Cos'è AML (Anti-Money Laundering)?

Come funziona

L'AML si basa su tre livelli, applicati da ogni istituzione finanziaria regolamentata a ogni cliente e transazione:

1. Customer Due Diligence (CDD) — al momento dell'onboarding, l'istituzione raccoglie documenti d'identità, verifica il titolare effettivo, controlla contro le liste di sanzioni e PEP (Persone Politicamente Esposte) e valuta il rischio. La Due Diligence Aumentata (EDD) si applica ai profili ad alto rischio. Vedi KYC.
2. Monitoraggio delle transazioni in corso — sistemi automatizzati esaminano ogni trasferimento per indicatori di rischio: flussi di numeri tondi, picchi di volume improvvisi, controparti in giurisdizioni ad alto rischio, strutturazione (più transazioni appena sotto la soglia), schemi insoliti rispetto all'attività commerciale dichiarata.
3. Segnalazione di Attività Sospetta (SAR) — quando una transazione attiva soglie di rischio e non può essere spiegata in modo chiaro, l'istituzione presenta un SAR alla sua Unità Nazionale di Intelligenza Finanziaria (FinCEN negli Stati Uniti, TRACFIN in Francia, NCA nel Regno Unito, AUSTRAC in Australia, ecc.). Il cliente non viene informato (regole anti-tipping-off).

Il quadro internazionale

Il Financial Action Task Force (FATF) stabilisce gli standard globali AML / CFT (Contrasto al Finanziamento del Terrorismo) attraverso 40 Raccomandazioni. I paesi membri li attuano tramite leggi nazionali:

• UE: 6a Direttiva AML (6AMLD, in vigore dal 2021), ora seguita dal Regolamento AMLR + Autorità AMLA nelle riforme del 2024-2025.
• USA: Bank Secrecy Act (1970) + USA PATRIOT Act + Anti-Money Laundering Act del 2020 + regolamenti FinCEN.
• Regno Unito: Money Laundering Regulations 2017 (allineate post-Brexit con FATF + eredità della 5AMLD dell'UE).

Il FATF mantiene:

• Lista nera (giurisdizioni ad alto rischio soggette a contromisure) — attualmente include Corea del Nord, Iran, Myanmar.
• Lista grigia (giurisdizioni sotto monitoraggio aumentato) — varia di anno in anno, attualmente include circa 25 paesi.

Le transazioni che coinvolgono giurisdizioni della lista nera/grigia affrontano un'analisi automatica e frequenti rifiuti.

Cosa attiva i SAR

Schemi comuni di avviso AML:

• Numeri tondi — trasferimenti di €10.000, €25.000 senza documentazione commerciale.
• Strutturazione — più trasferimenti appena sotto le soglie CTR (Currency Transaction Report) (ad es., trasferimenti di €9.999 per evitare la segnalazione di €10k).
• Discrepanza con l'attività dichiarata — il tuo KYC ha detto che sei un fondatore di SaaS, ma i flussi sembrano un'attività di trading FX o import/export.
• Schemi di pass-through — fondi in entrata e in uscita entro pochi giorni, senza apparente scopo commerciale.
• Corridoi ad alto rischio — pagamenti da/a giurisdizioni della lista grigia FATF, individui o entità sanzionate.
• Ambiguità del titolare effettivo — strutture multilivello con proprietà finale poco chiara.

Come mantenere un profilo AML pulito

Igiene pratica per i fondatori transfrontalieri:

• Allinea le dichiarazioni KYC ai flussi effettivi. Se la tua attività evolve (prodotti, mercati, volumi di pagamento diversi), aggiorna l'istituzione.
• Documenta le controparti significative — conserva contratti, fatture, KYC sui tuoi clienti e fornitori più grandi.
• Evita il contante — depositi/prelievi in contante non tracciabili sono magneti per i SAR.
• Evita trasferimenti di numeri tondi senza chiara documentazione. Le fatture commerciali reali raramente sono arrotondate.
• Conserva contratti per qualsiasi trasferimento insolito — grandi trasferimenti una tantum, trasferimenti verso nuove giurisdizioni, movimenti tra parti correlate.
• Evita corridoi della lista grigia/nera FATF a meno che non siano commercialmente essenziali e ben documentati.

Esempi

• Un fondatore di SaaS francese riceve un trasferimento di €25.000 da un nuovo cliente indonesiano. Primo pagamento, numero tondo, corridoio a rischio medio. La banca segnala. Il fondatore anticipa: invia un'email alla banca con il contratto SaaS + fattura + screenshot di Stripe che mostrano la relazione storica. La banca approva, la transazione viene completata.
• Un proprietario di LLC statunitense effettua trasferimenti settimanali di €9.500 dal suo conto personale presso un EMI dell'UE al suo conto personale francese. Il monitoraggio dell'EMI segnala la strutturazione (appena sotto la soglia di €10k). Il conto viene congelato in attesa di revisione. I fondi vengono restituiti 60 giorni dopo; il conto viene chiuso.

Errori comuni

• Trattare l'AML come una formalità burocratica. È la spina dorsale operativa di ogni relazione finanziaria. Le banche chiudono i conti più velocemente di quanto li aprano.
• Non aggiornare l'attività dichiarata. Un'attività che è passata da €10k/mese a €500k/mese con la stessa dichiarazione KYC viene automaticamente contrassegnata come a rischio.
• Concentrare la dipendenza bancaria. Una singola chiusura AML può compromettere l'intera operazione. Mantieni almeno 2 conti attivi tra i fornitori.
• Credere che le crypto siano esenti. L'EU MiCA + l'applicazione dell'AML negli USA ora coprono gli exchange di crypto, i fornitori di custodia e (sempre più) gli operatori di wallet self-custodial con obblighi AML simili.