Banca d'Italia. Organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti a fini di riciclaggio e di finanziamento del terrorismo.
PROVVEDIMENTO 10 marzo 2011. Disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti che svolgono attivita' finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell'art. 7 comma 2 del decreto legislativo 21 novembre 2007, n. 231. Gazzetta Ufficiale n. 81 del 8 aprile 2011.
LA BANCA D'ITALIA
Vista la direttiva 2005/60/CE del Parlamento europeo e del
Consiglio, del 26 ottobre 2005, relativa alla prevenzione dell'uso
del sistema finanziario a scopo di riciclaggio dei proventi di
attivita' criminose e di finanziamento del terrorismo;
Vista la legge 25 gennaio 2006, n. 29, recante disposizioni per
l'adempimento di obblighi derivanti dall'appartenenza dell'Italia
alle Comunita' europee - legge comunitaria 2005, e in particolare gli
articoli 21 e 22;
Vista la direttiva 2006/70/CE della Commissione del 1° agosto 2006,
recante misure di esecuzione della direttiva 2005/60/CE;
Visto il decreto legislativo 21 novembre 2007, n. 231, recante
l'attuazione della direttiva 2005/60/CE concernente la prevenzione
dell'uso del sistema finanziario a scopo di riciclaggio dei proventi
di attivita' criminose e di finanziamento del terrorismo nonche'
della direttiva 2006/70/CE che ne reca misure di esecuzione;
Visti il decreto legislativo 25 settembre 2009, n. 151, il decreto
legislativo 27 gennaio 2010, n. 11, la legge 30 luglio 2010, n. 122
di conversione in legge, con modificazioni, del decreto legge 31
maggio 2010, n. 78, e il decreto legislativo 13 agosto 2010, n. 141,
recanti disposizioni integrative e correttive del decreto legislativo
21 novembre 2007, n. 231;
Visto, in particolare, l'art. 7, comma 2, del citato decreto
legislativo 21 novembre 2007, n. 231;
D'intesa con la Consob e l'Isvap;
Adotta
l'accluso: Provvedimento recante disposizioni attuative in materia di
organizzazione, procedure e controlli interni volti a prevenire
l'utilizzo degli intermediari e degli altri soggetti che svolgono
attivita' finanziaria a fini di riciclaggio e di finanziamento del
terrorismo, ai sensi dell'art. 7 comma 2 del decreto legislativo 21
novembre 2007, n. 231.
Roma, 10 marzo 2011
Allegato
PREMESSA
Il riciclaggio e il finanziamento del terrorismo rappresentano
fenomeni criminali che, anche in virtu' della loro possibile
dimensione transnazionale, costituiscono una grave minaccia per
l'economia legale e possono determinare effetti destabilizzanti
soprattutto per il sistema bancario e finanziario.
Per conseguire la piena efficacia della regolamentazione
antiriciclaggio, si e' reso necessario un significativo processo di
armonizzazione internazionale della disciplina di prevenzione,
tendente a evitare che, in un mercato sempre piu' aperto e
concorrenziale, chi movimenta fondi di provenienza illecita possa
approfittare delle lacune nelle reti di protezione predisposte dai
vari Paesi. Permangono, peraltro, aree geografiche e territori la cui
regolamentazione non e' ancora in linea con le best practice
internazionali e nei cui confronti vanno applicati controlli
antiriciclaggio piu' severi, calibrati sul piu' elevato rischio 1 .
--------
1 Con Decreto del Ministro dell'Economia e delle finanze del
18.8.2008, l'Italia ha pubblicato l'elenco degli Stati
extracomunitari che impongono obblighi equivalenti a quelli previsti
dalla Direttiva 2005/60 (cd. White List). Con l'emanazione di tale
decreto il nostro Paese ha dato attuazione all'accordo raggiunto tra
gli Stati membri a margine della riunione del 18 aprile 2008 del
Comitato per la prevenzione del riciclaggio e del finanziamento del
terrorismo previsto dall'art. 41 della Direttiva.
In materia un'essenziale azione di sensibilizzazione e di
standard setting e' svolta dal GAFI (Financial Action Task Force)
costituito dal vertice del G7 nel 1989 e composto dai rappresentanti
dei mercati finanziari piu' importanti. Il GAFI ha predisposto un set
di regole riconosciute a livello internazionale (le 40+9
Raccomandazioni 2 ) contenenti un insieme organico di misure per la
prevenzione e il contrasto del riciclaggio e del finanziamento al
terrorismo volte ad orientare gli Stati nell'adozione dei conseguenti
provvedimenti, tra l'altro, nel settore della prevenzione del
riciclaggio nel sistema finanziario e della cooperazione
internazionale.
--------
2 In tema di prevenzione e contrasto del riciclaggio il GAFI ha
emanato le 40 Raccomandazioni nel 1990, aggiornandole nel 1996 e nel
2003. A seguito dell'estensione del proprio mandato al finanziamento
del terrorismo internazionale, il Gruppo ha emanato 9
Raccomandazioni Speciali in materia. Di recente il GAFI ha elaborato
linee guida volte ad assistere gli Stati membri nell'attuazione
delle Risoluzioni adottate dalle Nazioni Unite per contrastare i
flussi finanziari che sostengono lo sviluppo della proliferazione
delle armi di distruzione di massa.
In ambito comunitario, la Direttiva 2005/60/CE (c.d. Terza
Direttiva 3 ) ha allineato la disciplina europea agli standard
contenuti nelle Raccomandazioni del GAFI del 2003. La Direttiva e'
stata recepita nell'ordinamento italiano con i decreti legislativi 22
giugno 2007, n. 109 e 21 novembre 2007, n. 231.
--------
3 Tale direttiva abroga e sostituisce le prime due direttive in
materia (n. 91/308/CEE e n. 2001/97/CE).
Il decreto legislativo 22 giugno 2007, n. 109, contiene misure
per prevenire e reprimere il finanziamento del terrorismo; il
provvedimento ha esplicitato l'obbligo di segnalare anche le
operazioni sospette di finanziamento del terrorismo, gia'
implicitamente ricavabile dall'articolo 1 del decreto legge 369/2001,
convertito nella legge 431/2001, e ha conferito maggiore
sistematicita' agli obblighi che gli intermediari sono tenuti ad
assolvere in caso di contatto con soggetti sospettati di
coinvolgimento in attivita' terroristiche.
Il decreto legislativo n. 231, ha riordinato l'intera normativa
di prevenzione del riciclaggio di denaro, rivisitando il ruolo della
Banca d'Italia sotto molteplici profili:
- attraverso la costituzione, nel suo ambito, dell'Unita' di
Informazione Finanziaria, dotata di requisiti di autonomia e
indipendenza e deputata all'analisi dei flussi finanziari e, piu'
in particolare, delle segnalazioni di operazioni sospette trasmesse
da tutti i destinatari della disciplina antiriciclaggio;
- attraverso l'attribuzione alla Vigilanza Bancaria e Finanziaria di
facolta' regolamentari e di poteri di controllo e sanzionatori nei
confronti dei soggetti vigilati. In particolare, nel mutato quadro
legislativo, la Vigilanza e' chiamata a emanare disposizioni in
tema di adeguata verifica della clientela, di registrazione dei
relativi dati e di organizzazione, procedure e controlli interni
finalizzati all'assolvimento degli obblighi antiriciclaggio.
La nuova disciplina attribuisce particolare rilevanza alla
collaborazione tra le autorita', anche attraverso l'attribuzione al
Comitato di sicurezza finanziaria (CSF) - composto da tutte le
autorita' coinvolte a livello nazionale nella prevenzione del
riciclaggio e del finanziamento del terrorismo - di un ruolo di
analisi e coordinamento. Hanno trovato in tal modo accoglimento le
indicazioni del Fondo Monetario Internazionale (FMI) che, nel 2005,
in sede di valutazione del sistema italiano, ha sottolineato la
necessita' di un sistema di controlli basato sulla chiara
attribuzione di compiti e responsabilita' e su meccanismi efficaci di
collaborazione e coordinamento tra Autorita'.
L'obiettivo generale delle nuove disposizioni e' la protezione
dell'integrita' del sistema bancario e finanziario e, indirettamente,
la protezione della stabilita' dello stesso. Secondo l'approccio
tradizionale le norme sono dirette a preservare il sistema dal
rischio di essere, anche inconsapevolmente, strumentalizzato per il
compimento di attivita' illecite, chiamando i destinatari a condotte
di cd. collaborazione attiva vale a dire a segnalare le operazioni
che destano sospetto circa la provenienza illecita dei fondi
trasferiti. Rispetto al passato l'impostazione della regolamentazione
realizza un'anticipazione della soglia di tutela: le regole imposte
alle imprese a presidio della piena e "adeguata" conoscenza del
cliente vengono dettagliate e rafforzate, sino a prevedere che, nelle
ipotesi in cui non si verifichi una completa disclosure tra le parti,
il rapporto non debba essere instaurato o debba essere interrotto.
L'azione di prevenzione e contrasto del riciclaggio si esplica
attraverso l'introduzione di presidi volti a garantire la piena
conoscenza del cliente, la tracciabilita' delle transazioni
finanziarie e l'individuazione delle operazioni sospette.
In particolare, la normativa poggia su un sistema di obblighi,
rivolti ad un'ampia platea di destinatari (intermediari finanziari,
imprese non finanziarie e professionisti), ispirati ai seguenti tre
istituti fondamentali:
1) adeguata verifica della clientela con la quale si instaurano
rapporti o si effettuano operazioni (customer due diligence);
2) registrazione dei rapporti e delle operazioni e conservazione
dei relativi documenti di supporto;
3) segnalazione delle operazioni sospette.
L'adeguata verifica della clientela impone ai destinatari della
disciplina di commisurare il rigore degli obblighi di identificazione
dei clienti al rischio di riciclaggio desumibile dalla natura della
controparte, dal tipo di servizio richiesto, dall'area geografica di
riferimento (c.d. approccio basato sul rischio). L'elemento rischio
deve quindi essere preso in considerazione non solo per
l'individuazione e la segnalazione di operazioni sospette, ma anche
per l'applicazione di misure differenziate, semplificate o
rafforzate, di adeguata verifica della clientela in relazione
rispettivamente a ipotesi di rischio minore o maggiore. Si tratta di
un piu' esteso dovere di customer due diligence, da espletarsi per
mezzo di informazioni su cliente, titolare effettivo del rapporto,
natura e scopo della relazione d'affari, comportante un monitoraggio
continuo sull'andamento del rapporto.
La possibilita' di valutare il livello di rischio, nel rendere
piu' flessibili le condotte e le soluzioni organizzative di volta in
volta richieste, comporta maggiore autonomia e responsabilita' per i
destinatari, chiamati a dotarsi di procedure, strumenti e controlli
appropriati, la cui validita' ed efficacia sono soggette a verifica
da parte delle Autorita' di vigilanza.
Gli obblighi di registrazione e le modalita' di conservazione
dei dati acquisiti in sede di adeguata verifica sono finalizzati, per
esplicita indicazione legislativa, a consentire la ricerca e
l'utilizzo di tali dati in caso di indagini su casi di riciclaggio o
finanziamento del terrorismo e per le attivita' di analisi della UIF
o delle altre Autorita'. La registrazione dei dati va effettuata con
tempestivita' e, comunque, non oltre trenta giorni dal compimento
dell'operazione o dall'apertura, variazione o chiusura del rapporto
continuativo o della prestazione professionale. In applicazione del
principio di adattamento degli oneri alla concreta operativita' dei
destinatari e alle loro dimensioni, l'istituzione di un archivio
unico informatico (AUI) per la registrazione dei dati della clientela
non e' prevista per tutti i destinatari 4 . Viene contemplata la
possibilita' di dettare modalita' semplificate di registrazione.
--------
4 Cfr, in proposito, il "Provvedimento recante disposizioni
attuative per la tenuta dell'Archivio Unico Informatico", adottato
dalla Banca d'Italia il 31.12.2009.
L'obbligo di segnalazione delle operazioni sospette continua a
costituire il fulcro della legislazione antiriciclaggio. Ai sensi
dell'art. 41 del decreto, i soggetti destinatari della disciplina
sono tenuti ad inoltrare una segnalazione alla UIF "quando sanno,
sospettano o hanno motivi ragionevoli per sospettare che siano in
corso o che siano state compiute o tentate operazioni di riciclaggio
o di finanziamento del terrorismo".
La definizione di riciclaggio adottata - a fini di prevenzione -
dal decreto 231/2007 recepisce quella contenuta nell'articolo 1,
comma 2, della direttiva 2005/60/CE ed e' piu' ampia rispetto alla
fattispecie delineata dal codice penale negli articoli 648 bis e 648
ter. Per il sistema penale, infatti, il reato di riciclaggio non si
applica a chi ha commesso il reato presupposto: l'uso e
l'occultamento dei proventi criminosi da parte delle persone che
hanno commesso il reato che ha generato tali proventi (cd.
"autoriciclaggio") sono infatti considerati come post factum non
punibile. Il concetto di autoriciclaggio e', invece, compreso nella
definizione contenuta nell'articolo 2 del decreto 231/2007, ancorche'
ai soli fini dell'individuazione dell'ambito applicativo degli
obblighi e delle misure preventive individuate dal decreto stesso.
Lo sviluppo dei mercati finanziari, le innovazioni tecnologiche
e finanziarie e la globalizzazione hanno ampliato il campo d'azione e
gli strumenti a disposizione dei soggetti che intendono realizzare
fatti di riciclaggio o di finanziamento del terrorismo.
Conseguentemente, gli intermediari devono fronteggiare crescenti
rischi legali e reputazionali derivanti dal possibile coinvolgimento
in operazioni illecite 5 .
--------
5 L'art. 63 del decreto 231 ha inserito il riciclaggio nel novero
dei reati per i quali e' prevista la responsabilita' amministrativa
delle persone giuridiche ai sensi del decreto legislativo 8 giugno
2001, n. 231.
Ai fini di un corretto adempimento dei suddetti obblighi e di un
efficace governo dei rischi e' indispensabile la predisposizione di
adeguati presidi organizzativi, la cui articolazione va modulata alla
luce delle specificita' dell'attivita' svolta dai destinatari della
disciplina e delle relative dimensioni organizzative e
caratteristiche operative.
Nel caso dei gruppi, ai quali la presente normativa riserva
specifiche disposizioni, si ravvisano esigenze di coordinamento ma
anche di conoscenza integrata della clientela.
Il presente provvedimento contiene regole su organizzazione,
procedure, articolazioni e competenze delle funzioni aziendali di
controllo, che tengono conto delle specificita' della materia dell'
antiriciclaggio.
Esso e' adottato, d'intesa con Consob e Isvap, ai sensi
dell'art. 7, comma 2, del d. lgs. 231/07.
Fonti normative
La materia e' regolata:
• dalla direttiva 2005/60/CE del Parlamento europeo e del Consiglio,
del 26 ottobre 2005, relativa alla prevenzione dell'uso del sistema
finanziario a scopo di riciclaggio dei proventi di attivita'
criminose e di finanziamento del terrorismo;
• dalla direttiva 2006/70/CE della Commissione del 1° agosto 2006,
recante misure di esecuzione della direttiva 2005/60/CE,
• dal decreto legislativo 22 giugno 2007, n. 109 recante misure per
prevenire, contrastare e reprimere il finanziamento del terrorismo
e l'attivita' dei Paesi che minacciano la pace e la sicurezza
internazionale, in attuazione della direttiva 2005/60/CE,
• dal decreto legislativo 21 novembre 2007, n. 231 (recante
l'attuazione della direttiva 2005/60/CE nonche' della direttiva
2006/70/CE) e in particolare dall'art. 7 comma 2 del citato decreto
secondo cui le Autorita' di vigilanza, d'intesa tra di loro,
emanano disposizioni circa le modalita' di adempimento degli
obblighi concernenti l'organizzazione, le procedure e i controlli
interni volti a prevenire l'utilizzo degli intermediari e degli
altri soggetti che svolgono attivita' finanziaria di cui
all'articolo 11 e di quelli previsti dall'articolo 13, comma 1,
lettera a), del medesimo decreto a fini di riciclaggio o di
finanziamento del terrorismo.
Destinatari delle disposizioni
Le presenti disposizioni sono rivolte ai seguenti soggetti:
a) banche;
b) istituti di moneta elettronica;
c) istituti di pagamento;
d) societa' di intermediazione mobiliare (SIM);
e) societa' di gestione del risparmio (SGR);
f) societa' di investimento a capitale variabile (SICAV);
g) succursali insediate in Italia dei soggetti indicati alle lettere
precedenti aventi sede legale in uno Stato estero 6 ;
--------
6 Le disposizioni di cui al Capitolo 1 trovano applicazione con
riferimento agli esponenti delle succursali di cui alla lettera g) .
h) intermediari finanziari iscritti nell'elenco previsto
dall'articolo 106 del TUB;
i) le societa' fiduciarie di cui all'art. 199 del TUF;
j) Poste italiane S.p.A.;
k) Cassa depositi e prestiti S.p.A
l) agenti di cambio;
m) soggetti disciplinati dagli articoli 111 e 112 del TUB;
n) mediatori creditizi iscritti nell'elenco previsto dall'articolo
128-sexies del TUB;
o) agenti in attivita' finanziaria iscritti nell'elenco previsto
dall'articolo 128quater, comma 2, del TUB e gli agenti indicati
nell'articolo 128- quater, comma 7, del medesimo TUB.
I destinatari sono stati indicati sulla base delle modifiche
apportate al d. lgs. 231/07 dall'art. 27 del d. lgs. 13 agosto 2010,
n. 141. In relazione al regime transitorio della riforma, le presenti
disposizioni si applicano ai soggetti iscritti negli elenchi di cui
all'art. 10, commi 1 e 2, e all'art. 26, comma 1, del d. lgs. 141/10,
fino all'iscrizione nell'albo o negli elenchi previsti dai titoli III
e IV del medesimo decreto 141/10 (cfr art. 27 comma 1 bis del d. lgs.
141).
L'articolo 56 del decreto legislativo n. 231/2007 attribuisce
alla Banca d'Italia il potere di irrogare sanzioni amministrative
pecuniarie nei confronti dei destinatari del provvedimento nei casi
di mancato rispetto delle disposizioni disciplinanti l'organizzazione
amministrativa e le procedure di controllo interno. Si applica, in
quanto compatibile, il procedimento disciplinato dall'articolo 145
TUB.
Responsabile del procedimento amministrativo sanzionatorio e' il
Capo del Servizio Rapporti Esterni e Affari Generali.
* * *
PRINCIPIO DI PROPORZIONALITA'
Le presenti disposizioni si applicano ad una gamma estesa di
soggetti; per alcuni di essi gli assetti governo, organizzazione e
controllo sono regolati da normative di settore, che richiedono
l'adozione di strutture articolate; per altri tali assetti sono
rimessi esclusivamente alle scelte dei soggetti stessi, nel quadro
delle norme generali dell'ordinamento.
Le disposizioni sono state predisposte tenendo conto degli
assetti strutturali che presentano maggiore complessita', per effetto
dell'adeguamento alle prescrizioni della normativa di settore o delle
scelte compiute dai soggetti. Esse non vanno interpretate nel senso
di imporre l'adozione di strutture piu' complesse di quelle in
essere, mirando piuttosto ad assicurare la presenza di idonei presidi
di contrasto al riciclaggio e al finanziamento del terrorismo.
Pertanto, i soggetti destinatari applicano le presenti
disposizioni secondo il principio di proporzionalita', in coerenza
con la forma giuridica, le dimensioni, l'articolazione organizzativa,
le caratteristiche e la complessita' dell'attivita' svolta.
I compiti e le funzioni previste vanno svolte efficacemente per
il perseguimento delle finalita' cui sono preordinate, pur nella
diversita' delle configurazioni strutturali dell'azienda e della
concreta individuazione dei compiti affidati agli organi e agli
organismi che compongono la governance, l'organizzazione e i
controlli 7 .
--------
7 I presidi organizzativi previsti dalle presenti disposizioni non
trovano applicazione nei confronti dei soggetti che esercitano la
propria attivita' in forma individuale, ferma restando la necessita'
che gli stessi rispettino gli obblighi in materia di prevenzione e
contrasto del riciclaggio e di finanziamento al terrorismo
Requisiti minimali vanno comunque osservati:
- deve essere prevista la funzione antiriciclaggio e nominato il
relativo responsabile; e' ammessa l'esternalizzazione e
l'attribuzione della responsabilita' della funzione ad un
amministratore, che, salvo il caso dell'amministratore unico, deve
essere privo di deleghe operative;
- ove l'unita' di revisione interna non sia istituita, i relativi
compiti possono essere assegnati ad un amministratore, che, salvo
il caso dell'amministratore unico, deve essere privo di deleghe
operative;
- deve essere formalizzata l'attribuzione della responsabilita' per
la segnalazione delle operazioni sospette.
GLI ASSETTI ORGANIZZATIVI
A SALVAGUARDIA DEI RISCHI DI
RICICLAGGIO E FINANZIAMENTO DEL TERRORISMO
La presente disciplina si inserisce nel solco della crescente
attenzione alle tematiche organizzative e di controllo interno che
caratterizza la regolamentazione di vigilanza, nel presupposto che
efficaci assetti organizzativi e di governo costituiscono condizione
essenziale per prevenire e mitigare i fattori di rischio aziendali.
In linea con le disposizioni volte a rafforzare la gestione del
rischio di non conformita' (compliance) 8 , la presente normativa
mira a introdurre presidi specifici per il controllo del rischio di
riciclaggio e finanziamento del terrorismo, richiedendo agli
intermediari risorse, procedure, funzioni organizzative chiaramente
individuate e adeguatamente specializzate.
--------
8 Cfr. disposizioni di vigilanza della Banca d'Italia del 10 luglio
2007 e regolamento congiunto Banca d'Italia-Consob del 29 ottobre
2007 adottato ai sensi dell'art. 6, comma 2, bis del Testo unico
della finanza.
Piu' in dettaglio, sono necessarie:
- la responsabilizzazione del personale dipendente e dei
collaboratori esterni;
- la chiara definizione, ai diversi livelli, di ruoli, compiti e
responsabilita' nonche' la predisposizione di procedure intese a
garantire l'osservanza degli obblighi di adeguata verifica della
clientela e di segnalazione delle operazioni sospette e, inoltre, la
conservazione della documentazione e delle evidenze dei rapporti e
delle operazioni;
- l'istituzione di un'apposita funzione incaricata di
sovrintendere all'impegno di prevenzione e gestione dei rischi in
discorso;
- un'architettura delle funzioni di controllo che sia coordinata
nelle sue componenti, anche attraverso idonei flussi informativi, e
che sia al contempo coerente con l'articolazione della struttura, la
complessita', la dimensione aziendale, la tipologia dei servizi e
prodotti offerti nonche' con l'entita' del rischio associabile alle
caratteristiche della clientela;
- un'attivita' di controllo che abbia come oggetto il rispetto
da parte del personale e dei collaboratori delle procedure interne e
di tutti gli obblighi normativi, con particolare riguardo alla
"collaborazione attiva" e alla continuativa analisi dell'operativita'
della clientela.
Il contenimento del rischio di riciclaggio assume rilievo anche
sotto il profilo del rispetto della regolamentazione prudenziale 9
che impone agli intermediari di fronteggiare, con un idoneo assetto
organizzativo e un'adeguata dotazione patrimoniale, tutti i rischi
cui sono esposti. Nella classificazione dei rischi, quello di
riciclaggio viene ricondotto prevalentemente tra quelli di natura
legale e reputazionale, ancorche' non possano escludersi perdite su
crediti o su strumenti finanziari dovute al finanziamento
inconsapevole di attivita' criminose. Il rischio legale e' ricompreso
nell'ambito dei rischi operativi e come tale concorre alla
determinazione del requisito patrimoniale previsto dal cd. "primo
pilastro"; il rischio reputazionale viene trattato nell'ambito del
cd. "secondo pilastro" e contribuisce, quindi, alla stima del grado
di adeguatezza del capitale complessivo dell'intermediario.
--------
9 Cfr Circolare Banca d'Italia n. 263 del 27 dicembre 2006, "Nuove
disposizioni di vigilanza prudenziale per le banche".
Il segno piu' evidente della convergenza tra la regolamentazione
antiriciclaggio e le altre disposizioni di vigilanza e' rappresentato
dall'adozione, anche nella materia in esame, di un approccio basato
sul rischio.
L'adeguatezza dei presidi adottati da ciascun soggetto in
materia antiriciclaggio rientra tra le verifiche che la Banca
d'Italia e' chiamata a svolgere sulle aziende vigilate nell'ambito
del "processo di revisione e valutazione prudenziale" (cd. SREP). Il
confronto con gli intermediari si incentra sulla funzionalita' dei
meccanismi gestionali e organizzativi volti ad assicurare che essi
acquisiscano massima consapevolezza dei possibili risvolti di non
conformita' connessi con l'operativita' aziendale. Il sistema dei
controlli interni deve essere in grado di intercettare prontamente
carenze procedurali e dei comportamenti, suscettibili di produrre
violazioni dei vincoli regolamentari.
CAPITOLO PRIMO
RUOLO DEGLI ORGANI AZIENDALI E DELL'ORGANISMO DI CONTROLLO
Ai fini della mitigazione del rischio di coinvolgimento in fatti
di riciclaggio assumono rilievo prioritario il coinvolgimento degli
organi societari e il corretto adempimento degli obblighi che su
questi ricadono. In particolare gli organi aziendali, ciascuno
secondo le proprie competenze e responsabilita', sono tenuti a:
definire politiche aziendali coerenti con i principi e le regole
antiriciclaggio; adottare linee di policy idonee a preservare
l'integrita' aziendale; porre in atto misure organizzative e
operative atte a evitare il rischio di coinvolgimento in episodi di
riciclaggio e di finanziamento del terrorismo; svolgere controlli sul
rispetto della normativa e sull'adeguato presidio dei rischi.
L'articolazione dei compiti e delle responsabilita' degli organi
aziendali deve essere chiaramente definita.
La presente disciplina, nel definire gli assetti organizzativi
necessari a prevenire e mitigare i rischi di coinvolgimento in fatti
di riciclaggio e di finanziamento del terrorismo, non fa riferimento
a organi aziendali nominativamente individuati, ma richiama le
funzioni di "supervisione strategica", "gestione" e "controllo" in
concreto assegnate agli organi aziendali o a loro componenti in
coerenza con la normativa civilistica e di vigilanza 10 .
--------
10 Per le predette definizioni si fa riferimento alle "Disposizioni
di vigilanza in materia di organizzazione e governo societario delle
banche", emanate dalla Banca d'Italia il 4 marzo 2008.
SEZIONE I
ORGANO CON FUNZIONE DI SUPERVISIONE STRATEGICA
L'organo con funzione di supervisione strategica:
- individua e riesamina periodicamente gli orientamenti
strategici e le politiche di governo dei rischi connessi con il
riciclaggio e il finanziamento del terrorismo; in aderenza
all'approccio basato sul rischio, tali politiche devono risultare
adeguate all'entita' e alla tipologia dei rischi cui e' concretamente
esposta l'attivita' dell'impresa;
- assicura nel continuo che i compiti e le responsabilita' in
materia di antiriciclaggio e di contrasto al finanziamento del
terrorismo siano allocate in modo chiaro e appropriato, garantendo
che le funzioni operative e quelle di controllo siano distinte e che
le funzioni medesime siano fornite di risorse qualitativamente e
quantitativamente adeguate;
- assicura che venga approntato un sistema di flussi informativi
verso gli organi sociali e al loro interno adeguato, completo e
tempestivo; deve comunque essere assicurata la tutela della
riservatezza dei soggetti che hanno partecipato alla procedura di
segnalazione di operazione sospetta;
- delinea un sistema di controlli interni organico e coordinato,
funzionale alla pronta rilevazione e alla gestione del rischio di
riciclaggio e ne assicura l'efficacia nel tempo;
- con cadenza almeno annuale, esamina le relazioni relative
all'attivita' svolta dal responsabile antiriciclaggio e ai controlli
eseguiti dalle funzioni competenti;
- assicura che le carenze e anomalie riscontrate in esito ai
controlli di vario livello siano portate tempestivamente a sua
conoscenza.
SEZIONE II
ORGANO CON FUNZIONE DI GESTIONE
L'organo cui e' assegnata la funzione di gestione cura la
realizzazione e aggiorna le procedure interne e le responsabilita'
delle strutture e delle funzioni aziendali al fine di evitare il
coinvolgimento inconsapevole in fatti di riciclaggio e di
finanziamento del terrorismo. Nella predisposizione delle procedure
operative tiene conto delle indicazioni e delle linee guida espresse
dalle autorita' competenti e dai diversi organismi internazionali
nonche' dei mutamenti del quadro normativo.
In tale ambito, l'organo assicura che le procedure operative e i
sistemi informativi consentano la corretta identificazione anagrafica
del cliente, l'acquisizione e il costante aggiornamento di tutte le
informazioni funzionali all'esame del suo profilo
economico-finanziario e all'individuazione delle motivazioni
economiche sottostanti ai rapporti instaurati e alle operazioni
effettuate. Appronta le procedure per l'assolvimento degli obblighi
di conservazione dei documenti e di registrazione delle informazioni
nell'archivio unico informatico.
In materia di segnalazione di operazioni sospette, l'organo
definisce una procedura in grado di garantire certezza di
riferimento, omogeneita' nei comportamenti, applicazione
generalizzata all'intera struttura; adotta inoltre misure volte ad
assicurare la massima riservatezza sull'identita' delle persone che
hanno partecipato alla procedura di segnalazione di operazione
sospetta nonche' strumenti, anche informatici, per la rilevazione
delle operazioni anomale.
L'organo definisce le iniziative e le procedure per assicurare
il tempestivo assolvimento degli obblighi di comunicazione alle
Autorita' previsti dalla normativa in materia di riciclaggio e
finanziamento al terrorismo.
L'organo provvede altresi':
- a definire i flussi informativi finalizzati ad assicurare la
conoscenza dei fattori di rischio a tutte le strutture aziendali
coinvolte e agli organi incaricati di funzioni di controllo ai sensi
dell'art. 52 del decreto;
- ad approvare i programmi di addestramento e formazione del
personale dipendente e dei collaboratori sugli obblighi derivanti
dalla disciplina in materia di antiriciclaggio e di finanziamento al
terrorismo internazionale; l'attivita' di qualificazione deve
rivestire carattere di continuita' e di sistematicita' e tenere conto
dell'evoluzione della normativa e delle procedure predisposte
dall'impresa;
- ad adottare strumenti idonei a consentire la costante verifica
dell'attivita' svolta dai dipendenti e dai collaboratori al fine di
rilevare eventuali anomalie che emergano, segnatamente, nei
comportamenti, nella qualita' delle comunicazioni indirizzate ai
referenti e alle strutture aziendali nonche' nei rapporti che gli
stessi dipendenti o collaboratori intrattengono con la clientela;
- nei casi di operativita' effettuata attraverso canali
telefonici o telematici, ad assicurare l'adozione di specifiche
procedure informatiche per il rispetto della normativa
antiriciclaggio, con particolare riferimento all'individuazione
automatica di operazioni anomale.
SEZIONE III
ORGANO CON FUNZIONI DI CONTROLLO
L'organo cui e' assegnata la funzione di controllo vigila
sull'osservanza della normativa e sulla completezza, funzionalita' e
adeguatezza dei controlli antiriciclaggio. Nell'esercizio delle
proprie attribuzioni, tale organo si avvale delle strutture interne
per lo svolgimento delle verifiche e degli accertamenti necessari e
utilizza flussi informativi provenienti dagli altri organi aziendali,
dal responsabile antiriciclaggio e, ove presenti, dalle altre
funzioni di controllo interno.
In tale ambito, l'organo di controllo:
- valuta con particolare attenzione l'idoneita' delle procedure
in essere per l'adeguata verifica della clientela, la registrazione e
la conservazione delle informazioni e per la segnalazione delle
operazioni sospette;
- stimola l'azione di approfondimento dei motivi delle carenze,
anomalie e irregolarita' riscontrate e promuove l'adozione delle
opportune misure correttive.
L'organo di controllo viene sentito in merito alle decisioni
concernenti la nomina del responsabile della funzione antiriciclaggio
e alla definizione degli elementi dell'architettura complessiva del
sistema di gestione e controllo del rischio di riciclaggio e di
finanziamento del terrorismo.
Per quanto concerne i rapporti con le Autorita' di vigilanza,
l'art. 52 (commi 1 e 2 lett. a) del d. lgs 231 del 2007 prevede che
l'organo di controllo informi senza indugio dette Autorita' di tutti
i fatti o gli atti di cui venga a conoscenza che possano costituire
una violazione delle disposizioni attuative del decreto medesimo.
Inoltre, ai sensi dell'art. 52 comma 2 lett. d), tale organo, entro
trenta giorni, comunica alle Autorita' di Vigilanza di settore le
infrazioni alle disposizioni contenute nell'art. 36 di cui ha
notizia. Nei casi citati, l'informativa puo' essere effettuata
congiuntamente con altri organi o funzioni aziendali.
SEZIONE IV
L'ORGANISMO DI VIGILANZA DI CUI AL D. LGS. 231/2001
L'articolo 25-octies del d.lgs. n. 231/2001 configura la
responsabilita' dell'impresa anche per gli illeciti amministrativi
dipendenti dai reati di riciclaggio, di finanziamento del terrorismo,
di impiego di denaro, beni o utilita' di provenienza illecita di cui
agli articoli 648 bis e 648 ter del Codice penale, commessi dai
soggetti indicati dall'articolo 5 del decreto medesimo nell'interesse
o a vantaggio dell'impresa medesima.
Al fine di attenuare tale rischio legale, le imprese possono
dotarsi di modelli organizzativi idonei a prevenire la commissione di
reati della specie.
Per garantire l'efficienza e il buon funzionamento dei modelli,
un ruolo cruciale e' attribuito all'organismo di vigilanza. Questi,
infatti, contribuisce in via preventiva alla definizione del modello,
monitora nel continuo il rispetto delle procedure ivi previste e, nel
caso in cui un reato sia comunque commesso, ne analizza le cause per
individuare le misure correttive piu' idonee.
In base all'articolo 52 del d. lgs. n. 231/2007 l'organismo in
parola, al pari dell'organo di controllo, e' tenuto a vigilare
sull'osservanza delle norme contenute nello stesso decreto e ad
effettuare le prescritte segnalazioni, nell'ambito delle proprie
attribuzioni e competenze. Le segnalazioni possono essere effettuate
congiuntamente con altri organi o funzioni aziendali.
L'organismo riceve flussi informativi dalle funzioni aziendali e
puo' accedere senza limitazioni a tutte le informazioni rilevanti ai
fini dell'assolvimento dei propri compiti.
CAPITOLO SECONDO
L'ASSETTO DEI PRESIDI ANTIRICICLAGGIO
Premessa
I destinatari delle presenti disposizioni si dotano di un
assetto organizzativo, di procedure operative e di sistemi
informativi che - tenuto conto della natura, della dimensione e della
complessita' dell'attivita' svolta nonche' della tipologia e della
gamma dei servizi prestati - siano comunque in grado di garantire
l'osservanza delle norme di legge e regolamentari previste in materia
di prevenzione e contrasto del riciclaggio e del finanziamento del
terrorismo.
E' importante, a tal fine, un ampio coinvolgimento di tutte le
strutture operative e delle funzioni aziendali; particolare
attenzione va riservata alle operazioni di acquisizione e
conservazione dei dati e delle informazioni, nonche' alla tempestiva
elaborazione e disponibilita' degli stessi. Deve essere altresi'
chiaramente definita l'articolazione dei compiti e delle
responsabilita' delle funzioni aziendali di controllo.
Fondamentale e' il ruolo dei controlli di linea che devono
avvalersi di adeguati presidi e sistemi informativi. Rilievo cruciale
assume la figura del responsabile antiriciclaggio aziendale, al quale
competono funzioni complesse, da esercitarsi trasversalmente su tutta
l'operativita' svolta dall'impresa, qualificabili sia in termini di
verifica della funzionalita' di procedure, strutture e sistemi, sia
di supporto e consulenza sulle scelte gestionali
SEZIONE I
LA FUNZIONE ANTIRICICLAGGIO.
1. Inquadramento organizzativo
L'impresa si dota di una funzione specificatamente deputata a
prevenire e contrastare la realizzazione di operazioni di riciclaggio
e di finanziamento del terrorismo.
I destinatari organizzano la funzione in coerenza con il
principio di proporzionalita'; e' comunque necessario che la funzione
sia indipendente e dotata di risorse qualitativamente e
quantitativamente adeguate ai compiti da svolgere, eventualmente
attivabili anche in autonomia.
La funzione - che riferisce direttamente agli organi di vertice
- ha accesso a tutte le attivita' dell'impresa nonche' a qualsiasi
informazione rilevante per lo svolgimento dei propri compiti.
I diversi compiti in cui si articola l'attivita' della funzione
possono essere affidati a strutture organizzative diverse, gia'
presenti nell'ambito dell'impresa, purche' la gestione complessiva
del rischio in questione sia ricondotta ad unita' mediante la nomina
di un responsabile con compiti di coordinamento e di supervisione. La
funzione in argomento puo' anche essere attribuita alle strutture che
svolgono le funzioni di controllo di conformita' o di risk
management. Le medesime attribuzioni non possono essere assegnate
alla funzione di revisione interna.
Indipendentemente dalla soluzione organizzativa prescelta, il
personale che attende compiti riconducibili alla funzione
antiriciclaggio deve essere adeguato per numero, competenze
tecnico-professionali e aggiornamento, anche attraverso l'inserimento
in programmi di formazione nel continuo.
2. Compiti
La funzione verifica nel continuo che le procedure aziendali
siano coerenti con l'obiettivo di prevenire e contrastare la
violazione di norme di eteroregolamentazione (leggi e norme
regolamentari) e di autoregolamentazione in materia di riciclaggio e
di finanziamento del terrorismo.
A tal fine, la funzione provvede a:
- identificare le norme applicabili e valutare il loro impatto
sui processi e le procedure interne;
- collaborare all'individuazione del sistema dei controlli
interni e delle procedure finalizzato alla prevenzione e al contrasto
dei rischi in discorso;
- verificare l'idoneita' del sistema dei controlli interni e
delle procedure adottato e proporre le modifiche organizzative e
procedurali necessarie o opportune al fine di assicurare un adeguato
presidio dei rischi;
- prestare consulenza e assistenza agli organi aziendali e
all'alta direzione; in caso di offerta di prodotti e servizi nuovi,
la funzione effettua in via preventiva le valutazioni di competenza;
- verificare l'affidabilita' del sistema informativo di
alimentazione dell'archivio unico informatico aziendale;
- trasmettere mensilmente alla UIF i dati aggregati concernenti
le registrazioni nell'Archivio Unico Informatico;
- curare, in raccordo con le altre funzioni aziendali competenti
in materia di formazione, la predisposizione di un adeguato piano di
formazione, finalizzato a conseguire un aggiornamento su base
continuativa del personale dipendente e dei collaboratori;
- predisporre flussi informativi diretti agli organi aziendali e
all'alta direzione.
La funzione puo' essere chiamata a svolgere le attivita' di
rafforzata verifica della clientela nei casi in cui - per circostanze
oggettive, ambientali e/o soggettive - appaia particolarmente elevato
il rischio di riciclaggio. Laddove tale compito venga attribuito alle
strutture operative, il responsabile antiriciclaggio verifica
l'adeguatezza del processo di rafforzata verifica condotto dalle
strutture di linea, sottoponendo ad attento controllo tale processo e
i relativi esiti.
La funzione predispone, per l'organo con funzione di gestione
che lo sottopone all'approvazione dell'organo con funzione di
supervisione strategica, un documento che definisce responsabilita',
compiti e modalita' operative nella gestione del rischio di
riciclaggio e di finanziamento al terrorismo. Il documento -
costantemente aggiornato - deve essere disponibile e facilmente
accessibile a tutto il personale dipendente e ai collaboratori.
La funzione pone particolare attenzione all'adeguatezza dei
sistemi e delle procedure interne in materia di obblighi di adeguata
verifica della clientela e di registrazione nonche' dei sistemi di
rilevazione, valutazione e segnalazione delle operazioni sospette,
all'efficace rilevazione delle altre situazioni oggetto di obbligo di
comunicazione nonche' all'appropriata conservazione della
documentazione e delle evidenze richieste dalla normativa.
Nella valutazione dell'adeguatezza di tali procedure, la
funzione puo' effettuare controlli in loco su base campionaria per
verificare l'efficacia e la funzionalita' delle stesse e individuare
eventuali aree di criticita'.
Almeno una volta l'anno, la funzione presenta agli organi di
supervisione strategica, gestione e controllo una relazione sulle
iniziative intraprese, sulle disfunzioni accertate e sulle relative
azioni correttive da intraprendere nonche' sull'attivita' formativa
del personale.
In qualita' di presidio aziendale specialistico antiriciclaggio,
la funzione collabora con le Autorita' di cui al Titolo I, Capo II
del Decreto legislativo 231/2007.
3. Il responsabile della funzione
Il responsabile della funzione deve essere in possesso di
adeguati requisiti di indipendenza, autorevolezza e professionalita'.
In considerazione della rilevanza dei compiti attribuiti, e'
opportuno che nella normativa interna vengano definiti i presidi
posti a tutela della stabilita' e dell'indipendenza del responsabile
Il responsabile antiriciclaggio rientra, a tutti gli effetti,
nel novero dei responsabili di funzioni aziendali di controllo. La
nomina e la revoca sono di competenza dell'organo con funzione di
gestione d'accordo con l'organo di supervisione strategica, sentito
l'organo con funzioni di controllo. La funzione puo' essere
attribuita al responsabile della funzione di controllo di conformita'
ovvero al risk manager .
La persona incaricata della funzione non deve avere
responsabilita' dirette di aree operative ne' deve essere
gerarchicamente dipendente da soggetti responsabili di dette aree.
Qualora giustificato dalle ridotte dimensioni dell'impresa, la
responsabilita' della funzione puo' essere attribuita ad un
amministratore, purche' privo di deleghe gestionali.
Il personale chiamato a collaborare nella funzione, anche se
inserito in aree operative, riferisce direttamente al responsabile
della funzione per le questioni attinenti a detti compiti.
4. Esternalizzazione
Lo svolgimento della funzione puo' essere affidato a soggetti
esterni dotati di idonei requisiti in termini di professionalita',
autorevolezza e indipendenza. La responsabilita' per la corretta
gestione dei rischi in discorso resta, in ogni caso, in capo
all'impresa destinataria delle presenti disposizioni.
L' esternalizzazione deve essere formalizzata in un accordo che
definisca quanto meno:
- la compiuta indicazione degli obiettivi da perseguire;
- la frequenza minima dei flussi informativi nei confronti del
referente interno e degli organi di vertice e di controllo aziendali,
fermo restando l'obbligo di corrispondere tempestivamente a qualsiasi
richiesta di informazioni e di consulenza;
- gli obblighi di riservatezza delle informazioni acquisite
nell'esercizio della funzione;
- la possibilita' di rivedere le condizioni del servizio al
verificarsi di modifiche normative o nell'operativita' e
nell'organizzazione dell'impresa esternalizzante;
- la possibilita' per le Autorita' di Vigilanza e la UIF di
accedere alle informazioni utili per l'attivita' di supervisione e
controllo.
In caso di esternalizzazione, l'impresa deve comunque nominare
un responsabile interno alla funzione antiriciclaggio, con il compito
di monitorare le modalita' di svolgimento del servizio da parte dell'
outsourcer. L'impresa dovra' inoltre adottare le cautele che sul
piano organizzativo sono necessarie a garantire il mantenimento dei
poteri di indirizzo e controllo da parte degli organi aziendali sulla
funzione esternalizzata.
Ferme restando le specifiche previsioni sull' outsourcing
nell'ambito dei gruppi (cfr infra Cap. 3), non e' coerente con il
principio di proporzionalita' l' esternalizzazione della funzione
antiriciclaggio da parte delle imprese che presentano significative
dimensioni e complessita' operativa. Resta salva la possibilita' di
esternalizzare fasi specifiche degli adempimenti antiriciclaggio.
5. Rapporti con altre funzioni aziendali
La funzione antiriciclaggio collabora con le altre funzioni
presenti in azienda (la funzione di controllo di conformita' , la
revisione interna, l'area legale, l'organizzazione, le funzioni di
gestione dei rischi, delle risorse umane, dei sistemi informativi,
ecc.) allo scopo di sviluppare le proprie metodologie di gestione del
rischio in modo coerente con le strategie e l'operativita' aziendale,
disegnando processi conformi alla normativa e prestando ausilio
consultivo.
Specifica attenzione e' posta nell'articolazione dei flussi
informativi tra le funzioni di controllo di conformita' e di
antiriciclaggio, attesa la contiguita' tra le attivita' che
caratterizzano le due funzioni. Laddove la funzione antiriciclaggio
non sia incardinata nell'area compliance (per le imprese che ne siano
dotate) sono chiaramente individuati e comunicati all'interno
dell'azienda i compiti e le responsabilita' delle due funzioni.
L'adeguatezza e l'efficacia della funzione sono sottoposte a
verifica periodica da parte della revisione interna. Ne consegue che,
per assicurare l'imparzialita' delle verifiche, la funzione
antiriciclaggio non puo' essere affidata alla funzione di revisione
interna. Il responsabile della revisione interna informa il
responsabile antiriciclaggio delle eventuali inefficienze nella
gestione del rischio emerse nel corso delle attivita' di verifica.
SEZIONE II
IL RESPONSABILE DELLE SEGNALAZIONI DI OPERAZIONI SOSPETTE
Ai sensi dell'art. 42 comma 4 del decreto 231/2007, compete al
titolare dell'attivita', al legale rappresentante dell'impresa ovvero
ad un suo delegato:
- valutare le segnalazioni di operazioni sospette pervenute;
- trasmettere alla UIF le segnalazioni ritenute fondate.
La persona nominata delegato deve essere in possesso di adeguati
requisiti di indipendenza, autorevolezza e professionalita'. Il
delegato non deve avere responsabilita' dirette in aree operative ne'
deve essere gerarchicamente dipendente da soggetti di dette aree. Il
ruolo e le responsabilita' del delegato ovvero del titolare
dell'attivita'/legale rappresentante devono essere adeguatamente
formalizzati e resi pubblici all'interno della struttura.
La delega per la valutazione e la trasmissione delle
segnalazioni pervenute (ex art. 42, comma 4, D. Lgs. n. 231/2007)
puo' essere attribuita al responsabile antiriciclaggio. La delega non
puo' essere conferita al responsabile della funzione di revisione
interna ne' a soggetti esterni all'impresa. Nelle strutture di gruppo
essa puo' essere attribuita al delegato di gruppo (cfr infra Cap. 3).
Il nominativo del delegato ovvero del titolare dell'attivita'/legale
rappresentante va comunicato alla UIF.
I responsabili delle segnalazioni devono avere libero accesso ai
flussi informativi diretti agli organi aziendali e alle strutture, a
vario titolo, coinvolte nella gestione e contrasto del riciclaggio e
del finanziamento al terrorismo. Essi svolgono un ruolo di
interlocuzione con la UIF e corrispondono tempestivamente alle
eventuali richieste di approfondimento provenienti dalla stessa
Unita'. In ogni caso, quali che siano le soluzioni organizzative
prescelte, nel processo di valutazione delle operazioni sospette il
responsabile di tale attivita' puo' acquisire informazioni utili dal
responsabile antiriciclaggio.
Il responsabile delle segnalazioni di operazioni sospette
comunica, con le modalita' organizzative ritenute piu' appropriate,
l'esito della propria valutazione al responsabile della dipendenza
che ha dato origine alla segnalazione.
Ferma la tutela della riservatezza dell'identita' del soggetto
di primo livello che ha effettuato la segnalazione, il responsabile
delle segnalazioni di operazioni sospette puo' consentire che i
nominativi dei clienti oggetto di segnalazione di operazione sospetta
siano consultabili - anche attraverso l'utilizzo di idonee basi
informative - dai responsabili delle diverse strutture operative
aziendali, stante la particolare pregnanza che tale informazione puo'
rivestire in sede di apertura di nuovi rapporti contrattuali ovvero
di valutazione dell'operativita' della clientela gia' in essere.
SEZIONE III
LA FUNZIONE DI REVISIONE INTERNA
In materia di prevenzione e contrasto dell'utilizzo del sistema
finanziario per finalita' di riciclaggio e di finanziamento del
terrorismo, la funzione di revisione interna verifica in modo
continuativo il grado di adeguatezza dell'assetto organizzativo
aziendale e la sua conformita' rispetto alla disciplina di
riferimento e vigila sulla funzionalita' del complessivo sistema dei
controlli interni.
La funzione, tra l'altro, attraverso controlli sistematici,
anche di tipo ispettivo, verifica:
- il costante rispetto dell'obbligo di adeguata verifica, sia
nella fase di instaurazione del rapporto che nello svilupparsi nel
tempo della relazione;
- l'effettiva acquisizione e l'ordinata conservazione dei dati e
documenti prescritti dalla normativa;
- il corretto funzionamento dell'archivio unico informatico;
- l'effettivo grado di coinvolgimento del personale dipendente e
dei collaboratori nonche' dei responsabili delle strutture centrali e
periferiche, nell'attuazione dell'obbligo della "collaborazione
attiva".
Gli interventi, sia a distanza che ispettivi, devono essere
oggetto di pianificazione per consentire che tutte le strutture
operative periferiche e centrali siano sottoposte a verifica in un
congruo arco di tempo e che le iniziative siano piu' frequenti nei
confronti delle strutture maggiormente esposte ai rischi di
riciclaggio e di finanziamento del terrorismo.
La funzione deve svolgere altresi' interventi di follow-up al
fine di assicurarsi dell'avvenuta adozione degli interventi
correttivi delle carenze e irregolarita' riscontrate e della loro
idoneita' a evitare analoghe situazioni nel futuro.
Deve altresi' verificare periodicamente l'allineamento tra le
varie procedure contabili settoriali di gestione e quella di
alimentazione e gestione dell'Archivio unico informatico aziendale.
La funzione di revisione interna deve riportare agli organi
aziendali compiute informazioni sull'attivita' svolta e sui relativi
esiti, fermo restando il rispetto del principio di riservatezza in
materia di segnalazioni di operazioni sospette.
SEZIONE IV
PRESIDI IN MATERIA DI RETE DISTRIBUTIVA E MEDIATORI
Laddove i prodotti vengano offerti fuori sede attraverso reti di
agenti in attivita' finanziaria, promotori finanziari o di altri
soggetti legati all'intermediario da vincoli contrattuali,
quest'ultimo deve adottare ogni precauzione necessaria ad assicurare
il rispetto delle disposizioni in materia di contrasto al
riciclaggio.
A tal fine, l'intermediario preponente ha cura di:
- richiamare nell'ambito dei contratti di collaborazione
stipulati con agenti, promotori e soggetti esterni le regole di
condotta a fini antiriciclaggio cui gli stessi devono attenersi
nell'esercizio dell'attivita' per conto dell'intermediario medesimo;
- fornire agli addetti alla propria rete di vendita gli
strumenti operativi e le procedure, anche informatiche, che li
assistano nell'esecuzione di ogni operazione e dei relativi
adempimenti a fini antiriciclaggio;
- approntare specifici e periodici programmi di formazione a
favore degli addetti alla rete di vendita, affinche' abbiano adeguata
conoscenza della normativa di riferimento e delle connesse
responsabilita' e siano in grado di utilizzare consapevolmente
strumenti e procedure di ausilio nell'esecuzione degli adempimenti;
- monitorare costantemente il rispetto da parte della rete di
vendita delle regole di condotta antiriciclaggio richiamate in sede
contrattuale, verificando, in particolare, che gli agenti in
attivita' finanziaria di cui si avvale trasmettano, non oltre il
termine di trenta giorni, i dati e le informazioni richieste
dall'art. 36, comma 2, del D.Lgs. 231/2007 ai fini della
registrazione dell'operazione nel proprio Archivio Unico Informatico;
- effettuare verifiche periodiche presso i punti operativi degli
addetti alla rete di vendita.
Nei casi in cui e' richiesta una rafforzata verifica della
clientela in ragione del piu' elevato rischio di riciclaggio,
l'intermediario deve intervenire a supporto del collaboratore
nell'adempimento degli obblighi previsti dall'art. 28 del D.Lgs.
231/2007.
Nel caso di intervento di un mediatore creditizio o altro
soggetto non legato all'intermediario da un rapporto di mandato,
fermi restando gli obblighi facenti capo in proprio a tali soggetti,
l'intermediario non e' esonerato dalle responsabilita' connesse al
rispetto degli obblighi antiriciclaggio. Al fine di evitare
ridondanze e reiterazioni di attivita' gia' svolte, l'intermediario
puo' avvalersi dei dati e informazioni gia' raccolti dal mediatore,
verificando la correttezza degli adempimenti compiuti per
l'identificazione della clientela e controllando che il flusso
informativo sia tempestivamente trasmesso ai fini delle registrazioni
nell'Archivio Unico Informatico. Qualora l'intermediario accerti
gravi inadempimenti o infedelta' da parte del mediatore
nell'esecuzione degli obblighi antiriciclaggio interrompe ogni
rapporto con il medesimo.
Nell'ambito delle eventuali convenzioni stipulate con mediatori
o collaboratori indipendenti, l'intermediario richiama - pur nel
rispetto dei reciproci ambiti di autonomia e indipendenza
professionale - le regole di condotta antiriciclaggio cui gli stessi
devono attenersi nell'esercizio della propria attivita'; inoltre,
prevede - anche a pena della risoluzione del rapporto - che il
soggetto partecipi periodicamente ad adeguate iniziative di
formazione ed aggiornamento.
SEZIONE V
LA FORMAZIONE DEL PERSONALE
I soggetti destinatari delle presenti disposizioni pongono in
essere una attenta opera di addestramento e di formazione del
personale sugli obblighi previsti dalla normativa antiriciclaggio.
Un'efficace applicazione della normativa antiriciclaggio
presuppone la piena consapevolezza delle finalita' e dei principi che
ne sorreggono l'impianto. Il personale deve essere portato a
conoscenza degli obblighi e delle responsabilita' aziendali che
possono derivare dal mancato adempimento dei medesimi.
L'addestramento e la formazione del personale devono riservare
particolare cura allo sviluppo di una specifica preparazione dei
dipendenti e dei collaboratori che sono a piu' diretto contatto con
la clientela.
Specifici programmi di formazione appaiono opportuni per il
personale appartenente alla funzione antiriciclaggio. A tali
dipendenti si richiede un continuo aggiornamento in merito
all'evoluzione dei rischi di riciclaggio e agli schemi tipici delle
operazioni finanziarie criminali.
L'attivita' di qualificazione del personale deve rivestire
carattere di continuita' e di sistematicita' e va svolta nell'ambito
di programmi organici. Annualmente deve essere sottoposta all'organo
con funzione di gestione una relazione in ordine all'attivita' di
addestramento e formazione in materia di normativa antiriciclaggio.
Un supporto all'azione di formazione del personale e di
diffusione della complessiva disciplina puo' essere fornito dalle
associazioni di categoria o da altri organismi esterni, attraverso
iniziative volte ad approfondire la normativa, a studiarne le
modalita' di applicazione e a diffonderne la conoscenza in modo
chiaro ed efficace.
CAPITOLO TERZO
LE FUNZIONI ANTIRICICLAGGIO NELLE STRUTTURE DI GRUPPO
SEZIONE I
PRINCIPI GENERALI
Le decisioni strategiche a livello di gruppo in materia di
gestione del rischio di riciclaggio e di finanziamento del terrorismo
sono rimesse agli organi aziendali della capogruppo. Gli organi
aziendali delle componenti del gruppo devono essere consapevoli delle
scelte effettuate dagli organi di vertice della capogruppo e sono
responsabili, ciascuno secondo le proprie competenze, dell'attuazione
nell'ambito della propria realta' aziendale delle strategie e
politiche di gestione del rischio di riciclaggio e di finanziamento
del terrorismo internazionale. In tale ottica e' necessario che la
capogruppo coinvolga e renda partecipi, nei modi ritenuti piu'
opportuni, gli organi aziendali delle controllate delle scelte
effettuate in materia di politiche e procedure di gestione del
rischio in questione.
Laddove la funzione antiriciclaggio venga esternalizzata alla
capogruppo ovvero ad altra societa' del gruppo, presso ciascuna
controllata deve essere individuato un referente ovvero una specifica
unita' antiriciclaggio che, operando in stretto coordinamento
funzionale con l'apposita struttura dell'outsourcer, presidi i
processi collegati alla normativa antiriciclaggio nella societa' di
riferimento.
Il responsabile antiriciclaggio di gruppo, per gli aspetti di
specifico interesse, viene informato in maniera compiuta e tempestiva
degli esiti delle attivita' di controllo effettuate presso le
societa' appartenenti al gruppo nonche' di ogni accadimento di
rilievo. Egli ha accesso a tutte le banche dati del gruppo contenenti
informazioni utili all'espletamento dei propri compiti.
Particolare attenzione richiede l'articolazione della funzione
nei gruppi bancari con operativita' cross-border. Come previsto dalle
linee guida in materia elaborate a livello internazionale 11 , i
gruppi sono tenuti a sviluppare un approccio globale al rischio di
riciclaggio, con fissazione di standard generali in materia di
identificazione e conoscenza della clientela. Pertanto, fermo il
rispetto degli specifici adempimenti prescritti dall'ordinamento del
paese ospitante, le procedure in essere presso le succursali e le
filiazioni estere devono essere in linea con gli standard del gruppo
e tali da assicurare la condivisione delle informazioni a livello
consolidato. Gli intermediari dovranno individuare le soluzioni
organizzative piu' idonee per assicurare il rispetto di tutte le
disposizioni applicabili in relazione ai diversi ambiti di
operativita' e, nel contempo, assicurare che la gestione dei rischi
in discorso tenga conto di tutti gli elementi di valutazione e di
misurazione in possesso delle singole componenti.
--------
11 In particolare, si ha riguardo al documento "Consolidated KYC
Risk Management" del Comitato di Basilea per la Vigilanza Bancaria,
ottobre 2004.
SEZIONE II
LA SEGNALAZIONE DELLE OPERAZIONI SOSPETTE
I legali rappresentanti delle societa' del gruppo possono
conferire al delegato di una delle societa' del gruppo la delega di
cui all'ad 42 comma 4 del D. Lgs. n. 231/2007. Ciascuna delega deve
essere adeguatamente formalizzata.
Nel caso la delega venga conferita, le operazioni da valutare
sono trasmesse al delegato di gruppo in esito ad una procedura
caratterizzata da un limitato numero di livelli; va assicurata
celerita', riservatezza e facilita' di confronto tra chi matura il
sospetto e tale delegato. Quest'ultimo acquisisce, direttamente o per
il tramite delle strutture di volta in volta individuate presso le
altre societa' del gruppo, tutte le informazioni utili in possesso
delle controllate, ivi comprese quelle presenti negli Archivi unici
informatici.
Le societa' controllate che non abbiano conferito delega al
delegato di gruppo trasmettono a quest'ultimo copia delle
segnalazioni inviate alla UIF o archiviate, complete della
motivazione di tale decisione. La trasmissione dovra' comunque
avvenire con modalita' volte a garantire la massima riservatezza
dell'identita' del responsabile di primo livello che ha effettuato la
segnalazione. Il delegato di gruppo, ai fini dell'approfondimento
delle operazioni e dei rapporti anomali in un'ottica di gruppo, si
puo' avvalere di ogni struttura delle societa' controllate, anche di
quelle che non hanno conferito la delega.
CAPITOLO IV
PRINCIPI ORGANIZZATIVI DA OSSERVARE IN RELAZIONE A SPECIFICHE
ATTIVITA'
SEZIONE I
ATTIVITA' DI MONEY TRANSFER
L'attivita' di money transfer presenta aspetti di particolare
vulnerabilita' al rischio di riciclaggio di denaro e di finanziamento
del terrorismo, in ragione della estesa ramificazione territoriale
(attraverso le reti di agenti in attivita' finanziaria), della
occasionalita' e della spersonalizzazione del rapporto con il
cliente. Pertanto, gli intermediari che svolgono l'attivita' di money
transfer devono dotarsi di procedure informatiche per
l'individuazione e il blocco automatico delle transazioni anomale. Il
sistema informativo deve consentire di monitorare in tempo reale le
operazioni effettuate, anche attraverso la rete degli agenti e
collaboratori esterni, e di ricostruire eventuali operazioni anomale
o frazionate, con riferimento sia al nominativo del richiedente che a
quello del beneficiario del trasferimento dei fondi.
SEZIONE II
SOCIETA' FIDUCIARIE
L'attivita' delle societa' fiduciarie, che comprende tra l'altro
l'amministrazione di patrimoni e l'intestazione fiduciaria di
pacchetti azionari, presenta profili rilevanti per la disciplina
antiriciclaggio, in quanto, in linea astratta, appare suscettibile di
limitare la trasparenza della proprieta' o della gestione di
determinati beni.
L'adempimento degli obblighi antiriciclaggio e antiterrorismo
deve coinvolgere tutte le strutture operative e le funzioni
aziendali, in considerazione dell'attivita' svolta in via prevalente
dalla societa', del profilo e delle caratteristiche della clientela,
delle diverse tipologie di beni conferiti in amministrazione
fiduciaria (titoli, quote, obbligazioni, conti correnti, beni
immobili, ecc.).
Le peculiarita' del rapporto tra societa' fiduciarie e clientela
richiedono una specifica attenzione al momento della relativa
instaurazione, potendo in tale fase emergere elementi rilevanti ai
fini della individuazione di anomalie.
Misure di adeguata verifica calibrate sull'intera durata del
rapporto rendono necessario che le societa' adottino strumenti
informativi in grado di organizzare ed elaborare, anche in forma
sintetica, tutti i dati utili per monitorare con la massima efficacia
ogni concreto profilo di rischio: informazioni essenziali su ciascun
cliente (capacita' economica, attivita' professionale, profilo
economico/finanziario, ecc.); motivi del ricorso all'amministrazione
fiduciaria; eventuali operazioni inusuali poste in essere; eventuali
incongruenze rispetto al profilo economico e/o professionale, da
valutare secondo parametri sia quantitativi (importo e frequenza
delle operazioni) sia qualitativi (tipologia e caratteristiche di
utilizzo dei servizi).
A tal fine, le societa' fiduciarie si dotano di sistemi di
rilevazione e conservazione accentrata dei dati sulla clientela,
assicurandone la corretta tenuta e il costante aggiornamento, nonche'
la pronta disponibilita' delle informazioni.
Assumono specifico rilievo gli adempimenti imposti dalla
disciplina antiriciclaggio in materia di identificazione del titolare
effettivo e relativa comunicazione, anche nell'ambito delle
segnalazioni di operazioni sospette. Al riguardo, le societa'
adottano misure, anche organizzative, idonee a consentire
l'acquisizione e la verifica delle informazioni sull'identita' del
titolare effettivo, astenendosi dal perfezionare l'operazione in
tutti i casi in cui tali adempimenti non siano possibili. Laddove
assumano la veste di clienti di soggetti destinatari degli obblighi
antiriciclaggio, le societa' fiduciarie non iscritte nella sezione
separata dell'albo previsto dall'articolo 106 TUB, come modificato
dal d. lgs. 13 agosto 2010, n. 141, devono fornire per iscritto tutte
le informazioni necessarie e aggiornate di cui siano a conoscenza,
per consentire l'identificazione del titolare effettivo.
Particolare attenzione va posta alle operazioni condotte e
concluse autonomamente dal fiduciante, senza l'intervento o il
preventivo assenso della societa' fiduciaria (cd. operazioni "franco
valuta"), anche nel caso in cui tali operazioni vengano perfezionate
attraverso il sistema bancario. Le societa', in sede di stipula del
contratto fiduciario, concordano per iscritto con il cliente
modalita' atte a ottenere la tempestiva comunicazione di tali
operazioni, nonche' misure idonee ad assicurarne la valutazione da
parte delle societa' fiduciarie e la necessaria trasparenza
informativa ai fini del rispetto della normativa antiriciclaggio.
*
* *
Le presenti disposizioni entrano in vigore il 1° settembre 2011.
Email: [email protected]