L’Unità di informazione finanziaria per l’Italia (UIF), vara una stretta di qualità sulle Segnalazioni di operazioni sospette (SOS).
Infatti dal primo luglio 2026 entrerà in vigore il nuovo “manuale operativo” contenente le nuove istruzioni. Il provvedimento, che è stato pubblicato sulla Gazzetta Ufficiale del 31 dicembre 2025, ridisegna il processo di rilevazione e invio delle SOS, puntando su tempestività, completezza, riservatezza e qualità della collaborazione attiva da parte del segnalante.
La novella provvedimentale ha un impatto trasversale, poiché i destinatari sono intermediari e operatori finanziari, professionisti, operatori non finanziari e di giochi autorizzati e altri soggetti individuati dal d.lgs. 231/2007 e norme collegate. Le nuove istruzioni si applicano alle SOS dal 1° luglio 2026 e, dalla stessa data, cesseranno di applicarsi il provvedimento UIF del 4 maggio 2011 e i relativi allegati.
La filosofia delle nuove disposizioni è chiara, la segnalazione non dovrà essere più un adempimento difensivo o peggio solamente formale, ma dovrà rappresentare l’esito di un percorso valutativo. La UIF chiarisce che occorre evitare automatismi e approcci cautelativi fondati, per esempio, sul mero superamento di soglie, su controlli o richieste di informazioni delle Autorità. La nuova SOS dovrà basarsi su un sospetto circostanziato, sostenuto da elementi soggettivi e oggettivi pertinenti, selezionati bilanciando esaustività e sintesi. Il ciclo di lavoro parte dall’individuazione delle anomalie e prosegue con il loro esame: i destinatari devono mettere in correlazione il profilo del soggetto e l’operatività (anche tentata o interrotta), includere controparti e soggetti collegati e valutare incoerenze, opacità, comportamenti illogici o riluttanti. Se l’analisi complessiva porta a escludere il sospetto, non scatta l’obbligo di segnalazione; ma viene suggerito di conservare una traccia, anche sintetica, delle valutazioni svolte, a tutela ex post.
Nel capitolo “tecnologia”, l’Unità apre all’uso di strumenti di selezione basati su regole e parametri e, dove opportuno, a sistemi di intelligenza artificiale: l’alerting può essere industrializzato, ma deve poggiare su dati oggettivi e verificabili ed essere accompagnato da valutazioni con intervento umano per controllare e validare gli esiti.
II referente SOS (persona fisica o legale rappresentante/delegato), diviene il punto di controllo, poiché dovrà conservare la documentazione, rispondere alle richieste UIF e presenziare ai controlli. Il cambio di passo tecnologico più tangibile è la digitalizzazione end-to-end, ovvero le interlocuzioni avverranno tramite il portale Infostat-UIF. I destinatari devono registrarsi tempestivamente per inviare le SOS e per riscontrare le richieste dell’UIF.
Lo schema di segnalazione è unico e dovrà combinare sia i dati strutturati che una descrizione in forma libera sui motivi del sospetto, invece gli allegati sono ammessi solo se strettamente funzionali e non possono sostituire la narrazione.
I software UIF effettueranno dei controlli automatici con possibili scarti o notifiche di anomalie. Sono previste anche attività di remediation, infatti la UIF potrà chiedere chiarimenti o integrazioni. Infine, in caso di mancato riscontro, entro 30 giorni, la segnalazione potrà essere comunque trasmessa agli Organi investigativi con evidenza della mancata collaborazione e con riflessi anche sotto il profilo sanzionato-rio.
In sintesi, il provvedimento non alza solo l’asticella tecnica, ad es, introducendo l’intelligenza artificiale, ma impone un modello di gestione della SOS, dove processo, dati e riservatezza diventano dei KPI, ovvero dei parametri quantitativi, predeterminati e verificabili, utilizzati per misurare in modo oggettivo il livello di sospettosità e anomalia.