Decreto legislativo n 231 del 21 11 2007

Con i decreti 231/2007 l'ordinamento giuridico italiano ha recepito la terza diret- tiva europea in materia di antiriciclaggio e in tema di contrasto al nanziamento del terrorismo (per quest'ultimo prolo è intervenuto il d.lgs. 109/2007). Nei 68 articoli che compongono il decreto, in particolare al titolo II, si parla degli obblighi introdotti e nella fattispecie se ne identicano tre: identicazione della clientela, registrazione e segnalazione; nei titoli successivi si hanno anche disposizioni in merito alle misure sanzionatorie e sistemi di vigilanza nalizzati all'osservanza dei nuovi obblighi.

I tre nuovi pilastri intorno ai quali si regge l'impegno alla repressione del fenomeno di riciclaggio sono quindi la tenuta dell'archivio unico informatico, la corretta identi- cazione del titolare eettivo dei rapporti intrattenuti dai i destinatari del decreto e la segnalazione di operazioni sospette. L'archivio unico informatico è un registro con il quale si conservano le informazioni che sono state necessarie a compiere la corret- ta identicazione della clientela ossia le generalità del titolare eettivo, per quanto riguarda invece i rapporti continuativi e in generale tutte le operazioni di importo superiore ai 15.000,00E, sia che si tratti di un'unica operazione o sia che si presenti il

1.3 La normativa nazionale 21 caso di una molteplicità di operazioni che appaiono fra loro collegate, sarà necessario comunque iscrivere all'archivio unico informatico la data, la causale, l'importo, la tipologia dell'operazione, i mezzi di pagamento e i dati identicativi del soggetto che eettua l'operazione e del soggetto per conto del quale eventualmente opera. Non si tratta quindi di un semplice registro di operazioni particolari bensì un dettagliato riscontro per ogni operazione che permetta di risalire oltre che al titolare del rap- porto anche alla natura e alla ratio dell'operazione stessa. Le informazioni devono essere raccolte tempestivamente e conservate per un periodo di 10 anni assicurando chiarezza e completezza al contenuto. Al proposito particolarmente interessante è stata la sentenza del Tribunale di Vicenza n. 184/16 relativa a reati contestati ad un amministratore e ai componenti del Collegio Sindacale di una società duciaria in tema di riciclaggio. I reati contestati aerivano a omessa, tardiva o incomple- ta registrazione di dati e operazioni ai sensi dell'art. 36 D.Lgs 231/2007, mancata adozione delle misure antiriciclaggio per omessa comunicazione da parte del Collegio Sindacale all'autorità di vigilanza come indicato agli artt. 52 e 55 D.Lgs 231/2007.

L'oggetto della contestazione riguarda fatti rilevati durante un'ispezione fatta in data 19 Luglio 2012 mentre la sentenza è stata pronunciata il 9 Febbraio 2016, nel periodo intermedio è intervenuta una depenalizzazione di alcuni reati fra cui anche quello di omessa registrazione. L'art. 36 del D. Lgs. 231/07 dispone che debbo- no essere registrati i seguenti elementi: la data, la causale, l'importo, la tipologia dell'operazione, i mezzi di pagamento e i dati identicativi del soggetto che eettua l'operazione e del soggetto per conto del quale eventualmente opera. Le accuse muo- vevano dal fatto che era stata rilevata la tenuta dell'archivio non secondo i disposti di legge ma in maniera molto approssimativa e incompleta.

Rileva il Giudice che solo su alcuni (mandati) era stata rilevata l'omessa registra- zione di alcune operazioni, che comunque trovavano puntuale riscontro e documen- tazione nella documentazione cartacea detenuta dalla società all'interno del fascicolo relativo a ciascun cliente e oerta in visione alla G.d.F. in un'ottica pienamente col- laborativa. La duciaria dunque aveva raccolto i dati sul proprio gestionale secondo le disposizioni di Banca d'Italia ma non aveva iscritto le stesse all'archivio unico informatico. Dal momento che in fase di ispezione non erano state estrapolate le informazioni contenute nel gestionale ma ci si era limitati a vericare l'omessa tra- smissione all'AUI il Giudice ha ritenuto che non vi fosse evidenza di volontarietà nella carenza di registrazione adducendo a sostegno di tale considerazione il fatto che per analoghe operazioni si fosse provveduto a tutti gli adempimenti previsti dall'art. 36 D.Lgs 231/2007. A proposito delle accuse di mancato presidio della funzione antiri- ciclaggio da parte del Collegio Sindacale che avrebbe dovuto comunicare all'Autorità di Vigilanza la mancata registrazione, il Giudice ha ritenuto che vista la struttura piuttosto elementare della duciaria che prevedeva un amministratore unico, è neces-

sario un espletamento di tale compito sul piano interno, così come è stato fatto vista l'annotazione nel gestionale delle operazioni, e a tale proposito lo stesso Provvedi- mento di Banca d'Italia 10 Marzo 201112 _{aerma che i presidi organizzativi previsti}

dalla citate disposizioni attuative del 10 marzo 2011 non trovano applicazione nei confronti di soggetti che esercitano la propria attività in forma individuale, ferma restando la necessità che gli stessirispettino gli obblighi in materia di prevenzione e contrasto al riciclaggio e al nanziamento del terrorismo.

Con la sentenza gli imputati sono stati assolti perché il fatto non sussite. Gli obblighi di adeguata verica della clientela subentrano per rapporti continuativi o per operazioni occasionali di importo complessivo superiore a 15.000,00E e più in generale in ogni caso qualora ci sia sospetto di riciclaggio o dubbi sulla veridicità delle informazioni fornite dal cliente. Qualora il cliente nonostante sia obbligato ai sensi dell'art.21 del decreto a fornire le informazioni necessarie per l'identicazione e le adeguate veriche, o in ogni caso il soggetto che deve compiere la verica non sia nella condizione di poterlo fare subentro un obbligo di astensione a (art.23) dal- l'instaurazione del rapporto 13 _{. Nel denire la misura dell'adeguata verica della}

clientela è fondamentale ricordare l'approccio basato sul rischio, è sulla prolatura del cliente ed il rischio associato allo stesso che avrò la biforcazione fra obblighi di verica raorzati o semplicati. Tale prolatura si costruisce su molteplici elementi, fra questi la natura dell'operazione, la tipologia di cliente e di rapporto che si intende instaurare e gli indicatori di anomalia che possono insorgere nella preliminare fase valutativa del cliente. Su tali aspetti deve essere tarata la profondità, estensione e frequenza delle veriche dell'operatore sulla clientela.

Al ne di vericare la coerenza dell'operazione, il prolo di rischio della con- troparte e quindi il tenore della verica da porre in essere è necessario identicare esattamente il soggetto con cui si vuole instaurare il rapporto, al proposito è neces- sario fare un distinguo fra: cliente ossia soggetto con cui si intrattiene il rapporto, esecutore cioè chi agisce in nome del cliente, inne il titolare eettivo ossia il soggetto per conto del quale viene aperto il rapporto o in una seconda denizione chi detiene il controllo della controparte con cui si instaura il rapporto. Nel caso in cui il cliente non sia persona sica quindi si identica il titolare eettivo come quel soggetto che ne detiene il controllo, la nozione di controllo è rinvenibile all'art.2359 c.c. ma più in generale ricorre in tutti i casi in cui vi sia una partecipazione superiore al 25%. Nel caso in cui si ritenga di compiere una verica semplicata, in ragione del prolo di rischio basso dato dalla natura dell'operazione o dalla tipologia di controparte, gli

12_{Provvedimento recante disposizioni attuative per la tenuta dell'archivio unico informatico e per}

le modalità semplicate di registrazione di cui all'art. 37 commi 7 e 8 del Decreto Legislativo 21 novembre 2007 n. 231.

13_{Vi è inoltre obbligo, in caso sia stato intrapreso un principio di rapporto, alla restituzione dei}

1.3 La normativa nazionale 23 obblighi che conseguono sono ascrivibili alla identicazione del cliente con la raccolta e conservazione dell'identità della controparte e ad un costante accertamento sulla permanenza del presupposto prolo di rischio.

Qualora si osservino invece elementi di anomalia in fase valutativa sarà neces- sario ricorrere ad una verica della clientela più approfondita, questa situazione si verica ogni qualvolta si abbia a che fare con operazioni a distanza mediante ad esempio internet o phone banking in cui non si ha un continuo contatto con il cliente ma dopo aver aperto il rapporto si perde il canale di dialogo diretto, cosi anche per i conti correnti di corrispondenza aperti con residenti esteri e rapporti assimilabili come ad esempio può essere il noleggio di una sola cassetta di sicurezza senza avere altri servizi collegati, ancora il caso delle persone politicamente esposte. In tutti questi casi, ricorrendo ad un regime di verica della clientela raorzato sarà neces- sario compiere una verica della clientela di intensità ed estensione modulata per il prolo di rischio che stiamo trattando, l-analisi non sarà più quindi circoscritta alla qualicazione dell'identità dell'esecutore ma sarà necessario interrogarsi oltre che su cliente ed esecutore anche sull'identità del titolare eettivo del rapporto, sull'origine dei fondi, nonché compiere un monitoraggio ravvicinato delle operazione e richiedere l-eventuale intervento dell'ucio che si occupa di compliance.

A proposito del terzo pilastro si dedica il capo III del decreto 231/2007 in tema di segnalazione di operazioni sospette nel caso si rilevino indicatori di anomalia che periodicamente vengono aggiornati dall'UIF. Le SOS devono essere fatte tempesti- vamente, modalità e contenuto variano a seconda che a farle sia un intermediario nanziario, un professionista o società di revisione. In ogni caso i soggetti obbligati alla segnalazione sono soggetti ad un obbligo di riservatezza sulla persona che ef- fettua la segnalazione. Una volta ricevuta la segnalazione, la UIF ne approfondisce il contenuto con l'eventuale coinvolgimento di altre autorità competenti ed invia, le segnalazioni che sulla base di predeterminati canoni considera signicative, alla DIA e al Nucleo speciale di polizia valutaria della Guardia di Finanza che a loro volta si rivolgono al Procuratore nazionale antimaa qualora vi sottenda una forma di criminalità organizzata.

Altra attività della UIF è relativa alle cc.dd. SARA ossia segnalazioni antirici- claggio aggregate sancite dall'art. 40 del D.Lgs. 231/2007 e in seguito regolamentate con il Provvedimento di Banca d'Italia del 23 Dicembre 2013, ai sensi di tali di- sposizione gli intermediari sono chiamati a comunicare con cadenza mensile dei dati aggregati il cui contenuto è denito dalla UIF, l'obiettivo è quello di accumulare informazioni che permettano di rilevare operazioni di riciclaggio e nanziamento del terrorismo compiute in maniera frammentata così da non sollevare l'attenzione del singolo intermediario ma se considerate globalmente risultano avere una portata tale da poter essere rilevate mediante analisi strategiche di tipo quantitativo con appli-

cazione di metodi econometrici. Le aggregazioni dei dati devono avvenire ai sensi dell'allegato 3 al provvedimento di Banca d'Italia, sulla base dell'anagraca e del- l'attività economica nonché della causalità delle operazioni. Le modalità con cui l'intermediario può procedere alla segnalazione sono varie, in particolare: data entry è un metodo semplicistico per il quale si inseriscono manualmente i dati su un'ap- posita schermata; upload di un le XBRL sul portale Infostat-UIF che deve essere redatto secondo determinati standard e prevede che l'intermediario disponga di ap- positi applicativi; application to application (A2A) col quale il le prima citato non deve essere caricato dall'operatore ma compilato direttamente su una piattaforma messa a disposizione.