoli. Negli Stati Uniti, infatti, il Genius Act consente ai distributori di stablecoin di riconoscere interessi sulla detenzione dei token. È una differenza non marginale, che può trasformarsi in un vantaggio competitivo enorme rispetto alle stablecoin emesse sotto MiCar, le quali non possono, in nessun modo, concedere interesse. Una stablecoin che remunera la detenzione è uno strumento molto più attrattivo per gli utenti ed entrerebbe direttamente in competizione con i depositi bancari, con conseguenze significative per l’intermediazione tradizionale. Questo primo punto, letto congiuntamente con il secondo, rende il quadro ancora più preoccupante: perché se a questo aggiungiamo la possibilità, prevista dal MiCar, della sollecitazione inversa – che consente a operatori extra-Ue di fornire servizi nel mercato europeo a seguito di una prima richiesta spontanea del cliente – operatori statunitensi potrebbero offrire stablecoin in dollari nel nostro mercato senza essere soggetti agli stessi vincoli regolamentari dei player europei. È un rischio concreto di ulteriore rafforzamento del dollaro. E non si tratta solo di teoria, dal momento che le stablecoin denominate in dollari hanno già oggi una diffusione (stablecoin legate al dollaro rappresentano il 99% dell’intero mercato – 1% euro e altre valute) e una liquidità che nessuna stablecoin in euro può eguagliare nel breve termine. A rendere il quadro ancora più delicato c’è poi il tema dei multi-issuer, sollevato anche recentemente da Christine Lagarde, ovvero emittenti che hanno la stessa stablecoin autorizzata sia sotto MiCar sia extra-Eu (ad esempio, Genius Act statunitense). In questo modello si nascondono fragilità strutturali: in caso di crisi o di perdita di fiducia verso l’emittente, gli utenti tenderanno a rivolgersi verso il framework più tutelante, ovvero il MiCar, facendo richieste di rimborso solo in Eu, che a cascata potrebbero riversarsi anche sulle banche che custodiscono parte delle riserve. È uno scenario che, se non gestito con regole e vigilanza coerenti, può amplificare i rischi sistemici. Su quest’ultimo punto accogliamo positivamente la recente presa di posizione dell’European Systemic Risk Board (Esrb), che evidenzia i rischi associati al modello multiemittente delle stablecoin. L’Esrb esprime, infatti, un chiaro avvertimento nei confronti degli schemi di stablecoin multi-issuer che coinvolgono emittenti fuori dall’Ue, evidenziando come essi possano minacciare la stabilità finanziaria dell’Unione. Il suggerimento che ne deriva è quello di considerare tali modelli come non conformi al regolamento MiCar, salvo l’adozione di un quadro specifico che preveda garanzie equivalenti e una cooperazione efficace con le autorità dei paesi terzi. L’obiettivo è quindi chiaro e condiviso: prevenire rischi sistemici derivanti da crisi di fiducia e disallineamenti nel trattamento delle riserve, preservando l’integrità del mercato unico e la stabilità finanziaria dell’Unione, senza ostacolare l’innovazione tecnologica ma subordinandola a una solida architettura prudenziale. Competitività con attori non bancari. Alla competitività con attori extra-europei, si aggiunge anche il tema della competitività con attori non bancari. Il quadro prudenziale delineato dal Bcbs e recepito nella Crr3, con requisiti estremamente onerosi (fino al 1250% di assorbimento patrimoniale e limite dell’1% dell’esposizione rispetto al Tier 1), rischia di penalizzare gli intermediari regolamentati rispetto ai soggetti non bancari, che operano al di fuori di tali vincoli. A questo si aggiungono alcune incoerenze applicative del MiCar: la dichiarazione Esma di gennaio 2025 ha esteso l’obbligo di whitepaper anche ai Casp che prestano servizi di exchange, ricezione e trasmissione di ordini, ma il periodo transitorio previsto dall’articolo 143 si applica solo alle piattaforme di negoziazione. Ne deriva un disallineamento che può incidere sulla competitività degli operatori e sulla coerenza del quadro regolamentare, con possibili effetti di arbitraggio e di incertezza operativa. Un ulteriore aspetto che merita particolare attenzione riguarda la qualificazione delle cripto-attività da parte delle diverse autorità nazionali. In assenza di criteri interpretativi uniformi, lo stesso asset potrebbe essere considerato uno strumento finanziario in uno Stato membro e non esserlo in un altro. Questa disomogeneità genera trattamenti regolamentari non coerenti, con il rischio concreto di arbitraggio normativo e di divergenze operative tra giurisdizioni. È evidente, come peraltro richiamato anche dalle tre autorità di vigilanza (Amf, Fma, Consob), quanto sia urgente rafforzare il coordinamento europeo e promuovere una maggiore armonizzazione, affinché tutti gli operatori possano competere su basi paritarie, in un contesto regolamentare chiaro, stabile e condiviso. Ciò detto, qualora si consolidassero condizioni regolamentari più restrittive per le banche, che le escludano o limitino nell’esposizione ad alcune cripto-attività, si rischierebbe di spingere i cittadini verso operatori non bancari, generalmente meno esperti nella gestione dei rischi. Questo squilibrio competitivo non solo creerebbe condizioni di mercato non equilibrate, ma, considerando la crescente interconnessione tra mercati tradizionali e cripto, potrebbe anche tradursi in un aumento dei rischi per la stabilità finanziaria complessiva, mettendo potenzialmente a repentaglio l’integrità del sistema finanziario europeo. L’innovazione nel settore delle cripto-attività non può prescindere da regole solide e da una vigilanza uniforme: solo un’impostazione europea coerente e prudenziale potrà evitare arbitraggio regolamentare e garantire che lo sviluppo del mercato avvenga senza compromettere la stabilità finanziaria e l’integrità del mercato unico. Coerenza con altre normative. Con riferimento alle difficoltà in termini di compliance, emergono complessità significative legate all’intersezione tra la disciplina dei servizi di cripto-attività e le altre normative che compongono il corpus regolamentare europeo. All’interno del MiCar troviamo infatti un’eterogeneità di strumenti che si sovrappongono, in parte, alle regole sui servizi di pagamento, ai servizi di investimento e alle disposizioni in materia di antiriciclaggio, in particolare per quanto riguarda il trasferimento di fondi. Il raccordo tra queste normative e il MiCar risulta spesso problematico, poiché il carattere tecnologico delle cripto-attività rende talvolta inapplicabili le regole tradizionali o impone soluzioni alternative per raggiungere gli stessi obiettivi di tutela. Questo è evidente, ad esempio, per quanto riguarda l’equiparazione tra un custodial wallet e un conto di pagamento ai sensi della Psd2. Tale assimilazione solleva problematiche operative e interpretative, soprattutto in relazione alle disposizioni sull’open banking e sulla trasparenza, che non appaiono pienamente applicabili agli Emt. Le opinioni dell’Eba e le comunicazioni delle autorità nazionali hanno già evidenziato la necessità di escludere alcune previsioni, ma restano zone grigie che richiedono ulteriori chiarimenti. Un’altra criticità riguarda l’applicazione delle norme sul Market Abuse agli e-money token. Questi strumenti, per volontà del legislatore, sono stati equiparati alla moneta elettronica disciplinata dall’Emd, che confluirà nella Psd3/Psr. Tuttavia, la normativa sulla moneta elettronica non prevede alcuna disciplina in materia di abusi di mercato. Di conseguenza, applicare tali regole esclusivamente agli e-money token introdurrebbe un trattamento non coerente, rischiando di vanificare l’obiettivo stesso di equiparazione tra e-money token e moneta elettronica. È quindi necessario un chiarimento che eviti questa asimmetria e garantisca un approccio uniforme. Sul fronte antiriciclaggio, l’implementazione della travel rule introduce complessità notevoli. La necessità di adottare sistemi di messaggistica alternativi alla blockchain per lo scambio di informazioni implica investimenti significativi e procedure onerose per la due diligence sulle controparti. A ciò si aggiunge la difficoltà di verificare la titolarità di indirizzi self-hosted (portafogli non custoditi), soprattutto quando non appartengono a clienti del Casp, rendendo il processo tecnicamente sfidante. Infine, la coesistenza di questionari MiFid e MiCar per la profilatura dei clienti genera il rischio di risposte divergenti sulla propensione al rischio, creando potenziali incoerenze nella definizione del profilo complessivo. Questa situazione incide sulla coerenza del servizio offerto.
Il contributo delle banche al contrasto del riciclaggio nell’operatività in cripto
La diffusione delle cripto-attività ha generato, anche in ambito antiriciclaggio, un vivace dibattito tra i sostenitori delle cripto, che sottolineano le caratteristiche di tracciabilità e immutabilità delle transazioni garantite dalla tecnologia blockchain, e i loro detrattori che invece evidenziano come, utilizzando criptoattività, i criminali possano anche operare attraverso indirizzi non associabili a identità reali, specie nel paradigma della finanza decentralizzata in cui le transazioni avvengono senza l’intervento di intermediari. Al momento attuale, infatti, la tecnologia che ha ispirato la filosofia di decentralizzazione ancora non consente di costruire un sistema di controlli a presidio del rischio antiriciclaggio in grado di sostituire la collaborazione attiva degli intermediari; se in futuro l’innovazione riuscirà a sviluppare gli strumenti necessari, si amplieranno le sfide per il regolatore e le Autorità di controllo, la cui azione dovrà anch’essa sempre più sfruttare le opportunità offerte dalla tecnologia. Le complessità che il mondo cripto pone sul piano Aml sono molteplici: In primo luogo, sebbene le transazioni non siano completamente anonime (pseudo-anonime), l’identità dei titolari non è immediatamente visibile; la velocità delle transazioni – che avvengono in tempo reale – e la loro globalità – rendono complesso il monitoraggio del rapporto. La struttura decentralizzata riduce i punti di controllo e di vigilanza e l’utilizzo di strumenti avanzati, quali i mixer e tumblers, può offuscare la provenienza dei fondi, rendendo difficile il tracciamento delle operazioni. In una sola parola, quindi, la principale sfida che pone il mondo crypto è riuscire a «seguirne la traccia». Lo stesso principio della tracciabilità è stato al centro della politica europea in materia di antiriciclaggio e contrasto al terrorismo recentemente adottata dalla Commissione europea (si pensi, ad esempio, al Transfer Funds Regulation, Tfr, Considerando 16)1. A tal fine, il legislatore ha indicato in dettaglio le informazioni che devono accompagnare il trasferimento di tali fondi e le azioni da intraprendere nel caso in cui tali informazioni manchino (Travel rule). Sebbene a livello normativo tale passaggio possa essere considerato una rivoluzione nel mondo cripto, a livello operativo e fattuale rimangono aperte ancora una serie di criticità. Prima fra tutte, la mancanza di una piattaforma di messaggistica centralizzata e uniforme rende farraginosa l’applicazione della Travel Rule che spesso è rimessa alla collaborazione ex post delle parti e all’utilizzo di medesimi strumenti di messaggistica. Al momento, la situazione è resa più complicata dalla circostanza che non esistono attori che garantiscono una copertura trasversale su tutto il mercato. Come importante elemento di novità, anche l’Aml Package affronta le preoccupazioni per l’anonimato che caratterizzano il mondo cripto. Il considerando 160 della VI direttiva antiriciclaggio riconosce questo come un punto debole del sistema, ma offre anche una possibile soluzione: «l’anonimato delle cripto-attività le espone a rischi di uso improprio a fini criminali. I conti anonimi per le cripto-attività, così come altri strumenti di anonimizzazione, non consentono la tracciabilità dei trasferimenti di cripto-attività e rendono difficile l’individuazione delle operazioni collegate che potrebbero destare sospetti o l’applicazione di un livello adeguato di adeguata verifica della clientela. Al fine di garantire l’applicazione efficace dei requisiti Aml/Cft alle cripto-attività, è necessario vietare la fornitura e la custodia di conti anonimi per le cripto-attività o di conti che consentano l’anonimizzazione o l’offuscamento maggiore delle operazioni da parte dei prestatori di servizi per le cripto-attività, anche attraverso monete che migliorano l’anonimato». L’Amlr stabilisce il divieto per gli enti creditizi, gli istituti finanziari e i fornitori di servizi finanziari di detenere, tra l’altro, conti in crypto attività anonimi e, più in generale, «qualsiasi conto che consenta in altro modo l’anonimizzazione del titolare del conto del cliente o l’anonimizzazione o l’aumento dell’offuscamento delle operazioni, anche attraverso monete che migliorano l’anonimato». Infine, la connotazione globale delle piattaforme digitali, come anticipavo prima, rende i confini nazionali facilmente aggirabili. Dal punto di vista di un’organizzazione criminale, questo modello è particolarmente appetibile perché consente di sfruttare l’applicazione – disomogenea – delle misure Aml nelle diverse giurisdizioni (cosiddetto forum shopping, come indicato anche nel recente report Eba, pubblicato a ottobre 2025). Sarebbe dunque auspicabile un’armonizzazione delle regole a livello internazionale, anche oltre i confini europei. Sul punto anche la Presidente dell’Amla, Bruna Szego, ha auspicato uno sviluppo e una convergenza, sul fronte internazionale, del contrasto al riciclaggio e al finanziamento del terrorismo. Per comprendere appieno le prospettive delle banche, dobbiamo partire da un dato: la loro storia è la storia della prevenzione del rischio. Da decenni il settore bancario investe in controlli, compliance, monitoraggio e cultura aziendale del rispetto delle regole. In un mondo digitale, questi valori non si indeboliscono: si trasformano. Le banche oggi applicano procedure Aml sofisticate per l’identificazione e profilazione della clientela, per il monitoraggio transazionale e per le segnalazioni di operazioni sospette. L’uso di tecnologie avanzate – Intelligenza artificiale, machine learning, analisi semantica – consente di gestire grandi volumi di dati e individuare pattern anomali con maggiore precisione. L’utilizzo di unhosted wallet pone le principali difficoltà. In quest’ambito si stanno studiando diverse soluzioni che consentano di ricondurre un wallet a un determinato soggetto, ad esempio attraverso la creazione di prove informatiche – che seguono logiche di identificazione tramite Otp – che consentano ragionevolmente di collegare un unhosted wallet a un determinato soggetto. Ancora, alcuni intermediari hanno immaginato un sistema ibrido di operatività in cripto, che si muove nell’ambito di una white list. In sostanza, l’operatività in cripto viene consentita alla clientela già in essere per altri rapporti nell’ottica di consentire di svolgere con maggiore attenzione e profondità sia l’adeguata verifica della clientela che il monitoraggio del rapporto. In quest’ultimo ambito, in particolare, sono stati creati anche alert generati da un confronto tra l’operatività off chain e on chain del cliente o sugli strumenti utilizzati per dar luogo alle operazioni cripto che si basano anche su logiche di alert costruite per la detection delle frodi (ad esempio, in caso di accesso al wallet con più strumenti mobili). Alcuni indicatori di rischio possono essere generati anche da controlli sulla travel rule: dati mancanti o incompleti possono far scattare una verifica su tutta la posizione del cliente. Anche l’implementazione di un questionario antiriciclaggio ad hoc può giocare il suo ruolo in questi controlli. L’inserimento di domande specifiche sulle cripto-attività attività utilizzate (che possono divergere molto tra loro quanto a rischiosità) può infatti determinare una sensibile variazione del profilo di rischio del cliente. Alcune banche, infine, hanno ritenuto necessario centralizzare la gestione della clientela operante in crypto creando centri di competenza centralizzati, formati da esperti del settore, che si occupano di gestire l’apertura dei relativi rapporti. Questi ultimi vengono poi incardinati su filiali telematiche ad hoc che dispongono delle risorse specializzate. In alcuni casi l’apertura di questi rapporti viene anche subordinata all’approvazione di Comitati ad hoc. Lo studio condotto dalla Banca d’Italia ha confermato come l’innovazione in ambito Aml/Cft porti benefici tangibili: efficienza dei processi, migliore qualità dei dati, controlli più tempestivi e riduzione dei falsi positivi. Ma l’innovazione, per funzionare, deve poggiare su tre pilastri: governance, competenze e integrazione. Governance, perché le decisioni strategiche devono coinvolgere direttamente le funzioni Aml; competenze, perché la tecnologia è efficace solo se chi la usa la comprende; integrazione, perché i sistemi Aml devono dialogare con i presidi di resilienza operativa introdotti dal Regolamento Dora.
Disintermediazione e nuovi ruoli nel mercato Dlt
Uno degli effetti più discussi della tecnologia blockchain è la disintermediazione. Con il Dlt Pilot Regime e con la tokenizzazione degli strumenti finanziari, si apre la possibilità per investitori e imprese di accedere direttamente al mercato. È una prospettiva affascinante, ma anche carica di interrogativi. Chi garantirà, in questi nuovi modelli, la tutela dell’investitore? Chi verificherà l’adeguatezza degli investimenti, la correttezza dei comportamenti di mercato, la segnalazione di operazioni sospette? Sono funzioni che oggi ricadono sulle banche e sugli intermediari regolamentati, e che dovranno trovare nuove forme di presidio. La sfida sarà preservare la fiducia nel settore anche quando cambiano le architetture del mercato. Le banche possono svolgere un ruolo cruciale come partner tecnologici, custodi di sicurezza e garanti di trasparenza. Non si tratta di difendere rendite di posizione, ma di difendere un principio: quello della responsabilità. E in un’economia digitale la responsabilità non può essere disintermediata.
Verso un approccio globale e coordinato
Le cripto-attività non conoscono confini. E proprio per questo, anche la risposta regolamentare non può fermarsi ai confini nazionali. Le raccomandazioni del Gafi, i rapporti dell’Eba, le analisi della Uif e della Banca d’Italia, le quali convergono tutte su un punto: serve una cooperazione internazionale strutturata, capace di coniugare vigilanza, scambio di dati e tecnologia. Per quanto concerne il contrasto al riciclaggio e al finanziamento del terrorismo, l’Amla avrà un ruolo fondamentale nel coordinare i supervisori nazionali e nel promuovere standard comuni di controllo. La sfida sarà evitare approcci divergenti che potrebbero generare forum shopping e asimmetrie competitive. In questo contesto, il settore bancario può agire da cerniera tra innovazione e stabilità, condividendo le proprie competenze e le proprie infrastrutture con i nuovi operatori. Ma c’è un altro aspetto da considerare: la formazione. Nessuna regola, per quanto perfetta, può funzionare senza persone preparate. Occorre investire in competenze digitali, in cultura della legalità, in capacità di interpretare i segnali deboli del rischio. Solo così potremo costruire una finanza innovativa ma al servizio dell’economia reale.
Conclusione. Una sfida di equilibrio
La storia della finanza ci insegna che ogni innovazione, per essere sostenibile, deve poggiare su un equilibrio tra libertà e regole. Le cripto-attività ci offrono l’occasione di riscrivere questo equilibrio nel segno della responsabilità condivisa. Il settore bancario in Italia è pronto a fare la sua parte: come presidio di legalità, come motore di innovazione e come alleato delle istituzioni nella costruzione di un ecosistema digitale sicuro e trasparente. L’obiettivo non è frenare il cambiamento, ma orientarlo. E come in ogni grande trasformazione, ciò che farà la differenza non sarà la tecnologia, ma la fiducia.
Note
1. La tracciabilità dei trasferimenti di fondi e cripto-attività può essere uno strumento particolarmente importante e utile per prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, nonché per attuare le misure restrittive, in particolare quelle imposte dai regolamenti (Ce) n. 2580/2001, (Ce) n. 881/2002 e (Ue) n. 356/2010. Per assicurare che attraverso tutto l’iter del pagamento o del trasferimento di cripto-attività siano trasmessi i dati informativi è quindi opportuno prevedere un sistema che imponga ai prestatori di servizi di pagamento l’obbligo di corredare i trasferimenti di fondi di dati informativi relativi all’ordinante e al beneficiario e ai prestatori di servizi per le cripto-attività l’obbligo di corredare i trasferimenti di cripto-attività di dati informativi relativi al cedente e al cessionario.
________
Intervento al corso organizzato dalla Scuola Superiore della Magistratura insieme alla Banca d’Italia, Roma 10-12 dicembre 2025, dedicato alle operazioni di pagamento in moneta bancaria, moneta digitale e cripto-attività, e ai profili civili, penali, sanzionatori e antiriciclaggio.
Versione PDF