Obbligo di astensione

La necessità di eseguire una adeguata verifica di colui il quale ha interesse ad intrattenere rapporti con i soggetti obbligati al disposto normativo ex D.Lgs. 231/07, e successive integrazioni117, rappresenta, come detto, un importante cambiamento per quel che riguarda l’intervento preventivo volto ad evitare l’immissione nel sistema economico di capitali provenienti da attività illecite o finalizzati al finanziamento di forme terroristiche. Accade tuttavia che in talune circostanze l’adeguata verifica della clientela può non essere efficacemente

115 _{Così come definito dall’Associazione Italiana Responsabili Antiriciclaggio in “Il libro bianco sulla}

normativa antiriciclaggio”, pag. 30, Roma, 2010.

116 _{Ai sensi dell’art. 30, comma 6, D.Lgs. 231/07.}

117 _{Decreto Legislativo 25 settembre 2009, n. 151, “Disposizioni integrative e correttive del decreto}

legislativo 21 novembre 2007, n. 231, recante attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che reca misure di esecuzione. (09G0163)”, pubblicato nella Gazzetta Ufficiale n. 256 del 4 novembre 2009.

condotta e, al fine di escludere le situazioni di maggior rischio, l’art. 23 del Decreto prevede i casi principali in cui gli enti o le persone soggette debbano astenersi dal porre in essere l’operazione o dal continuare il rapporto, a causa di su detta impossibilità.

In particolare, i casi in cui i soggetti obbligati devono necessariamente astenersi sono rappresentati da:

- situazioni di forte sospetto di relazione del cliente con il riciclaggio o con il finanziamento del terrorismo;

- ipotesi in cui l’intermediario sia incapace a reperire i dati identificativi del cliente, dal momento che risulta difficile, se non impossibile, trattare con chi non si conosce.

Al comma 1°118 il Legislatore rimette inoltre agli intermediari, in relazione alle singole fattispecie che si presentano loro, la possibilità di effettuare una segnalazione di operazione sospetta all’Unità di Informazione Finanziaria; al riguardo è da sottolineare che non sempre all’astensione per impossibilità di effettuare l’adeguata verifica deve corrispondere l’obbligo di inoltrare alla UIF una segnalazione di operazione sospetta, in quanto non sussiste un “automatismo” in tal senso. Perfino lo stesso obbligo di astensione non è da considerarsi assoluto119: nei casi particolari in cui sussista un obbligo di legge a ricevere l’atto, ovvero l’esecuzione dell’operazione non possa essere rinviata o vi siano conseguenze atte ad ostacolare le indagini da parte delle Autorità preposte, il rapporto o l’operazione devono proseguire; risulta parimenti necessario, ed obbligatorio in questo caso, procedere alla segnalazione di operazione sospetta alla UIF.

118 _{Art. 23, Comma 1, D.Lgs. 231/07:}

“Quando gli enti o le persone soggetti al presente decreto non sono in grado di rispettare gli obblighi di adeguata verifica della clientela stabiliti dall' articolo 18, comma 1, lettere a), b) e c), non possono instaurare il rapporto continuativo né eseguire operazioni o prestazioni professionali ovvero pongono fine al rapporto continuativo o alla prestazione professionale già in essere e valutano se effettuare una segnalazione alla UIF, a norma del Titolo II, Capo III”.

119 _{Art. 23, Comma 3, D.Lgs. 231/07:}

“Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le indagini, permane l’obbligo di immediata segnalazione di operazione sospetta ai sensi dell’articolo 41”.

necessario che tutti i soggetti obbligati al Decreto rispettino le disposizioni in materia di conservazione e registrazione dei dati e delle informazioni maggiormente sensibili rispetto al verificarsi dei rischi di riciclaggio e di finanziamento del terrorismo. A tal riguardo il Legislatore dispone che il personale degli intermediari provveda a conservare i documenti e le informazioni utilizzate per effettuare l’adeguata verifica della clientela, nei casi richiesti dalla normativa, e procedere quindi alla registrazione delle informazioni acquisite, affinché le stesse possano essere utilizzate per qualsiasi indagine su eventuali operazioni di riciclaggio o di finanziamento del terrorismo o per corrispondenti analisi effettuate dalla UIF o da qualsiasi altra Autorità competente120.

Più precisamente, il comma 1 dell’art. 36 del Decreto prevede che:

a. in riferimento alle operazioni ed ai rapporti continuativi, gli intermediari devono conservare le scritture e le registrazioni, che siano essi documenti originali o copie con la stessa efficacia probatoria nei procedimenti giudiziari, per un periodo di dieci anni a partire dall’esecuzione dell’operazione o dalla conclusione del rapporto continuativo;

b. in riferimento all’adeguata verifica della clientela e del titolare effettivo, è obbligatorio conservare la copia121 dei documenti richiesti per un periodo di dieci anni a partire dalla conclusione del rapporto continuativo.

Oltre agli obblighi di conservazione, il Decreto prevede l’iscrizione di determinate tipologie di informazioni all’interno dell’Archivio Unico Informatico

120 _{Cfr. Art. 36, comma 1 D.Lgs. 231/07.}

121 _{Provvedimento del Garante Privacy del 27 ottobre 2005: Con tale provvedimento, il Garante}

non prevede espressamente l'acquisizione di copia dei documenti di identificazione della clientela o dei presentatori di titoli di credito in banca. Tuttavia, è comunque confermata la prassi di fotocopiare e di conservare il documento identificativo del cliente, in considerazione della necessità per l'istituto di credito di mantenere idonea documentazione circa la corretta identificazione dell'interessato, ed esclusivamente per tale specifica finalità, sia con riguardo alle responsabilità civilistiche, sia con riguardo all'adempimento degli indicati obblighi di legge. Si precisa però che il provvedimento rimarca come “occorre comunque evitare di acquisire più volte copie di documenti già disponibili agli atti, di non

utilizzarle ad altri fini e di assicurare che l'accesso alle informazioni sia consentito solo nelle indicate ipotesi e solo da chi ne abbia titolo anche all'interno della banca o dell'ufficio postale”.

(AUI), un apposito registro telematico istituito presso gli intermediari individuati in via esclusiva dalla norma stessa122. L’AUI deve essere obbligatoriamente tenuto solo e soltanto “in presenza di dati o informazioni da registrare123” e, relativamente agli intermediari finanziari, l’istituzione diviene obbligatoria poiché sta nella loro fisiologia operativa124: il suo scopo principale è rappresentato dall’ assicurare la chiarezza, la completezza e l'immediatezza delle informazioni, la loro conservazione secondo criteri uniformi, il mantenimento della loro storicità, la possibilità di dedurre evidenze integrate e la facilità di consultazione. L’AUI è stato introdotto dalla Legge 197/91 come misura rafforzativa della “collaborazione passiva”; l’articolo 2 della Legge faceva riferimento a dati identificativi della clientela e delle operazioni che “devono

essere facilmente reperibili e, comunque, inseriti in un unico archivio di pertinenza del soggetto (comma 4)” che deve essere “gestito a mezzo di sistemi informatici e deve essere aggiornato e ordinato in modo da facilitare eventuali ricerche (comma 5)”.

È previsto, per gli intermediari indicati, servirsi di un autonomo centro di servizio per la gestione dell’AUI, tenendo comunque in considerazione le specifiche responsabilità proprie di ogni soggetto obbligato e la libera facoltà di accesso diretto ed immediato all’archivio stesso per tutti coloro che ne hanno necessità.

Nello specifico le tipologie di informazioni che devono essere registrate, ed in ogni caso conservate per dieci anni dalla conclusione del rapporto, sono state individuate al comma 2 dell’articolo 36 del Decreto, ampliato e rivisitato successivamente dal provvedimento della Banca d’Italia recante disposizioni attuative per la tenuta dell’Archivio Unico Informatico e per le modalità semplificate di registrazione, emanato nel maggio 2009125_:

122 _{Art. 37, Comma1, D.Lgs. 231/07. “Gli intermediari finanziari indicati nell' articolo 11, commi 1 e}

2, lettera a) , le società di revisione indicate nell' articolo 13, comma 1, lettera a), e gli altri soggetti indicati nell' articolo 14, comma 1, lettera e)”.

123 _{Cfr. art. 37, Comma 3, D.Lgs. 231/07.}

124 _{Fisicaro E. - “Antiriciclaggio e terza direttiva UE”, pag. 98, Giuffré Editore, 2008.}

125 _{Banca d’Italia - “Provvedimento recante disposizioni attuative per la tenuta dell’Archivio Unico}

Informatico e per le modalità semplificate di registrazione di cui all’art. 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231”, art. 7, comma 1, 2009.

dati identificativi dei soggetti delegati a operare per conto del cliente nonché del titolare effettivo126 (qualora diverso dal soggetto intestatario del rapporto);

- in relazione a tutte le operazioni di importo pari o superiore a 15.000 euro, sia che si tratti di un'operazione unica o di più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata, devono invece essere registrate: la data, il punto operativo in cui è stata disposta (filiale, agenzia, ufficio postale ecc.), la causale che codifica la tipologia dell’operazione effettuata, la tipologia dell’operazione, i mezzi di pagamento, l’importo, i dati identificativi del cliente e, se presente, i dati identificativi del soggetto esecutore e il numero del rapporto continuativo utilizzato. I soggetti indicati all’art. 40 del Decreto, che trasmettono alla UIF su base mensile i dati aggregati concernenti la propria operatività, inseriscono anche il codice di settorizzazione sintetica del cliente.

In ogni caso tali informazioni devono essere registrate tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell'operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto continuativo127.

È inoltre sancito l’obbligo di inoltrare mensilmente alla UIF i dati aggregati provenienti dall’AUI di ciascun intermediario su tutto il territorio nazionale, in quanto rappresentano utili informazioni che l’unità utilizza per lo studio delle realtà territoriali al fine di far emergere elementi che possono risultare validi all’individuazione di fenomeni indice di attività di riciclaggio o di finanziamento del terrorismo.

126 _{Il D.Lgs. 151/09, decreto correttivo del D.Lgs. 231/07, ha istituito l’obbligo di registrazione in AUI}

del titolare effettivo del rapporto continuativo in quanto, fino ad allora, gli intermediari non erano tenuti alla registrazione delle informazioni raccolte su questo.

In termini pratici risulta poi evidente quanto l’istituzione di simili presidi abbia comportato un forte esborso in termini economici e finanziari per i soggetti obbligati: in primis l’investimento informatico rivolto alla creazione degli AUI, all’inserimento di nuove procedure di alimentazione dei dati e di raccordo con i sistemi di alimentazione delle anagrafiche già in essere, ha rappresentato senza dubbio l’impegno più ingente in termini monetari.

Palesi sono anche i costi di mantenimento che un simile apparato comporta e, anche per questo motivo, molti istituti sono ricorsi all’affidamento della registrazione delle operazioni a terzi, in una logica di outsourcing volta all’abbattimento dei costi operativi.

Il ricorso a fenomeni di esternalizzazione delle registrazioni non deve tuttavia far dimenticare due aspetti principali che potrebbero non essere considerati:

§ l’AUI deve essere “visibile” presso l’intermediario: infatti, in caso di ispezione da parte delle autorità, deve tempestivamente essere reso disponibile l’accesso ai dati con conseguente necessità di instaurazione di opportuni collegamenti che permettano un continuo “dialogo” tra l’intermediario e l’outsourcer;

§ la responsabilità per errori od omissioni ricade sempre sull’intermediario: la tenuta irregolare dell’AUI viene addebitata solo ed esclusivamente all’intermediario, a meno che non sia dimostrato che il motivo è dovuto a problemi nel software sin dalla sua origine128.

Nonostante il forte esborso di denaro tali investimenti, oltre ad essere obbligatori per Legge, sono favorevolmente realizzati129 dai soggetti sottoposti al Decreto in quanto portatori di vantaggi in termini di efficienza, di reputazione, di immagine, così come di mancata esposizione ad eventuali sanzioni amministrative o penali cui incorrerebbero in caso di violazioni alle norme (per un maggiore approfondimento sulle sanzioni si rimanda al quadro sinottico dell’Allegato 2).

128 _{Cfr. Razzante R. - “La regolamentazione antiriciclaggio in Italia”, pag. 76 e ss., Giappichelli}

Editore, 2010.

129 _{Va precisato come oggigiorno le registrazioni all’interno dell’Archivio Unico Informatico siano}