L’analisi delle vulnerabilità

Il rischio inerente di riciclaggio, determinato nella fase precedente, viene mitigato attraverso l’adeguata applicazione dei presidi posti in essere. Tanto più tali presidi sono efficaci, tanto minori saranno le vulnerabilità riscontrate nel sistema bancario.

Al fine di compiere un’analisi esaustiva di tali presidi, il CSF ha previsto una disarticolazione in tre macro-categorie:

1) Presidi di prevenzione; 2) Attività investigativa; 3) Attività repressiva.

Secondo le conclusioni riportate dal CSF, nell’ambito dell’analisi delle minacce la valutazione riesce ad essere tradotta in un univoco giudizio di sintesi sul rischio inerente di riciclaggio che, come riportato nel paragrafo precedente, viene definito come molto significativo.

Nel caso dell’analisi delle vulnerabilità invece, non è semplice riassumere in un giudizio sintetico la vulnerabilità complessiva del sistema, dunque la scelta è stata quella di non esprimere un giudizio aggregato. In particolare, in relazione al livello di vulnerabilità relativa individuato rispetto al profilo di rischio specifico di ciascun operatore, gli interventi auspicabili sono stati contraddistinti da diversi livelli di priorità, come vedremo più avanti.

1) Presidi di prevenzione

Nell’ambito del sistema di prevenzione, l’analisi include i presidi applicati da parte degli intermediari finanziari, professionisti e operatori non finanziari; i presidi specifici sono suddivisi in: controlli transfrontalieri e analisi della trasparenza di persone giuridiche e trust, e infine l’attività di analisi delle segnalazioni di operazioni sospette. Rispetto al complesso del sistema preventivo antiriciclaggio, l’analisi si concentra in modo particolare sui tre pilastri della disciplina antiriciclaggio:

 l’adeguata verifica della clientela;

 la registrazione dei rapporti e delle operazioni rilevanti;

1.1) Presidi di prevenzione applicati ai soggetti obbligati

Questa fase inizia con l’analisi di dati e informazioni, raccolte in primo luogo tramite gli accertamenti ispettivi, che rappresentano lo strumento più importante di conoscenza e valutazione dell’adeguatezza dei presidi; ma l’analisi tiene conto anche degli elementi informativi acquisiti dalle Autorità nell’ambito di controlli off-site, oppure da informative trasmesse da altre Autorità, da segnalazioni di irregolarità effettuate dagli Organi di controllo degli intermediari, dai report redatti dalla funzione di Compliance o dai verbali dell’Audit.

La valutazione delle vulnerabilità antiriciclaggio del sistema nel suo complesso si basa sui dati acquisiti e valutati dalle Autorità di Vigilanza, dalla UIF e dalla Guardia di Finanza nelle verifiche effettuate presso i singoli intermediari.

Per ciascuna categoria di soggetto obbligato vengono valutati il rischio specifico e l’efficacia dei presidi antiriciclaggio posti in essere.

Il rischio specifico è una stima di carattere generale del livello di rischio associabile ad ogni categoria di soggetto obbligato e dipende dalle caratteristiche strutturali e dall’attività svolta da tale soggetto. Conseguentemente, verrà attribuito un valore standard per identificare il rischio specifico, il quale sarà più alto o più basso a seconda delle attività svolte in concreto. La scala di punteggio per il rischio specifico si basa su un range da 1 (rischio trascurabile) a 4 (rischio elevato) e l’attribuzione di un punteggio piuttosto che un altro deve essere adeguatamente motivata.

Una volta attribuito un certo livello di rischio specifico, viene valutata l’efficacia dei presidi antiriciclaggio e quindi l’intensità delle relative vulnerabilità, che tiene conto della frequenza e dell’entità delle violazioni delle disposizioni antiriciclaggio emerse dai controlli ispettivi.

Tra le circostanze indicative di una maggiore vulnerabilità al rischio di riciclaggio rilevano:

- la frequenza degli accertamenti ispettivi condotti annualmente dalle Autorità competenti presso ciascun soggetto obbligato in relazione al numero complessivo degli stessi;

- la numerosità e le tipologie di carenze antiriciclaggio rilevate nel corso degli accertamenti ispettivi condotti presso una determinata categoria di soggetto obbligato, oppure nell’ambito dell’attività complessiva di vigilanza, anche off- site;

- la maggiore o minore frequenza nell’applicazione delle sanzioni in relazione a carenze diffuse nei presidi applicati ai fini del contrasto del riciclaggio; - la maggiore o minore frequenza di coinvolgimento, anche involontario, dei

soggetti obbligati in operazioni di riciclaggio che abbiano determinato interventi dell’Autorità Giudiziaria.

Il giudizio sulle vulnerabilità è articolato su una scala da 1 a 4 che si basa sull’insieme delle informazioni raccolte, valutate sia in maniera complessiva, sia in relazione a valutazioni di natura discrezionale. I valori attribuibili varieranno sulla base delle carenze che caratterizzano il quadro organizzativo dell’istituto creditizio, le quali saranno maggiori mano a mano che aumenta il valore della scala125.

Infine, per ciascuna categoria di soggetto obbligato viene stimato un indicatore sintetico di vulnerabilità relativa, che indica il rischio residuo settoriale, ovvero il rischio che rimane, una volta che i presidi hanno mitigato il rischio di riciclaggio e finanziamento del terrorismo. Tale indicatore si ottiene combinando il rating di rischio specifico con quello dell’adeguatezza del sistema AML/CFT.

I valori che può assumere l’indicatore di vulnerabilità relativa sono i seguenti:

125 _{1 = vulnerabilità non significativa; 2 = vulnerabilità poco significativa; 3 = vulnerabilità abbastanza}

significativa; 4 = vulnerabilità molto significativa. All’ultimo valore è equiparato il caso in cui si disponga di scarse informazioni sugli intermediari per mancanza di controlli sugli stessi;

Vulnerabilità relativa non significativa (valore 1): I soggetti obbligati evidenziano

mediamente un quadro organizzativo positivo, connotato da carenze poco significative e una esposizione al rischio di riciclaggio trascurabile o media.

Vulnerabilità relativa poco significativa (valore 2): I soggetti obbligati evidenziano

mediamente un quadro organizzativo positivo, connotato da carenze poco significative e una esposizione ai rischi di riciclaggio media o rilevante, ovvero un quadro organizzativo connotato da carenze abbastanza o molto significative e una esposizione ai rischi di riciclaggio trascurabile o media.

Vulnerabilità relativa abbastanza significativa (valore 3): I soggetti obbligati

evidenziano mediamente un quadro organizzativo positivo, connotato da carenze poco significative e una esposizione ai rischi di riciclaggio elevata ovvero un quadro organizzativo connotato da carenze abbastanza significative e una esposizione ai rischi di riciclaggio rilevante ovvero un quadro organizzativo caratterizzato da carenze molto significative e una esposizione ai rischi di riciclaggio media.

Vulnerabilità relativa molto significativa (valore 4): I soggetti obbligati evidenziano

un quadro organizzativo connotato da carenze abbastanza significative cui si associa una esposizione ai rischi di riciclaggio elevata ovvero un quadro organizzativo connotato da carenze molto significative cui si associa una esposizione ai rischi di riciclaggio rilevante o elevata.

Di seguito, la matrice utilizzata dal CSF per la valutazione dei soggetti obbligati della vulnerabilità al fenomeno del riciclaggio.

Tabella 5 – Vulnerabilità relative

Rischio specifico 4 Rischio elevato Vulnerabilità relativa molto significativa 3 Rischio rilevante Vulnerabilità relativa abbastanza significativa 2 Rischio medio Vulnerabilità relativa poco significativa 1 Rischio trascurabile Vulnerabilità relativa non significativa Non significative Poco significative Abbastanza significative Molto significative 1 2 3 4

Vulnerabilità delle misure preventive

1.1.1 Presidi di prevenzione applicati agli intermediari finanziari

All’interno della fase relativa ai presidi di prevenzione applicati ai soggetti obbligati il CSF opera una distinzione tra i presidi applicati dagli intermediari finanziari, quelli applicati dai professionisti e infine dagli operatori non finanziari. Ovviamente ai fini della trattazione sarà presa in considerazione soltanto la prima categoria di soggetti, con particolare riferimento alle banche.

La categoria degli operatori del settore finanziario è composta da: Banche e Poste Italiane S.p.a., Società finanziarie (art. 106 e 107 del TUB), Imprese ed Enti Assicurativi, Istituti di Moneta Elettronica (IMEL) e Istituti di pagamento (IP), SIM, SGR, SICAV e altri soggetti quali, Cassa Depositi e Prestiti, Cambiavalute, Promotori finanziari, mediatori creditizi, società fiduciarie ecc..

La valutazione del rischio specifico per gli intermediari finanziari è stata effettuata sulla base dei seguenti fattori elementari di rischio specifico:

 Natura, scala e complessità dell’attività;

 Profilo dei clienti, dei prodotti e dell’attività, incluse le catene distributive utilizzate.

In particolare alcuni di questi fattori possono essere così dettagliati: - La complessità operativa;

- La maggiore o minore operatività degli intermediari della categoria in prodotti e servizi che possono aumentare il rischio di riciclaggio e/o di finanziamento del terrorismo;

- Le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione, e in questo caso rileva come maggiore fattore di rischio, il maggiore o minore ricorso a modalità di instaurazione e svolgimento del rapporto che non richiedono la presenza fisica del cliente o non consentono la sua identificazione da parte del destinatario;

- Il maggiore o minore utilizzo del contante da parte della clientela.

La vulnerabilità relativa del sistema finanziario invece, è determinata come media geometrica delle vulnerabilità di ciascuna categoria di intermediario singolarmente considerata.

Secondo quanto è emerso dai risultati della Analisi Nazionale dei Rischi, le principali criticità riscontrate all’interno del settore finanziario, e bancario in particolare, riguardano i tre pilastri della disciplina antiriciclaggio, ovvero:

 Adeguata verifica: sono stati riscontrati ritardi nella messa in atto di tale obbligo all’interno del sistema bancario. In particolare, tale criticità è dovuta alla presenza di residue difficoltà nell’identificazione e verifica del titolare effettivo e nell’applicazione dell’approccio basato sul rischio per modulare l’estensione e la profondità degli obblighi in relazione al grado di rischio associato al cliente;

 Conservazione dei documenti e registrazione delle transazioni in AUI: la mancata osservanza di tali obblighi consiste nell’omissione, nella tardiva registrazione o nell’errata imputazione delle causali o della titolarità delle operazioni, nonché nella mancata o errata rappresentazione dei dati anagrafici. Le cause possono avere duplice natura: da un lato tali disfunzioni sono riconducibili a problematiche di natura tecnico – procedurale; dall’altro è stata riscontrata la violazione degli obblighi di conservazione ai fini dell’adempimento agli obblighi di adeguata verifica.

 Criticità sulle procedure di valutazione e segnalazione di possibili operazioni sospette: all’interno del sistema finanziario, questa problematica riguarda in primis gli intermediari bancari.

All’interno del sistema finanziario, le banche detengono più dell’85% del totale delle attività finanziarie126, e sono state classificate come soggetti a rischio specifico elevato. La dimensione del settore e la loro operatività, l’uso del contante e l’interconnessione con sistemi finanziari stranieri le rendono molto esposte al rischio127. I presidi applicati a tale settore che beneficiano anche dei meccanismi di vigilanza prudenziale, aiutano a ridimensionare fortemente tali rischi; e quindi una incisiva attività di supervisione congiuntamente al livello di consapevolezza della categoria, incidono positivamente sulla capacità di applicare in maniera adeguata le misure previste dalla normativa. Quindi il quadro risultante è quello di una vulnerabilità relativa abbastanza significativa128.

Secondo quanto specificato dal FMI nel suo rapporto sull’Italia del 2016, le banche risultano essere i soggetti più vulnerabili ai rischi di riciclaggio129_{; nonostante ciò, il} settore finanziario e in particolare le banche, secondo il FATF- GAFI possiedono una buona conoscenza di tali rischi; e nonostante sembri che le banche di maggiori dimensioni abbiano presidi più robusti, risulta ancora poco chiara la robustezza dei presidi di prevenzione e contrasto posti in essere dalle banche di minori dimensioni130_. Per quanto riguarda tale categoria di soggetti, il sistema di vigilanza e di prevenzione sembra essere adeguato a fronteggiare il volume di clientela e l’operatività caratterizzata da una notevole portata e una capillarità territoriale. In un’ottica futura, risulta opportuno mantenere gli strumenti attuali di controllo e di enforcement e le risorse umane ad essi dedicati visto che gran parte dei flussi finanziari passano tramite canali di questo tipo. Inoltre, è necessario continuare a sviluppare adeguati interventi di formazione e chiarimento delle recenti disposizioni di vigilanza, continuando ad aggiornare e diffondere l’uso degli schemi di anomalia forniti dalla UIF.

126_I

NTERNATIONAL MONETARY FOUND, Italy: Financial System Stability Assessment, IMF, Washington D.C., 2013, pag. 9

127 _I

NTERNATIONAL MONETARY FOUND, Detailed Assessment Report on anti-money launderinf and

combating the financing of terrorism, IMF, Whashington D.C., 2016.

128 _{COMITATO DI SICUREZZA FINANZIARIA, Analisi dei rischi nazionali di riciclaggio di denaro e di} finanziamento del terrorismo, Op. Cit., pag. 22.

129 _{INTERNATIONAL MONETARY FOUND, Detailed Assessment Report on anti-money launderinf and} combating the financing of terrorism, Op. Cit.

130 _F

ATF-GAFI, Anti-money laundering and counter-terrorist financing measures - Italy, Fourth Round Mutual Evaluation Report, FATF, Parigi, 2016.

1.2) Analisi relativa ai presidi specifici del sistema di prevenzione

1.2.1) Controlli transfrontalieri

Questo presidio ha una notevole valenza strategica sia alla luce dell’uso del contante nel paese sia dei flussi di capitali illeciti in entrata o in uscita.

L’efficacia di tali presidi è valutata sulla base della seguente griglia di identificazione e analisi delle eventuali vulnerabilità.

Tabella 5 – Efficacia dei controlli transfrontalieri Vulnerabilità non significative (1) Vulnerabilità poco significative (2) Vulnerabilità abbastanza significative (3) Vulnerabilità molto significative (4) Condivisione delle informazioni con la UIF Il processo non rivela vulnerabilità significative Il processo rivela alcune vulnerabilità tali tuttavia da non comprometter - ne l'efficacia in maniera significativa Il processo rivela vulnerabilità tali da comprometter - ne l'efficacia in maniera significativa Il processo rivela vulnerabilità tali da comprometter - ne gravemente l'efficacia Coordinamento con altre Autorità AML Cooperazione internazionale Sequestro/ confisca Sanzioni proporzionali e dissuasive

Secondo i risultati riportati nell’Analisi Nazionale dei Rischi, tale ambito risulta essere adeguatamente presidiato.

1.2.2) Trasparenza persone giuridiche e trust

Persone giuridiche private

La categoria delle persone giuridiche private comprende: le associazioni riconosciute, le fondazioni, le società di capitali (S.p.a., S.r.l., S.a.p.a.) e le società cooperative. Tali soggetti, grazie al sistema di registrazione al quale sono sottoposti, fanno sì che l’analisi possa beneficiare di un buon patrimonio informativo di base.

Per le persone giuridiche il rischio specifico è valutato preliminarmente sulla base dei seguenti fattori elementari di rischio specifico:

 Numerosità delle entità che appartengono a ciascuna categoria;

 Sistema di decisione all’interno dell’entità;

 Tipologie dedotte dall’analisi delle minacce;

 Natura e scala dell’attività;

 Distribuzione territoriale.

Una volta valutato il rischio specifico, viene valutata la trasparenza, ovvero la facilità con cui le autorità competenti hanno accesso alle informazioni sul titolare effettivo; e i fattori che possono influenzare la trasparenza sono:

 Presenza di partecipazioni dirette di soggetti giuridici esteri;

 Presenza di partecipazioni dirette di fiduciarie;

 Presenza di partecipazioni dirette di trust;

 Appartenenza a gruppi in cui nella catena di controllo vi sono soggetti stranieri, fiduciarie o trust.

Maggiore è la trasparenza minori saranno le vulnerabilità.

Anche nel caso di persone giuridiche, l’analisi permette la valutazione delle vulnerabilità relative, secondo la seguente tabella.

Tabella 5 - Vulnerabilità relative – trasparenza persone giuridiche private Rischio specifico 4 Rischio elevato Vulnerabilità relativa molto significativa 3 Rischio rilevante Vulnerabilità relativa abbastanza significativa 2 Rischio medio Vulnerabilità relativa poco significativa 1 Rischio trascurabile Vulnerabilità relativa non significativa Non significative Poco significative Abbastanza significative Molto significative 1 2 3 4

Vulnerabilità relative alla trasparenza

In base ai risultati131, l’infiltrazione criminale nelle imprese risulta essere una componente significativa dell’economia criminale nazionale. I criminali in particolare, piuttosto che strutture societarie sofisticate, sembrano prediligere società a responsabilità limitata in cui possono occultare la loro presenza tramite l’utilizzo di prestanome. Ma il sistema nazionale non mostra rilevanti criticità legate alla trasparenza, in quanto il vasto patrimonio informativo reso disponibile dal Registro delle Imprese fa sì che il problema della titolarità effettiva si ponga solo per l’% delle 6 milioni di imprese registrate. Gli unici profili di opacità riguardano quelle persone giuridiche che adottano collegamenti o strumenti che possano schermare la proprietà come trust o fiduciarie, o con società estere, specie se in giurisdizioni che consentono forme di anonimato societario o che non abbiano forme adeguate di raccolta di informazioni.

131 _C

OMITATO DI SICUREZZA FINANZIARIA, Analisi dei rischi nazionali di riciclaggio di denaro e di

Le vulnerabilità più rilevanti del sistema possono quindi essere ricondotte a carenze nell’applicazione dei presidi di adeguata verifica della clientela che, unitamente ad un rischio specifico rilevante, si traducono in vulnerabilità abbastanza significative.

Trust

Nel nostro paese si sta verificando una crescente diffusione di trust, situazione che genera non pochi problemi in tema di trasparenza. Ciò in considerazione sia del fatto che l’istituto non è specificatamente disciplinato dal diritto italiano, sia per la progressiva diffusione di soggetti che svolgono la funzione di trustee esclusi da qualsiasi forma di censimento, in quanto solitamente professionisti e dunque soggetti obbligati.

La valutazione del rischio specifico per i trust, si è basata essenzialmente su tipologie dedotte dall’analisi delle minacce, delle attività di analisi delle operazioni sospette e dall’attività investigativa.

Per quanto riguarda l’analisi delle vulnerabilità relative alla trasparenza, la Raccomandazione n.25 del GAFI richiede che le autorità competenti accedano alle informazioni relative al trust facendo riferimento alla customer due diligence (CDD) effettuata dagli intermediari e dai professionisti con cui il trustee era in contatto132_. Per la valutazione delle vulnerabilità relative, viene utilizzata la stessa matrice presa in considerazione per le persone giuridiche private, che non verrà riportata per evitare ripetizioni.

Oltre alle problematiche relative alla disciplina, riscontrate all’inizio del paragrafo, le attività investigative e l’analisi delle SOS hanno rivelato un frequente utilizzo dei trust per finalità illecite come la commissione di reati tributari, di riciclaggio, fallimentari, di abuso di mercato e per schermare patrimoni illeciti della criminalità organizzata. Tali elementi concorrono quindi all’attribuzione della massima vulnerabilità, relativa allo strumento del trust.

In relazione al livello di vulnerabilità relativa individuato rispetto al profilo di rischio specifico sia delle persone giuridiche che dei trust, gli interventi sono stati contraddistinti da diversi livelli di priorità: alta, medio-alta, medio-bassa, bassa. In

132 _Cfr.F

ATF-GAFI, International Standards on Combating Money Laundering and the Financing of

Terrorism and Proliferation Recommendation n.25: “[…]countries should ensure that there is adequate, accurate and timely information on express trusts, including information on the settlor, trustee and beneficiaries, that can be obtained or accessed in a timely fashion by competent authorities”, FATF-

ordine alle criticità rilevate in queste due categorie di soggetti, risulta essere necessario in primo luogo, individuare il beneficiario finale relativo alle imprese, e per fare ciò è fondamentale la collaborazione europea e internazionale in modo tale da permettere l’accesso tempestivo a tali informazioni da parte delle autorità, al fine di ottenere un intervento comunitario, e per l’armonizzazione e l’interconnessione dei registri delle imprese degli stati membri; è altresì auspicabile che i professionisti applichino in modo rigido i presidi legati all’adeguata verifica della clientela quando forniscono servizi alle imprese. Tali considerazioni valgono per entrambe le categorie esaminate, con una maggiore enfasi sul settore dei trust, utilizzati sempre più di frequente per finalità illecite.

1.3) Analisi relativa alla segnalazione di operazioni sospette

L’efficacia dell’attività relativa alla segnalazione di operazioni sospette è valutata sulla base dei seguenti criteri di identificazione e analisi delle eventuali vulnerabilità.

 Risorse dedicate;

 Attività di supporto ai soggetti obbligati, incluso feed-back sulle segnalazioni;

 Accesso a documenti e informazioni detenute dai soggetti obbligati o dalle Autorità;

 Attività di analisi;

 Cooperazione con altre Autorità (Autorità nazionali, FIUs Europee, FIUs Extraeuropee).

La seguente scala di valori delle vulnerabilità è replicata su tutte le analisi di seguito descritte.

Tabella 6 – Scala di valori delle vulnerabilità

Vulnerabilità non significative (1) Vulnerabilità poco significative (2) Vulnerabilità abbastanza significative (3) Vulnerabilità molto significative (4) Il processo non rivela vulnerabilità significative Il processo rivela alcune vulnerabilità tali tuttavia da non comprometterne l’efficacia in maniera significativa Il processo rivela vulnerabilità tali da comprometterne l’efficacia in maniera significativa Il processo rivela vulnerabilità tali da comprometterne gravemente l’efficacia

Secondo gli esiti del NRA, il processo di analisi delle SOS è nel complesso efficace. Il notevole aumento delle segnalazioni da parte dei soggetti obbligati, anche se in maniera non uniforme tra tutte le categorie, e la crescente qualità delle segnalazioni offrono all’UIF un fondamentale patrimonio informativo.

Sulla base delle ultime stime disponibili infatti133_{, nel corso del 2016 la UIF ha ricevuto} 101.065 segnalazioni, con un incremento di circa il 23% rispetto all’anno precedente.

Tabella 7 – SOS ricevute

Dalla tabella si può notare la persistenza di un trend crescente che si è rafforzato a partire dal 2014, accelerando i ritmi di crescita (11%, 15%, 23%)134.

Resta di gran lunga predominante il ruolo svolto dalle banche che, negli ultimi due anni hanno effettuato il 78% delle segnalazioni, rispettivamente 65.860 nel 2015 e 78.418 nel 2016, consolidando quindi la consapevolezza del ruolo di collaborazione attiva nell’ambito del sistema di prevenzione del riciclaggio e finanziamento del terrorismo.

Nel documento La valutazione del rischio di riciclaggio in banca (pagine 79-93)