In Italia, le iniziative legislative in materia di riciclaggio e finanziamento del terrorismo si sono ispirate alle strategie internazionali e sono state modellate sulla base delle quattro direttive comunitarie emanate sul tema, adattandosi alle mutevoli esigenze che si sono manifestate nel corso degli anni.
In questo modo l’Italia sia è dotata di una normativa antiriciclaggio che può essere considerata tra le più avanzate e incisive per il contrasto e la repressione di tale fenomeno, affidando agli intermediari finanziari, in particolare alle istituzioni creditizie, un ruolo determinante nella prevenzione della strumentalizzazione, ai fini del riciclaggio, dell’intero sistema finanziario51.
Nel nostro sistema, il legislatore ha iniziato ad occuparsi della regolamentazione antiriciclaggio sin dalla fine degli anni settanta. Infatti, il reato di riciclaggio fu introdotto per la prima volta nella normativa italiana con la legge 18 maggio 1978, n.191, la quale ha inserito nel codice penale un articolo facente riferimento alla “Sostituzione di denaro e valori frutto di rapina aggravata o sequestro di persona a scopo di estorsione”.
Tuttavia, avendo trovato scarsa applicazione, questa disciplina venne modificata dalla legge 19 marzo 1990 n.55, la quale ha introdotto nel codice penale una fattispecie di reato del tutto nuova intitolata “Riciclaggio”, sostituendo così il previgente articolo. La prima applicazione della normativa antiriciclaggio in Italia, risale alla legge 5 luglio 1991 n.197, cosiddetta “Legge Antiriciclaggio”, recante “Provvedimenti urgenti per limitare l’uso del contante e dei titoli al portatore nelle transazioni e prevenire l’utilizzo del sistema finanziario a scopo di riciclaggio di proventi illeciti”, con la quale viene recepita la Direttiva 91/308/CEE del 10 giugno 1991.
Il legislatore, con tale intervento, ha voluto coinvolgere tutto il sistema bancario e para- bancario italiano nel controllo delle movimentazioni finanziarie. Infatti, vengono previste una serie di regole a carattere preventivo che possono essere sintetizzate in tre punti principali:
1) la canalizzazione delle transazioni più rilevanti verso il sistema degli intermediari finanziari;
2) la rilevazione e la gestione dei dati concernenti le operazioni superiori ad una prefissata soglia attraverso un archivio informatico;
3) l’obbligo di segnalazione delle operazioni sospette.
La ratio della canalizzazione delle transazioni rilevanti attraverso gli intermediari finanziari era quella di permettere la tracciabilità delle operazioni e dei soggetti che le avevano compiute. A tal fine, si stabiliva il divieto di trasferimento di denaro o titoli al portatore, anche in valuta, per un valore complessivamente superiore a 20 milioni di lire, permettendo il trasferimento di somme maggiori solo per il tramite degli intermediari abilitati. Anche per quanto riguarda assegna bancari e circolari, qualora fossero stati emessi per un importo superiore alla predetta soglia, dovevano essere nominativi e presentare la clausola di non trasferibilità. Inoltre, i libretti di risparmio al portatore non potevano avere un saldo superiore a 20 milioni di lire.
Per quanto riguarda l’obbligo di identificazione e registrazione delle operazioni e la relativa conservazione nell’Archivio Unico Informatico, già la legge n.15 del 1980, aveva previsto l’obbligo di identificazione, da parte delle banche e degli uffici postali, di coloro che avessero compiuto prelievi, riscossioni o versamenti per importi pari o superiori a 20 milioni di lire, e a tal proposito, la legge n.197 del 1991 non fa altro che ricalcare quanto previsto dalla L.15/1980, prevedendo che il personale incaricato dell’intermediario finanziario identifichi obbligatoriamente tutti coloro che compiono operazioni, con mezzi di pagamento di qualsiasi tipo, per importi superiori a 20 milioni di lire, effettuati anche in modo frazionato. L’identificazione consiste nella raccolta delle complete generalità del soggetto che compie l’operazione ovvero: data, causale e importo dei singoli mezzi di pagamento utilizzati, e inoltre, codice fiscale e estremi del documento di riconoscimento sia di colui che compie l’operazione, sia di colui per conto del quale l’operazione è eseguita52
.
Tali dati, dovevano essere poi inseriti, entro 30 giorni dalla data dell’operazione in un Archivio Unico Informatico (AUI), all’interno del quale dovevano essere conservate per un periodo non inferiore a 10 anni. La particolare attenzione che il legislatore dava all’AUI era motivata dal fatto che questo archivio dovesse essere consultabile in qualsiasi momento e di ausilio alle indagini; per questo motivo non doveva contenere dati errati e doveva essere costantemente aggiornato.
52 Cfr.Legge n. 197 del 5 luglio 1991, Art. 1,2.
Inoltre, all’interno dell’AUI venivano registrati i rapporti continuativi per cui l’obbligo di registrazione era previsto, a prescindere dall’importo della movimentazione, nel momento della loro apertura, estinzione, o in presenza di variazioni significative inerenti al rapporto.
Infine, il terzo punto della legge n.197 del 1991, riguardava la cosiddetta “collaborazione attiva”, punto cardine della normativa antiriciclaggio in esame, poiché mentre prima gli intermediari erano chiamati solamente ad agevolare le autorità nel reperimento delle informazioni sui soggetti ritenuti sospetti, adesso sono chiamati ad assumere un ruolo attivo, volto all’identificazione delle operazioni sospette sulla base di valutazioni compiute sia su elementi oggettivi (caratteristiche, ammontare e natura dell’operazione), che su elementi soggettivi delle persone coinvolte (attività svolta, capacità economica, ricorrenza dell’operazione). Qualora tali valutazioni, unitamente alla valutazione soggettiva del segnalante basata sulla sua conoscenza del cliente, potessero far ritenere che tale operazione fosse qualificabile come sospetta, si prevedeva l’obbligo di trasmettere la segnalazione all’Ufficio Italiano dei Cambi (UIC).
Tuttavia, al fine di ridurre le incertezze connesse alle valutazioni soggettive e discrezionali, e per assicurare la completa collaborazione degli intermediari con le autorità preposte al contrasto del riciclaggio, nel 1993, Banca d’Italia è intervenuta mediante una serie di “indicazioni operative” riguardanti le segnalazioni di operazioni sospette, aggiornate successivamente nel 1994, 2001, e infine nel 2010. Ulteriore lacuna riscontrata nella legge n. 197 del 1991, riguarda il problema della “segretezza” delle segnalazioni di operazioni sospette. A tal fine, si è resa necessaria una modifica alla legge n. 197 del 1991, introdotta con il d.lgs. n. 153 del 1997, il quale ha riordinato il regime delle segnalazioni cercando di garantire maggiormente l’anonimato e la riservatezza dei segnalatori; ha modificato l’iter delle segnalazioni attraverso il ricorso a procedure informatiche che garantivano la massima efficacia e tempestività delle comunicazioni alle autorità competenti, e infine ha assegnato nuove e importanti funzioni all’Ufficio Italiano Cambi, il quale oltre ad occuparsi delle segnalazioni di operazioni sospette, doveva svolgere attività investigative, collaborando con gli organi di polizia.
A seguito delle modifiche apportate in ambito comunitario, nel 2004, il nostro paese, ha recepito e attuato la Direttiva 2001/97/CE mediante il D.lgs. n.56 del 2004. Tale direttiva definisce in modo più vasto e completo il concetto di attività criminosa rispetto
alla direttiva previgente, parlando di “qualsiasi tipo di coinvolgimento criminale nella perpetrazione di un reato grave” e definendo come “reato grave”, quelli ricompresi in un elenco assai vasto di attività criminali, che abbracciano tutti i reati connessi alla criminalità organizzata, aggiungendo poi in maniera esplicita la corruzione e la frode. Il D.lgs. n.56 del 2004 inoltre, ha introdotto ulteriori modifiche e novità, ampliando la platea di soggetti destinatari della disciplina antiriciclaggio, e introducendo in particolar modo la categoria dei professionisti, quali notai e avvocati, estendendo anche a questi soggetti l’obbligo di segnalazione di operazioni sospette.
Inoltre, viene introdotta un’altra importante disposizione, la quale prevede che i libretti al portatore bancari o postali non possano superare la soglia massima di 12.500 euro. Qualora, tali libretti, superino la soglia predetta, dovranno essere estinti, pena una sanzione amministrativa pecuniaria fino al 20% del saldo (se quest’ultimo non supera i 250.000 euro) o tra il 20% e il 40% (se il saldo supera 250.000 euro)53.
Un problema che la Direttiva recepita non risolve, è quello della maggiore tutela della riservatezza di coloro che segnalano le operazioni sospette, in quanto il legislatore si sarebbe potuto soffermare di più sugli strumenti da porre a presidio, da parte degli operatori che devono ottemperare agli obblighi di identificazione, registrazione e segnalazione delle operazioni finanziarie54.
La successiva Direttiva 2005/60/CE è stata recepita all’interno del nostro ordinamento giuridico il 21 novembre 2007 con il D.lgs. n. 231/2007 apportando notevoli cambiamenti nell’impianto legislativo. Con tale decreto, il legislatore ha voluto riscrivere l’intera disciplina antiriciclaggio nazionale, abrogando gran parte della legge n. 197 del 1991 e del D.lgs. n.56 del 2004.
La prima novità introdotta da tale decreto riguarda la definizione di riciclaggio, la quale fornisce un’elencazione completa di tutte quelle attività che costituiscono la fattispecie riciclaggio e differisce totalmente dalla nozione finora utilizzata e contenuta nel codice penale. Il legislatore individua le seguenti azioni, che se commesse intenzionalmente, costituiscono riciclaggio:
a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni
53 Cfr. D.lgs. n. 56 del 20 febbraio 2004, art. 2 comma 1, art. 6, comma 2, 6. 54 R.RAZZANTE,La regolamentazione antiriciclaggio in Italia, Op. Cit., pag 64
medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;
b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
d) la partecipazione ad uno degli atti di cui alle lettere precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione55. Un’altra importante novità introdotta dal decreto in esame è stata la soppressione dell’Ufficio Italiano dei Cambi (UIC) con effetto dal 1 gennaio 2008, con la conseguenza che l’attività di controllo svolta da tale Ufficio è espletata direttamente dalla Banca d’Italia attraverso la nuova costituzione dell’Unità d’Informazione Finanziaria (UIF) prevista dallo stesso decreto. A quest’ultima sono trasferiti i poteri e le competenze dell’UIC, in particolare, avvalendosi delle informazioni raccolte dovrà vigilare sul mercato e analizzare tutte quelle operazioni che considera anomale, con riferimento anche a tutti quei settori economici ritenuti più a rischio, nonché sulle operazioni di pagamento poco limpide che potrebbero avere finalità di riciclaggio56. Per quanto riguarda l’attività di adeguata verifica della clientela, il nuovo Decreto, si occupa dell’ampliamento sia della dimensione soggettiva che temporale dei controlli. Ovvero non ci si limita più solo all’identificazione del cliente attraverso il semplice reperimento di dati e informazioni sul suo conto, ma si richiede un esame del profilo, approfondito e continuativo nel tempo. All’interno degli obblighi di adeguata verifica, vi rientrano anche quelli relativi all’ottenimento di informazioni sullo scopo e sulla natura del rapporto d’affari, e l’obbligo di identificazione del titolare effettivo o beneficial owner dell’operazione. L’adeguata verifica, inoltre, può essere effettuata, come previsto dalla direttiva, sia in modo standard, sia in modo rafforzato o semplificato, a seconda della tipologia del cliente e della natura delle operazioni richieste.
55 Cit. D.lgs. n.231 del 21 novembre 2007, art. 2, comma 1, lettere a), b), c), d).
Sempre per quanto riguarda la valutazione del cliente, viene introdotto un importante principio secondo il quale, tale valutazione deve essere eseguita sulla base di un approccio basato sul rischio, ovvero, gli obblighi di adeguata verifica devono essere calibrati sulla base del rischio associato al tipo di cliente e alla natura della prestazione eseguita.
Un’ulteriore novità introdotta con il D.lgs. 231/2007, inerente all’obbligo di registrazione e conservazione dei dati, prevede la possibilità di sostituire l’Archivio Unico Informatico, con un archivio cartaceo, ma anche l’obbligo di istituire un fascicolo per ciascun cliente nel quale conservare i dati e i documenti rilevanti ai fini della disciplina antiriciclaggio. Con riferimento all’obbligo di segnalazione di operazioni sospette invece, occorre ricordare che qualora si verifichi il sospetto che una determinata operazione possa essere ricondotta ad attività di riciclaggio o finanziamento del terrorismo, la segnalazione dovrà essere inviata all’Unità di Informazione Finanziaria e non più all’Ufficio Italiano Cambi.
Per ultimo, ma non per importanza, il legislatore ha limitato la possibilità di utilizzare denaro contante e libretti di deposito al portatore bancari o postali, vietando il trasferimento degli stessi per importi superiori a 5.000 euro (soglia abbassata poi a 1.000 euro con successive modifiche), a meno che tali operazioni non avvengano attraverso l’utilizzazione di intermediari finanziari abilitati. Tali divieti, ovviamente, valgono anche nel caso di operazioni frazionate, come già previsto dalla disciplina previgente. Infine, la cifra di 5.000 euro (abbassata anche in questo caso a 1.000) riguarda anche gli assegni bancari e circolari, i quali, qualora vengano emessi per un importo eccedente tale soglia, dovranno essere nominativi e presentare la clausola di non trasferibilità57.
A questo punto è interessante ricordare due provvedimenti che hanno apportato modifiche e integrazioni al D.lgs. 231/2007.
Il primo è il D.lgs. 151/2009, il quale ridefinisce l’Unità di Informazione Finanziaria, con riferimento ai suoi compiti, poteri e rapporti con le Autorità. Si prevede infatti, che alla relazione che deve essere presentata dal Ministro dell’Economia e delle Finanze al Parlamento, entro il 30 giugno di ogni anno, venga allegato il rapporto del direttore dell’UIF sull’attività svolta. L’UIF dovrà inoltre, emanare istruzioni in merito ai dati e alle informazioni che dovranno essere contenute nelle segnalazioni di operazioni
sospette, e che dovranno essere pubblicate sulla Gazzetta Ufficiale della Repubblica. Ancora, per quanto riguarda intermediari con succursali e filiazioni situate in Stati Extracomunitari, il legislatore italiano ha previsto che tali soggetti debbano applicare misure equivalenti o supplementari a quelle stabilite dalla direttiva antiriciclaggio in materia di adeguata verifica e conservazione. Nuovi adempimenti sono stati previsti anche per quanto riguarda il titolare effettivo del rapporto o dell’operazione, per il quale si prevede che tutti i soggetti obbligati debbano inserire all’interno dei propri archivi, informatici o cartacei, i dati e le informazioni raccolte su tale soggetto. Per quanto riguarda infine, le novità previste per i professionisti, fra i soggetti obbligati dalla normativa antiriciclaggio vengono inserite anche le associazioni di categoria di imprenditori o commercianti, i CAF e i patronati.
Il secondo provvedimento che ha apportato modifiche al D.lgs. 231/2007 è il D.lgs. 169/2012, attraverso il quale viene integrata la disciplina sull’obbligo di astensione dalle operazioni, qualora nel corso di un rapporto continuativo, o nel caso di prestazioni in corso di realizzazione, non vi siano le condizioni per adempiere agli obblighi di adeguata verifica della clientela, poiché impossibilitati a raccogliere le necessarie informazioni obbligatorie (dati identificativi del cliente, titolare effettivo, scopo e natura del rapporto). In questo caso gli intermediari in questione, non solo si devono astenere dalla prosecuzione dell’operazione, ma devono anche restituire al cliente i fondi, gli strumenti e le disponibilità finanziarie di spettanza.
Il framework regolamentare attualmente in vigore all’interno dell’ordinamento italiano deriva dall’ultima Direttiva in materia di antiriciclaggio, ovvero la n. 849/2015, recepita con il D.lgs. n. 90/2017, che è entrato in vigore il 5 luglio 2017 e che modifica il precedente D.lgs. 231/2007.
Procedendo con ordine, e andando ad analizzare quelle che sono state le novità e le conferme introdotte con le nuove disposizioni regolamentari, possiamo osservare innanzitutto che, per quanto riguarda la definizione di riciclaggio, non è stata prevista alcuna modifica, lasciando così inalterato quanto previsto dal Decreto precedente. Non possiamo dire lo stesso però, dei soggetti destinatari degli obblighi, per i quali si prevede un ampliamento del perimetro della disciplina, all’interno del quale vengono ricompresi, oltre ai soggetti già presenti, anche i money transfer, le attività di
compravendita di oro, gli intermediari con sede legale in un altro stato membro ma stabiliti in Italia senza succursale e infine i prestatori dei servizi di gioco58.
Per quanto riguarda invece, l’ambito di analisi e di valutazione del rischio di riciclaggio e di finanziamento del terrorismo, il presente Decreto recepisce le disposizioni della Direttiva 849/2015 relative all’individuazione delle analisi e dei processi necessari al riconoscimento e alla valutazione del rischio e alle misure adeguate per mitigarlo; questo sulla base di quanto prescritto anche dall’ultima versione delle Raccomandazioni del GAFI, il quale obbliga i Paesi a dotarsi di sistemi e procedure per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo.
I Paesi devono procedere prima di tutto, all'individuazione dei rischi specifici, in relazione ai soggetti, alle attività e all’operatività e successivamente, adottare misure in grado di contrastare il rischio rilevato, rendendo in tal modo, efficace l'intero sistema nazionale di prevenzione dell'utilizzo del sistema finanziario per fini di riciclaggio e di finanziamento del terrorismo59. La scelta è stata quella di dare la possibilità ai destinatari degli obblighi di graduare l'intensità dei presidi adottati, concentrandosi sulle aree, sull’operatività e sui soggetti a maggior rischio, individuati nel corso della propria attività.
Le nuove disposizioni ribadiscono pertanto, l’importanza del cosiddetto “risk-based approach”, ritenuto uno strumento fondamentale per consentire, attraverso il processo di valutazione, l’adozione di procedure e strumenti in grado di riconoscere e mitigare il rischio di riciclaggio e finanziamento del terrorismo. L'obbligo di adottare misure proporzionate al rischio rilevato in relazione alla propria attività, impone anche la pianificazione, da parte dei soggetti destinatari degli obblighi, di adeguati programmi di formazione del personale, finalizzati alla corretta valutazione del rischio stesso, alla gestione delle procedure da attuare e al riconoscimento delle operazioni sospette. Passando al tema relativo all’obbligo di adeguata verifica del cliente e del titolare effettivo, il nuovo decreto sottolinea la tempestività con cui i soggetti obbligati devono adempiere a tali obblighi, ovvero sia all’atto di instaurazione di un rapporto
58 Cfr. D.lgs. n. 90 del 25 maggio 2017, art. 3, comma 2, lettera t), e comma 6.
59 L’Organismo responsabile dell’analisi nazionale del rischio di riciclaggio e di finanziamento del
terrorismo è il Comitato di Sicurezza Finanziaria, al quale è attribuita la funzione di elaborare un’analisi del rischio triennale volta a identificare, analizzare e valutare le minacce di riciclaggio di denaro e di finanziamento del terrorismo, nonché le vulnerabilità del sistema nazionale di prevenzione e repressione e i settori maggiormente esposti al rischio. L'analisi è quindi finalizzata a fornire metodi, strategie e strumenti affidati alle scelte responsabili dei destinatari degli obblighi, in grado di applicare la metodologia proposta e di adattare gli strumenti al rischio rilevato.
continuativo, sia prima dell’esecuzione di un’operazione occasionale che comporti una movimentazione di mezzi di pagamento pari o superiore a 15.000 euro, sia intera che frazionata; consentendo inoltre che la verifica dell’identità possa essere posticipata ad un momento successivo, ma comunque entro il termine di 30 giorni, esclusivamente nel caso di basso di rischio di riciclaggio. Qualora invece, il soggetto obbligato si trovi nell’impossibilità di completare correttamente la procedura di adeguata verifica, dovrà astenersi dal compierla, e valutare, qualora vi siano i presupposti, se effettuare una segnalazione di operazione sospetta oppure no60.
Inoltre, le misure di adeguata verifica, vengono applicate sia nei confronti dei nuovi clienti, sia dei clienti già acquisiti, nel momento in cui si verifica una mutazione nel livello di rischio associato a tale cliente. Tale prescrizione comporta la necessità di effettuare un aggiornamento delle informazioni acquisite, in funzione della variazione del profilo di rischio. Già in precedenza le Banche provvedevano ad aggiornare le informazioni relative alla clientela qualora fossero mutati alcuni elementi acquisiti in sede di adeguata verifica; la nuova normativa determina invece, la necessità di aggiornare l’adeguata verifica e le informazioni ivi contenute in fase di variazione del profilo di rischio, intendendosi applicabile solo nel caso di aumento del profilo di rischio, non avendo una particolare finalità nel caso contrario di diminuzione61. Viene ribadito inoltre, l’obbligo di adottare misure di adeguata verifica della clientela proporzionate al rischio rilevato e la responsabilità, per il soggetto obbligato di dimostrare l’adeguatezza della valutazione effettuata e delle conseguenti misure adottate ai fini del corretto adempimento dell’obbligo. A tal proposito, sono indicati i criteri, con riguardo al cliente, all’operazione, al rapporto continuativo o alla prestazione professionale, da prendere in considerazione al fine di individuare misure di adeguata verifica equilibrate per il rischio rilevato.