La risposta dell'EBA alla richiesta della Commissione sulle norme tecniche di regolamentazione (RTS) ha fornito una serie di informazioni utili per il lavoro della nuova Autorità AML/CFT (“AMLA”) andando a costituire una solida base per un sistema AML/CFT unionale resiliente, in linea con gli obiettivi statutari dell'AMLA. Nel formulare le sue proposte, l'EBA si è ispirata ai principi di un approccio proporzionato e basato sul rischio che possa essere applicato efficacemente dagli istituti finanziari e dalle loro autorità di vigilanza AML/CFT e che contribuisca a limitare, ove possibile, i costi di conformità; spetterà in un secondo momento all'AMLA, in consultazione con la Commissione, portare avanti in maniera concreta le proposte avanzate.

La Call for Advice

La richiesta di parere avanzata nel 2024 dalla Commissione europea riguardava una serie di mandati, tutti inerenti all'elaborazione di progetti di norme tecniche di regolamentazione riguardo specifiche materie, tra i quali:

1. la valutazione e la classificazione del profilo di rischio intrinseco e residuo dei soggetti obbligati e sulla frequenza con cui tale profilo deve essere riesaminato (ex art. 40 par. 2 Dir. UE 2024/1640 - AMLD6);

2. la valutazione del rischio ai fini della selezione per la vigilanza diretta (ex art. 12 par. 7 Reg. UE 2024/1620 - AMLAR);

3. l'adeguata verifica della clientela (CDD) (ex. art. 28 par. 1 Reg. UE 2024/1624 - AMLR);

4. le sanzioni pecuniarie, misure amministrative e sanzioni pecuniarie periodiche (ex art. 53 par. 10 Dir. UE 2024/1640).

La risposta dell'EBA

Il 30 ottobre 2025 l'EBA ha pubblicato la propria risposta alla richiesta di consulenza avanzata dalla Commissione Europea. Per definire il proprio approccio, l'EBA ha attinto dai risultati del proprio lavoro in materia di vigilanza prudenziale e AML/CFT, comprese le revisioni dell'attuazione delle misure AML/CFT, i dati raccolti attraverso la banca dati AML/CFT (EuReCA), le valutazioni dei rischi ML/TF, le segnalazioni di vigilanza e il monitoraggio dei collegi AML/CFT.

È stato inoltre valutato l'impatto e la plausibilità delle sue proposte utilizzando i dati forniti dagli istituti finanziari e dalle autorità competenti e ha collaborato strettamente con la CE, l'ESMA, l'EIOPA, la BCE e l'AMLA per garantire un approccio coerente e congiunto.

Durante tutto il corso del progetto, l'EBA ha beneficiato in modo significativo delle competenze e del sostegno di 60 autorità competenti dell'UE, che hanno generosamente contribuito con le loro conoscenze tecniche e le loro risorse.

Nel corso della redazione del documento l'EBA ha collaborato anche con una serie di “parti interessate” quali:

• il settore privato e i gruppi di consumatori, coinvolti attraverso il gruppo delle parti interessate del settore bancario dell'EBA. Il 24 ottobre 2024 si è tenuta una tavola rotonda con 120 rappresentanti delle associazioni di categoria del settore finanziario dell'UE provenienti da tutti gli Stati membri dell'UE/SEE e che è stata ospitata in parallelo a livello nazionale da sette autorità competenti. Sono inoltre stati organizzati incontri bilaterali, ove necessario, per ottenere ulteriori informazioni su settori o pratiche specifici;
• la piattaforma FIU;
• il Garante europeo della protezione dei dati (GEPD) e il Comitato europeo per la protezione dei dati (EDPB).

Il documento, da un punto di vista sostanziale, raccoglie le proposte tecniche per i punti poc'anzi anticipati e va a fornire delle proposte di modelli migliorativi.

Per quel che concerne la valutazione del rischio inerente e residuo degli Enti Obbligati, si avanza la proposta di introduzione di un modello armonizzato per la valutazione del rischio AML/CFT di banche, intermediari e altri enti obbligati, basato su indicatori standardizzati e aggiornato almeno annualmente, mentre, per la selezione degli Enti a supervisione diretta dell'AMLA vengono definiti i criteri per individuare gli enti che saranno vigilati direttamente da AMLA, in base al rischio e alla presenza operativa in almeno 6 Stati Membri.

Viene inoltre prospettata un'armonizzazione delle regole di Customer Due Diligence (CDD) attraverso la specificazione di requisiti comuni per l'identificazione e verifica della clientela, includendo l'uso di sistemi di identità digitale qualificata e misure graduate in base al rischio. Per quel che concerne le “politiche di Gruppo” in tale contesto viene chiarito il ruolo della capogruppo, regolando la condivisione interna dei dati AML/CFT e ponendo limiti al de-risking ingiustificato, in armonia con GDPR e altre norme di settore.

Per quanto riguarda le sanzioni pecuniarie, viene proposto un sistema classificato per la gravità delle violazioni AML/CFT e vengono introdottele “penalty payments” periodiche per i casi di persistente inadempienza e al tempo stesso vengono altresì raccomandati dei criteri uniformi per il calcolo delle sanzioni pecuniarie in percentuale o a importo fisso, differenziati per categoria di ente e gravità della violazione.

L'obiettivo generale è sicuramente quello di creare un quadro armonizzato e proporzionato a livello UE, con un approccio basato sul rischio, che faciliti l'operatività dell'AMLA e volga nel tempo sempre più a ridurre le frammentazioni nazionali.

Fonte: Risposta EBA