Roberto Andreoli, esperto di compliance bancaria, stiamo perdendo il controllo del sistema finanziario globale?
«Non stiamo perdendo il controllo, ma il sistema è in ritardo rispetto alla velocità del crimine. La criminalità finanziaria oggi non è più episodica: è strutturata, globale e interconnessa. Le reti criminali sfruttano le stesse infrastrutture legittime - banche, pagamenti digitali, crypto - creando un ecosistema parallelo che si muove più velocemente dei controlli. Il problema non è la debolezza del sistema, ma la sua architettura: è stato progettato per operare per giurisdizioni e istituzioni, mentre il crimine opera come una rete globale integrata».
L’Intelligenza artificiale sta dando più vantaggi ai criminali o a chi li combatte?
«Nel breve periodo, i criminali stanno sfruttando meglio l’Ia. Oggi l’Ia permette di creare truffe più credibili, automatizzate e su larga scala: messaggi perfetti, deepfake, identità sintetiche. Ma nel medio-lungo termine, l’Ia può diventare l’arma decisiva per chi combatte il crimine. Le istituzioni stanno investendo per usarla nella prevenzione e nell’analisi dei dati. È una vera corsa tecnologica: chi saprà combinare Ia, dati condivisi e collaborazione vincerà».
Le criptovalute sono diventate il nuovo paradiso per il riciclaggio e il terrorismo?
«Le criptovalute sono diventate un acceleratore del fenomeno, ma non il suo centro esclusivo. Da un lato, consentono trasferimenti rapidi, globali e difficili da bloccare. Sono sempre più usate per truffe, riciclaggio e anche per aggirare sanzioni internazionali. Dall’altro lato, introducono una novità fondamentale: la trasparenza; le transazioni sono tracciabili e analizzabili in modo molto più efficace rispetto alla finanza tradizionale. Il vero rischio non è la crypto in sé, ma la sua integrazione con sistemi tradizionali e reti criminali globali».
Le banche sono preparate a fronteggiare criminali che usano l’Ia?
«Le banche stanno evolvendo rapidamente, ma non sono ancora pienamente preparate a fronteggiare criminali che usano l’Ia, soprattutto per la velocità con cui la minaccia sta cambiando. Secondo il Rapporto Clusit 2026, gli attacchi cyber sono entrati in una fase di crescita esponenziale sia in numero che in gravità, con un +48,7% in un solo anno. Le banche non affrontano solo più attacchi, ma attacchi più sofisticati e distruttivi. Nel settore finanziario gli attaccanti sfruttano malware sempre più evoluti, vulnerabilità di sistemi complessi e interconnessi e tecniche di social engineering potenziate dall’Ia che sono in forte crescita. L’Ia consente inoltre di automatizzare le campagne e colpire su larga scala, rendendo efficaci anche attacchi non altamente specializzati. Questo spiega perché sempre più incidenti derivano da campagne generalizzate e replicabili. Sul fronte difensivo, le banche stanno introducendo strumenti avanzati come sistemi di detection basati su Ia e modelli di monitoraggio continuo, ma emergono due limiti strutturali: il primo legato alla complessità tecnologica, ovvero infrastrutture legacy, interconnessione con terze parti e supply chain aumentano la superficie di attacco; il secondo legato alla frammentazione informativa, ove ogni istituzione vede solo una parte del problema. Il risultato è una dinamica asimmetrica: i criminali operano come reti integrate e automatizzate e le banche reagiscono ancora in modo prevalentemente individuale».
Le organizzazioni criminali funzionano ormai come multinazionali?
«Sì, oggi le organizzazioni criminali operano con logiche industriali: divisione del lavoro, uso intensivo di tecnologia, modelli scalabili e collaborazione tra gruppi. Esistono “fabbriche di truffe” e servizi criminali venduti sul mercato, come riciclaggio o frodi “chiavi in mano”. In alcuni casi, queste strutture sono collegate a traffico di uomini e lavoro forzato. Non si tratta più di criminalità marginale, ma di imprese globali ad alta efficienza».
Senza cooperazione internazionale reale, la lotta alla criminalità finanziaria è destinata al fallimento?
«Sì, perché il problema è globale per definizione. Le reti criminali operano senza confini, mentre le risposte restano spesso nazionali e frammentate. Questa asimmetria è il principale vantaggio dei criminali. Il punto meno visibile, ma forse più decisivo, è che il confronto non si gioca più solo sul terreno della repressione, bensì su quello dell’architettura del sistema. I recenti report mostrano chiaramente che il vantaggio competitivo oggi non è nella forza normativa, ma nella capacità di leggere e collegare i dati in modo sistemico. Le reti criminali, come detto, operano già come piattaforme: integrano servizi, condividono informazioni, ottimizzano processi. Le istituzioni, invece, restano in gran parte organizzate per confini, competenze e silos informativi. Questo crea una frattura che nessuna tecnologia, da sola, può colmare. La sfida è costruire un’infrastruttura di cooperazione reale - tra Stati, intermediari e settore tecnologico - capace di trasformare informazioni disperse in intelligence operativa».
