Nel corso del 2015, il GAFI ha approvato il Rapporto di Mutual Evaluation sul sistema italiano di prevenzione del riciclaggio e di finanziamento del terrorismo; l’iter era cominciato durante i primi mesi del 2014, alla luce dei nuovi standard dettati dalla revisione delle 40 Raccomandazioni nel 2012, arrivando alla pubblicazione ufficiale dei dati durante lo scorso febbraio 2016212.
In generale la valutazione del Rapporto può ritenersi positiva, in quanto se per un verso l’Italia è un paese ad alto rischio di riciclaggio – principalmente perpetrato tramite reati fiscali, corruzione, traffico di droga e usura – dall’altro il sistema presenta un “maturo e sofisticato regime AML/CFT” che si regge su di un robusto quadro giuridico/istituzionale, una buona comprensione dei rischi e un buon grado
211 Come rilevato anche da MARIANI L., nell’intervento intitolato Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del sistema dei controlli interni e della funzione di Compliance, in
occasione del 10° Incontro sulla Compliance tenuto all’Università degli Studi Roma Tre, il 25 giugno 2014.
212 Il rapporto è disponibile nella sua versione tradotta in italiano sul sito del Dipartimento del Tesoro; la
di cooperazione e coordinamento delle politiche tra le autorità213. Il giudizio vede, per quanto riguarda l’Effectiveness, otto degli undici rating su valori medio-alti (Substantial) – lasciando indietro solo tre ambiti sul livello Moderate – mentre per le Technical Compliance, ben 37 su 40 sono stati rating elevati (Compliant o
Largely Compliant).
Per quanto riguarda il tema specifico di nostro interesse, ovvero gli assetti organizzativi e i presidi AML/CFT nelle banche, il rapporto dedica osservazioni ad
hoc all’interno del più ampio contesto del sistema dei controlli interni, denotando
significative diminuzioni delle problematiche collegate agli argomenti de quo. L’art. 52 del d. lgs. 231/2007 in particolare, impone alla funzione di controllo di riferire alle autorità l’eventuale inadempienza rispetto a quanto dettato dalla funzione di supervisione strategica – supportando tale dettame con sanzioni di carattere penale – tanto che gli intermediari si sono adoperate per avere funzioni di
compliance sempre più strutturate e dialoganti nel continuo con l’alta dirigenza.
La principale difficoltà per gli intermediari bancari, ora come ora, è il bisogno di un continuo aggiornamento, per un verso, della propria tecnologia – che deve conformarsi a una legge in continua evoluzione e sempre più bisognosa di informazioni (in proposito, si vedano i nuovi obblighi richiesti dalla prossima IV Direttiva) – e per l’altro, di una costante formazione del personale – che deve conoscere le nuove modalità di riciclaggio e di finanziamento del terrorismo. Sebbene per le banche più grandi la possibilità di investimenti in tali due aspetti è dal lato economico più facilmente gestibile, rimane il problema dei lunghi tempi
213 Come desumibile dal combinato disposto del MER e del Rapporto annuale per il 2015, n. 8, dell’UNITA’
necessari per allineare tutto il sistema con i nuovi strumenti. Di contro, per gli intermediari più piccoli, per esempio le Bcc a carattere regionale o provinciale, non sempre è facile operare investimenti cospicui sia in tecnologia che in formazione o ricerca del personale, allungando quindi anche in questo caso i tempi di adeguamento ai potenziali nuovi rischi. La previsione di maggiori sanzioni rispetto al passato ha sicuramente stimolato la governance bancaria a dirimere consistenti risorse anche verso questi aspetti, tanto che la situazione viene descritta nel MER come priva di criticità sistemiche; tuttavia, si ritiene che in proposito una partecipazione più attiva, sia a livello comunitario che di singolo Stato membro, possa giovare a quel generale bisogno di una cultura del controllo della quale si ha già avuto modo di esporre i principi.
CONCLUSIONI
La realizzazione di questo lavoro ha richiesto l’ideazione di un preciso percorso logico; nel primo capitolo sono state analizzate le diverse criminalità organizzate presenti in Italia, delineando modus operandi comuni e specifiche peculiarità di un fenomeno che risulta essere tutt’altro che superato e risolto. Inoltre, si sono indagati gli aspetti teorico-procedimentali del riciclaggio e del finanziamento del terrorismo: entrambi i temi sono soggetti a nuove tendenze evolutive che in certi casi minano i passaggi teorici formalizzati – per esempio il terrorismo perpetrato tramite i foreign fighters o i child suicide bombers; per una loro corretta comprensione, però, era opportuno studiarne, latu senso, i “canoni classici”.
Il secondo capitolo si occupa delle relative risposte normative a livello comunitario e nazionale, segnate da un’incessante produzione e/o aggiornamento che ben rappresenta la continua lotta del fronte della legalità contro le nuove frontiere esplorate dall’illegalità. In tale contesto il risk-based approach è riconosciuto come principio di riferimento, inteso come la capacità dei soggetti destinatari di ponderare gli strumenti da utilizzare in base allo specifico rischio ai quali sono esposti e rendere parte attiva nel sistema dei controlli anche i soggetti vigilati: questa sembra essere la strada maestra da seguire per interpretare le presenti e le future prossime produzioni legislative.
Il terzo e ultimo capitolo, scende ancor più nello specifico. Le banche, intermediari per antonomasia del mercato, nel corso degli ultimi venti anni hanno affinato tecniche sempre più raffinate e integrate di lotta al riciclaggio e al
finanziamento del terrorismo. Il Provvedimento del 10 marzo 2011 costituisce una linea guida che specifica ogni singolo aspetto degli assetti organizzativi e dei presidi difensivi contro fenomeni criminosi in tema, sapendosi adattare a qualsivoglia scelta in merito al sistema di amministrazione e di controllo; la Circolare 285/2013 poi, costituisce una visione più ampia dell’argomento affiancando le sue disposizioni di vigilanza al d. lgs. 231/2007. Il Mutual
Evaluation Report (MER) del GAFI (FATF) testimonia e certifica come queste
ampie e strutturate previsioni normative siano state promotrici di un notevole miglioramento degli assetti dei controlli interni all’interno delle banche, tanto da non rilevare più criticità di tipo sistemico. In tutto questo, il recepimento della prossima IV Direttiva antiriciclaggio, coadiuvata dalla già citata proposta di modifica, sarà foriera di alcune importanti novità e costituirà un ulteriore passo verso la costruzione a livello europeo di un fronte unico e armonizzato contro il riciclaggio e il finanziamento del terrorismo.
Elencati tutti i punti di forza delle risposte normative citate, non bisogna erroneamente ritenere che la materia sia scevra da migliorie e completamenti; esistono, infatti, diversi punti sui quali è possibile lavorare, non tralasciando anche una riflessione sui principi fondamentali alla base delle stesse scelte legislative.
Il National Risk Assessment (NRA) adottato dall’Italia nel 2014, alla base del Rapporto del GAFI, ha evidenziato come il riciclaggio di denaro costituisce una minaccia “molto significativa” per la nostra economia. Nonostante gli intermediari bancari, primi attori incontrastati nel settore dei servizi finanziari, siano consapevoli di essere i più vulnerabili a tale minaccia – se non altro per via dell’entità e della dimensione delle operazioni svolte – e abbiano altresì compreso il ruolo di
“sentinella” impostogli dalla normativa, rimane innegabile che il problema non è vicino ad una soluzione definitiva. Parimenti, l’altro ambito di nostro interesse, ossia il finanziamento del terrorismo, all’epoca del NRA era ritenuto dagli intermediari un rischio “poco significativo”214; l’escalation di attentati negli ultimi mesi in molti paesi d’Europa consiglia di aumentare l’attenzione anche verso una minaccia che fino a qualche anno fa, per fortuna nostra, poteva ritenersi limitata.
Per agevolare il ruolo di “sentinella” delle banche a tutela della regolarità del mercato, il MER sottolinea come sia necessario dotarsi di strumenti e prassi operative adeguate ai rischi che si intende prevenire; se, come già rilevato in precedenza215, uno dei maggiori scogli è la continua rincorsa all’aggiornamento tecnologico e di formazione del personale a tutela del sistema, si è già banalmente riscontrato un primo punto di possibile miglioramento. Ricordando il bisogno di una maggiore diffusione della cosiddetta “cultura del controllo”, potrebbe essere auspicabile istituire dei fondi d’origine comunitaria e/o nazionale che vadano a sponsorizzare tutte quelle iniziative e quei corsi formativi – che ricordiamo essere obbligatori ai sensi dell’art. 54 del d. lgs. 231/2007 216 – per gli specialisti del settore. I risparmi così ottenuti sarebbero potenzialmente spendibili per il rinnovamento del parco tecnologico degli intermediari, avendo così, come risultato
214 UNITA’ D’INFORMAZIONE FINANZIARIA (UIF), Rapporto annuale per il 2015, n.8, Roma, maggio
2016, pag. 13.
215 Vedi supra, Cap. 3, Par.5.
216 Si ricorda che l’art 54 del d. lgs. 231/2007 recita: «i destinatari degli obblighi e gli ordini professionali adottano misure di adeguata formazione del personale e dei collaboratori al fine della corretta applicazione delle disposizioni del presente decreto. Le modalità attuative delle suddette misure sono individuate dagli ordini professionali. Le misure di cui al comma 1 comprendono programmi di formazione finalizzati a riconoscere attività potenzialmente connesse al riciclaggio o al finanziamento del terrorismo. Le autorità competenti, in particolare la UIF, la Guardia di finanza e la DIA, forniscono indicazioni aggiornate circa le prassi seguite dai riciclatori e dai finanziatori del terrorismo».
non solo l’armonizzazione del quadro regolamentare di riferimento, ma anche la costituzione di un fronte unico circa le modalità di contrasto ai fenomeni di riciclaggio e di finanziamento del terrorismo.
Iniziativa senz’altro utile in tal senso, inoltre, sarebbe la possibilità di una maggiore integrazione e accessibilità ai sistemi informativi esistenti; il bisogno di informazioni supplementari e certificate, infatti, cresce ad ogni nuovo aggiornamento normativo, richiedendo una sempre più pregnante e veritiera
Customer Due Diligence. Di qui i plausibili dubbi sull’attendibilità delle
autodichiarazioni fornite dai clienti – spesso raccolte al fine di escludere la responsabilità in capo agli intermediari facendole ricadere sui clienti rei di dichiarazioni mendaci – e sui dati disponibili in maniera, per così dire, “free” in internet. L’apertura di collegamenti esenti da costi con gli archivi dell’Agenzia delle Entrate e dell’Autorità Nazionale Anticorruzione si tradurrebbe in una più effettiva, immediata ed efficace disclosure informativa rispetto ai clienti217.
Altro strumento di supporto infine, potrebbe essere la previsione di un testo unico antiriciclaggio, tema che per i cultori della materia rappresenta un vero e proprio leitmotiv periodicamente riproposto attraverso le leggi delega al Governo, risolte poi costantemente in un nulla di fatto. Risale a più di qualche anno fa l’intervento dell’allora Governatore della Banca d’Italia, che sosteneva che «per
fornire agli operatori una cornice giuridica certa, è opportuno che al Governo sia conferita una nuova delega per la redazione di un testo unico. In tale ambito, il
217 Come indicato nell’intervento del Sostituto Capo dell’Ispettorato di Vigilanza della Banca d’Italia,
MARIANI L., intitolato Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del
sistema dei controlli interni e della funzione di Compliance, tenuto in occasione del 10° Incontro sulla Compliance, Università degli Studi Roma Tre, 25 giugno 2014.
legislatore potrebbe innanzitutto specificare le modalità di applicazione dell’obbligo di astensione dall’eseguire le operazioni, rendere maggiormente flessibili le procedure di emanazione degli indicatori di anomalia, individuare chiaramente i responsabili degli obblighi di comunicazione posti a carico degli organi interni di controllo»218. A tal proposito, c’è chi sostiene che, sebbene non sia propriamente un Testo Unico – al pari, per esempio, del Testo Unico Bancario del 1993 o del Testo Unico della Finanza del 1998 – il d. lgs. 231/2007 abbia apportato una notevole semplificazione alla materia, risultandone così una valida alternativa; rimane indubbio però, che questa sia una visione semplificata e dettata più da una necessità di risposta immediata e pragmatica al problema, più che una risposta di diritto vero e proprio219. L’imminente scadenza dei termini per il recepimento della IV Direttiva comunitaria rende peraltro difficile pensare che si possa arrivare in un futuro prossimo al tanto agognato TUA (Testo Unico Antiriciclaggio), ma stante l’incessante produzione normativa in tale materia, la stessa novella Direttiva potrebbe essere la base per una riunificazione delle varie disposizioni in un’unica fonte, che per quanto ampia e consistente, risulti essere l’unico testo da consultare in materia.
Il recepimento della IV Direttiva e/o la scrittura di un Testo Unico Antiriciclaggio, inoltre, potrebbero costituire l’occasione anche per apportare quelle necessarie modifiche suggerite dall’esperienza maturata nel frattempo. Il più volte
218 Intervento di DRAGHI M., L’azione di prevenzione e contrasto del riciclaggio, nell’ambito della Commissione Parlamentare d’inchiesta sul fenomeno della mafia e sulle altre associazioni criminali, anche straniere, Roma, 22 luglio 2009, pag. 13.
219 Così anche URBANI A., La disciplina di contrasto del riciclaggio e dell’usura, in AA. VV., L’attività delle banche, a cura dello stesso, Padova, 2010, pag. 491; RAZZANTE R., Commentario alle nuove norme contro il riciclaggio, Padova, 2008, pag. 45.
citato rapporto di mutua valutazione, fornisce una lettura critica del quadro normativo italiano: in particolare, la parte relativa al Technical Compliance Rating ha assegnato delle valutazioni al quadro normativo italiano rispetto alle singole Raccomandazioni del GAFI, rilevandovi – nel contesto di nostro interesse – problemi di conformità parziale (Partially Compliant) alla n. 13 e alla n. 35.
La Raccomandazione n. 13 è relativa al Correspondent Banking e stabilisce obblighi ulteriori a quelli di adeguata verifica nel caso di conti di corrispondenza con enti corrispondenti di Stati extracomunitari220; in ambito italiano, sono chiamati in causa l’art. 28, “Obblighi rafforzati” – che stabilisce appunto obblighi aggiuntivi in tale contesto – e in via complementare l’art. 25, “Obblighi semplificati”, che al comma due recita «Il Ministro dell'economia e delle finanze, con proprio decreto,
sentito il Comitato di sicurezza finanziaria, individua gli Stati extra-comunitari il cui regime è ritenuto equivalente». Dalla lettura di entrambi gli articoli, si evince
come la legislazione italiana inserisca nel concetto di “paese terzo equivalente” – che comporta l’esclusione dagli obblighi rafforzati di adeguata verifica sugli
220 Si riporta il testo in versione italiana della Raccomandazione n. 13 del GAFI: «nel caso di rapporti bancari di corrispondenza transfrontalieri e assimilati le istituzioni finanziarie, oltre a svolgere le ordinarie misure di adeguata verifica del cliente, devono: (a) raccogliere sufficienti informazioni sull’istituzione corrispondente per: comprendere appieno la natura delle relative attività; valutarne, sulla base d’informazioni pubblicamente disponibili, la reputazione e la qualità della vigilanza a cui l’istituzione è soggetta, incluso, in particolare, se il corrispondente sia stato sottoposto ad indagine per riciclaggio di denaro o finanziamento del terrorismo o a misure amministrative; (b) valutare i controlli effettuati dall’istituzione corrispondente ai fini di contrasto del riciclaggio e del finanziamento del terrorismo; (c) ottenere l’approvazione da parte dell’alta dirigenza prima di instaurare nuovi rapporti di corrispondenza bancaria; (d) comprendere chiaramente le responsabilità di ciascuna istituzione; (e) per ciò che concerne i “conti di passaggio”, accertarsi che l’istituto corrispondente abbia effettuato l’adeguata verifica del cliente che ha accesso diretto ai conti dello stesso istituto e sia in grado di fornirne informazioni su richiesta della banca controparte. Alle istituzioni finanziarie deve essere proibito instaurare o proseguire un rapporto di corrispondenza bancaria con banche di comodo. Le istituzioni finanziarie devono essere obbligate ad accertarsi che le istituzioni corrispondenti non consentano l’uso dei propri conti da parte di banche di comodo».
intermediari ai quali si applicano misure equivalenti a quelle della III Direttiva antiriciclaggio221 – anche i paesi extracomunitari, lasciando al MEF il compito di individuare quali ne abbiano i requisiti. Considerato il grado di engagement delle banche italiane con quelle fuori dalla UE, è ritenuto un rischio concreto e pertanto, un canale potenzialmente utilizzabile dalle organizzazioni criminali per aggirare i controlli222.
La Raccomandazione n. 35, invece, riguarda il regime sanzionatorio e impone che questo sia efficace, proporzionato, dissuasivo e applicabile anche ai direttori e/o all’alta dirigenza dei soggetti destinatari della disciplina223; la votazione di parziale conformità è il risultato di una legislazione italiana che
221 Così come espressamente previsto nel Documento di consultazione della BANCA D’ITALIA del Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231, pag. 29, dove si legge che «i destinatari applicano misure rafforzate nei confronti degli enti creditizi e finanziari insediati in Stati extra-comunitari, che non applicano misure equivalente alla terza direttiva antiriciclaggio» con la precisazione che «la presente specificazione è volta ad evitare che i destinatari applichino misure rafforzate di adeguata verifica della clientela nei confronti di soggetti che sono, comunque, destinatari degli obblighi previsti dalla normativa preventiva del fenomeno del riciclaggi e del finanziamento del terrorismo». La consultazione ha trovato
espressione nell’omonimo Provvedimento che prevede: «i destinatari applicano misure rafforzate nei confronti
degli enti creditizi e finanziari insediati in Stati extracomunitari diversi dai paesi terzi equivalenti», Roma, 3
aprile 2013, pag. 32.
222 Testualmente, FINANCIAL ACTION TASK FORCE, Anti-money laundering and counter-terrorist financing measures in Italy, Mutual Evaluation Report, Parigi, 10 febbraio 2016, pag. 159: «while the general provisions with respect to correspondent banking are substantially in line with the standards, they do not apply with respect to respondent institutions within the EU or other “equivalent third countries,” although institutions are still required (under Ministerial decree) to apply an RBA with respect to the latter category of countries. Given the level of international engagement by Italian banks, this exemption is material».
223 Si riporta il testo in versione italiana della Raccomandazione n. 35 del GAFI: «i Paesi devono garantire che una gamma di sanzioni efficaci, proporzionate e dissuasive, penali, civili o amministrative, sia applicabile alle persone fisiche e giuridiche di cui alle Raccomandazioni 6 e da 8 a 23 che non adempiano gli obblighi previsti in materia di antiriciclaggio e contrasto del finanziamento del terrorismo. Le sanzioni devono essere applicabili non soltanto alle istituzioni finanziarie e alle attività e professioni non finanziarie designate, ma anche ai rispettivi direttori e/o alta dirigenza».
prevede sanzioni monetarie ancora troppo esigue – specialmente per gli intermediari più grandi – tali da risultare poco dissuasive. L’art. 56 del d. lgs. 231/2007 stabilisce, nei casi di inosservanza degli obblighi in materia di organizzazione amministrativa e procedure di controllo interno, una sanzione amministrativa pecuniaria a carico delle persone legali che va dai 10.000 euro ai 200.000 euro, ma che non punisce direttamente i dirigenti o i senior manager224; solo recentemente è stato poi affidato alla Banca d’Italia il potere di rimuovere uno o più esponenti aziendali qualora la sua o la loro permanenza sia da pregiudizio alla sana e prudente gestione della banca225. Tale settore normativo, perciò, deve essere rivisto al fine di conseguire un maggior potere dissuasivo proporzionato alle reali capacità del soggetto sanzionato, comprendendo altresì responsabilità in capo ai dirigenti; utili spunti in tal senso possono derivare dalla legislazione di altri paesi, quali ad esempio l’Austria o la Spagna, che sottoposti a loro volta a un Rapporto di Mutua Valutazione risultano essere maggiormente compliant alle Raccomandazioni in materia226.
224
Cfr., FINANCIAL ACTION TASK FORCE, ibidem, pag. 201: «The monetary sanctions which can be
applied by BoI are relatively low, especially for large FIs and are, therefore, unlikely to be dissuasive. In addition, financial sector supervisors cannot impose pecuniary administrative sanctions in excess of USD 200 000. Sanctions in excess of this amount are applied by the MEF subject to notice by supervisors. BoI’s administrative sanctions can be applied to legal persons but not to an institution’s Board of Directors or senior management».
225 Secondo quanto previsto dall’articolo 53-bis TUB – introdotto dall’art. 1, comma 20, del d. lgs. 12 maggio
2015, n. 72 – la Banca d’Italia può «[...] e) disporre, qualora la loro permanenza in carica sia di pregiudizio
per la sana e prudente gestione della banca, la rimozione di uno o più esponenti aziendali; la rimozione non è disposta ove ricorrano gli estremi per pronunciare la decadenza ai sensi dell’articolo 26, salvo che sussista urgenza di provvedere».
226 Come si evince da testo del FINANCIAL ACTION TASK FORCE, Anti-money laundering and counter- terrorist financing measures in Austria, Mutual Evaluation Report nella parte relativa al sistema sanzionatorio,
Oltre a queste osservazioni su dei possibili miglioramenti del quadro normativo e dei mezzi per contrastare i fenomeni criminali di nostro interesse, si natural (executive directors of financial institutions or special responsible representatives of financial institutions according to Art.9 para.2 VStG) persons (intentionally or negligently) failing to comply with the