Le sfide della compliance al centro della 17° ed. del Salone Antiriciclaggio.

Il 3 ottobre 2025, presso il Palazzo Mezzanotte di Piazza Affari a Milano, si è svolta la 17ª edizione del Salone Antiriciclaggio, confermandosi ancora una volta come uno degli appuntamenti più rilevanti per i professionisti della compliance e gli operatori impegnati nel contrasto al crimine finanziario.

L’evento — che ho avuto il piacere di moderare — ha rappresentato un’importante occasione di aggiornamento, confronto e condivisione di esperienze sul campo tra esperti, autorità e rappresentanti del mondo bancario, assicurativo, accademico e tecnologico. Non solo. Grazie alla presenza dei partner del Salone, fornitori di soluzioni per il mondo della compliance, l’iniziativa ha offerto anche un’opportunità concreta di networking e dialogo diretto con chi sviluppa strumenti e tecnologie a supporto dell’operatività quotidiana.

Anche quest’anno, i temi affrontati hanno riflettuto alcune delle sfide più complesse e attuali del settore: dalle infiltrazioni mafiose nel tessuto economico alle sanzioni internazionali, dall’intelligenza artificiale nei processi AML fino all’evoluzione dei Modelli di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01.

Rischi di infiltrazioni mafiose: come riconoscerli e prevenirli.

Il Salone è stato inaugurato dall’intervento di Rosario Pantaleo, Presidente della Commissione Antimafia del Comune di Milano, il quale ha evidenziato come la criminalità organizzata abbia da tempo rinunciato all’intimidazione violenta, preferendo operare attraverso canali finanziari e strutture societarie articolate e opache. Di qui l’urgenza di rafforzare strumenti — normativi, organizzativi e tecnologici — che contribuiscano a far emergere potenziali rischi di infiltrazione ancora prima che si concretizzino, rafforzando il ruolo proattivo delle amministrazioni locali.

Sul punto, particolarmente significativo è stato l’intervento curato da Transcrime, Centro di ricerca interuniversitario su criminalità e innovazione dell’Università Cattolica del Sacro Cuore, con la moderazione del Dott. Marco Dugato, Senior Researcher presso Transcrime.

Nel corso del panel – che ha visto la partecipazione della Dott.ssa Giulia Maria Di Gianvito e del Dott. Marco De Simoni dell’Unità di Informazione Finanziaria di Banca d’Italia, del Prof. Michele Riccardi, vicedirettore di Transcrime, del Comandante Giovanni Salis della Guardia di Finanza e del Primo Dirigente della Polizia di Stato Carlo Pagano – i relatori hanno approfondito la funzione delle società cartiere e delle società filtro (buffer companies) come strumenti centrali nei meccanismi di riciclaggio e frode fiscale.

In particolare, sono stati illustrati gli schemi rappresentativi di comportamenti anomali utili ad intercettare strutture societarie funzionali all’occultamento di flussi finanziari illeciti (ad es. elevato rapporto tra acquisti e ricavi, assenza di mezzi produttivi e personale, inadempimento degli obblighi tributari). Inoltre, è stato dimostrato come un’analisi approfondita dei dati, basata sull’applicazione degli indicatori di anomalia a migliaia di società italiane ed estere, consenta di sviluppare modelli predittivi di rischio che possono essere usati anche in ambito investigativo da parte delle Forze dell’Ordine.

I dati, analizzati e incrociati con banche dati investigative e fonti OSINT, divengono, dunque, l’elemento chiave di modelli di prevenzione basati sulla sinergia tra informazioni affidabili, ricerca e investigazione.

Sul tema è intervenuto anche il Dott. Andrea Sabatino che, in qualità di CEO di SGR Compliance, main partner del SAM25 e leader nel settore dei servizi informativi per la compliance, ha a sua volta sottolineato come i dati rappresentino uno strumento imprescindibile contro la crescente sofisticazione delle infiltrazioni criminali, a patto che non rimangano una mera fonte di conoscenza, ma siano adeguatamente messi in relazione tra loro, validati e interpretati. Le infiltrazioni mafiose, infatti, si articolano sempre più spesso in reti opache e frammentate, difficili da individuare senza l’integrazione di fonti informative eterogenee, molte delle quali non strutturate.

Per affrontare efficacemente questo scenario, è fondamentale disporre di dati “giusti” raccolti, organizzati e collegati attraverso grafi relazionali.

Tale approccio trasforma i dati da elementi statici a leve strategiche capaci di ridurre i tempi d’indagine e rendere visibili connessioni nascoste prima che si traducano in rischi effettivi.

Sanzioni internazionali e compliance: le sfide dell’attualità geopolitica.

Durante i panel della mattinata è stato affrontato un altro tema estremamente interessante che, in forza dei mutamenti dello scenario geopolitico mondiale, impone agli operatori della compliance un aggiornamento costante dei presidi di controllo: le sanzioni internazionali.

Il panel, curato da KPMG Advisory S.p.A. e moderato dal Dott. Andrea Barnaba, Partner della business unit “Governance, Risk & Compliance” di KPMG e dal Dott. Michele Valeriani, Group Chief AFC Officer di Generali, ha visto il confronto tra professionisti del mondo bancario e assicurativo come la Dott.ssa Arianna Rovetto (Group Head of AML, Banco BPM), il Dott. Gervasio Cicoria (Group Head of AFC Risk Assessment and Controls, Generali) e il Dott. Valerio Cencig (Head of Compliance Digital Transformation, Intesa Sanpaolo), i quali hanno condiviso approcci ed esperienze utili per garantire l’effettività dei controlli.

Dal confronto, è emersa con chiarezza l’urgenza, per gli intermediari finanziari, di dotarsi di modelli organizzativi in grado di rispondere con efficacia a un quadro normativo sempre più articolato e in continua evoluzione come dimostra, ad esempio, l’obbligo introdotto dalle recenti linee guida EBA di includere nei modelli di risk assessment anche il rischio di proliferazione di armi di distruzione di massa; un rischio forse meno noto, ma strategicamente rilevante.

Negli ultimi anni sono aumentati i volumi e le tipologie di misure restrittive, nonché l’ammontare delle sanzioni pecuniarie per coloro che non adottano controlli efficaci, rendendo necessario il rafforzamento delle strategie di compliance.

La proposta è quella di adottare un vero e proprio Sanctions Compliance Model che prevede funzioni dedicate, procedure codificate, strumenti di screening e monitoraggio, valutazioni periodiche del rischio, formazione del top management e coinvolgimento attivo del board.

Un ruolo cruciale è attribuito anche alla tecnologia, in quanto l’adozione di strumenti avanzati basati sull’intelligenza artificiale è considerata un fattore determinante per aumentare l’efficienza nei processi di screening. L’approccio più efficace, tuttavia, rimane quello ibrido, in cui l’IA lavora in sinergia con l’operatore umano (c.d. approccio four eyes), combinando algoritmi, regole e supervisione consapevole, con attenzione alla spiegabilità dei processi e delle risultanze.

In relazione ai processi di screening in ambito sanzionatorio è, peraltro, risultata di particolare interesse la soluzione illustrata da SGR Compliance, basata su una pipeline operativa che, in meno di 60 minuti, consente di raccogliere gli aggiornamenti intervenuti sulle liste sanzionatorie, aggregare gli elementi identificativi, collegare gli aggiornamenti ad un medesimo soggetto e fornirli in modo strutturato e tempestivo all’utente, in conformità agli obblighi normativi in materia.

L’intelligenza artificiale nei processi AML: vincoli e opportunità.

A conclusione della mattinata, il Prof. Avv. Valerio Vallefuoco, vicepresidente di AssoAML, ha offerto un intervento di approfondimento sul tema dell’intelligenza artificiale nei processi AML, toccato a più riprese nel corso degli interventi precedenti, analizzandone le implicazioni normative e i vantaggi operativi.

L’adozione di sistemi di IA, ha sottolineato Vallefuoco, può rafforzare significativamente l’efficacia delle attività di compliance, potenziando ad esempio la capacità di analisi, selezione e risposta alle segnalazioni di operazioni sospette (c.d. triage delle SOS).

Tuttavia, occorre considerare che vi sono dei vincoli normativi che accompagnano l’uso dell’IA in ambito AML e che l’intelligenza artificiale, per rispettare i principi sanciti dalla normativa privacy, dall’AI Act e dalla normativa nazionale in materia, deve garantire requisiti stringenti in termini di verificabilità e rendicontabilità, a tutela della correttezza delle valutazioni adottate e, di conseguenza, dei diritti dei soggetti che subiscono le conseguenze di tali valutazioni.

L’approfondimento del tema è continuato nel pomeriggio, con il panel curato da Deda.bit e moderato dall’Avv. Fabrizio Vedana, Presidente dell’Associazione Crypto Asset Service Providers e membro del Comitato di Presidenza dell’Ente Nazionale per l’Intelligenza Artificiale, durante il quale il Dott. Adriano Berneri (AML Consultant, Deda.Bit), il Dott. Fabrizio Fontana (Head of PreSales, Deda AI) e il Dott. Antonio Bosisio (Senior Researcher, Transcrime) hanno presentato alcune applicazioni operative degli agenti intelligenti nei processi antiriciclaggio, come la classificazione automatizzata della clientela, la prioritizzazione delle SOS e l’adattamento dinamico degli scenari di rischio.

Particolare attenzione è stata posta sull’utilizzo di modelli di machine learning addestrati su dataset ampi e validati, in grado di valutare la fondatezza di un match sospetto, bilanciando il rischio di segnalazioni basate su falsi positivi e il rischio di mancate segnalazioni.

I relatori, inoltre, hanno evidenziato alcune sfide emergenti poste dall’IA: dalla frammentazione informativa tra database alla difficoltà di integrare soluzioni AI-driven in sistemi informatici preesistenti. Per affrontare questi scenari, è stata auspicata una maggiore cooperazione per favorire il data sharing, nonché lo sviluppo di piani di investimento in IA, senza dimenticare che la cultura della compliance deve comunque fondarsi su un approccio che ponga la persona al centro del processo tecnologico e decisionale.

L’evoluzione del Modello 231 in chiave AML.

La sessione conclusiva è stata dedicata ad analizzare il rapporto tra D.Lgs. 231/2001 e presidi antiriciclaggio, mettendo in luce come i Modelli di Organizzazione, Gestione e Controllo (MOGC) debbano oggi evolversi per integrare in modo sostanziale gli obblighi imposti dalla normativa AML. Il panel, moderato dall’Avv. Mauro Tosello, Partner di LibrAvvocati, ha visto gli interventi dell’Avv. Geronimo Cardia (Studio Gclegal, Membro Comm. 231/01 ODCEC Roma e Comm. 231/01 Sanità CNDCEC), del Dott. Gaetano Perilli (Chief Compliance & AML Officer e Group Compliance & AML, Banca FININT) e del Dott. Gionatan Palmieri (Head of Risk, Regulatory and Compliance Competence Center, Capgemini).

Al centro del confronto, la necessità di superare processi di compliance frammentati e settoriali a favore di modelli integrati fondati su flussi informativi strutturati, responsabilità chiare e aggiornamenti dinamici. I presidi AML possono, infatti, rappresentare una componente fondamentale per prevenire la responsabilità amministrativa degli enti nei casi di reati presupposto, purchè vi sia una fattiva collaborazione tra Funzione AML e Organismo di Vigilanza.

Tra gli spunti operativi più interessanti, è inoltre emersa l’importanza di aggiornare periodicamente il risk assessment ex D.Lgs. 231/2001 alla luce delle evoluzioni normative in ambito antiriciclaggio (come il recente AML Package) e delle nuove potenzialità fornite dalle tecnologie di intelligenza artificiale, ad esempio integrando strumenti algoritmici nei MOGC, pur nel rispetto della trasparenza e della spiegabilità dei modelli.

Conclusioni

La 17ª edizione del Salone Antiriciclaggio ha offerto, come di consueto, una fotografia aggiornata dell’evoluzione della compliance AML in Italia, facendo emergere con chiarezza la centralità del confronto tra esperti, istituzioni e operatori nello sviluppo di modelli di compliance rivolti alla prevenzione, più che alla repressione.

Inoltre, in un settore segnato da crescente complessità e sfide sempre nuove — dal rischio di infiltrazione mafiosa alle sanzioni internazionali, fino al banco di prova dell’intelligenza artificiale — integrare responsabilità umane e nuove tecnologie nei modelli di prevenzione non è più un’opzione, ma una condizione necessaria per la resilienza del sistema economico e finanziario.