Il Ruolo delle Pubbliche Amministrazioni nella Prevenzione del Riciclaggio e del Finanziamento del Terrorismo

Il Ruolo delle Pubbliche Amministrazioni nella Prevenzione del Riciclaggio e del Finanziamento del Terrorismo

27 agosto 2025

di Giulia ALECCE

Obblighi Antiriciclaggio e Comunicazioni UIF. Cosa devono fare le Pubbliche Amministrazioni?

Le Pubbliche Amministrazioni sono chiamate a svolgere un ruolo fondamentale nella prevenzione al fenomeno del riciclaggio di denaro e nella missione, ancor più ardua, di contrastare il finanziamento al terrorismo.

Due facce della stessa medaglia che occupano una specifica mission nell’organizzazione delle Pubbliche Amministrazioni fin dal 1991, quando il decreto-legge 3 maggio 1991, n. 143, convertito poi in legge, ha posto a loro carico obblighi di identificazione e di comunicazione.

Evoluzione Normativa e Responsabilità Istituzionale

Il principale riferimento normativo, che rende le PA protagoniste in questo ambito, è rappresentato dall’art. 10 del D.lgs. 231/2007, come da ultimo modificato da D.lgs. 25 maggio 2017, n. 90. Nonostante la previsione normativa, è opportuno rammentare che il contributo che le Pubbliche Amministrazioni hanno riconosciuto al contrasto del riciclaggio e del finanziamento del terrorismo è, per lo più, modesto. Invero, restano ancora valide le parole espresse dal Comitato di Sicurezza Finanziaria secondo le quali: “il settore non ha in generale consapevolezza di un proprio possibile ruolo. È una vulnerabilità non di poco conto se si pensa alla rilevanza del fenomeno della corruzione ovvero alla presenza di ambiti fortemente appetibili per la criminalità (appalti o finanziamenti pubblici)”. 

La scelta del legislatore nell’identificare le Pubbliche Amministrazioni, come soggetti protagonisti nella lotta a questi fenomeni criminosi, trova fondamento nel fatto che tutti gli uffici pubblici devono, nel loro operato, garantire l’interesse pubblico, secondo appunto interessi costituzionalmente garantiti. Questo rapporto con il mercato rende i procedimenti amministrativi oggetto di attività di gestione di risorse economiche suscettibili di utilizzo a fini illeciti. Si tratta spesso di attività che coinvolgono ingenti somme di denaro (i.e. settore degli appalti pubblici) e come tali appetibili per fenomeni distrattivi ovvero corruttivi. L’azione pubblica, infatti, non deve concorrere, anche involontariamente, ad alterare il fisiologico funzionamento dei circuiti economici. 

Come fa notare la stessa Banca d’Italia, “l’adesione al sistema antiriciclaggio non può consistere in soluzioni meramente formali e burocratiche”. Il vero approccio che dovrebbe essere adottato dalla pluralità di enti pubblici è quello a carattere organizzativo,

nel senso che le procedure interne, le regole e le persone dovrebbero essere effettivamente orientati a finalità di prevenzione del fenomeno.

I comportamenti devono essere di conseguenza misurati, con scale di valutazione di efficienza che portino a dei risultati concreti in termini di trasparenza, responsabilità e reputazione della stessa Pubblica Amministrazione. 

Con il recepimento della IV Direttiva Antiriciclaggio il panorama muta; invero, il perno della nuova legislazione, per ciò che concerne il ruolo della Pubblica Amministrazione nel presidio antiriciclaggio, è il quarto comma dell’art. 10, dove, di fatto gli uffici pubblici ritornano, a quelli che erano gli obblighi previsti nella Legge 197/1991, ovvero a svolgere un ruolo di cooperazione e non più di soggetto obbligato.

Pertanto, le Pubbliche Amministrazioni, seppur coadiuvate da un intervento di operatori privati, attivano un’azione preventiva (cd. Collaborazione attiva), al fine di contrastare tali fenomeni criminosi. Invero, le Pubbliche Amministrazioni devono conoscere la loro clientela (mediante la cd. Adeguata verifica), devono conservare le informazioni acquisite ed inviare, se necessario, comunicazioni all’Unità di Informazione Finanziaria. Le azioni preventive, tuttavia, devono essere sempre seguite da azioni di carattere repressivo, che trovano il loro fondamento nelle norme penali. 

Invero, dalla lettura del quarto comma dell’art. 10, si evince come le Pubbliche amministrazioni non siano più tenute all’invio di segnalazioni di operazioni sospette, così come veniva ben indicato nel “vecchio” D.lgs. 231/2007, ma devono, con una scelta legislativa precisa, comunicare all’UIF i dati e le informazioni “concernenti le operazioni sospette di cui vengano a conoscenza nell’esercizio della propria attività istituzionale” (cd. Cos).

Da precisare che anche la sanzione prevista è differente: qualora infatti la Pubblica Amministrazione non provvedesse ad eseguire le dovute comunicazioni alla UIF non sono più previste sanzioni amministrative bensì l’applicazione di responsabilità dirigenziali ex art. 21 del Decreto Legislativo 30 marzo 2001, n. 165.

Nonostante i limiti della normativa ora vigente, che individua a differenza del passato un ambito eccessivamente ristretto di uffici interessati, la PA rappresenta potenzialmente un osservatorio privilegiato per intercettare i contesti più rischiosi e per prevenire le infiltrazioni della criminalità organizzata nel tessuto socioeconomico nazionale.  

Comunicazioni di Operazioni Sospette alla UIF: Modalità, Struttura e Gestione Organizzativa nelle PA

Per inviare le comunicazioni di operazioni sospette alla UIF, è necessario che gli uffici delle PA designino un Gestore e che questi si registri al sistema Infostat-UIF, come specificato sul sito Internet della UIF. Al fine di garantire efficacia e riservatezza nella gestione delle informazioni, la UIF considera quale proprio interlocutore, per tutte le comunicazioni e i relativi approfondimenti, il “Gestore” e la connessa struttura organizzativa indicata in sede di adesione al sistema di comunicazione on-line. Si precisa che a fine 2022 risultavano iscritti al sistema Infostat-UIF 151 Uffici della PA: considerata l’ampiezza del perimetro pubblico appare evidente come vi siano notevoli margini di miglioramento.

Sotto il profilo dei modelli organizzativi, è frequente, nelle PA, che la figura del Gestore coincida con il Responsabile della prevenzione della corruzione e della trasparenza (RPCT). La scelta, sicuramente legittima, non deve però far pensare che i presidi antiriciclaggio e anticorruzione, quest’ultimi di più recente introduzione con la legge n. 190/2012, siano sovrapponibili. I presidi anticorruzione, infatti, chiedono agli uffici della PA di operare delle valutazioni di rischio proprio all’interno degli stessi uffici pubblici; diversamente, i presidi antiriciclaggio sono più ampi e hanno un punto di osservazione rivolto maggiormente verso l’esterno, appunto verso le terze parti con cui entra in contatto la PA.

Al pari delle segnalazioni di operazioni sospette, anche le comunicazioni della PA devono essere il frutto di valutazioni in ordine alla possibilità che le operazioni osservate siano connesse a fondi provenienti o destinati a attività criminose. A tal fine, le PA devono adottare procedure interne, proporzionate alle proprie dimensioni organizzative e operative. Per assistere gli Uffici della PA in queste valutazioni, il Comitato di sicurezza finanziaria (CSF) elabora linee guida per la mappatura e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo che interessano le Pubbliche Amministrazioni.

Invero, l’Unità di Informazione Finanziaria, con parere favorevole del Comitato di sicurezza finanziaria, ha emanato le “Istruzioni sulle comunicazioni di dati e informazioni concernenti le operazioni sospette da parte degli uffici delle Pubbliche Amministrazioni(1) (v. allegato). Tali Istruzioni prevedono che tutti gli uffici della Pubbliche Amministrazioni sono tenuti a comunicare alla UIF i dati e le informazioni concernenti le operazioni ritenute sospette, ai sensi dell’articolo 10, comma 4, del d.lgs. n. 231/2007; le comunicazioni devono essere inoltrate a prescindere dalla rilevanza e dall’importo dell’operazione sospetta. La valutazione del sospetto deve essere basata su elementi oggettivi e soggettivi acquisiti nell’ambito dell’attività istituzionale svolta, anche alla luce degli indicatori di anomalia che vengono riportati in allegato al documento di Istruzioni. 

Si precisa, inoltre, che qualora la comunicazione di operazione sospetta avesse ad oggetto il sospetto di operazioni legate al finanziamento del terrorismo, sarebbe necessario avere un riscontro di un nominativo, o dei relativi dati anagrafici, nelle liste pubbliche consultabili sul sito internet della UIF, non risultando sufficiente la mera omonimia.

La normativa si preoccupa, altresì, di precisare che la comunicazione inviata alla UIF è un atto giuridicamente ben distinto dalla denuncia di fatti penalmente rilevanti. I due atti presentano caratteristiche ben diverse:

  1. la comunicazione, infatti, al pari della segnalazione, ha lo scopo di portare a conoscenza della UIF le operazioni non trasparenti, nell’ambito della collaborazione attiva in tema di prevenzione e contrasto al riciclaggio e al finanziamento del terrorismo. Una volta ricevuta la comunicazione la UIF, eseguita la prima valutazione di attendibilità ed instaurato il processo di approfondimento finanziario di competenza, valuta se:
    • archiviare la comunicazione se infondata, mantenendo l’evidenza per 10 anni, oppure
    • trasmettere gli esiti agli organismi investigativi competenti (i.e. Direzione Investigativa Antimafia e Nucleo Speciale di Polizia Valutaria della Guardia di Finanza).
  2. Al contrario, con l’atto di denuncia si riportano all’attenzione delle autorità competenti dei fatti che hanno una rilevanza penale, ai sensi dell’art. 331 del Codice di procedura penale, e tali per cui sono idonei a far partire una vera e proprio macchina processuale.  L’eventuale invio di una comunicazione alla UIF in relazione ai medesimi fatti non esclude l’obbligo di effettuare la denuncia in presenza dei dovuti presupposti.

Come specificato sopra, la UIF, in virtù della riforma del 2019, mediante la quale il legislatore interveniva a colmare una lacuna normativa e a modificare l’art. 40 del decreto antiriciclaggio, analizza le comunicazioni sotto il profilo finanziario e poi trasmette agli Organi competenti per gli approfondimenti investigativi. Pertanto, in quest’ambito quanto è previsto per le segnalazioni di operazioni sospette viene esteso espressamente dal legislatore anche alle comunicazioni di operazioni sospette eseguite dalle PA.

Interessante, ai fini di questo studio, rappresenta, altresì, la descrizione del contenuto di una comunicazione di operazione sospetta, al fine di valutarne il contenuto sostanziale. Prima di tutto risulta necessario inserire i dati identificativi della comunicazione, in cui sono riportate le informazioni che identificano e qualificano la comunicazione e la Pubblica amministrazione; inoltre, bisogna inserire tutti gli elementi informativi come ad esempio i dati strutturati concernenti le operazioni, i rapporti, i soggetti ai quali si riferisce l’attività amministrativa, i legami tra le operazioni e i rapporti, i legami tra le operazioni/i rapporti e i soggetti e/o i legami tra i soggetti. A seguito di questa parte maggiormente strutturata, gli uffici della PA devono inserire una parte più descrittiva, in forma libera, sull’operatività oggetto della comunicazione e sui motivi del sospetto; in particolare, deve risultare chiaramente il processo logico seguito dalle Pubbliche amministrazioni nella valutazione delle anomalie rilevate nell’operatività oggetto della comunicazione. Da ultimo, risulta possibile allegare documentazione alla comunicazione. È possibile indicare anche dei collegamenti tra comunicazioni; ad esempio, se vengono ravvisate connessioni tra operazioni sospette, anche imputabili a soggetti diversi; oppure se si ritenga che l’operazione sospetta costituisca una continuazione di operazioni precedentemente comunicate.

Criticità Applicative e Ambiti Normativi da Riformare

Inoltre, sempre per aiutare la rilevazione delle operazioni sospette da parte degli uffici pubblici, la UIF, con Provvedimento del 2018, presenta un elenco di indicatori di anomalia, atti a ridurre i margini di incertezza nelle valutazioni delle operazioni sospette rilevate e suddividendoli in 3 macrocategorie:

  1. indicatori a carattere soggettivo,
  2. indicatori a carattere oggettivo e
  3. indicatori specifici per settore di attività (i.e. appalti pubblici oppure finanziamenti pubblici). 

Svolte tali considerazioni, resta da chiarire quali sono, ad oggi, le principali criticità normative ed applicative, che rendono gli uffici della Pubbliche Amministrazioni ancora non completamente pronti all’attuazione concreta, e basata sul cd. Risk based approach, dei presidi antiriciclaggio.

In primo luogo, nel porre in capo alle PA un obbligo di comunicazione, e non di segnalazione, si crea una sorta di normativa ad hoc, una disciplina differenziata tra i soggetti obbligati e le Pubbliche Amministrazioni, che rischia di rendere ancora più complesso l’intercettazione di fenomeni criminosi. Rimane aperto anche il punto sulla possibile applicazione, in via di interpretazione estensiva, delle norme previste per le segnalazioni di operazioni sospette. Per fare un esempio pratico: l’art. 38 del decreto antiriciclaggio prevede che tutti i soggetti che gestiscono le segnalazioni di operazioni sospette devono adottare tutte le misure necessarie ad assicurare che l’identità del segnalante sia mantenuta riservata.

Tale norma può trovare applicazione anche per le cd. Cos (Comunicazione Operazione Sospetta)?

Il legislatore non è chiaro sul punto. Quest’ultimo è intervenuto esplicitamente solo sull’applicabilità anche alle comunicazioni degli uffici pubblici delle norme che regolano l’analisi e lo sviluppo delle segnalazioni di operazioni sospette. Pertanto, in merito, sarebbe necessario un intervento legislativo. 

In secondo luogo, l’art. 10 del D.lgs. 231/2007, come modificato nel 2017, pone in capo agli uffici pubblici i soli obblighi di comunicazione di dati e di informazioni concernenti le operazioni sospette di cui le amministrazioni vengano a conoscenza. Il legislatore, con tale dicitura, lascia aperto il tema dell’obbligo per gli uffici pubblici di identificare la titolarità effettiva delle proprie controparti. Si precisa che anche l’Unione Europea, con il Regolamento 2021/241, richiede esplicitamente ai destinatari dei fondi e agli appaltatori di individuare il loro titolare effettivo. Tuttavia, il legislatore italiano, nel decreto antiriciclaggio, non pone tale obbligo in capo alle PA, se pur le stesse istruzioni della UIF, del 2018, prevedono numerosi indicatori di anomalia che presuppongono l’identificazione del titolare effettivo da parte degli uffici pubblici. Anche in tale ambito risulterebbe necessario un intervento legislativo chiarificatore. 

Ulteriore punto che merita particolare attenzione è la definizione stessa di Pubblica Amministrazione, intesa quale destinataria degli obblighi di comunicazione. Effettivamente sussiste un’ampia delimitazione degli uffici pubblici coinvolti negli obblighi di comunicazioni alla UIF. Si faccia l’esempio degli enti di gestione e liquidazione dei beni, degli uffici consolari ovvero delle ambasciate; tali settori sono al di fuori dall’applicazione della normativa antiriciclaggio in tema di comunicazioni. In tali uffici pubblici sussiste comunque una esigenza di prevenzione del rischio antiriciclaggio ma che non viene attuata con i relativi obblighi di comunicazione alla UIF in caso di operazioni sospette. Sul punto, si auspica l’intervento del CSF (Comitato per la Sicurezza Finanziaria), il quale ben può ampliare il novero di uffici pubblici a cui applicare la normativa antiriciclaggio. 

Da ultimo, tutte le criticità organizzative delle Pubbliche Amministrazioni nell’implementazione dei presidi antiriciclaggio sono da imputare alla ampia discrezionalità nell’applicazione della normativa che il legislatore ha lasciato agli uffici pubblici. Spesso infatti sono proprio le PA che, mediante circolari o altri atti specifici, si ascrivono indicazioni circa un determinato presidio da applicare, non coinvolgendo tutti gli uffici ovvero le persone che hanno un ruolo determinante in questo contesto. Come ricorda la stessa Banca d’Italia, un ruolo fondamentale nell’attuazione dei presidi antiriciclaggio è da riconoscere al tema della “proporzionalità”; invero, ciascun ufficio pubblico, in base alla propria organizzazione, deve essere in grado di conoscere ex ante tutte le risorse che possono essere introdotte a fini di prevenzione e quindi attuare i presidi in un’ottica proporzionale alla propria organizzazione. Non di poco conto, deve risultare poi, la risposta repressiva al sistema; pertanto, qualora gli uffici pubblici non adottassero tutte le misure idonee al fine di prevenire e contrastare i fenomeni criminosi, dovrà trovare piena valorizzazione la responsabilità dirigenziale richiamata dall’art. 10, comma 6, del D.lgs. 231/2007. 

In conclusione, rimangono non pochi punti aperti circa gli obblighi e le modalità di intervento attivo della Pubblica Amministrazione al fine di contrastare fenomeni di riciclaggio e di finanziamento al terrorismo. Possiamo oramai affermare che la mera collaborazione attiva non risulta sufficiente a far sentire gli uffici pubblici “protetti” da tali fenomeni criminosi.  Sarebbe auspicabile, in materia, un intervento legislativo che sensibilizzi maggiormente la Pubblica Amministrazione su questi temi. 

Intervento di Giulia ALECCE | Compliance & Risk Management Advisor, JS, Joint Services


Joint Services è una società di consulenza specializzata nella trasformazione IT in ambito Anti Financial Crime e Compliance.

Grazie al suo team di ingegneri informatici ed esperti di tematica, JS è un partner tecnico e consulenziale per i propri clienti e facilita la traduzione dei “business requirements” in soluzioni tecniche su misura.

JS attualmente opera in Italia, Francia, Austria, Svizzera, Belgio, Albania, Romania, Singapore, USA e Canada.

Sito Internet: www.joint-services.com


Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) UIF – Unità di Informazione Finanziaria per l’Italia, (20218) Istruzioni sulle comunicazioni di dati e informazioni concernenti le operazioni sospette da parte degli uffici delle Pubbliche Amministrazioni



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *