Il finanziamento del terrorismo non è un problema lontano. È nelle transazioni che passano inosservate.
Ogni anno, miliardi di dollari vengono spostati attraverso sistemi finanziari per sostenere gruppi terroristici. Non sempre sono grandi trasferimenti. Spesso sono piccoli pagamenti, conti aperti con documenti falsi, criptovalute usate in modo anonimo, o donazioni mascherate da公益. Il finanziamento del terrorismo (CTF) non è solo una questione di sicurezza nazionale: è un fallimento del sistema finanziario globale. E chi lo ferma? Non sono solo i servizi segreti. Sono le banche, le aziende di pagamento, le piattaforme crypto, e i dipendenti che riconoscono un segnale fuori posto.
Nel 2025, i controlli contro il finanziamento del terrorismo non sono più opzionali. Sono obbligatori, complessi, e cambiano ogni settimana. L’Unione Europea sta per trasferire tutti i poteri di vigilanza a un’unica autorità centrale. Gli Stati Uniti hanno aggiornato le regole per includere nuove minacce digitali. E le giurisdizioni che non fanno abbastanza? Vengono messe sotto osservazione, con conseguenze economiche reali per le loro istituzioni finanziarie.
Cosa è il finanziamento del terrorismo? E perché è diverso dal riciclaggio di denaro?
Il finanziamento del terrorismo è il processo di raccolta e movimentazione di fondi per sostenere attività terroristiche. Non si tratta di nascondere denaro sporco, come nel riciclaggio. Qui il denaro è pulito - ma viene usato per uno scopo illegale. Una donazione a un’organizzazione umanitaria che in realtà finanzia un gruppo armato. Un conto aperto da un’azienda di import-export che compra armi nascoste tra merci legittime. Un wallet criptato che riceve piccoli versamenti da centinaia di utenti in tutto il mondo.
Secondo il Fondo Monetario Internazionale (IMF), sia il riciclaggio che il finanziamento del terrorismo sfruttano le stesse debolezze nei sistemi finanziari: anonimato, opacità, e frammentazione delle informazioni. Ma l’obiettivo è diverso. Nel riciclaggio, si cerca di far sembrare il denaro legittimo. Nel CTF, si cerca di far arrivare il denaro a chi lo usa per uccidere.
Le regole base: i sei pilastri dei programmi CTF
Nel 2025, ogni istituzione finanziaria che opera negli Stati Uniti o nell’UE deve avere un programma CTF completo. Non basta avere un documento stampato e archiviato. Deve funzionare. La FinCEN, l’agenzia statunitense che gestisce le norme antiriciclaggio, ha chiarito che un programma efficace si basa su sei componenti interconnesse:
- Valutazione del rischio: Devi sapere dove sei più vulnerabile. Un’azienda di pagamento che opera in Africa ha rischi diversi da una banca che serve clienti nei Caraibi.
- Politiche e controlli interni: Regole scritte su come verificare i clienti, monitorare le transazioni, e bloccare movimenti sospetti.
- Un responsabile CTF qualificato: Non può essere il junior dell’ufficio compliance. Deve avere esperienza, potere decisionale, e accesso diretto al consiglio di amministrazione.
- Formazione continua del personale: I dipendenti che interagiscono con i clienti sono la prima linea di difesa. Devono riconoscere i segnali d’allarme: un cliente che chiede di dividere un bonifico in 20 versamenti da 9.999 euro, o un’azienda che ha un sito web in inglese ma un indirizzo in un paese senza infrastrutture bancarie.
- Test indipendenti periodici: Ogni 12-18 mesi, un team esterno deve controllare se il programma funziona davvero, o se è solo un’operazione di facciata.
- Due diligence sul cliente (CDD): Non basta chiedere il nome. Devi sapere chi controlla l’azienda, dove vive, da dove viene il denaro, e perché fa certe operazioni. La regola del "conosci il tuo cliente" è diventata "conosci il tuo cliente fino in fondo".
Questi elementi non funzionano isolati. Sono come i pezzi di un puzzle: se ne manca uno, l’immagine non si completa. E se l’immagine non si completa, il terrorismo trova un varco.
Le liste nere e grigie: chi è a rischio e perché ti riguarda
Il Gruppo d’Azione Finanziaria (FATF) pubblica due liste che fanno tremare le banche: le giurisdizioni a rischio elevato e quelle sotto monitoraggio rafforzato. A giugno 2025, la lista rossa includeva Iran, Corea del Nord e Myanmar. Questi paesi sono considerati non cooperativi. Le istituzioni finanziarie che fanno affari con loro devono applicare controlli estremi - o evitare completamente il contatto.
La lista grigia, invece, è più sottile. A giugno 2025, sono stati aggiunti British Virgin Islands e Bolivia. Prima erano considerati “centri finanziari sicuri”. Ora, ogni transazione che li coinvolge deve essere esaminata con maggiore attenzione. Perché? Perché hanno sistemi di controllo deboli, e i terroristi lo sanno. Se una banca italiana invia un bonifico a un conto nelle Isole Vergini Britanniche, deve documentare il motivo, verificare l’origine dei fondi, e segnalare tutto. Altrimenti, rischia multe da milioni di euro.
La cosa più pericolosa? Quando una banca decide di “de-risking”: chiudere tutti i conti di un paese intero perché è troppo complicato gestire i rischi. L’UE ha criticato questa pratica. Non è una soluzione. È un’evasione. Il vero obiettivo è gestire il rischio, non cancellarlo.
Segnalazioni: quando e come segnalare qualcosa di sospetto
La tua responsabilità non finisce con il controllo del cliente. Quando qualcosa non quadra, devi segnalarlo. Negli Stati Uniti, si chiama Suspicious Activity Report (SAR). In Europa, è il Report di Operazioni Sospette (ROS). Non devi essere sicuro al 100% che sia terrorismo. Devi solo avere ragioni ragionevoli per sospettarlo.
Quali sono i segnali più comuni?
- Transazioni in piccole somme, appena sotto la soglia di segnalazione (es. 9.900 euro ogni settimana).
- Clienti che rifiutano di fornire documenti o danno spiegazioni vaghe sulle loro attività.
- Conti con attività molto bassa per mesi, poi un picco improvviso di movimenti.
- Transazioni verso paesi in lista nera o grigia, senza una spiegazione plausibile.
- Uso di criptovalute per pagare beni fisici, con indirizzi anonimi e senza identità verificata.
Una volta che rilevi un segnale, devi inviare la segnalazione entro 30 giorni. Non aspettare di avere prove definitive. Non avvisare il cliente. Non chiedere consiglio al tuo capo. Fai la segnalazione. È la legge. E se non lo fai, sei responsabile. Non solo per multe. Per aver permesso che il denaro arrivi a chi lo usa per uccidere.
Il cambiamento in Europa: l’arrivo dell’AMLA
Dal 31 dicembre 2025, l’Unione Europea cambia radicalmente. L’Autorità Europea Bancaria (EBA) perderà i suoi poteri di vigilanza su AML e CTF. Al loro posto, nasce l’Anti-Money Laundering Authority (AMLA). Per la prima volta, ci sarà un’autorità centrale con poteri diretti su tutte le banche dell’UE.
Perché è importante? Perché prima, ogni paese faceva a modo suo. Un’azienda poteva spostare il suo centro operativo in un paese con controlli deboli e sfuggire alle regole. Ora, AMLA potrà ispezionare direttamente le banche, imporre sanzioni, e costringere tutti allo stesso livello di attenzione.
Questo non è un cambiamento burocratico. È una rivoluzione. E significa che, se lavori in finanza in Italia, Germania o Spagna, le regole saranno identiche. Non ci saranno più “zone franche”. E i terroristi non potranno più giocare con le differenze tra paesi.
Il ruolo della tecnologia: RegTech come alleato, non come scusa
La tecnologia ha reso più facile rilevare il finanziamento del terrorismo. Gli algoritmi possono analizzare milioni di transazioni in pochi secondi. L’intelligenza artificiale riconosce schemi che un umano non vedrebbe mai. Ma la tecnologia da sola non basta.
Un sistema di RegTech può segnalare 500 operazioni sospette al giorno. Ma se il tuo team non ha personale qualificato per analizzarle, non serve a niente. E se lo usi per automazione totale, senza controllo umano, rischi di bloccare clienti innocenti - o di lasciare passare i veri criminali.
La soluzione non è sostituire le persone con i software. È potenziarle. Usa la tecnologia per filtrare il rumore. Lascia agli esperti il compito di decidere cosa è davvero sospetto. E assicurati che il software sia aggiornato. Le liste di sanzioni di OFAC cambiano ogni settimana. Se il tuo sistema non si aggiorna automaticamente, sei già indietro.
Il futuro: cosa cambierà nei prossimi 12 mesi
Nel 2026, il finanziamento del terrorismo sarà ancora più difficile da nascondere. Perché?
- Le criptovalute saranno più controllate. L’UE ha già proposto regole che obbligano gli exchange a verificare l’identità di chi invia e riceve monete digitali.
- Le aziende di pagamento dovranno condividere dati tra loro. Non più silos. Se un cliente è bloccato da una banca, l’altra lo saprà.
- Le autorità avranno accesso diretto ai registri dei beneficiari effettivi. Nessun più “società fantasma”.
- Le sanzioni saranno più rapide. Non ci sarà più tempo per muovere i fondi prima che vengano bloccati.
Chi non si adatta? Scomparirà. Le banche più piccole, le fintech senza risorse, le aziende che pensano di poter risparmiare sul compliance - saranno le prime a fallire. Perché il costo di un errore non è più una multa. È la perdita della licenza, la rovina reputazionale, e la responsabilità penale.
Le domande più frequenti
Cosa succede se non segnalo un’operazione sospetta?
Se non segnali un’operazione sospetta e successivamente si scopre che era legata al finanziamento del terrorismo, puoi essere ritenuto responsabile. In molti paesi, questo comportamento è considerato reato. Le multe possono arrivare a milioni di euro, e i dirigenti possono essere processati. Inoltre, la tua istituzione perderà la fiducia dei regolatori e potrebbe perdere la licenza operativa.
Le criptovalute rendono più facile il finanziamento del terrorismo?
Sì, ma solo se non vengono controllate. Le criptovalute offrono anonimato, ma non sono invisibili. Tutte le transazioni sono registrate sulla blockchain. Il problema è che molti exchange non verificano l’identità degli utenti. Dal 2025, l’UE e gli USA stanno imponendo regole severe: gli exchange devono sapere chi invia e chi riceve. Chi non rispetta queste regole viene chiuso.
Come faccio a sapere se un cliente è a rischio?
Non basta guardare il paese di residenza. Devi analizzare il comportamento: transazioni irregolari, documenti scaduti, rifiuto a fornire informazioni, attività finanziaria sproporzionata rispetto al reddito dichiarato. Usa gli strumenti di screening: controlla se il nome è su liste di sanzioni (come quelle di OFAC), verifica la proprietà effettiva dell’azienda, e cerca collegamenti con paesi in lista grigia. Non fidarti mai di una sola fonte.
L’Unione Europea è più efficace degli Stati Uniti nel contrastare il finanziamento del terrorismo?
Non è una gara. Gli USA hanno un sistema più aggressivo e con sanzioni più pesanti, ma frammentato tra molte agenzie. L’UE sta costruendo un sistema centralizzato e coerente, ma è più nuovo. Dal 2025, con l’AMLA, l’UE avrà una struttura più forte. Ma entrambi i sistemi dipendono dalla qualità delle persone che li applicano. La tecnologia aiuta, ma non sostituisce il giudizio umano.
Cosa devo fare se lavoro in una piccola azienda e non ho risorse per un programma CTF completo?
Anche le piccole aziende devono rispettare le regole. Non puoi dire “non ho abbastanza soldi”. L’obbligo esiste per tutti. La soluzione? Usa strumenti open source e software di compliance a basso costo. Collabora con altre aziende per condividere formazione e risorse. Assumi un consulente esterno per un paio di ore al mese. Non è un costo: è un investimento per sopravvivere. Se non lo fai, un solo errore può chiuderti l’attività per sempre.