III^ PARTE – Cripto-attività, Antiriciclaggio e rischi emergenti per il CDA

di Lorenzo Savastano – Ufficiale della Guardia di Finanza – Maggiore[1]

______________________________________

Questo contributo rappresenta il secondo approfondimento della serie dedicata alle certificazioni AMLACERT® e CAMS di ACAMS e al loro impatto strategico sulla compliance AML/CFT. Dopo aver analizzato con la Dott.ssa Alfonsina Leo l’importanza della formazione continua negli standard Financial Action Task Force (FATF)/GAFI, l’intervento del Magg. Lorenzo Savastano, Ufficiale della Guardia di Finanza, affronta un fronte di rischio emergente: le cripto‑attività. L’articolo spiega perché queste tecnologie siano oggi centrali per la prevenzione del riciclaggio e come le competenze certificate possano tutelare le organizzazioni e i Consigli di Amministrazione nel presidiare i rischi connessi.
______________________________________

Cripto-attività e antiriciclaggio: perché è importante parlarne

Partiamo dai dati.

L’ultimo Crypto Crime Report di Chainalysis ha evidenziato che nel 2024 il valore delle transazioni finanziarie illecite impresse sulla blockchain ha sfiorato i 40 miliardi di dollari, ovvero lo 0,14% del valore totale dei flussi finanziari transati sui protocolli DLT.

Osservando i medesimi dati da una differente prospettiva, si scopre che il valore complessivo delle transazioni on-chain nell’ultimo anno è stato quindi pari a circa 28.571 miliardi di dollari (28,57 trilioni di dollari). Per comprendere l’ampiezza del fenomeno, si consideri che Visa – società leader mondiale dei pagamenti digitali – ha gestito nel 2023 transazioni per un valore pari a 14 trilioni di dollari[2]: appena la metà di quelli circolati sui protocolli della finanza decentralizzata l’anno successivo (sic!).

Spostando poi l’attenzione dai flussi finanziari alle masse gestite, basandoci sulle stime di Defillama.com, il valore totale degli asset digitali depositati tra le pieghe algoritmiche degli smart contract (c.d. Total Value Locked – TVL) è attualmente pari a 140,8 miliardi di dollari[3]: circa lo 0,13% del valore della finanza mondiale, che ha raggiunto nel 2023 il valore di 109 trilioni di dollari[4].

Se la percentuale della ricchezza finanziaria on-chain pare essere limitata, si consideri che nel 2007 il valore dei mutui sub-prime statunitensi, poco prima del rovinoso ed epocale scoppio della bolla speculativa, era pari a 1,3 trilioni di dollari[5], equivalenti a poco meno dello 0,67% del valore complessivo della finanza mondiale (che, all’epoca, aveva raggiunto il picco-monstre di 194 trilioni di dollari[6]).

La considerazione che si impone è, quindi, solare: le cripto-attività non sono più soltanto una promessa di rinnovamento libertario della finanza mondiale, ma anche un tratto fisionomico dell’economia contemporanea, che ha ridisegnato il volto e l’identità di mercati, player di settore e (ça va sans dire) gruppi criminali.

È questo il motivo per cui standard-setter mondiali e organi legislativi regionali hanno già da tempo tentato di regolamentare il fenomeno – con approcci, strategie e, soprattutto, esiti differenti – come mostrano, tra gli altri, gli speculari Regolamenti europei Market in Crypto-Asset (MiCa) e Transfer of Funds, nonché i simbiotici GENIUS e CLARITY Act sull’altra sponda dell’oceano Atlantico.

In questo contesto, i Consigli di Amministrazione (CDA) non possono più considerare le cripto-attività come un ambito “di nicchia” o marginale. Al contrario, queste tecnologie rappresentano un fronte emergente di rischio antiriciclaggio e, di conseguenza, un settore che richiede competenze aggiornate, specifiche e – soprattutto – certificate.

Cripto-attività e antiriciclaggio: perché è importante formarsi

Ancora una volta, partiamo dai numeri. Secondo l’ultimo rapporto dell’Unità di Informazione Finanziaria di Banca d’Italia, il valore complessivo delle operazioni finanziarie sospette segnalate dai soggetti obbligati nel 2024 è pari a oltre 100,5 miliardi di euro. Se si considera che le SOS connesse all’impiego di attività digitali rappresentano il 3,8% del totale[7], è allora agevole stimare che il valore delle transazioni in cripto-attività potenzialmente a rischio di riciclaggio di capitali illeciti o di finanziamento del terrorismo è pari, in Italia, a oltre 3,8 miliardi di euro.

Un vero e proprio fiume “digitale” di denaro, che rischia di esondare sul territorio dell’economia legale se non adeguatamente arginato da misure specifiche di due diligence, monitoraggio continuo, conservazione dei dati e cooperazione internazionale, in linea con le Raccomandazioni del FATF che, nel 2019, ha introdotto uno specifico standard globale per la regolamentazione dei Virtual Asset Service Providers (VASPs).

L’applicazione concreta dei richiamati principi richiede una preliminare, pregiudiziale e pregnante conoscenza tecnica delle modalità con cui i digital asset vengono oggi utilizzati anche per finalità illecite.

In tale contesto, il ricorso a figure professionali certificate, come i titolari di certificazioni AMLACERT o CAMS (Certified Anti-Money Laundering Specialist), rappresenta per ogni CDA una scelta strategica nella gestione del rischio.

Si tratta di certificazioni che includono moduli formativi che affrontano in modo mirato e organico i rischi connessi alle cripto-attività, aggiornati in base alle ultime linee guida internazionali, europee e nazionali.

L’inserimento di professionisti formati in questo ambito consente infatti di:

• implementare sistemi di monitoraggio coerenti con le evoluzioni tecnologiche;
• aggiornare il risk appetite aziendale includendo i digital asset;
• effettuare valutazioni fondate in sede di segnalazione di operazioni sospette.

Anche nel contesto del D.Lgs. 231/2001, la presenza di specialisti certificati anche sui rischi ML-TF connessi a cripto-asset può infatti consentire all’ente di:

• aggiornare il modello 231 inserendo riferimenti specifici ai rischi emergenti;
• predisporre policy dedicate alla gestione delle cripto-attività (onboarding clienti VASP, gestione wallet, segnalazione sospetta);
• implementare procedure di incident response legate a operazioni crypto illecite;
• definire protocolli di audit e controllo coerenti con gli standard internazionali (FATF, EBA, ESMA).

La presenza di figure certificate può dunque consentire all’azienda di dimostrare concretamente di aver agito con diligenza, disegnando un modello organizzativo di prevenzione del rischio basato anche sulla solida formazione delle risorse coinvolte.

Cripto-attività e antiriciclaggio: perché è importante certificarsi

In un contesto normativo e operativo sempre più complesso, dove le cripto-attività si affermano come una componente strutturale dei mercati finanziari, non basta più essere informati: occorre essere preparati con strumenti adeguati, metodi integrati e competenze certificate. Per i CDA, questo significa puntare su percorsi di formazione riconosciuti a livello internazionale, che garantiscano una preparazione completa anche sui rischi emergenti come DeFi, NFT e Un-hosted wallet. Questa scelta consente di dimostrare il massimo livello di diligenza richiesto dagli standard FATF e di rafforzare la protezione dell’organizzazione sia sul piano operativo sia su quello della responsabilità degli organi apicali.

______________________________________

[1] intervento di natura privata che non riflette l’orientamento dell’Amministrazione di appartenenza.

[2] Fonte: R. KHALAF, American love of credit cards will blunt instant payment appeal, pubblicato sul sito del Financial Times, il 15 ottobre 2024.

[3] Dato aggiornato al luglio 2025.

[4] Fonte: D. NEUFELD, The $109 Trillion Global Stock Market in One Chart, pubblicato sul sito  di Visual Capitalist, il 27 settembre 2023.

[5] Fonte: NBC news del 13 marzo 2007.

[6] Fonte: McKinsey Global Institute.

[7] Cfr. Newsletter di Banca d’Italia n. 4/2025 di giugno 2025. Si tratta, nello specifico, di 6.255 SOS relative ad asset digitali, su un totale di 145.401 segnalazioni.

_________________________________________________________

Seguiteci per non perdere i prossimi articoli e l’uscita dell’edizione 2025 completa.