L’antiriciclaggio non è più solo un presidio tecnico o un obbligo formale: è diventato un pilastro della compliance professionale, della responsabilità reputazionale e della sicurezza economica. Per i commercialisti e gli studi professionali, il 2025 rappresenta un punto di svolta: l’entrata in vigore del D.L. 95/2025, del Regolamento UE 2024/1624 (AMLR) e della VI Direttiva (AMLD6) ha ridefinito il perimetro degli obblighi, ampliando le finalità della normativa e introducendo nuovi soggetti vigilati, nuovi rischi e nuove metodologie di verifica.
La normativa antiriciclaggio nasce con il D.Lgs. 231/2007, che disciplina la prevenzione del riciclaggio e del finanziamento del terrorismo. A questo si affianca il D.Lgs. 109/2007, dedicato al congelamento dei fondi e dei beni di soggetti collegati al terrorismo internazionale. Il quadro si è evoluto con le direttive europee (AMLD1–AMLD5), culminando nel pacchetto AML 2024, che include il Regolamento AMLR, la Direttiva AMLD6 e il Regolamento MiCAR per le cripto-attività.
Nel 2025, il legislatore italiano ha recepito le istanze internazionali con il D.L. 95/2025, che ha modificato in profondità il D.Lgs. 231/2007 e il D.Lgs. 109/2007, introducendo una terza finalità: il contrasto al finanziamento della proliferazione di armi di distruzione di massa. Questo allineamento con le Raccomandazioni GAFI e le Risoluzioni ONU impone ai soggetti obbligati una revisione completa dei presidi di rischio, delle procedure di verifica e dei modelli documentali.
Evoluzione normativa e nuovi rischi
Il D.L. 95/2025 ha modificato l’art. 1 del D.Lgs. 231/2007, introducendo la definizione di “finanziamento dei programmi di proliferazione delle armi di distruzione di massa” e attribuendo al Comitato di Sicurezza Finanziaria (CSF) il compito di analizzare questo rischio su base triennale. I risultati dell’analisi devono essere messi a disposizione dei soggetti obbligati e degli organismi di autoregolamentazione, che dovranno aggiornare le regole tecniche e le metodologie di valutazione del rischio.
Il nuovo art. 16-ter del D.Lgs. 231/2007 stabilisce che la valutazione del rischio da parte dei soggetti obbligati deve includere anche il rischio di proliferazione, secondo i criteri dell’art. 15. Sebbene quest’ultimo non sia stato formalmente aggiornato, il rinvio normativo è chiaro: la valutazione deve tenere conto della tipologia di clientela, dell’area geografica, dei prodotti e dei servizi offerti.
Il legislatore ha inoltre aggiornato la definizione di “Paesi terzi ad alto rischio”, includendo non solo quelli individuati dal GAFI, ma anche quelli designati dalla Commissione europea e dal MEF. Questo impone agli studi un monitoraggio costante delle fonti normative e delle liste aggiornate, con impatto diretto sulla verifica geografica del rischio.
Terzo settore e consulenza dedicata
Il D.Lgs. 109/2007 è stato modificato per attribuire al CSF il ruolo di “punto di contatto centrale” per il rischio di abuso degli enti non profit. Il CSF deve sensibilizzare gli enti del Terzo Settore sui rischi di riciclaggio e finanziamento del terrorismo, promuovendo l’adozione di procedure di controllo interno, tracciabilità dei fondi e adeguamento degli statuti.
Gli studi commerciali che assistono enti iscritti al RUNTS devono integrare nella consulenza anche la verifica della governance, della trasparenza e della coerenza statutaria. La normativa richiama l’art. 4 del Codice del Terzo Settore, ma non è chiaro se gli obblighi si estendano anche agli enti non iscritti. Questo apre un dibattito interpretativo: da un lato, limitare gli obblighi ai soli iscritti potrebbe incentivare comportamenti elusivi; dall’altro, il principio del rischio proporzionato suggerisce che non tutto il mondo non profit debba essere soggetto agli stessi obblighi.
Cripto-attività e vigilanza transfrontaliera
Il nuovo art. 45-bis del D.Lgs. 231/2007 introduce l’obbligo di istituire un “punto di contatto centrale” per i prestatori di servizi di cripto-attività (CASP) che operano in Italia senza succursale. Questo presidio facilita la vigilanza transfrontaliera e la cooperazione con le autorità, in linea con il Regolamento TFR (UE 1113/2023).
Il D.L. 95/2025 ha inoltre prorogato al 30 dicembre 2025 il termine per la presentazione dell’istanza di autorizzazione ai sensi del Regolamento MiCAR (UE 1114/2023), estendendo al 30 giugno 2026 il regime transitorio. I VASP appartenenti a gruppi di imprese possono continuare ad operare anche se l’istanza è presentata da un’entità del gruppo.
Impatti operativi per gli studi
La nuova vocazione normativa impone agli studi commerciali una revisione completa dei presidi antiriciclaggio. Non si tratta solo di aggiornare i moduli AV.0–AV.7, ma di integrare nella valutazione del rischio anche la proliferazione, la tracciabilità dei fondi non profit, la verifica geografica aggiornata e la consulenza crypto.
Le regole tecniche degli ordini professionali dovranno essere aggiornate per includere la nuova finalità. I soggetti obbligati dovranno adeguare le procedure interne, formare il personale e documentare ogni fase del processo, con archiviazione digitale, timestamp e hash SHA256.
Riepilogo operativo
- Aggiornare la valutazione del rischio includendo la proliferazione di armi di distruzione di massa
- Monitorare le designazioni di Paesi terzi ad alto rischio da parte di GAFI, Commissione UE e MEF
- Verificare la governance e la tracciabilità degli enti non profit assistiti
- Integrare la consulenza crypto con riferimento a MiCAR, TFR e punto di contatto centrale
- Archiviare ogni modulo (AV.0–AV.7) con firma, timestamp e hash SHA256
- Attendere l’aggiornamento delle regole tecniche da parte degli ordini professionali
