Provvedimento della Banca d'Italia in materia di prevenzione di attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo


Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell'art. 7 comma 2 del decreto legislativo 21 novembre 2007, n. 231.

Roma, 10 marzo 2011

PREMESSA

Il riciclaggio e il finanziamento del terrorismo rappresentano fenomeni criminali che, anche in virtù della loro possibile dimensione transnazionale, costituiscono una grave minaccia per l'economia legale e possono determinare effetti destabilizzanti soprattutto per il sistema bancario e finanziario.

Per conseguire la piena efficacia della regolamentazione antiriciclaggio, si è reso necessario un significativo processo di armonizzazione internazionale della disciplina di prevenzione, tendente a evitare che, in un mercato sempre più aperto e concorrenziale, chi movimenta fondi di provenienza illecita possa approfittare delle lacune nelle reti di protezione predisposte dai vari Paesi. Permangono, peraltro, aree geografiche e territori la cui regolamentazione non è ancora in linea con le best practice internazionali e nei cui confronti vanno applicati controlli antiriciclaggio più severi, calibrati sul più elevato rischio nota1.

In materia un'essenziale azione di sensibilizzazione e di standard setting è svolta dal GAFI (Financial Action Task Force) costituito dal vertice del G7 nel 1989 e composto dai rappresentanti dei mercati finanziari più importanti. Il GAFI ha predisposto un set di regole riconosciute a livello internazionale (le 40+9 Raccomandazioni nota2) contenenti un insieme organico di misure per la prevenzione e il contrasto del riciclaggio e del finanziamento al terrorismo volte ad orientare gli Stati nell'adozione dei conseguenti provvedimenti, tra l'altro, nel settore della prevenzione del riciclaggio nel sistema finanziario e della cooperazione internazionale.

In ambito comunitario, la Direttiva 2005/60/CE (c.d. Terza Direttiva nota3) ha allineato la disciplina europea agli standard contenuti nelle Raccomandazioni del GAFI del 2003. La Direttiva è stata recepita nell'ordinamento italiano con i decreti legislativi 22 giugno 2007, n. 109 e 21 novembre 2007, n. 231.

Il decreto legislativo 22 giugno 2007, n. 109, contiene misure per prevenire e reprimere il finanziamento del terrorismo; il provvedimento ha esplicitato l'obbligo di segnalare anche le operazioni sospette di finanziamento del terrorismo, già implicitamente ricavabile dall'articolo l del decreto legge 369/2001, convertito nella legge 431/2001, e ha conferito maggiore sistematicità agli obblighi che gli intermediari sono tenuti ad assolvere in caso di contatto con soggetti sospettati di coinvolgimento in attività terroristiche.

Il decreto legislativo n. 231, ha riordinato l'intera normativa di prevenzione del riciclaggio di denaro, rivisitando il ruolo della Banca d'Italia sotto molteplici profili:
  • attraverso la costituzione, nel suo ambito, dell'Unità di Informazione Finanziaria, dotata di requisiti di autonomia e indipendenza e deputata all'analisi dei flussi finanziari e, più in particolare, delle segnalazioni di operazioni sospette trasmesse da tutti i destinatari della disciplina antiriciclaggio;
  • attraverso l'attribuzione alla Vigilanza Bancaria e Finanziaria di facoltà regolamentari e di poteri di controllo e sanzionatori nei confronti dei soggetti vigilati. In particolare, nel mutato quadro legislativo, la Vigilanza è chiamata a emanare disposizioni in tema di adeguata verifica della clientela, di registrazione dei relativi dati e di organizzazione, procedure e controlli interni finalizzati all'assolvimento degli obblighi antiriciclaggio.

La nuova disciplina attribuisce particolare rilevanza alla collaborazione tra le autorità, anche attraverso l'attribuzione al Comitato di sicurezza finanziaria (CSF) - composto da tutte le autorità coinvolte a livello nazionale nella prevenzione del riciclaggio e del finanziamento del terrorismo - di un ruolo di analisi e coordinamento. Hanno trovato in tal modo accoglimento le indicazioni del Fondo Monetario Internazionale (FMI) che, nel 2005, in sede di valutazione del sistema italiano, ha sottolineato la necessità di un sistema di controlli basato sulla chiara attribuzione di compiti e responsabilità e su meccanismi efficaci di collaborazione e coordinamento tra Autorità.

L'obiettivo generale delle nuove disposizioni è la protezione dell'integrità del sistema bancario e finanziario e, indirettamente, la protezione della stabilità dello stesso. Secondo l'approccio tradizionale le norme sono dirette a preservare il sistema dal rischio di essere, anche inconsapevolmente, strumentalizzato per il compimento di attività illecite, chiamando i destinatari a condotte di cd. collaborazione attiva vale a dire a segnalare le operazioni che destano sospetto circa la provenienza illecita dei fondi trasferiti. Rispetto al passato l'impostazione della regolamentazione realizza un'anticipazione della soglia di tutela: le regole imposte alle imprese a presidio della piena e "adeguata" conoscenza del cliente vengono dettagliate e rafforzate, sino a prevedere che, nelle ipotesi in cui non si verifichi una completa disclosure tra le parti, il rapporto non debba essere instaurato o debba essere interrotto.

L'azione di prevenzione e contrasto del riciclaggio si esplica attraverso l'introduzione di presidi volti a garantire la piena conoscenza del cliente, la tracciabilità delle transazioni finanziarie e l'individuazione delle operazioni sospette.

In particolare, la normativa poggia su un sistema di obblighi, rivolti ad un'ampia platea di destinatari (intermediari finanziari, imprese non finanziarie e professionisti), ispirati ai seguenti tre istituti fondamentali:
  1. adeguata verifica della clientela con la quale si instaurano rapporti o si effettuano operazioni (customer due diligence);
  2. registrazione dei rapporti e delle operazioni e conservazione dei relativi documenti di supporto;
  3. segnalazione delle operazioni sospette.

L'adeguata verifica della clientela impone ai destinatari della disciplina di commisurare il rigore degli obblighi di identificazione dei clienti al rischio di riciclaggio desumibile dalla natura della controparte, dal tipo di servizio richiesto, dall'area geografica di riferimento (c.d. approccio basato sul rischio). L'elemento rischio deve quindi essere preso in considerazione non solo per l'individuazione e la segnalazione di operazioni sospette, ma anche per l'applicazione di misure differenziate, semplificate o rafforzate, di adeguata verifica della clientela in relazione rispettivamente a ipotesi di rischio minore o maggiore. Si tratta di un più esteso dovere di customer due diligence, da espletarsi per mezzo di informazioni su cliente, titolare effettivo del rapporto, natura e scopo della relazione d'affari, comportante un monitoraggio continuo sull'andamento del rapporto.

La possibilità di valutare il livello di rischio, nel rendere più flessibili le condotte e le soluzioni organizzative di volta in volta richieste, comporta maggiore autonomia e responsabilità per i destinatari, chiamati a dotarsi di procedure, strumenti e controlli appropriati, la cui validità ed efficacia sono soggette a verifica da parte delle Autorità di vigilanza.

Gli obblighi di registrazione e le modalità di conservazione dei dati acquisiti in sede di adeguata verifica sono finalizzati, per esplicita indicazione legislativa, a consentire la ricerca e l'utilizzo di tali dati in caso di indagini su casi di riciclaggio o finanziamento del terrorismo e per le attività di analisi della UIF o delle altre Autorità. La registrazione dei dati va effettuata con tempestività e, comunque, non oltre trenta giorni dal compimento dell'operazione o dall'apertura, variazione o chiusura del rapporto continuativo o della prestazione professionale. In applicazione del principio di adattamento degli oneri alla concreta operatività dei destinatari e alle loro dimensioni, l'istituzione di un archivio unico informatico (AUI) per la registrazione dei dati della clientela non è prevista per tutti i destinatari nota4. Viene contemplata la possibilità di dettare modalità semplificate di registrazione.

L'obbligo di segnalazione delle operazioni sospette continua a costituire il fulcro della legislazione antiriciclaggio. Ai sensi dell'art. 41 del decreto, i soggetti destinatari della disciplina sono tenuti ad inoltrare una segnalazione alla UIF "quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo".

La definizione di riciclaggio adottata – a fini di prevenzione - dal decreto 231/2007 recepisce quella contenuta nell'articolo 1, comma 2, della direttiva 2005/60/CE ed è più ampia rispetto alla fattispecie delineata dal codice penale negli articoli 648 bis e 648 ter. Per il sistema penale, infatti, il reato di riciclaggio non si applica a chi ha commesso il reato presupposto: l'uso e l'occultamento dei proventi criminosi da parte delle persone che hanno commesso il reato che ha generato tali proventi (cd. "autoriciclaggio") sono infatti considerati come post factum non punibile. Il concetto di autoriciclaggio è, invece, compreso nella definizione contenuta nell'articolo 2 del decreto 231/2007, ancorché ai soli fini dell'individuazione dell'ambito applicativo degli obblighi e delle misure preventive individuate dal decreto stesso.

Lo sviluppo dei mercati finanziari, le innovazioni tecnologiche e finanziarie e la globalizzazione hanno ampliato il campo d'azione e gli strumenti a disposizione dei soggetti che intendono realizzare fatti di riciclaggio o di finanziamento del terrorismo. Conseguentemente, gli intermediari devono fronteggiare crescenti rischi legali e reputazionali derivanti dal possibile coinvolgimento in operazioni illecite nota5.

Ai fini di un corretto adempimento dei suddetti obblighi e di un efficace governo dei rischi è indispensabile la predisposizione di adeguati presidi organizzativi, la cui articolazione va modulata alla luce delle specificità dell'attività svolta dai destinatari della disciplina e delle relative dimensioni organizzative e caratteristiche operative.

Nel caso dei gruppi, ai quali la presente normativa riserva specifiche disposizioni, si ravvisano esigenze di coordinamento ma anche di conoscenza integrata della clientela.

Il presente provvedimento contiene regole su organizzazione, procedure, articolazioni e competenze delle funzioni aziendali di controllo, che tengono conto delle specificità della materia dell'antiriciclaggio.

Esso è adottato, d'intesa con Consob e Isvap, ai sensi dell'art. 7, comma 2 del D. Lgs. 231/07.

Fonti normative

La materia è regolata:
  • dalla direttiva 2005/60/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo;
  • dalla direttiva 2006/70/CE della Commissione del 1° agosto 2006, recante misure di esecuzione della direttiva 2005/60/CE;
  • dal decreto legislativo 22 giugno 2007, n. 109 recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l'attività dei Paesi che minacciano la pace e la sicurezza internazionale, in attuazione della direttiva 2005/60/CE;
  • dal decreto legislativo 21 novembre 2007, n. 231 (recante l'attuazione della direttiva 2005/60/CE nonché della direttiva 2006/70/CE) e in particolare dall'art. 7 comma 2 del citato decreto secondo cui le Autorità di vigilanza, d'intesa tra di loro, emanano disposizioni circa le modalità di adempimento degli obblighi concernenti l'organizzazione, le procedure e i controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria di cui all'articolo 11 e di quelli previsti dall'articolo 13, comma 1, lettera a), del medesimo decreto a fini di riciclaggio o di finanziamento del terrorismo.

Destinatari delle disposizioni

Le presenti disposizioni sono rivolte ai seguenti soggetti:
  • banche;
  • istituti di moneta elettronica;
  • istituti di pagamento;
  • società di intermediazione mobiliare (SIM);
  • società di gestione del risparmio (SGR);
  • società di investimento a capitale variabile (SICAV);
  • succursali insediate in Italia dei soggetti indicati alle lettere precedenti aventi sede legale in uno Stato estero nota6;
  • intermediari finanziari iscritti nell'elenco previsto dall'articolo 106 del TUB;
  • le società fiduciarie di cui all'art. 199 del TUF;
  • Poste italiane S.p.A.;
  • Cassa depositi e prestiti S.p.A
  • agenti di cambio;
  • soggetti disciplinati dagli articoli 111 e 112 del TUB;
  • mediatori creditizi iscritti nell'elenco previsto dall'articolo 128-sexies del TUB;
  • agenti in attività finanziaria iscritti nell'elenco previsto dall'articolo 128-quater, comma 2, del TUB e gli agenti indicati nell'articolo 128- quater, comma 7, del medesimo TUB.

I destinatari sono stati indicati sulla base delle modifiche apportate al d. lgs. 231/07 dall'art. 27 del d. lgs. 13 agosto 2010, n. 141. In relazione al regime transitorio della riforma, le presenti disposizioni si applicano ai soggetti iscritti negli elenchi di cui all'art. 10, commi 1 e 2, e all'art. 26, comma 1, del d. lgs. 141/10, fino all'iscrizione nell'albo o negli elenchi previsti dai titoli III e IV del medesimo decreto 141/10 (cfr art. 27 comma 1 bis del d. lgs. 141).

L'articolo 56 del decreto legislativo n. 231/2007 attribuisce alla Banca d'Italia il potere di irrogare sanzioni amministrative pecuniarie nei confronti dei destinatari del provvedimento nei casi di mancato rispetto delle disposizioni disciplinanti l'organizzazione amministrativa e le procedure di controllo interno. Si applica, in quanto compatibile, il procedimento disciplinato dall'articolo 145 TUB.

Responsabile del procedimento amministrativo sanzionatorio è il Capo del Servizio Rapporti Esterni e Affari Generali.

PRINCIPIO DI PROPORZIONALITA'

Le presenti disposizioni si applicano ad una gamma estesa di soggetti; per alcuni di essi gli assetti governo, organizzazione e controllo sono regolati da normative di settore, che richiedono l'adozione di strutture articolate; per altri tali assetti sono rimessi esclusivamente alle scelte dei soggetti stessi, nel quadro delle norme generali dell'ordinamento.

Le disposizioni sono state predisposte tenendo conto degli assetti strutturali che presentano maggiore complessità, per effetto dell'adeguamento alle prescrizioni della normativa di settore o delle scelte compiute dai soggetti. Esse non vanno interpretate nel senso di imporre l'adozione di strutture più complesse di quelle in essere, mirando piuttosto ad assicurare la presenza di idonei presidi di contrasto al riciclaggio e al finanziamento del terrorismo.

Pertanto, i soggetti destinatari applicano le presenti disposizioni secondo il principio di proporzionalità, in coerenza con la forma giuridica, le dimensioni, l'articolazione organizzativa, le caratteristiche e la complessità dell'attività svolta.

I compiti e le funzioni previste vanno svolte efficacemente per il perseguimento delle finalità cui sono preordinate, pur nella diversità delle configurazioni strutturali dell'azienda e della concreta individuazione dei compiti affidati agli organi e agli organismi che compongono la governance, l'organizzazione e i controlli nota7.

Requisiti minimali vanno comunque osservati:
  • deve essere prevista la funzione antiriciclaggio e nominato il relativo responsabile; è ammessa l'esternalizzazione e l'attribuzione della responsabilità della funzione ad un amministratore, che, salvo il caso dell'amministratore unico, deve essere privo di deleghe operative;
  • ove l'unità di revisione interna non sia istituita, i relativi compiti possono essere assegnati ad un amministratore, che, salvo il caso dell'amministratore unico, deve essere privo di deleghe operative;
  • deve essere formalizzata l'attribuzione della responsabilità per la segnalazione delle operazioni sospette.

GLI ASSETTI ORGANIZZATIVI A SALVAGUARDIA DEI RISCHI DI RICICLAGGIO E FINANZIAMENTO DEL TERRORISMO

La presente disciplina si inserisce nel solco della crescente attenzione alle tematiche organizzative e di controllo interno che caratterizza la regolamentazione di vigilanza, nel presupposto che efficaci assetti organizzativi e di governo costituiscono condizione essenziale per prevenire e mitigare i fattori di rischio aziendali.

In linea con le disposizioni volte a rafforzare la gestione del rischio di non conformità (compliance) nota8, la presente normativa mira a introdurre presidi specifici per il controllo del rischio di riciclaggio e finanziamento del terrorismo, richiedendo agli intermediari risorse, procedure, funzioni organizzative chiaramente individuate e adeguatamente specializzate.

Più in dettaglio, sono necessarie:
  • la responsabilizzazione del personale dipendente e dei collaboratori esterni;
  • la chiara definizione, ai diversi livelli, di ruoli, compiti e responsabilità nonché la predisposizione di procedure intese a garantire l'osservanza degli obblighi di adeguata verifica della clientela e di segnalazione delle operazioni sospette e, inoltre, la conservazione della documentazione e delle evidenze dei rapporti e delle operazioni;
  • l'istituzione di un'apposita funzione incaricata di sovrintendere all'impegno di prevenzione e gestione dei rischi in discorso;
  • un'architettura delle funzioni di controllo che sia coordinata nelle sue componenti, anche attraverso idonei flussi informativi, e che sia al contempo coerente con l'articolazione della struttura, la complessità, la dimensione aziendale, la tipologia dei servizi e prodotti offerti nonché con l'entità del rischio associabile alle caratteristiche della clientela;
  • un'attività di controllo che abbia come oggetto il rispetto da parte del personale e dei collaboratori delle procedure interne e di tutti gli obblighi normativi, con particolare riguardo alla "collaborazione attiva" e alla continuativa analisi dell'operatività della clientela.

Il contenimento del rischio di riciclaggio assume rilievo anche sotto il profilo del rispetto della regolamentazione prudenziale nota9 che impone agli intermediari di fronteggiare, con un idoneo assetto organizzativo e un'adeguata dotazione patrimoniale, tutti i rischi cui sono esposti. Nella classificazione dei rischi, quello di riciclaggio viene ricondotto prevalentemente tra quelli di natura legale e reputazionale, ancorché non possano escludersi perdite su crediti o su strumenti finanziari dovute al finanziamento inconsapevole di attività criminose. Il rischio legale è ricompreso nell'ambito dei rischi operativi e come tale concorre alla determinazione del requisito patrimoniale previsto dal cd. "primo pilastro"; il rischio reputazionale viene trattato nell'ambito del cd. "secondo pilastro" e contribuisce, quindi, alla stima del grado di adeguatezza del capitale complessivo dell'intermediario.

Il segno più evidente della convergenza tra la regolamentazione antiriciclaggio e le altre disposizioni di vigilanza è rappresentato dall'adozione, anche nella materia in esame, di un approccio basato sul rischio.

L'adeguatezza dei presidi adottati da ciascun soggetto in materia antiriciclaggio rientra tra le verifiche che la Banca d'Italia è chiamata a svolgere sulle aziende vigilate nell'ambito del "processo di revisione e valutazione prudenziale" (cd. SREP). Il confronto con gli intermediari si incentra sulla funzionalità dei meccanismi gestionali e organizzativi volti ad assicurare che essi acquisiscano massima consapevolezza dei possibili risvolti di non conformità connessi con l'operatività aziendale. Il sistema dei controlli interni deve essere in grado di intercettare prontamente carenze procedurali e dei comportamenti, suscettibili di produrre violazioni dei vincoli regolamentari.

Capitolo primo - ruolo degli organi aziendali e dell'organismo di controllo

Ai fini della mitigazione del rischio di coinvolgimento in fatti di riciclaggio assumono rilievo prioritario il coinvolgimento degli organi societari e il corretto adempimento degli obblighi che su questi ricadono. In particolare gli organi aziendali, ciascuno secondo le proprie competenze e responsabilità, sono tenuti a: definire politiche aziendali coerenti con i principi e le regole antiriciclaggio; adottare linee di policy idonee a preservare l'integrità aziendale; porre in atto misure organizzative e operative atte a evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo; svolgere controlli sul rispetto della normativa e sull'adeguato presidio dei rischi. L'articolazione dei compiti e delle responsabilità degli organi aziendali deve essere chiaramente definita.

La presente disciplina, nel definire gli assetti organizzativi necessari a prevenire e mitigare i rischi di coinvolgimento in fatti di riciclaggio e di finanziamento del terrorismo, non fa riferimento a organi aziendali nominativamente individuati, ma richiama le funzioni di "supervisione strategica", "gestione" e "controllo" in concreto assegnate agli organi aziendali o a loro componenti in coerenza con la normativa civilistica e di vigilanza nota10.

SEZIONE I
ORGANO CON FUNZIONE DI SUPERVISIONE STRATEGICA


L'organo con funzione di supervisione strategica:
éindividua e riesamina periodicamente gli orientamenti strategici e le politiche di governo dei rischi connessi con il riciclaggio e il finanziamento del terrorismo; in aderenza all'approccio basato sul rischio, tali politiche devono risultare adeguate all'entità e alla tipologia dei rischi cui è concretamente esposta l'attività dell'impresa;
  • assicura nel continuo che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo siano allocate in modo chiaro e appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e che le funzioni medesime siano fornite di risorse qualitativamente e quantitativamente adeguate;
  • assicura che venga approntato un sistema di flussi informativi verso gli organi sociali e al loro interno adeguato, completo e tempestivo; deve comunque essere assicurata la tutela della riservatezza dei soggetti che hanno partecipato alla procedura di segnalazione di operazione sospetta;
  • delinea un sistema di controlli interni organico e coordinato, funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l'efficacia nel tempo;
  • con cadenza almeno annuale, esamina le relazioni relative all'attività svolta dal responsabile antiriciclaggio e ai controlli eseguiti dalle funzioni competenti;
  • assicura che le carenze e anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza.

SEZIONE II
ORGANO CON FUNZIONE DI GESTIONE


L'organo cui è assegnata la funzione di gestione cura la realizzazione e aggiorna le procedure interne e le responsabilità delle strutture e delle funzioni aziendali al fine di evitare il coinvolgimento inconsapevole in fatti di riciclaggio e di finanziamento del terrorismo. Nella predisposizione delle procedure operative tiene conto delle indicazioni e delle linee guida espresse dalle autorità competenti e dai diversi organismi internazionali nonché dei mutamenti del quadro normativo.

In tale ambito, l'organo assicura che le procedure operative e i sistemi informativi consentano la corretta identificazione anagrafica del cliente, l'acquisizione e il costante aggiornamento di tutte le informazioni funzionali all'esame del suo profilo economico-finanziario e all'individuazione delle motivazioni economiche sottostanti ai rapporti instaurati e alle operazioni effettuate. Appronta le procedure per l'assolvimento degli obblighi di conservazione dei documenti e di registrazione delle informazioni nell'archivio unico informatico.

In materia di segnalazione di operazioni sospette, l'organo definisce una procedura in grado di garantire certezza di riferimento, omogeneità nei comportamenti, applicazione generalizzata all'intera struttura; adotta inoltre misure volte ad assicurare la massima riservatezza sull'identità delle persone che hanno partecipato alla procedura di segnalazione di operazione sospetta nonché strumenti, anche informatici, per la rilevazione delle operazioni anomale.

L'organo definisce le iniziative e le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità previsti dalla normativa in materia di riciclaggio e finanziamento al terrorismo.

L'organo provvede altresì:
  • a definire i flussi informativi finalizzati ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo ai sensi dell'art. 52 del decreto;
  • ad approvare i programmi di addestramento e formazione del personale dipendente e dei collaboratori sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di finanziamento al terrorismo internazionale; l'attività di qualificazione deve rivestire carattere di continuità e di sistematicità e tenere conto dell'evoluzione della normativa e delle procedure predisposte dall'impresa; *ad adottare strumenti idonei a consentire la costante verifica dell'attività svolta dai dipendenti e dai collaboratori al fine di rilevare eventuali anomalie che emergano, segnatamente, nei comportamenti, nella qualità delle comunicazioni indirizzate ai referenti e alle strutture aziendali nonché nei rapporti che gli stessi dipendenti o collaboratori intrattengono con la clientela;
  • nei casi di operatività effettuata attraverso canali telefonici o telematici, ad assicurare l'adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all'individuazione automatica di operazioni anomale.

SEZIONE III
ORGANO CON FUNZIONI DI CONTROLLO


L'organo cui è assegnata la funzione di controllo vigila sull'osservanza della normativa e sulla completezza, funzionalità e adeguatezza dei controlli antiriciclaggio. Nell'esercizio delle proprie attribuzioni, tale organo si avvale delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari e utilizza flussi informativi provenienti dagli altri organi aziendali, dal responsabile antiriciclaggio e, ove presenti, dalle altre funzioni di controllo interno.

In tale ambito, l'organo di controllo:
  • valuta con particolare attenzione l'idoneità delle procedure in essere per l'adeguata verifica della clientela, la registrazione e la conservazione delle informazioni e per la segnalazione delle operazioni sospette;
  • stimola l'azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e promuove l'adozione delle opportune misure correttive.

L'organo di controllo viene sentito in merito alle decisioni concernenti la nomina del responsabile della funzione antiriciclaggio e alla definizione degli elementi dell'architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo.

Per quanto concerne i rapporti con le Autorità di vigilanza, l'art. 52 (commi 1 e 2 lett. a) del d. lgs 231 del 2007 prevede che l'organo di controllo informi senza indugio dette Autorità di tutti i fatti o gli atti di cui venga a conoscenza che possano costituire una violazione delle disposizioni attuative del decreto medesimo. Inoltre, ai sensi dell'art. 52 comma 2 lett. d), tale organo, entro trenta giorni, comunica alle Autorità di Vigilanza di settore le infrazioni alle disposizioni contenute nell'art. 36 di cui ha notizia. Nei casi citati, l'informativa può essere effettuata congiuntamente con altri organi o funzioni aziendali.

SEZIONE IV
L'ORGANISMO DI VIGILANZA DI CUI AL D. LGS. 231/2001


L'articolo 25-octies del d.lgs. n. 231/2001 configura la responsabilità dell'impresa anche per gli illeciti amministrativi dipendenti dai reati di riciclaggio, di finanziamento del terrorismo, di impiego di denaro, beni o utilità di provenienza illecita di cui agli articoli 648-bis e 648 ter del Codice penale, commessi dai soggetti indicati dall'articolo 5 del decreto medesimo nell'interesse o a vantaggio dell'impresa medesima.

Al fine di attenuare tale rischio legale, le imprese possono dotarsi di modelli organizzativi idonei a prevenire la commissione di reati della specie.

Per garantire l'efficienza e il buon funzionamento dei modelli, un ruolo cruciale è attribuito all'organismo di vigilanza. Questi, infatti, contribuisce in via preventiva alla definizione del modello, monitora nel continuo il rispetto delle procedure ivi previste e, nel caso in cui un reato sia comunque commesso, ne analizza le cause per individuare le misure correttive più idonee.

In base all'articolo 52 del d. lgs. n. 231/2007 l'organismo in parola, al pari dell'organo di controllo, è tenuto a vigilare sull'osservanza delle norme contenute nello stesso decreto e ad effettuare le prescritte segnalazioni, nell'ambito delle proprie attribuzioni e competenze. Le segnalazioni possono essere effettuate congiuntamente con altri organi o funzioni aziendali.

L'organismo riceve flussi informativi dalle funzioni aziendali e può accedere senza limitazioni a tutte le informazioni rilevanti ai fini dell'assolvimento dei propri compiti.

Capitolo secondo - l'assetto dei presidi antiriciclaggio

Premessa

I destinatari delle presenti disposizioni si dotano di un assetto organizzativo, di procedure operative e di sistemi informativi che - tenuto conto della natura, della dimensione e della complessità dell'attività svolta nonché della tipologia e della gamma dei servizi prestati - siano comunque in grado di garantire l'osservanza delle norme di legge e regolamentari previste in materia di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

E' importante, a tal fine, un ampio coinvolgimento di tutte le strutture operative e delle funzioni aziendali; particolare attenzione va riservata alle operazioni di acquisizione e conservazione dei dati e delle informazioni, nonché alla tempestiva elaborazione e disponibilità degli stessi. Deve essere altresì chiaramente definita l'articolazione dei compiti e delle responsabilità delle funzioni aziendali di controllo.

Fondamentale è il ruolo dei controlli di linea che devono avvalersi di adeguati presidi e sistemi informativi. Rilievo cruciale assume la figura del responsabile antiriciclaggio aziendale, al quale competono funzioni complesse, da esercitarsi trasversalmente su tutta l'operatività svolta dall'impresa, qualificabili sia in termini di verifica della funzionalità di procedure, strutture e sistemi, sia di supporto e consulenza sulle scelte gestionali.

SEZIONE I
LA FUNZIONE ANTIRICICLAGGIO


1. Inquadramento organizzativo

L'impresa si dota di una funzione specificatamente deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo.

I destinatari organizzano la funzione in coerenza con il principio di proporzionalità; è comunque necessario che la funzione sia indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, eventualmente attivabili anche in autonomia.

La funzione – che riferisce direttamente agli organi di vertice - ha accesso a tutte le attività dell'impresa nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti.

I diversi compiti in cui si articola l'attività della funzione possono essere affidati a strutture organizzative diverse, già presenti nell'ambito dell'impresa, purché la gestione complessiva del rischio in questione sia ricondotta ad unità mediante la nomina di un responsabile con compiti di coordinamento e di supervisione. La funzione in argomento può anche essere attribuita alle strutture che svolgono le funzioni di controllo di conformità o di risk management. Le medesime attribuzioni non possono essere assegnate alla funzione di revisione interna.

Indipendentemente dalla soluzione organizzativa prescelta, il personale che attende compiti riconducibili alla funzione antiriciclaggio deve essere adeguato per numero, competenze tecnico–professionali e aggiornamento, anche attraverso l'inserimento in programmi di formazione nel continuo.

2. Compiti

La funzione verifica nel continuo che le procedure aziendali siano coerenti con
l'obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento
del terrorismo.

A tal fine, la funzione provvede a:
  • identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;
  • collaborare all'individuazione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi in discorso;
  • verificare l'idoneità del sistema dei controlli interni e delle procedure adottato e proporre le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi;
  • prestare consulenza e assistenza agli organi aziendali e all'alta direzione; in caso di offerta di prodotti e servizi nuovi, la funzione effettua in via preventiva le valutazioni di competenza;
  • verificare l'affidabilità del sistema informativo di alimentazione dell'archivio unico informatico aziendale;
  • trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni nell'Archivio Unico Informatico;
  • curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori;
  • predisporre flussi informativi diretti agli organi aziendali e all'alta direzione.

La funzione può essere chiamata a svolgere le attività di rafforzata verifica della clientela nei casi in cui - per circostanze oggettive, ambientali e/o soggettive - appaia particolarmente elevato il rischio di riciclaggio. Laddove tale compito venga attribuito alle strutture operative, il responsabile antiriciclaggio verifica l'adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea, sottoponendo ad attento controllo tale processo e i relativi esiti.

La funzione predispone, per l'organo con funzione di gestione che lo sottopone all'approvazione dell'organo con funzione di supervisione strategica, un documento che definisce responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento al terrorismo. Il documento - costantemente aggiornato - deve essere disponibile e facilmente accessibile a tutto il personale dipendente e ai collaboratori.

La funzione pone particolare attenzione all'adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette, all'efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all'appropriata conservazione della documentazione e delle evidenze richieste dalla normativa.

Nella valutazione dell'adeguatezza di tali procedure, la funzione può effettuare controlli in loco su base campionaria per verificare l'efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità. Almeno una volta l'anno, la funzione presenta agli organi di supervisione strategica, gestione e controllo una relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull'attività formativa del personale.

In qualità di presidio aziendale specialistico antiriciclaggio, la funzione collabora con le Autorità di cui al Titolo I, Capo II del Decreto legislativo 231/2007.

3. Il responsabile della funzione

Il responsabile della funzione deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. In considerazione della rilevanza dei compiti attribuiti, è opportuno che nella normativa interna vengano definiti i presidi posti a tutela della stabilità e dell'indipendenza del responsabile.

Il responsabile antiriciclaggio rientra, a tutti gli effetti, nel novero dei responsabili di funzioni aziendali di controllo. La nomina e la revoca sono di competenza dell'organo con funzione di gestione d'accordo con l'organo di supervisione strategica, sentito l'organo con funzioni di controllo. La funzione può essere attribuita al responsabile della funzione di controllo di conformità ovvero al risk manager .

La persona incaricata della funzione non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree. Qualora giustificato dalle ridotte dimensioni dell'impresa, la responsabilità della funzione può essere attribuita ad un amministratore, purché privo di deleghe gestionali.

Il personale chiamato a collaborare nella funzione, anche se inserito in aree operative, riferisce direttamente al responsabile della funzione per le questioni attinenti a detti compiti.

4. Esternalizzazione

Lo svolgimento della funzione può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza. La responsabilità per la corretta gestione dei rischi in discorso resta, in ogni caso, in capo all'impresa destinataria delle presenti disposizioni.

L'esternalizzazione deve essere formalizzata in un accordo che definisca quanto meno:
  • la compiuta indicazione degli obiettivi da perseguire;
  • la frequenza minima dei flussi informativi nei confronti del referente interno e degli organi di vertice e di controllo aziendali, fermo restando l'obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni e di consulenza;
  • gli obblighi di riservatezza delle informazioni acquisite nell'esercizio della funzione;
  • la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell'operatività e nell'organizzazione dell'impresa esternalizzante;
  • la possibilità per le Autorità di Vigilanza e la UIF di accedere alle informazioni utili per l'attività di supervisione e controllo.

In caso di esternalizzazione, l'impresa deve comunque nominare un responsabile interno alla funzione antiriciclaggio, con il compito di monitorare le modalità di svolgimento del servizio da parte dell'outsourcer. L'impresa dovrà inoltre adottare le cautele che sul piano organizzativo sono necessarie a garantire il mantenimento dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata.

Ferme restando le specifiche previsioni sull'outsourcing nell'ambito dei gruppi (cfr infra Cap. 3), non è coerente con il principio di proporzionalità l'esternalizzazione della funzione antiriciclaggio da parte delle imprese che presentano significative dimensioni e complessità operativa. Resta salva la possibilità di esternalizzare fasi specifiche degli adempimenti antiriciclaggio.

5. Rapporti con altre funzioni aziendali

La funzione antiriciclaggio collabora con le altre funzioni presenti in azienda (la funzione di controllo di conformità , la revisione interna, l'area legale, l'organizzazione, le funzioni di gestione dei rischi, delle risorse umane, dei sistemi informativi, ecc.) allo scopo di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l'operatività aziendale, disegnando processi conformi alla normativa e prestando ausilio consultivo.

Specifica attenzione è posta nell'articolazione dei flussi informativi tra le funzioni di controllo di conformità e di antiriciclaggio, attesa la contiguità tra le attività che caratterizzano le due funzioni. Laddove la funzione antiriciclaggio non sia incardinata nell'area compliance (per le imprese che ne siano dotate) sono chiaramente individuati e comunicati all'interno dell'azienda i compiti e le responsabilità delle due funzioni.

L'adeguatezza e l'efficacia della funzione sono sottoposte a verifica periodica da parte della revisione interna. Ne consegue che, per assicurare l'imparzialità delle verifiche, la funzione antiriciclaggio non può essere affidata alla funzione di revisione interna. Il responsabile della revisione interna informa il responsabile antiriciclaggio delle eventuali inefficienze nella gestione del rischio emerse nel corso delle attività di verifica.

SEZIONE II
IL RESPONSABILE DELLE SEGNALAZIONI DI OPERAZIONI SOSPETTE


Ai sensi dell'art. 42 comma 4 del decreto 231/2007, compete al titolare dell'attività, al legale rappresentante dell'impresa ovvero ad un suo delegato:
  • valutare le segnalazioni di operazioni sospette pervenute;
  • trasmettere alla UIF le segnalazioni ritenute fondate.

La persona nominata delegato deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Il delegato non deve avere responsabilità dirette in aree operative né deve essere gerarchicamente dipendente da soggetti di dette aree. Il ruolo e le responsabilità del delegato ovvero del titolare dell'attività/legale rappresentante devono essere adeguatamente formalizzati e resi pubblici all'interno della struttura.

La delega per la valutazione e la trasmissione delle segnalazioni pervenute (ex art. 42, comma 4, D. Lgs. n. 231/2007) può essere attribuita al responsabile antiriciclaggio. La delega non può essere conferita al responsabile della funzione di revisione interna né a soggetti esterni all'impresa. Nelle strutture di gruppo essa può essere attribuita al delegato di gruppo (cfr infra Cap. 3). Il nominativo del delegato ovvero del titolare dell'attività/legale rappresentante va comunicato alla UIF.

I responsabili delle segnalazioni devono avere libero accesso ai flussi informativi diretti agli organi aziendali e alle strutture, a vario titolo, coinvolte nella gestione e contrasto del riciclaggio e del finanziamento al terrorismo. Essi svolgono un ruolo di interlocuzione con la UIF e corrispondono tempestivamente alle eventuali richieste di approfondimento provenienti dalla stessa Unità. In ogni caso, quali che siano le soluzioni organizzative prescelte, nel processo di valutazione delle operazioni sospette il responsabile di tale attività può acquisire informazioni utili dal responsabile antiriciclaggio.

Il responsabile delle segnalazioni di operazioni sospette comunica, con le modalità organizzative ritenute più appropriate, l'esito della propria valutazione al responsabile della dipendenza che ha dato origine alla segnalazione.

Ferma la tutela della riservatezza dell'identità del soggetto di primo livello che ha effettuato la segnalazione, il responsabile delle segnalazioni di operazioni sospette può consentire che i nominativi dei clienti oggetto di segnalazione di operazione sospetta siano consultabili - anche attraverso l'utilizzo di idonee basi informative – dai responsabili delle diverse strutture operative aziendali, stante la particolare pregnanza che tale informazione può rivestire in sede di apertura di nuovi rapporti contrattuali ovvero di valutazione dell'operatività della clientela già in essere.

SEZIONE III
LA FUNZIONE DI REVISIONE INTERNA


In materia di prevenzione e contrasto dell'utilizzo del sistema finanziario per finalità di riciclaggio e di finanziamento del terrorismo, la funzione di revisione interna verifica in modo continuativo il grado di adeguatezza dell'assetto organizzativo aziendale e la sua conformità rispetto alla disciplina di riferimento e vigila sulla funzionalità del complessivo sistema dei controlli interni.

La funzione, tra l'altro, attraverso controlli sistematici, anche di tipo ispettivo, verifica:
  • il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione;
  • l'effettiva acquisizione e l'ordinata conservazione dei dati e documenti prescritti dalla normativa;
  • il corretto funzionamento dell'archivio unico informatico;
  • l'effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonché dei responsabili delle strutture centrali e periferiche, nell'attuazione dell'obbligo della "collaborazione attiva".

Gli interventi, sia a distanza che ispettivi, devono essere oggetto di pianificazione per consentire che tutte le strutture operative periferiche e centrali siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano più frequenti nei confronti delle strutture maggiormente esposte ai rischi di riciclaggio e di finanziamento del terrorismo.

La funzione deve svolgere altresì interventi di follow-up al fine di assicurarsi dell'avvenuta adozione degli interventi correttivi delle carenze e irregolarità riscontrate e della loro idoneità a evitare analoghe situazioni nel futuro.

Deve altresì verificare periodicamente l'allineamento tra le varie procedure contabili settoriali di gestione e quella di alimentazione e gestione dell'Archivio unico informatico aziendale.

La funzione di revisione interna deve riportare agli organi aziendali compiute informazioni sull'attività svolta e sui relativi esiti, fermo restando il rispetto del principio di riservatezza in materia di segnalazioni di operazioni sospette.

SEZIONE IV
PRESIDI IN MATERIA DI RETE DISTRIBUTIVA E MEDIATORI


Laddove i prodotti vengano offerti fuori sede attraverso reti di agenti in attività finanziaria, promotori finanziari o di altri soggetti legati all'intermediario da vincoli contrattuali, quest'ultimo deve adottare ogni precauzione necessaria ad assicurare il rispetto delle disposizioni in materia di contrasto al riciclaggio.

A tal fine, l'intermediario preponente ha cura di:
  • richiamare nell'ambito dei contratti di collaborazione stipulati con agenti, promotori e soggetti esterni le regole di condotta a fini antiriciclaggio cui gli stessi devono attenersi nell'esercizio dell'attività per conto dell'intermediario medesimo;
  • fornire agli addetti alla propria rete di vendita gli strumenti operativi e le procedure, anche informatiche, che li assistano nell'esecuzione di ogni operazione e dei relativi adempimenti a fini antiriciclaggio;
  • approntare specifici e periodici programmi di formazione a favore degli addetti alla rete di vendita, affinché abbiano adeguata conoscenza della normativa di riferimento e delle connesse responsabilità e siano in grado di utilizzare consapevolmente strumenti e procedure di ausilio nell'esecuzione degli adempimenti;
  • monitorare costantemente il rispetto da parte della rete di vendita delle regole di condotta antiriciclaggio richiamate in sede contrattuale, verificando, in particolare, che gli agenti in attività finanziaria di cui si avvale trasmettano, non oltre il termine di trenta giorni, i dati e le informazioni richieste dall'art. 36, comma 2, del D.Lgs. 231/2007 ai fini della registrazione dell'operazione nel proprio Archivio Unico Informatico;
  • effettuare verifiche periodiche presso i punti operativi degli addetti alla rete di vendita.

Nei casi in cui è richiesta una rafforzata verifica della clientela in ragione del più elevato rischio di riciclaggio, l'intermediario deve intervenire a supporto del collaboratore nell'adempimento degli obblighi previsti dall'art. 28 del D.Lgs. 231/2007.

Nel caso di intervento di un mediatore creditizio o altro soggetto non legato all'intermediario da un rapporto di mandato, fermi restando gli obblighi facenti capo in proprio a tali soggetti, l'intermediario non è esonerato dalle responsabilità connesse al rispetto degli obblighi antiriciclaggio. Al fine di evitare ridondanze e reiterazioni di attività già svolte, l'intermediario può avvalersi dei dati e informazioni già raccolti dal mediatore, verificando la correttezza degli adempimenti compiuti per l'identificazione della clientela e controllando che il flusso informativo sia tempestivamente trasmesso ai fini delle registrazioni nell'Archivio Unico Informatico. Qualora l'intermediario accerti gravi inadempimenti o infedeltà da parte del mediatore nell'esecuzione degli obblighi antiriciclaggio interrompe ogni rapporto con il medesimo.

Nell'ambito delle eventuali convenzioni stipulate con mediatori o collaboratori indipendenti, l'intermediario richiama – pur nel rispetto dei reciproci ambiti di autonomia e indipendenza professionale – le regole di condotta antiriciclaggio cui gli stessi devono attenersi nell'esercizio della propria attività; inoltre, prevede – anche a pena della risoluzione del rapporto - che il soggetto partecipi periodicamente ad adeguate iniziative di formazione ed aggiornamento.

SEZIONE V
LA FORMAZIONE DEL PERSONALE


I soggetti destinatari delle presenti disposizioni pongono in essere una attenta opera di addestramento e di formazione del personale sugli obblighi previsti dalla normativa antiriciclaggio.

Un'efficace applicazione della normativa antiriciclaggio presuppone la piena consapevolezza delle finalità e dei principi che ne sorreggono l'impianto. Il personale deve essere portato a conoscenza degli obblighi e delle responsabilità aziendali che possono derivare dal mancato adempimento dei medesimi.

L'addestramento e la formazione del personale devono riservare particolare cura allo sviluppo di una specifica preparazione dei dipendenti e dei collaboratori che sono a più diretto contatto con la clientela.

Specifici programmi di formazione appaiono opportuni per il personale appartenente alla funzione antiriciclaggio. A tali dipendenti si richiede un continuo aggiornamento in merito all'evoluzione dei rischi di riciclaggio e agli schemi tipici delle operazioni finanziarie criminali.

L'attività di qualificazione del personale deve rivestire carattere di continuità e di sistematicità e va svolta nell'ambito di programmi organici. Annualmente deve essere sottoposta all'organo con funzione di gestione una relazione in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio.

Un supporto all'azione di formazione del personale e di diffusione della complessiva disciplina può essere fornito dalle associazioni di categoria o da altri organismi esterni, attraverso iniziative volte ad approfondire la normativa, a studiarne le modalità di applicazione e a diffonderne la conoscenza in modo chiaro ed efficace.

Capitolo terzo - le funzioni antiriciclaggio nelle strutture di gruppo

SEZIONE I
PRINCIPI GENERALI


Le decisioni strategiche a livello di gruppo in materia di gestione del rischio di riciclaggio e di finanziamento del terrorismo sono rimesse agli organi aziendali della capogruppo. Gli organi aziendali delle componenti del gruppo devono essere consapevoli delle scelte effettuate dagli organi di vertice della capogruppo e sono responsabili, ciascuno secondo le proprie competenze, dell'attuazione nell'ambito della propria realtà aziendale delle strategie e politiche di gestione del rischio di riciclaggio e di finanziamento del terrorismo internazionale. In tale ottica è necessario che la capogruppo coinvolga e renda partecipi, nei modi ritenuti più opportuni, gli organi aziendali delle controllate delle scelte effettuate in materia di politiche e procedure di gestione del rischio in questione.

Laddove la funzione antiriciclaggio venga esternalizzata alla capogruppo ovvero ad altra società del gruppo, presso ciascuna controllata deve essere individuato un referente ovvero una specifica unità antiriciclaggio che, operando in stretto coordinamento funzionale con l'apposita struttura dell'outsourcer, presidi i processi collegati alla normativa antiriciclaggio nella società di riferimento.

Il responsabile antiriciclaggio di gruppo, per gli aspetti di specifico interesse, viene informato in maniera compiuta e tempestiva degli esiti delle attività di controllo effettuate presso le società appartenenti al gruppo nonché di ogni accadimento di rilievo. Egli ha accesso a tutte le banche dati del gruppo contenenti informazioni utili all'espletamento dei propri compiti.

Particolare attenzione richiede l'articolazione della funzione nei gruppi bancari con operatività cross-border. Come previsto dalle linee guida in materia elaborate a livello internazionale nota11, i gruppi sono tenuti a sviluppare un approccio globale al rischio di riciclaggio, con fissazione di standard generali in materia di identificazione e conoscenza della clientela. Pertanto, fermo il rispetto degli specifici adempimenti prescritti dall'ordinamento del paese ospitante, le procedure in essere presso le succursali e le filiazioni estere devono essere in linea con gli standard del gruppo e tali da assicurare la condivisione delle informazioni a livello consolidato. Gli intermediari dovranno individuare le soluzioni organizzative più idonee per assicurare il rispetto di tutte le disposizioni applicabili in relazione ai diversi ambiti di operatività e, nel contempo, assicurare che la gestione dei rischi in discorso tenga conto di tutti gli elementi di valutazione e di misurazione in possesso delle singole componenti.

SEZIONE II
LA SEGNALAZIONE DELLE OPERAZIONI SOSPETTE


I legali rappresentanti delle società del gruppo possono conferire al delegato di una delle società del gruppo la delega di cui all'art 42 comma 4 del D. Lgs. n. 231/2007. Ciascuna delega deve essere adeguatamente formalizzata.

Nel caso la delega venga conferita, le operazioni da valutare sono trasmesse al delegato di gruppo in esito ad una procedura caratterizzata da un limitato numero di livelli; va assicurata celerità, riservatezza e facilità di confronto tra chi matura il sospetto e tale delegato. Quest'ultimo acquisisce, direttamente o per il tramite delle strutture di volta in volta individuate presso le altre società del gruppo, tutte le informazioni utili in possesso delle controllate, ivi comprese quelle presenti negli Archivi unici informatici.

Le società controllate che non abbiano conferito delega al delegato di gruppo trasmettono a quest'ultimo copia delle segnalazioni inviate alla UIF o archiviate, complete della motivazione di tale decisione. La trasmissione dovrà comunque avvenire con modalità volte a garantire la massima riservatezza dell'identità del responsabile di primo livello che ha effettuato la segnalazione. Il delegato di gruppo, ai fini dell'approfondimento delle operazioni e dei rapporti anomali in un'ottica di gruppo, si può avvalere di ogni struttura delle società controllate, anche di quelle che non hanno conferito la delega.

Capitolo IV - principi organizzativi da osservare in relazione a specifiche attività

SEZIONE I
ATTIVITA' DI MONEY TRANSFER


L'attività di money transfer presenta aspetti di particolare vulnerabilità al rischio di riciclaggio di denaro e di finanziamento del terrorismo, in ragione della estesa ramificazione territoriale (attraverso le reti di agenti in attività finanziaria), della occasionalità e della spersonalizzazione del rapporto con il cliente. Pertanto, gli intermediari che svolgono l'attività di money transfer devono dotarsi di procedure informatiche per l'individuazione e il blocco automatico delle transazioni anomale. Il sistema informativo deve consentire di monitorare in tempo reale le operazioni effettuate, anche attraverso la rete degli agenti e collaboratori esterni, e di ricostruire eventuali operazioni anomale o frazionate, con riferimento sia al nominativo del richiedente che a quello del beneficiario del trasferimento dei fondi.

SEZIONE II
SOCIETA' FIDUCIARIE


L'attività delle società fiduciarie, che comprende tra l'altro l'amministrazione di patrimoni e l'intestazione fiduciaria di pacchetti azionari, presenta profili rilevanti per la disciplina antiriciclaggio, in quanto, in linea astratta, appare suscettibile di limitare la trasparenza della proprietà o della gestione di determinati beni.

L'adempimento degli obblighi antiriciclaggio e antiterrorismo deve coinvolgere tutte le strutture operative e le funzioni aziendali, in considerazione dell'attività svolta in via prevalente dalla società, del profilo e delle caratteristiche della clientela, delle diverse tipologie di beni conferiti in amministrazione fiduciaria (titoli, quote, obbligazioni, conti correnti, beni immobili, ecc.).

Le peculiarità del rapporto tra società fiduciarie e clientela richiedono una specifica attenzione al momento della relativa instaurazione, potendo in tale fase emergere elementi rilevanti ai fini della individuazione di anomalie.

Misure di adeguata verifica calibrate sull'intera durata del rapporto rendono necessario che le società adottino strumenti informativi in grado di organizzare ed elaborare, anche in forma sintetica, tutti i dati utili per monitorare con la massima efficacia ogni concreto profilo di rischio: informazioni essenziali su ciascun cliente (capacità economica, attività professionale, profilo economico/finanziario, ecc.); motivi del ricorso all'amministrazione fiduciaria; eventuali operazioni inusuali poste in essere; eventuali incongruenze rispetto al profilo economico e/o professionale, da valutare secondo parametri sia quantitativi (importo e frequenza delle operazioni) sia qualitativi (tipologia e caratteristiche di utilizzo dei servizi).

A tal fine, le società fiduciarie si dotano di sistemi di rilevazione e conservazione accentrata dei dati sulla clientela, assicurandone la corretta tenuta e il costante aggiornamento, nonché la pronta disponibilità delle informazioni.

Assumono specifico rilievo gli adempimenti imposti dalla disciplina antiriciclaggio in materia di identificazione del titolare effettivo e relativa comunicazione, anche nell'ambito delle segnalazioni di operazioni sospette. Al riguardo, le società adottano misure, anche organizzative, idonee a consentire l'acquisizione e la verifica delle informazioni sull'identità del titolare effettivo, astenendosi dal perfezionare l'operazione in tutti i casi in cui tali adempimenti non siano possibili. Laddove assumano la veste di clienti di soggetti destinatari degli obblighi antiriciclaggio, le società fiduciarie non iscritte nella sezione separata dell'albo previsto dall'articolo 106 TUB, come modificato dal d. lgs. 13 agosto 2010, n. 141, devono fornire per iscritto tutte le informazioni necessarie e aggiornate di cui siano a conoscenza, per consentire l'identificazione del titolare effettivo.

Particolare attenzione va posta alle operazioni condotte e concluse autonomamente dal fiduciante, senza l'intervento o il preventivo assenso della società fiduciaria (cd. operazioni "franco valuta"), anche nel caso in cui tali operazioni vengano perfezionate attraverso il sistema bancario. Le società, in sede di stipula del contratto fiduciario, concordano per iscritto con il cliente modalità atte a ottenere la tempestiva comunicazione di tali operazioni, nonché misure idonee ad assicurarne la valutazione da parte delle società fiduciarie e la necessaria trasparenza informativa ai fini del rispetto della normativa antiriciclaggio.

Le presenti disposizioni entrano in vigore il 1° settembre 2011.

Note

nota1

Con Decreto del Ministro dell'Economia e delle finanze del 18.8.2008, l'Italia ha pubblicato l'elenco degli Stati extracomunitari che impongono obblighi equivalenti a quelli previsti dalla Direttiva 2005/60 (cd. White List). Con l'emanazione di tale decreto il nostro Paese ha dato attuazione all'accordo raggiunto tra gli Stati membri a margine della riunione del 18 aprile 2008 del Comitato per la prevenzione del riciclaggio e del finanziamento del terrorismo previsto dall'art. 41 della Direttiva.
top1

nota2

In tema di prevenzione e contrasto del riciclaggio il GAFI ha emanato le 40 Raccomandazioni nel 1990, aggiornandole nel 1996 e nel 2003. A seguito dell'estensione del proprio mandato al finanziamento del terrorismo internazionale, il Gruppo ha emanato 9 Raccomandazioni Speciali in materia. Di recente il GAFI ha elaborato linee guida volte ad assistere gli Stati membri nell'attuazione delle Risoluzioni adottate dalle Nazioni Unite per contrastare i flussi finanziari che sostengono lo sviluppo della proliferazione delle armi di distruzione di massa.
top2

nota3

Tale direttiva abroga e sostituisce le prime due direttive in materia (n. 91/308/CEE e n. 2001/97/CE).
top3

nota4

Cfr, in proposito, il "Provvedimento recante disposizioni attuative per la tenuta dell'Archivio Unico Informatico", adottato dalla Banca d'Italia il 31.12.2009.
top4

nota5

L'art. 63 del decreto 231 ha inserito il riciclaggio nel novero dei reati per i quali è prevista la responsabilità amministrativa delle persone giuridiche ai sensi del decreto legislativo 8 giugno 2001, n. 231.
top5

nota6

Le disposizioni di cui al Capitolo 1 trovano applicazione con riferimento agli esponenti delle succursali di cui alla lettera g) .
top6

nota7

I presidi organizzativi previsti dalle presenti disposizioni non trovano applicazione nei confronti dei soggetti che esercitano la propria attività in forma individuale, ferma restando la necessità che gli stessi rispettino gli obblighi in materia di prevenzione e contrasto del riciclaggio e di finanziamento al terrorismo.
top7

nota8

Cfr. disposizioni di vigilanza della Banca d'Italia del 10 luglio 2007 e regolamento congiunto Banca d'Italia-Consob del 29 ottobre 2007 adottato ai sensi dell'art. 6, comma 2, bis del Testo unico della finanza.
top8

nota9

Cfr Circolare Banca d'Italia n. 263 del 27 dicembre 2006, "Nuove disposizioni di vigilanza prudenziale per le banche".
top9

nota10

Per le predette definizioni si fa riferimento alle "Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche", emanate dalla Banca d'Italia il 4 marzo 2008.
top10

nota11

In particolare, si ha riguardo al documento "Consolidated KYC Risk Management" del Comitato di Basilea per la Vigilanza Bancaria, ottobre 2004.
top11


Percorsi argomentali

Aggiungi un commento


Se vuoi aggiornamenti su "Provvedimento della Banca d'Italia in materia di prevenzione di attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo"

Iscriviti alla Newsletter di WikiJus!

Iscriviti