11 ANTIRICICLAGGIO UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI
22 Agenda Premessa Premessa 1. Adeguata verifica della clientela 2. Registrazioni in Archivio Unico Informatico 3. Segnalazione delle operazioni sospette 4. Limitazioni all’uso del contante e dei titoli al portatore 5. Controlli interni 6. Formazione del personale 7. Quadro sanzionatorio
33 Premessa
44 Premessa Costituisce Riciclaggio – art. 2 D.Lgs. 231/07: la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un’attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; la partecipazione ad uno degli atti precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione. Costituisce Riciclaggio – art. 648 bis Codice Penale: Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da euro a euro La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l'ultimo comma dell'articolo 648*. *Le disposizioni di questo articolo si applicano anche quando l'autore del delitto da cui il denaro o le cose provengono non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto.
55 Premessa Costituisce Autoriciclaggio – art. 648-ter.1 Codice Penale: «Si applica la pena della reclusione da due a otto anni e della multa da euro a euro a chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, ovvero impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Si applica la pena della reclusione da uno a quattro anni se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni. (…) Fuori dai casi di cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni e le altre utilità vengono destinate alla mera utilizzazione o al godimento personale. La pena è aumentata quando i fatti sono commessi nell’esercizio di un’attività bancaria o finanziaria o di altra attività professionale (…)». Costituisce Finanziamento del Terrorismo – art. 1 D.Lgs. 109/2007: Qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all’intermediazione, al deposito, alla custodia o all’erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall’effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti.
66 Evoluzione dei principali riferimenti normativi in materia di antiriciclaggio Evoluzione dei principali riferimenti normativi in materia di antiriciclaggio Direttiva 2001/97 CE (Seconda Direttiva AML) Direttiva 2005/60 CE (Terza Direttiva AML) D.L. 143/91 convertito con modificazioni dalla L. 5/7/1991, n D.lgs. 2004/ DMEF 2006/ D.Lgs. 231/2007 (Decreto Antiriciclaggio) 2013 Direttiva 2006/70/CE 2011 Provvedimento BI 10/03/2011 Provvedimento UIF 04/05/ Provvedimento UIF 24/08/2010 Provvedimenti BI 03/04/2013 Circolare MEF 30/07/2013 Provvedimento UIF 23/12/ Direttiva 2015/849 CE (Quarta Direttiva AML) Direttiva 91/308 CE (Prima Direttiva AML) Premessa
77 Premessa NUOVO REGISTRO DEI TITOLARI EFFETTIVI: Si tratta della novità più rilevante introdotta dalla IV Direttiva. Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio siano custodite in un registro centrale, da istituire in ciascuno Stato membro. Gli Stati provvedono affinché le informazioni sulla titolarità effettiva siano accessibili in ogni caso: (i) alle autorità competenti e alle FIU, senza alcuna restrizione; (ii) ai soggetti obbligati, nel quadro dell'adeguata verifica della clientela; (iii) a qualunque persona od organizzazione che possa dimostrare un legittimo interesse (ad esempio i giornalisti investigativi). TRACCIABILITA' E RAFFORZAMENTO DEI CONTROLLI: per migliorare la tracciabilità finanziaria è stato introdotto l’obbligo di verifica della clientela in caso di negoziazione di beni con pagamento in contanti sopra i euro (erano euro nella precedente normativa). In Italia, il decreto Salva Italia del governo Monti ha vietato i pagamenti in contanti oltre i euro, quindi di fatto il nostro Paese si presenta già come capofila nella lotta al riciclaggio di denaro. APPROCCIO DIVERSIFICATO BASATO SUL RISCHIO e PEP: vengono rafforzati gli obblighi di monitoraggio su persone a rischio di corruzione (Capi di Stato e di governo, giudici della Corte Costituzionale, Parlamentari e i loro parenti) e su determinati settori economici ritenuti più vulnerabili. In caso di loro rapporti d'affari ad alto rischio, bisognerà adottare misure adeguate, ad esempio stabilire l'origine del patrimonio e dei fondi impiegati. IV Direttiva Antiriciclaggio e di Contrasto del Finanziamento del terrorismo
88 Intermediari finanziari, così come definiti dall’art. 11 del D.Lgs. 231/07; Professionisti: - dottori commercialisti ed esperti contabili; - ogni altro soggetto che rende i servizi forniti da periti, consulenti ed altri soggetti, che svolgono in maniera professionale attività in materia di contabilità e tributi, ivi compresi associazioni di categoria di imprenditori e commercianti, CAF e patronati; - notai e avvocati Revisori contabili Altri soggetti, ovvero coloro che svolgono le seguenti attività, il cui esercizio è subordinato al possesso delle licenze, autorizzazioni, iscrizioni ad albi o registri: - recupero crediti; - custodia e trasporto di denaro contante e di titoli o valori a mezzo di giuardie particolari giurate; - trasporto di denaro contante, titoli o valori senza l’impiego di guardie particolari giurate; - gestione di case da gioco; - offerta, attraverso la rete internet e altri reti telematiche o di telecomunicazione, di giochi, scommesse o concorsi pronostici, con vincite in denari; - agenzia di affari in mediazioni immobiliari. Premessa I destinatari della normativa
99 Adeguata verifica della clientela (art. 18) identificazione dei clienti quando la prestazione ha ad oggetto, anche in presenza di operazioni frazionate effettuate nell’arco di 7 giorni, una movimentazione di importi (in termini di mezzi di pagamento, beni o utilità) di valore pari o superiore a euro oppure in caso di apertura di rapporto continuativo. Approccio basato sul rischio (art.20) metodologia che consente di individuare, valutare e monitorare i singoli rischi associati al cliente in base alla tipologia di clientela, al rapporto continuativo, all’operazione, al prodotto o alla transazione. Obbligo di astensione (art.23) Quando i destinatari della normativa non sono in grado di rispettare gli obblighi di adeguata verifica della clientela, non possono instaurare il rapporto continuativo né eseguire operazioni o prestazioni professionali ovvero pongono fine al rapporto continuativo o alla prestazione professionale già in essere (…). In tal caso, la normativa antiriciclaggio impone ai destinatari di restituire al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Conservazione dei dati (art.36) conservazione, per almeno dieci anni, dei dati relativi alle operazioni (uniche o frazionate) effettuate superiori alla soglia e dei dati relativi a coloro che instaurano un rapporto continuativo. Premessa Principali Adempimenti Antiriciclaggio (1 di 2)
10 Registrazione delle operazioni/rapporti continuativi in Archivio unico informatico (art. 36) Istituzione dell’AUI contenente tutte le operazioni finanziarie di importo superiore a euro (singole e/o frazionate) e tutti i rapporti continuativi in essere. Segnalazioni S.AR.A. (art.40) I soggetti destinatari degli obblighi trasmettono alla UIF, con cadenza mensile, i dati aggregati concernenti la propria operatività, al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali. Segnalazioni Operazioni Sospette (art.41) segnalazione all’Unità di Informazione Finanziaria (UIF) delle operazioni sospette cioè di tutte quelle operazioni che per caratteristiche, entità, natura, o per altra circostanza conosciuta in ragione delle funzioni esercitate e in base agli elementi a disposizione, inducano a ritenere che il denaro, i beni o le utilità oggetto delle suddette operazioni possano provenire dai delitti di riciclaggio e reimpiego (artt bis e 648- ter c.p.). Controlli interni (art. 52 e 53) gli Organi di Controllo Interno denominati presso i soggetti destinatari hanno obblighi di vigilanza sulla Società essendo tenuti a vigilare sull’osservanza delle norme in materia antiriciclaggio. Formazione (art.54) previsione di un’attenta opera di formazione del personale. Premessa Principali Adempimenti Antiriciclaggio (2 di 2)
11 Adeguata verifica della clientela 1
12 Adeguata verifica della clientela (Customer Due Diligence) Gli obblighi di adeguata verifica consistono in una serie di attività che vanno al di là della semplice identificazione del cliente, presupponendo analisi più approfondite e soprattutto controlli che possono protrarsi nel tempo, per tutta la durata del rapporto. Gli obblighi di adeguata verifica devono essere adempiuti in misura proporzionale al grado di rischio associato al cliente, al rapporto continuativo o all’operazione, prodotto transazione in oggetto. I destinatari della normativa applicano gli obblighi di adeguata verifica nei seguenti casi: quando instaurano un rapporto continuativo ovvero quanto la prestazione professionale ha ad oggetto mezzi di pagamento, beni od utilità di valore pari o superiore a euro; quando eseguono operazioni o prestazioni professionali occasionali che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a euro; quando vi è il sospetto di riciclaggio o di finanziamento al terrorismo; quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione di un cliente. Ambito di applicazione I destinatari procedono all’adeguata verifica della clientela in relazione ai rapporti e alle operazioni che rientrano nella propria attività istituzionale, come definita dalla normativa di settore.
13 Adeguata verifica della clientela (Customer Due Diligence) L’art. 18 del D.Lgs. 231/2007 definisce il contenuto degli obblighi di Adeguata Verifica della clientela per i destinatari, che consistono nelle seguenti attività: 1.identificazione del cliente e dell’eventuale esecutore; 2.identificazione dell'eventuale titolare effettivo; 3.verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; 4.richiesta di informazioni sullo scopo e sulla natura prevista del rapporto continuativo e dell’operazione occasionale; 5.monitoraggio costante nel corso del rapporto continuativo. Contenuto degli obblighi
14 Adeguata verifica della clientela (Customer Due Diligence) Informazioni relative al cliente persona fisica Dati da acquisire per l’identificazione: Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Codice fiscale *; Estremi documento identificativo; Eventuale appartenenza alla categoria PEP. Documenti idonei all’identificazione: Passaporto; Carta d’identità; Patente di guida; Tutti gli altri documenti indicati dagli art. 1 e 35 del Decreto del Presidente della Repubblica n. 445/2000 (a titolo esemplificativo: libretto di pensione, porto d’armi, tessere di riconoscimento, purché munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato). La normativa prevede che l’identificazione vada effettuata in presenza del cliente (*) In caso di soggetto estero il codice fiscale è richiesto solo per l’apertura di rapporto
15 Quando il cliente sia un soggetto diverso da persona fisica, l’identificazione va effettuata in presenza del dell’esecutore Adeguata verifica della clientela (Customer Due Diligence) CLIENTE Dati da acquisire per l’identificazione: Denominazione della società; Forma giuridica; Sede legale (indirizzo); Codice fiscale o Partita Iva; Fini perseguiti o attività svolta; Se esistenti, gli estremi di iscrizione nel Registro delle Imprese. ESECUTORE Dati da acquisire per l’identificazione: Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Codice fiscale; Estremi documento identificativo; Eventuale appartenenza a categoria PEP; Deleghe ad operare su rapporto e/o procure. Per i clienti diversi da persona fisica è necessario identificare anche: - il soggetto esecutore; - il titolare effettivo. Per i clienti diversi da persona fisica è necessario identificare anche: - il soggetto esecutore; - il titolare effettivo. Documenti idonei all’identificazione: Visura camerale; Documenti societari (Atto costitutivo, Statuto); Pubblici registri; Poteri di rappresentanza. Documenti idonei all’identificazione: Passaporto; Carta d’identità; Patente di guida; Altri documenti riconosciuti. Informazioni relative al cliente diverso da persona fisica
16 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo (1 di 3) Definizione: “la persona fisica o le persone fisiche per conto delle quali il cliente realizza un'operazione” (sub 1). Nel caso in cui il cliente e/o il soggetto per conto del quale il cliente realizza un’operazione siano entità diverse da una persona fisica, “la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l’entità ovvero ne risultano beneficiari secondo i criteri di cui all’Allegato tecnico del decreto antiriciclaggio” (sub 2). In relazione alla situazioni concrete, è possibile che vi siano molteplici titolari effettivi. In tali casi, gli adempimenti vanno espletati per ciascun titolare effettivo. La Banca d’Italia nell’Allegato 1 del Provvedimento di Adeguata Verifica della Clientela di aprile 2013 illustra le modalità operative per l’individuazione del titolare effettivo sub 2 nei casi in cui il cliente sia una: società; società fiduciaria; fondazione e trust; organizzazione non profit. Nell’ambito del controllo costante gli intermediari devono verificare se il cliente «stia operando per conto di altri soggetti diversi da quelli indicati». controllante un soggetto che, se fosse cliente, sarebbe sottoposto al regime di adeguata verifica semplificata. I destinatari posso astenersi dalla ricerca del titolare effettivo quando risalendo la catena di controllo, individuano come
17 Adeguata verifica della clientela (Customer Due Diligence) CON SPECIFICO RIFERIMENTO ALLE SOCIETÀ Ai fini della definizione del controllo utile alla individuazione del Titolare Effettivo, il Provvedimento della Banca d’Italia indica il cd. «metodo del calcolo della percentuale». In particolare, il controllo ricorre per tutte le persone fisiche che hanno il possesso o il controllo diretto o indiretto di una percentuale superiore al 25% del capitale sociale o dei diritti di voto nella società cliente. Il titolare effettivo può rinvenirsi, in via residuale, anche in uno o più soggetti preposti all’amministrazione della società, in considerazione dell’eventuale influenza da questi esercitata sulle decisioni riservate ai soci, con riguardo, in particolare, alle decisioni relative alla nomina degli amministratori. Identificazione del titolare effettivo (2 di 3)
18 Adeguata verifica della clientela (Customer Due Diligence) Dati da acquisire per l’identificazione: Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Codice fiscale ; Estremi documento identificativo; Eventuale appartenenza alla categoria PEP. L’identificazione del titolare effettivo avviene: senza la necessaria presenza fisica dello stesso; contestualmente all’identificazione del cliente e sulla base dei dati da questi forniti; facendo ricorso a pubblici registri, elenchi, atti o documenti di pubblico accesso. Identificazione del titolare effettivo (3 di 3)
19 Quando scatta la soglia partecipativa del 25% più uno per l’individuazione del titolare effettivo in caso di persone giuridiche controllate attraverso catene partecipative? Il TE di una società va individuato "nella persona fisica o le persone fisiche che, in ultima istanza, possiedano o controllino un'entità giuridica, attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente delle partecipazioni al capitale sociale o dei diritti di voto in seno a tale entità giuridica, tale criterio si ritiene soddisfatto ove la percentuale corrisponda al 25% più uno di partecipazione al capitale sociale". Vanno identificate come TE tutte le persone fisiche che detengano una partecipazione di controllo in una persona giuridica titolare di una partecipazione superiore al 25% nella società cliente.li soggetti. Persona Fisica C 10% Società B 100% 30 % Persona Fisica A Persona Fisica B Società A 80% Società Cliente 20% 60 % Persona Fisica EPersona Fisica F 70% 10% 20% Persona Fisica D Società C Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo – esempi pratici (1 di 3)
20 Adeguata verifica della clientela (Customer Due Diligence) Persona Fisica C 20% Società B 100% 40 % Persona Fisica A Società A 50% Società Cliente 50% 40 % Società B Se risalendo la catena di controllo si individua come controllante un soggetto diverso da persona fisica al quale è possibile applicare il regime di adeguata verifica semplificata è possibile astenersi dalla ricerca del titolare effettivo, fermo restando l’eventuale presenza di altri titolari effettivi. (Nell’esempio le persone fisiche A ed B devono comunque essere identificate). I destinatari conservano per tutta la durata del rapporto le informazioni raccolte e gli esiti delle verifiche effettuate per stabilire se un cliente rientri tra quelli cui si applica la procedura di adeguata verifica in forma semplificata. Unicredit SpA Società A 100% Identificazione del titolare effettivo – esempi pratici (2 di 3)
21 Come anticipato, quando non si riscontrano situazioni di possesso o di controllo superiori al 25% del capitale sociale o dei diritti di voto il titolare effettivo può essere individuato tra uno o più soggetti preposti all’amministrazione della Società, considerando anche l’eventuale influenza sulle decisioni riservate ai soci, con particolare riguardo alle decisioni relative alla nomina degli amministratori (cfr. Allegato 1 del Provvedimento di Adeguata Verifica). 21% Persona Fisica D Persona Fisica C Persona Fisica A 19% 23%17% Persona Fisica B Società Cliente Cooperativa Persona Fisica E 20% Presidente del CdA Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo – esempi pratici (3 di 3)
22 Adeguata verifica della clientela (Customer Due Diligence) Verifica dell’identità (1 di 2) Si procede alla verifica dell’identità del cliente, dell’esecutore e del titolare effettivo al momento dell’instaurazione del rapporto continuativo ovvero dell’esecuzione dell’operazione occasionale, ad eccezione dei casi seguenti: I.la verifica dei dati sul titolare effettivo può avvenire successivamente all’instaurazione del rapporto purché siano assunte adeguate misure per impedire che vengano effettuate operazioni nelle more della verifica; II.la verifica dei dati sul cliente, sull’esecutore e sul titolare effettivo può avvenire dopo l’instaurazione del rapporto, qualora ciò sia necessario per non interrompere la normale conduzione degli affari e risulti un basso rischio di riciclaggio e/o di finanziamento del terrorismo. In ogni caso la procedura è completata il più presto possibile dopo il primo contatto e comunque entro trenta giorni dall’instaurazione del rapporto; oltre tale termine il destinatario valuta se astenersi dalla prosecuzione del rapporto e se inviare una segnalazione di operazione sospetta. A titolo esemplificativo, rientrano in tali ipotesi il caso delle negoziazioni su strumenti finanziari, quando la rapida esecuzione della transazione esige un differimento del completamento della procedura di adeguata verifica. Quando sussiste un basso rischio di riciclaggio e/o di finanziamento del terrorismo è possibile acquisire una dichiarazione di conferma dei dati relativi al titolare effettivo sottoscritta dal cliente, sotto la propria responsabilità.
23 Adeguata verifica della clientela (Customer Due Diligence) Verifica dell’identità (2 di 2) Al fine di verificare le informazioni relative al cliente, all’esecutore e al titolare effettivo, l’intermediario può fare ricorso alle seguenti ulteriori fonti affidabili e indipendenti: Documenti d’identità non scaduti; Atti pubblici, scritture private autenticate e certificati qualificati; Dichiarazione della rappresentanza diplomatica e dell’autorità consolare italiana; Archivi camerali, albi ed elenchi di soggetti autorizzati, atti costitutivi, statuti, bilanci o documenti equivalenti; Siti web di organismi ed autorità pubbliche, anche di Stati esteri a regime equivalente. I destinatari adottano le misure di diligenza professionale per verificare l’autenticità dei documenti originali utilizzati.
24 Adeguata verifica della clientela (Customer Due Diligence) La normativa richiede ai destinatari della normativa antiriciclaggio di acquisire informazioni relative allo scopo ed alla natura del rapporto o delle operazioni occasionali, ed in particolare: le finalità relative all’accensione del rapporto; le relazioni tra il cliente e gli esecutori; l’attività lavorativa o economica svolta e le relazioni d’affari. Ulteriori informazioni da ottenere in base al profilo di rischio possono riguardare: l’origine dei fondi utilizzati; le relazioni tra il cliente e il titolare effettivo del rapporto; le relazioni d’affari e i rapporti con altri destinatari; la situazione economica e patrimoniale; la situazione lavorativa, economica e patrimoniale dei familiari e conviventi. Per i clienti a rischio alto possono essere acquisiti, a titolo esemplificativo, bilanci, dichiarazioni IVA e dei redditi, documenti e dichiarazioni provenienti dal datore di lavoro, da intermediari o altri soggetti. Informazioni sullo scopo e sulla natura
25 Adeguata verifica della clientela (Customer Due Diligence) Il controllo costante è esercitato attraverso l’esame della complessiva operatività del cliente, avendo riguardo sia ai rapporti continuativi in essere che alle operazioni specifiche eventualmente disposte. Le imprese stabiliscono, in ragione del rischio specifico, la tempistica e la frequenza dell'aggiornamento relativo ai dati e alle informazioni acquisite e alle relative verifiche. L'aggiornamento va comunque effettuato quando risulti alle imprese che non sono più attuali le informazioni rilevanti per l'adeguata verifica precedentemente acquisite. In particolare il controllo costante mira al raggiungimento dei seguenti risultati: aggiornamento delle informazioni acquisite; sussistenza della coerenza rispetto all’operatività; mantenimento dell’adeguatezza del profilo di rischio; individuazione di anomalie ed incongruenze che possono condurre alla segnalazione di operazioni sospette, al congelamento dei fondi, all'astensione dall'effettuazione dell'operazione o alla chiusura del rapporto continuativo. Monitoraggio della clientela
26 Adeguata verifica della clientela (Customer Due Diligence) Criteri di valutazioneDescrizione Cliente Natura e caratteristiche del cliente Sussistenza di procedimenti penali o procedimenti per danno erariale, per responsabilità amministrativa ai sensi del D.Lgs. 231/01, per irrogazione di sanzioni amministrative a seguito di violazione delle disposizioni antiriciclaggio. Sussistenza di eventuali procedimenti penali o precedenti segnalazioni all’UIF. Se cliente - persona fisica: cariche ricoperte (in ambito politico-istituzionale, societario, in associazioni o fondazioni sopratutto se si tratta di entità residenti in Stati extracomunitari diversi dai paesi terzi equivalenti). Se cliente - non persona fisica: natura giuridica e scopi perseguiti, attività e finalità perseguite, nonché la connessione con entità in Paesi non equivalenti. Opacità nell’individuazione delle informazioni sul titolare effettivo, sull’oggetto sociale e sui collegamenti partecipativi. Natura, caratteristiche e l’area geografica d’interesse degli eventuali titolari effettivi. Attività svolte e interessi economici Riconducibilità delle attività economiche ad alto rischio AML. Operatività in settori interessati dall'erogazione di fondi pubblici (ad esempio, appalti, sanità, raccolta e smaltimento dei rifiuti, produzione di energie rinnovabili). L’intensità e l’estensione degli obblighi di adeguata verifica vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo associato al tipo di cliente, rapporto continuativo, prestazione professionale, operazione, prodotto o transazione di cui trattasi. Di seguito i criteri di valutazione del rischio. Approccio basato sul rischio (1 di 5)
27 Adeguata verifica della clientela (Customer Due Diligence) Approccio basato sul rischio (2 di 5) Criteri di valutazioneDescrizione Cliente Comportamento Riluttanza del cliente o dell’eventuale esecutore nel fornire le informazioni richieste. Incompletezza/erroneità delle informazioni fornite. Area geografica Residenza o sede, luogo di localizzazione dell'attività svolta o degli affari, specie se ingiustificatamente distanti dalla sede/filiale del destinatario. Infiltrazione sul territorio di fenomeni di criminalità. Localizzazione in paesi esteri non equivalenti. Rapporto /operazione Tipologia Possibilità di utilizzare il rapporto/operazione per fini illeciti. Attività e interessi economici del cliente. Modalità di instaurazione e svolgimento del rapporto continuativo o dell'operazione Modalità di instaurazione che non richiedono la presenza fisica del cliente ovvero interposizione di collaboratori esterni. L’operatività realizzata con risorse provenienti da o destinate verso l’estero – specie se la movimentazione avviene con modalità o mezzi di pagamento inusuali – o caratterizzata da un’ingiustificata complessità.
28 Adeguata verifica della clientela (Customer Due Diligence) Approccio basato sul rischio (3 di 5) Criteri di valutazioneDescrizione Rapporto /operazione Ammontare Operazioni di cospicuo ammontare, in particolare se incoerenti rispetto al profilo economico-patrimoniale del cliente. Operazioni di importo sotto soglia che possano essere ricondotte a un’ipotesi di frazionamento volto a eludere gli obblighi antiriciclaggio. Frequenza Valutata in relazione ai bisogni economico finanziari del cliente ed allo scopo e alla natura del rapporto. Ragionevolezza Valutata in relazione al complessivo profilo economico del cliente, elaborato sulla base di tutte le informazioni disponibili (possono essere utili valutazioni comparative con l’operatività di soggetti con similari caratteristiche dimensionali, di settore economico, di area geografica). Area geografica Luogo di localizzazione dell'attività svolta o degli affari; Provenienza/destinazione dei fondi oggetto del rapporto continuativo/ operazione. Operazioni in contanti Operazioni con banconote di grosso taglio (200 e 500 euro), non giustificate dalla natura e dalle caratteristiche del cliente.
29 MISURE DI ADEGUATA VERIFICA ALTO RISCHIO BASSO RISCHIO A.V. STANDARD In base al principio dell’approccio basato sul rischio, gli obblighi di adeguata verifica della clientela sono assolti commisurandoli al rischio associato al tipo di cliente, rapporto continuativo, prestazione professionale, operazione, prodotto o transazione. Le informazioni raccolte sono volte alla creazione di un profilo di rischio del cliente, che nei casi di rapporti continuativi deve essere costantemente aggiornato in modo da riflettere i cambiamenti e mantenere l’aderenza con la reale situazione. Adeguata verifica della clientela (Customer Due Diligence) Approccio basato sul rischio (4 di 5)
30 L’approccio basato sul rischio prevede che l’adeguata verifica della clientela venga svolta osservando diversi gradi di accuratezza, acquisendo le informazioni a seconda delle caratteristiche del cliente. In base all’ampiezza delle verifiche gli obblighi di adeguata verifica si suddividono in: semplificati ex. art. 25 del D.Lgs. 231/07 limitatamente a determinate tipologie di clienti, prodotti e transazioni. Ai fini dell’applicazione di tali obblighi “Gli enti soggetti al presente decreto raccolgono comunque informazioni sufficienti per stabilire se il cliente possa beneficiare di una delle esenzioni previste (…)”; standard di adeguata verifica della clientela ex art. 15 del D.Lgs. 231/07 “Gli intermediari finanziari e gli altri soggetti esercenti attività finanziaria di cui all'articolo 11 osservano gli obblighi di adeguata verifica della clientela in relazione ai rapporti e alle operazioni inerenti allo svolgimento dell'attività istituzionale o professionale degli stessi”; rafforzati ex art. 28 del D.Lgs. 231/07 “Gli enti e le persone soggetti alla direttiva applicano misure rafforzate di adeguata verifica della clientela in presenza di un rischio più elevato di riciclaggio o finanziamento del terrorismo e, comunque, nei casi indicati ai commi 2, 4 e 5 del presente articolo”. Approccio basato sul rischio (5 di 5) Adeguata verifica della clientela (Customer Due Diligence)
31 Misure semplificate di adeguata verifica Soggetti indicati all’art.11 del D.Lgs. 231/07, comma 1 e 2 (come Banche, Istituti di Pagamento e Istituti di Moneta Elettronica, Poste Italiane, SIM, SICAV, SGR); Enti creditizi o finanziari comunitari o extracomunitari con sede in uno Stato che impone obblighi “equivalenti” alla Terza Direttiva; Società quotate comunitarie o extracomunitarie con sede in uno Stato che impone obblighi “equivalenti” alla Terza Direttiva; Pubbliche Amministrazioni, Istituzioni o organismi che svolgono pubbliche funzioni; Soggetti per i quali il Ministero dell’economia e delle finanze con proprio decreto abbia autorizzato l’applicazione, in tutto o in parte, di misure semplificate ai sensi dell’art. 26 del decreto antiriciclaggio. Possono essere applicate misure semplificate di adeguata verifica ai soggetti a minor rischio di riciclaggio e/o di finanziamento del terrorismo, specificamente individuati dall’ordinamento. Tra i quali: Approccio basato sul rischio Misure semplificate I destinatari devono comunque raccogliere sufficienti informazioni per stabilire se il cliente possa beneficiare di una delle esenzioni previste. Gli obblighi semplificati di adeguata verifica della clientela non si applicano qualora si abbia motivo di ritenere che l'identificazione effettuata ai sensi del presente articolo non sia attendibile ovvero qualora essa non consenta l'acquisizione delle informazioni necessarie. Adeguata verifica della clientela (Customer Due Diligence)
32 Sono richieste misure rafforzate per l’adeguata verifica della clientela in ipotesi caratterizzate da rischio elevato e comunque in caso di: mancata presenza fisica del cliente ai fini dell’identificazione (i.e. operatività a distanza) Persone Politicamente Esposte conti correnti di corrispondenza con Paesi Terzi operazioni di versamento contanti o valori provenienti da altri Stati invio alla UIF la segnalazione di operazione sospetta ricorso a prodotti, operazioni, tecnologie che possono aumentare il rischio di riciclaggio Approccio basato sul rischio Misure rafforzate Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (1 di 5)
33 Le modalità operative di adeguata verifica rafforzata della clientela prevedono misure caratterizzate da maggiore profondità, estensione e frequenza, nelle diverse aree della verifica. Di seguito alcuni esempi: Acquisizione di ulteriori informazioni rispetto ai dati originariamente previsti (a titolo esemplificativo: dati relativi a familiari, conviventi, società, soggetti in affari con cliente) Acquisizione di ulteriori informazioni sull’esecutore e il titolare effettivo Acquisizione di ulteriori informazioni sulla natura e lo scopo delle operazioni occasionali / rapporti continuativi Verifiche più incisive sulle informazioni relative al cliente, all’esecutore e al titolare effettivo Aumento dell’intensità e della frequenza del monitoraggio e del controllo continuo Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (2 di 5)
34 DOCUMENTI IDENTIFICATIVI e CODICE FISCALE RECAPITO INFORMAZIONI SU STAMPA SETTORE E RAMO DI ATTIVITA’ ECONOMICA PROVVEDIMENTI GIUDIZIARI DATABASE ELENCHI OFAC, ONU, UE DOCUMENTI SOCIETARI (VISURE CAMERALI) Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (3 di 5)
35 Sono considerate Persone Politicamente Esposte (PEP) i clienti o gli eventuali titolari effettivi che: risiedono in altri Stati comunitari o in Stati extracomunitari; rivestono o hanno rivestito importanti cariche pubbliche nell’ultimo anno; i familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami. L’avvio o la prosecuzione del rapporto continuativo, qualora il cliente o il titolare effettivo rientri nella definizione di PEP, sono autorizzati dal Direttore generale ovvero da persona appartenente all’alta direzione a ciò delegata. Ove l’operatività con tali persone presenti un elevato rischio di riciclaggio o di finanziamento del terrorismo, si applicano le disposizioni previste per le Persone Politicamente Esposte, anche con riferimento ai familiari diretti o coloro con i quali tali soggetti intrattengono notoriamente stretti legami. Nell'ambito di un approccio basato sul rischio, vi è l'opportunità di estendere, in via volontaria, il regime previsto per i PEP anche a categorie di soggetti che, pur non compresi nell'elenco dell’art. 1 allegato tecnico al D.Lgs. 231/07 presentino analoghe caratteristiche di esposizione al rischio di corruzione e di riciclaggio (es. sindaci, assessori regionali, ecc.). Persone residenti nel territorio nazionale che occupano o hanno occupato importanti cariche pubbliche Altre categorie di soggetti, su base volontaria Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (4 di 5)
36 Presenza nelle liste PEP verifica in sede di accensione del rapporto e durante i controlli di linea della presenza dei clienti ovvero dei titolari effettivi sulle liste PEP esclusione di eventuali casi di falsi positivi (es. omonimia) Avvio dell’iter autorizzativo in caso di effettiva presenza del nominativo sulle liste PEP avvio del processo autorizzativo la Funzione Antiriciclaggio applica misure rafforzate, idonee anche a stabilire l’origine dei fondi utilizzati nel rapporto. A tal proposito acquisiscono una specifica attestazione dal cliente e verificano le informazioni sulla base di documenti pubblicamente disponibili Status PEp il Direttore Generale, valuta, in base a ciò che è emerso dalle verifiche effettuate, se instaurare/mantenere il rapporto continuativo o se astenersi, valutando se inviare una segnalazione di operazione sospetta chi autorizza l’instaurazione/mantenimento del rapporto valuta, sulla base di un approccio basato sul rischio, se applicare misure rafforzate a soggetti che, originariamente individuati come PEPs, abbiano cessato di rivestire le relative cariche pubbliche da oltre un anno. Monitoraggio i destinatari effettuano il controllo costante nel corso del rapporto più frequentemente in caso di PEP, al fine di monitorarne l'operatività Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (5 di 5)
37 Obbligo di astensione Obbligo di astensione Le informazioni raccolte sono volte alla creazione di un profilo di rischio del cliente, che nei casi di rapporti continuativi deve essere costantemente aggiornato in modo da riflettere i cambiamenti e mantenere l’aderenza con la reale situazione. Sin dalla fase di accensione del rapporto, gli intermediari dovranno rammentare al cliente le conseguenze derivanti dall’impossibilità di completare l’adeguata verifica e dovranno mantenere evidenza dei contatti intercorsi con il cliente. Gli obblighi di adeguata verifica si attuano nei confronti di tutti i nuovi clienti. Per la clientela già acquisita i suddetti obblighi si applicano al primo contatto utile, fatta salva la valutazione del rischio presente. “ Quando gli enti o le persone soggetti al decreto non sono in grado di rispettare gli obblighi di adeguata verifica della clientela stabiliti dall'articolo 18, comma 1 (identificazione e verifica dei dati del cliente e del titolare effettivo; ottenimento di informazioni in merito allo scopo ed alla natura del rapporto), non possono instaurare il rapporto continuativo né eseguire operazioni o prestazioni professionali ovvero pongono fine al rapporto continuativo o alla prestazione professionale già in essere e valutano se effettuare una segnalazione alla UIF. Adeguata verifica della clientela (Customer Due Diligence)
38 Registrazioni in Archivio Unico Informatico 2
39 Le informazioni devono essere registrate in modo tempestivo e comunque non oltre il trentesimo giorno successivo al compimento dell’operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto continuativo ovvero all’accettazione dell’incarico professionale, all’eventuale conoscenza successiva di ulteriori informazioni o dal termine della prestazione professionale. - istituire idonee misure di controllo interno in materia di tenuta del’archivio unico informatico; - predisporre gli opportuni profili di sicurezza per l’accesso ai dati registrati nell’archivio unico informatico al fine d assicurarne la riservatezza. - istituire idonee misure di controllo interno in materia di tenuta del’archivio unico informatico; - predisporre gli opportuni profili di sicurezza per l’accesso ai dati registrati nell’archivio unico informatico al fine d assicurarne la riservatezza. Archivio Unico Informatico Obblighi di registrazione e conservazione (1 di 2) Obblighi di registrazione e conservazione (1 di 2) Le operazioni "in entrata” e "in uscita" che comportano trasmissione o movimentazione di mezzi di pagamento di qualsiasi tipo di importo complessivamente pari o superiore ad euro ,00 (quindicimila/00) – [a titolo esemplificativo: versamento assegno circolare]; Le operazioni effettuate in momenti diversi e in un circoscritto periodo di tempo, (comunque all'interno di un arco temporale non superiore a 7 giorni) ancorché singolarmente inferiori ad Euro ,00 (quindicimila/00) e costituiscano nondimeno parti di un’unica operazione; I rapporti continuativi, laddove per rapporto continuativo si intende un unico rapporto contrattuale di durata, rientrante nell'esercizio dell'attività istituzionale dell'intermediario che possa dar luogo a più operazioni di versamento, prelievo o trasferimento di danaro o di altri valori (a titolo esemplificativo: l'apertura di un conto corrente)
40 Le Società devono conservare i documenti e registrare le informazioni che acquisiscono per assolvere gli obblighi di adeguata verifica della clientela affinché questi possano essere utilizzati o per qualsiasi indagine su eventuali operazioni di riciclaggio/finanziamento del terrorismo o per corrispondenti analisi effettuate dalla UIF o da qualsiasi altra Autorità competente. In particolare: a) per quanto riguarda gli obblighi di adeguata verifica del cliente, le Società devono conservare la copia o i riferimenti dei documenti richiesti, per un periodo di dieci anni dalla fine del rapporto continuativo o della prestazione professionale; b) per quanto riguarda le operazioni, i rapporti continuativi e le prestazioni professionali, le Società devono conservare le scritture e le registrazioni, consistenti nei documenti originali (o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari), per un periodo di dieci anni dall'esecuzione dell'operazione o dalla cessazione del rapporto continuativo o della prestazione professionale. Archivio Unico Informatico Obblighi di registrazione e conservazione (2 di 2) Obblighi di registrazione e conservazione (2 di 2)
41 Segnalazione delle operazioni sospette 3
42 Segnalazione delle Operazioni Sospette Definizione di Operazione sospetta “È sospetta l’operazione che per caratteristiche, entità, natura o qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto della capacità economica e dell’attività svolta dal soggetto cui è riferita, induca a ritenere, in base agli elementi disponibili, anche desumibili dall’Archivio Unico Informatico, e alle valutazioni svolte, che il denaro, i beni, o le utilità oggetto dell’operazione possono provenire dai delitti previsti dagli articoli 648 bis (riciclaggio), 648 ter (impiego di denaro, beni o utilità di provenienza illecita) c.p.” I soggetti destinatari alla normativa antiriciclaggio sono tenuti a trasmettere alla UIF un’apposita segnalazione qualora sappiano, sospettino o abbiano motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo.
43 Segnalazione delle Operazioni Sospette Compete al titolare dell’attività, al legale rappresentante dell’impresa ovvero ad un suo delegato: - valutare le segnalazioni di operazioni sospette pervenute; - trasmettere alla UIF le segnalazioni ritenute fondate. Modalità operative Il personale incaricato, in fase di accensione del rapporto continuativo ovvero compimento dell’operazione, avvia l’iter valutativo per la segnalazione del’operazione sospetta. Di conseguenza, la segnalazione viene effettuata prima dell’apertura del rapporto ovvero esecuzione dell’operazione. Il personale incaricato, nel corso del rapporto continuativo e nello svolgimento delle attività di monitoraggio, avvia l’iter valutativo per la segnalazione del’operazione sospetta. Di conseguenza, la segnalazione viene effettuata nel momento in cui si è venuti a conoscenza degli elementi di sospetto. Segnalazioni ex ante Segnalazioni ex post
44 Segnalazione delle Operazioni Sospette Le segnalazioni di operazioni potenzialmente sospette devono essere valutate sulla base di tutti gli elementi conoscitivi disponibili. Per ritenere sospetta un’operazione i destinatari della normativa antiriciclaggio devono considerare un insieme di caratteristiche oggettive ad essa riferite e di caratteristiche soggettive riferite al cliente che la compie. La segnalazione di operazione sospetta non deve essere confusa con la denuncia di fatti penalmente rilevanti, anche se eventualmente commessi a danno della Banca (ad es. frodi), ma costituisce una comunicazione funzionale all’avvio di approfondimenti sul piano economico e finanziario ed, eventualmente, di indagini investigative. La normativa non richiede all’Intermediario/al Professionista di svolgere attività improprie, investigative o repressive ma di prestare attenzione AL CLIENTE E ALL’OPERATIVIT À che lo stesso pone in essere. Valutazione di un’operazione sospetta
45 Segnalazione delle Operazioni Sospette La Banca d’Italia, nel mese di agosto 2010, ha emanato un Provvedimento in materia di indicatori di anomalia, avente come principali destinatari gli operatori dei settori bancario, finanziario e assicurativo tenuti alla segnalazione delle operazioni sospette di riciclaggio. OBIETTIVI Gli indicatori di anomalia sono volti a ridurre i margini di incertezza connessi con valutazioni soggettive o con comportamenti discrezionali finalizzato al corretto ed omogeneo adempimento degli obblighi. L’elenco degli indicatori individuati non è esaustivo anche in considerazione della continua evoluzione delle modalità di svolgimento delle operazioni di riciclaggio o di finanziamento del terrorismo. L'impossibilità di ricondurre operazioni o comportamenti della clientela ad uno o più degli indicatori può non essere sufficiente ad escludere che l'operazione sia sospetta. I professionisti valutano ulteriori comportamenti e caratteristiche dell'operazione in concreto profili di sospetto. La mera ricorrenza di operazioni o comportamenti descritti dagli indicatori di anomalia non è motivo di per sé sufficiente per l'individuazione e la segnalazione di operazioni sospette. Indicatori di anomalia
46 Segnalazione delle Operazioni Sospette Esempi di indicatori di anomalia (1 di 5) INDICI DI ANOMALIA Connessi al cliente Connessi alle operazioni o ai rapporti Relativi alle operazioni in strumenti finanziari e contratti assicurativi Connessi ai mezzi e alle modalità di pagamento Relativi al finanziamento del terrorismo ESEMPI Il cliente si rifiuta o si mostra riluttante a fornire le informazioni richieste, ovvero fornisce informazioni false o contraffatte ovvero varia ripetutamente e senza apparente giustificazione le informazioni fornite Il cliente pone ripetuti quesiti in ordine alle modalità di applicazione della normativa antiriciclaggio e antiterrorismo e cerca di indurre il personale a eludere tali presidi, anche tentando di stabilire relazioni eccessivamente confidenziali
47 Segnalazione delle Operazioni Sospette Esempi di indicatori di anomalia (2 di 5) INDICI DI ANOMALIA Connessi al cliente Connessi alle operazioni o ai rapporti Relativi alle operazioni in strumenti finanziari e contratti assicurativi Connessi ai mezzi e alle modalità di pagamento Relativi al finanziamento del terrorismo ESEMPI Operatività, improvvisa e circoscritta in un limitato periodo di tempo, effettuata con riferimento a rapporti con regolare andamento, realizzata mediante cambio assegni propri in contanti, di elevato importo o a cifra tonda, o versamento di assegni il cui importo è successivamente trasferito a terzi Operazioni di importo significativo effettuate da soggetti che non risultano svolgere un'attività economicamente rilevante ovvero che risultano in situazione di difficoltà economica o finanziaria
48 Segnalazione delle Operazioni Sospette Esempi di indicatori di anomalia (3 di 5) INDICI DI ANOMALIA Connessi al cliente Connessi alle operazioni o ai rapporti Relativi alle operazioni in strumenti finanziari e contratti assicurativi Connessi ai mezzi e alle modalità di pagamento Relativi al finanziamento del terrorismo ESEMPI Frequente utilizzo di strumenti di pagamento connesso a volumi di vendita anomali da parte di un singolo merchant, soprattutto se per modalità e importi possa far supporre un’operatività anomala di anticipo di contanti effettuate in favore del cliente Frequenti accreditamenti di strumenti di pagamento seguiti dall’immediato e integrale ritiro delle somme ovvero dall’inattesa modifica delle modalità di utilizzo dello strumento da parte del titolare
49 Segnalazione delle Operazioni Sospette Esempi di indicatori di anomalia (4 di 5) INDICI DI ANOMALIA Connessi al cliente Connessi alle operazioni o ai rapporti Relativi alle operazioni in strumenti finanziari e contratti assicurativi Connessi ai mezzi e alle modalità di pagamento Relativi al finanziamento del terrorismo ESEMPI Frequenti operazioni di investimento a lungo termine in strumenti finanziari immediatamente seguite dalla richiesta di liquidare la posizione e di trasferire i relativi proventi Stipula di polizza assicurativa che prevede la corresponsione di premi di importo sproporzionato rispetto alla capacità economica o all'attività svolta dal contraente Designazione di molteplici beneficiari per una medesima polizza, qualora la designazione non sia avvenuta attraverso il riferimento agli eredi legittimi o testamentari, ovvero stipula di molteplici polizze con beneficiari diversi
50 Segnalazione delle Operazioni Sospette Esempi di indicatori di anomalia (5 di 5) INDICI DI ANOMALIA Connessi al cliente Connessi alle operazioni o ai rapporti Relativi alle operazioni in strumenti finanziari e contratti assicurativi Connessi ai mezzi e alle modalità di pagamento Relativi al finanziamento del terrorismo ESEMPI Movimentazione caratterizzata da flussi d'importo significativo in un ristretto periodo di tempo, incoerente con il profilo economico o con l'attività svolta dal cliente, caratterizzata da bonifici in entrata e in uscita da e verso aree geografiche considerate a rischio di finanziamento del terrorismo ovvero sottoposte a sanzioni economiche internazionali Movimentazione caratterizzata da flussi d'importo significativo in un ristretto periodo di tempo che coinvolge più organizzazioni non profit che presentano tra loro connessioni non giustificate, quali ad esempio la condivisione dell'indirizzo, dei rappresentanti o del personale, ovvero la titolarità di molteplici conti riconducibili a nominativi ricorrenti
51 Limitazioni all’uso del contante e dei titoli al portatore 4
52 Limitazione all’uso del contante e dei titoli al portatore L’art. 49 del D.Lgs. 231/07, e successive modifiche e integrazioni, vieta “il trasferimento di denaro contante o di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, quando il valore oggetto di trasferimento è complessivamente pari a superiore a euro”. E’ vietato inoltre suddividere “artificiosamente” un unico importo di euro, o superiore, in più pagamenti in contanti di importo singolarmente inferiore al limite previsto, ma relativi alla medesima transazione economica. Il trasferimento può tuttavia essere seguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.
53 Controlli interni 5
54 Controlli Interni Il 10 marzo 2011 la Banca d’Italia ha emanato un Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo. La normativa mira a introdurre presidi specifici per il controllo del rischio di riciclaggio e finanziamento del terrorismo, richiedendo agli intermediari risorse, procedure, funzioni organizzative chiaramente individuate e adeguatamente specializzate. Più in dettaglio, sono necessarie: la responsabilizzazione del personale dipendente e dei collaboratori esterni; la chiara definizione, ai diversi livelli, di ruoli, compiti e responsabilità nonché la predisposizione di procedure intese a garantire l’osservanza degli obblighi di adeguata verifica; l’istituzione di un’apposita funzione incaricata di sovrintendere all’impegno di prevenzione e gestione dei rischi in discorso; l’architettura delle funzioni di controllo che sia coordinata nelle sue componenti, anche attraverso idonei flussi informativi, e che sia al contempo coerente con l’articolazione della struttura, la complessità, la dimensione dell’operatore, la tipologia dei servizi e prodotti offerti nonché con l’entità del rischio associabile alle caratteristiche della clientela; l’attività di controllo che abbia come oggetto il rispetto da parte del personale e dei collaboratori delle procedure interne e di tutti gli obblighi normativi, con particolare riguardo alla “collaborazione attiva” e alla continuativa analisi dell’operatività della clientela. Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni
55 L’articolazione dei compiti e delle responsabilità degli organi aziendali deve essere chiaramente definita Organo con funzione di supervisione strategica Organo con funzione di gestione Organo con funzione di controllo Organismo di controllo di cui al d. lgs. n. 231/2001 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni
56 La nomina e la revoca del Responsabile Antiriciclaggio sono di competenza dell’organo con funzione di gestione d’accordo con l’organo di supervisione strategica, sentito l’organo con funzioni di controllo. Il responsabile della funzione deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità Occorre comunicare tempestivamente alla UIF la nomina del responsabile della funzione I compiti della funzione antiriciclaggio possono anche essere attribuiti alle strutture che svolgono le funzioni di controllo di conformità o di risk management. Lo svolgimento della funzione può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza. L’operatore deve comunque nominare un preposto interno alla funzione antiriciclaggio, con il compito, tra l’altro, di monitorare le modalità di svolgimento del servizio da parte dell’outsourcer. Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni
57 Controlli Interni I destinatari degli obblighi antiriciclaggio adottano un sistema di controlli interni, per la rilevazione e gestione dei rischi, ivi compreso il rischio di incorrere in comportamenti non conformi agli obblighi previsti dalle disposizioni normative comunitarie e nazionale in materia antiriciclaggio e contrasto al finanziamento del terrorismo, articolato su tre livelli. Sistema dei controlli
58 1°livello Funzioni Operative Controlli di linea (c.d. «controlli di primo livello»): controlli diretti ad assicurare il corretto svolgimento delle attività operative. Essi sono effettuati dalle stesse strutture operative (es. controllo di tipo gerarchico, controlli informatici, sistematici e a campione), anche attraverso diverse unità che riportano ai responsabili delle strutture operative, ovvero eseguite nell’ambito del back office. Le strutture operative sono le prime responsabili del processo di gestione dei rischi: nel corso dell’operatività giornaliera, infatti, tali strutture devono identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con il processo di gestione dei rischi; esse devono assicurare il rispetto del livello di tolleranza al rischio stabilito e delle procedure in cui si articola il processo di gestione dei rischi. Controlli Interni Sistema dei controlli
59 Controlli Interni Controlli sui rischi e sulla conformità: (c.d. «controlli di secondo livello»), che hanno l’obiettivo di assicurare tra l’altro: a) la corretta attuazione del processo di gestione dei rischi; b) il rispetto dei limiti operativi assegnati alle varie funzioni; c) la conformità alle norme dell’operatività aziendale. Le funzioni preposte a tali controlli sono distinte da quelle produttive; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi. 2°livello Compliance Risk management Antiriciclaggio Sistema dei controlli
60 Controlli Interni 3°livello Internal Audit Revisione interna (c.d. «controlli di terzo livello»): volta a individuare andamenti anomali, violazione delle procedure e della regolamentazione nonché a valutare periodicamente la completezza, la funzionalità e l’adeguatezza, in termini di efficienza ed efficacia, del sistema dei controlli interni, inclusi quelli sul sistema informativo, con cadenza prefissata in relazione alla natura e all’intensità dei rischi. Sistema dei controlli In particolare, spettano alla Funzione di Revisione Interna: la verifica in modo continuativo del grado di adeguatezza dell’assetto organizzativo aziendale e della sua conformità rispetto alla disciplina di riferimento; la vigilanza sulla funzionalità del complessivo sistema dei controlli interni.
61 Controlli Interni Controlli di I livello Il soggetto incaricato di effettuare l‘adeguata verifica della clientela controlla la validità dei documenti acquisiti e l'eventuale appartenenza del cliente alle liste PEPs Controlli di II livello Il Responsabile della Funzione Antiriciclaggio verifica il corretto svolgimento dei controlli di primo livello; La Funzione Antiriciclaggio effettua controllo in merito alla correttezza e alla completezza della documentazione archiviata dal primo livello; può effettuare controlli sulle segnalazioni di operazioni sospette archiviate dal valutatore di primo livello; La Funzione Compliance verifica a campione la correttezza e completezza delle informazioni acquisite in fase di identificazione (verifica formale) ed eventuali incongruenze (verifica logica). Controlli di III livello La Funzione di Revisione Interna verifica la correttezza, l'accuratezza e l'effettivo svolgimento del processo di adeguata verifica, effettua controlli formali e logici sulla corretta e completa valorizzazione dei campi dell'AUI ed effettua test di allineamento al fine di verificare l'effettiva registrazione di operazione e rapporti in AUI ed infine verifica la correttezza, l'accuratezza e l’efficacia del processo di segnalazione delle operazioni sospette e antiriciclaggio aggregate. Esempi pratici di controllo di primo, secondo e terzo livello
62 Formazione del personale 6
63 Annualmente deve essere sottoposta all’organo con funzione di gestione una relazione in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio Predisposizione dei corsi di formazione Erogazione corsi di formazione Rilevazione delle esigenze di formazione Formazione del personale La formazione del personale I destinatari degli obblighi normativi antiriciclaggio adottano misure di adeguata formazione del personale e dei collaboratori al fine della corretta applicazione delle disposizioni del D. Lgs. 231/07. Specifici programmi di formazione appaiono opportuni per il personale appartenente alla Funzione Antiriciclaggio. A tali dipendenti si richiede un continuo aggiornamento in merito all'evoluzione dei rischi di riciclaggio e agli schemi tipici delle operazioni finanziarie criminali.
64 Quadro sanzionatorio 7
65 Sanzioni Penali InfrazioneSanzione Violazione delle disposizioni concertanti l'obbligo di identificazione 1) Sanzione pecuniaria amministrativa da a euro, salvo che il fatto costituisca più grave reato Omessa indicazione delle generalità del soggetto per conto del quale eventualmente esegue l'operazione o falsa indicazione 2) Reclusione da sei mesi a un anno e multa da 500 a euro, salvo che il fatto costituisca più grave reato Mancata o falsa fornitura di informazioni sullo scopo e sulla natura prevista dal rapporto continuativo o dalla prestazione professionale 3) Arresto da sei mesi a tre anni e con ammenda da a euro, salvo che il fatto costituisca più grave reato Omessa o tradiva o incompleta registrazione delle informazioni per l'adeguata verifica della clientela 4) Sanzione pecuniaria amministrativa da a euro, salvo che il fatto costituisca più grave reato Omessa effettuazione della comunicazione al ministero o all'UIF delle violazioni del decreto antiriciclaggio da parte dei soggetti incaricati del controllo di gestione degli enti creditizi e finanziari 5) Reclusione fino a un anno e multa da 100 a euro Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi fraudolenti, idonei ad ostacolare l'individuazione del soggetto che ha effettuato l'operazione 6) La sanzione di cui ai numeri 1, 2 e 4 è raddoppiata Violazione dei divieti di comunicazione della segnalazione di operazione sospetta 7) Arresto da sei mesi a un anno o ammenda da a euro, salvo che il fatto costituisca più grave reato
66 InfrazioneSanzione Mancato rispetto del provvedimento di sospensione1) Sanzione amministrativa pecuniaria da a euro Omessa istituzione dell’archivio unico informatico2) Sanzione amministrativa pecuniaria da a euro Omessa istituzione del registro della clientela3) Sanzione amministrativa pecuniaria da a euro Omessa segnalazione di operazioni sospette 4) Sanzione amministrativa pecuniaria dall’1 per cento al 40 per cento dell’importo dell’operazione non segnalata Violazioni degli obblighi informativi nei confronti della UIF5) Sanzione amministrativa pecuniaria da a euro Omessa formazione del personale6) Sanzione amministrativa pecuniaria da a euro Omessa verifica della completezza dei dati informativi relativi all’ordinante (trasferimenti a distanza) 7) Sanzione amministrativa pecuniaria da a euro Sanzioni Amministrative
67 Governatore della Banca d’Italia: “Siamo tutti consapevoli che non esistano strumenti in grado di debellare definitivamente il fenomeno del riciclaggio; si cerca solo di trovare misure più o meno idonee ad ostacolare le organizzazioni criminali, riducendone i profitti e accrescendone i rischi e i costi operativi” Conclusione
68 Grazie per l’attenzione Claudia Leone PriceWaterhouseCoopers Advisory S.p.A. Financial Services \ Regulatory AML Ester Romeo PriceWaterhouseCoopers Advisory S.p.A. Financial Services \ Regulatory AML