Commento alle "Linee guida ABI ex d. lgs. 231/2001 per i reati in materia di riciclaggio" – parte terza

Nella prima parte di questo breve corso abbiamo analizzato l’introduzione delle "Linee guida ABI ex d. lgs. 231/2001 per i reati in materia di riciclaggio"; nella seconda parte abbiamo commentato  le linee guida; in questa terza ed ultima parte si esamineranno i "Profili problematici e le modalità di gestione del rischio " ed in particolare, dopo una breve premessa sulle considerazioni fin’ora svolte, analizzeremo:

  1. l’attività bancaria: raccolta/impieghi/altre attività - la banca come società;
  2. profili/attività/operazioni a rischio;
  3. presidi esistenti.

Considerazioni fin’ora svolte

I reati possono essere "peculiari" o "generali" e tale duplicità è importante alla fine di una mappatura dei processi o funzioni-attività di rischio che dovrà essere preso in considerazione da una banca per costruire un modello organizzativo efficiente.
Occorre tenere distinte le ipotesi di reato del d. lgs. 231 del 2001 da quelle del d. lgs. 231/07.
Le prime si riferiscono esclusivamente agli art. 648, 648 bis e 648 ter c.p., che divengono rilevanti solo quando integrano i presupposti oggettivi e soggettivi richiesti, cioè commissione del reato da parte di apici o dipendenti che arrecano un vantaggio alla banca.
Le seconde prendono in considerazione fattispecie più ampie e prescindono dal vantaggio o dall’interesse dell’ente.
Il modello organizzativo del d. lgs 231/2001 deve prendere in considerazione i presidi già imposti dalla normativa di settore, che da anni è impegnata ad impedire che tali reati possano essere commessi  dai dipendenti o dagli apici e ad evitare che il sistema possa essere utilizzato per riciclare denaro proveniente da reato e/o finanziare il terrorismo.
Nella normativa "antiriciclaggio" rientrano le Istruzioni di Vigilanza della Banca d’Italia, i pareri e le indicazioni del MEF, dell’UIF, i pareri e le indicazioni del Comitato antiriciclaggio, insieme alle prassi applicative già introdotte dai vari protocolli comportamentali interni, che costituiscono la base di lavoro fondamentale anche per le finalità richieste dal d. lgs. 231/2001.

L’attività bancaria: raccolta/impieghi/altre attività - la banca come società

La complessa attività delle banche e la difficoltà di limitare solo ad alcune funzioni o aree operative il "rischio di riciclaggio" impediscono di collegare a singole funzioni/attività aziendali il rischio di commissione di uno degli illeciti di cui al d. lgs. 231/2001.
Vediamo ora per alcune attività tipiche delle banche, qual è il rischio di riciclaggio, anche in relazione al "decalogo " di Banca d’Italia.

  • Attività di raccolta: il "rischio di riciclaggio" è connesso sia al tipo di cliente depositante, sia al tipo di operazione svolta.
  • Attività di impiego: il "rischio di riciclaggio" è legato alle attività precedenti, ma qui lo screening della banca è più incisivo, in quanto l’erogazione del credito passa per un’attività istruttoria complessa che riguarda sia il soggetto che richiede il fido sia la forma tecnica con cui è chiesto.
  • Servizi bancari: rientrano sia i servizi di pagamento che i servizi di investimento, come anche tutti quei rapporti attraverso i quali la banca soddisfa molti interessi del cliente (es. prenotazione biglietti, vacanze). Rientrano in questa locuzione molte operazioni, anche diverse tra loro, che vanno dalla gestione di patrimoni e/o negoziazioni/gestione/collocamento di strumenti finanziari, alla gestione e incasso di assegni e altri titoli di credito, alle altre operazioni viste, all’attività di riscossione effettuata dalle banche per conto dello Stato. In tutte queste attività "il rischio di riciclaggio" è diverso, così come saranno diversi i presidi da adottare.
  • La banca come società: anche in questo settore va rilevato il "rischio di riciclaggio". Ci si riferisce:
    • alla gestione della propria tesoreria, acquisizione di partecipazione "delle" e "nelle" banche e alle operazioni di finanza straordinaria (fusioni, scissioni, ecc.). I presidi per questo tipo di attività sono finalizzati a garantire la stabilità e la trasparenza sul mercato;
    • ai rapporti con soggetti-terzi, cioè contratti di acquisto e/o vendita, sponsorizzazioni, ecc;
    • alle operazioni infragruppo.

Profili/attività/operazioni a rischio

Diverse sono le fonti dalle quali desumere il "rischio di riciclaggio"; oltre al "decalogo" di Banca d’Italia, ci sono i Rapporti Annuali dell’UIF, le circolari dell’UIF, le relazioni semestrali della DIA, nella parte dedicata all’antiriciclaggio.
Per l’attività di tesoreria, cioè l’attività con cui la banca ottimizza le somme o i titoli di cui è proprietaria, si seguono le stesse regole che sono previste per i clienti. Un’attenzione maggiore va posta per le transazioni su titoli di propria emissione, al fine di evitare fenomeni di insider trading e di manipolazione del mercato.
Il rischio di riciclaggio riguarda i soggetti coinvolti ed in particolare i vertici del management quando si tratta di partecipazione al capitale sociale della banca o di capitali dalla stessa detenuti, questo rischio diminuisce quando è possibili identificare i soggetti e conoscere le loro attività.
Per i rapporti con soggetti terzi, il rischio riguarda tutta la procedura che conduce a definire tali rapporti, dovendo porre attenzione a tutte le fasi del procedimento istruttorio prima e deliberativo, poi.
Per le operazioni infragruppo, il rischio riciclaggio riguarda le strutture di vertice, perché tali operazioni vengono decise da soggetti posti in posizione apicale nella banca.
Un’attenzione particolare va posta, poi, per quelle operazioni che la banca intraprende con controparti estere, dovendo acquisire le prove che queste rispettino i principi della disciplina antiriciclaggio propria dell’ordinamento a cui appartengono.

Presidi esistenti (Know Your Customer)

Per prevenire fenomeni di riciclaggio occorre sempre:

  • conoscere il cliente;
  • predisporre da parte degli intermediari strumenti organizzativi adeguati e procedure di riscontro.

A tal fine con la III Direttiva Antiriciclaggio è stato introdotto il principio del "Know Your Customer " che all’obbligo di identificazione sostituisce un dovere di verifica più articolato, composto da una serie di misure. La conoscenza della clientela si compone di una serie di passaggi che partono con l’identificazione fino a giungere alla rilevazione di operazioni sospette, in un continuum nel quale l’applicazione dei presidi antiriciclaggio accompagna tutto lo svolgimento del rapporto d’affari.
Un altro elemento di riferimento è il "rischio di riciclaggio " che consente di determinare il contenuto dei compiti di verifica in capo alle banche.
Per l’attività di raccolta, il documento distingue tra: presidi antiriciclaggio e presidi interni.
Nei primi confluiscono tute quelle attività dettate dalla normativa specifica o generati dal sistema e che prendono in esame, essenzialmente, l’AUI, la sua costituzione e manutenzione; nonché i sistemi  informatici a supporto delle attività volte alla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
Nei presidi interni si controllano tutte le attività svolte dalla banca che hanno una intensità e un livello di responsabilità diversi.
Il controllo è assicurato da vari attori:

  • il consiglio di amministrazione: responsabile dell’adeguatezza del sistema di controllo interno;
  • la direzione generale: assicura l’assetto ed il funzionamento del sistema di controllo interno;
  • il collegio sindacale: vigila sull’adeguatezza del sistema di controllo interno;
  • la revisione interna: fa vigilanza interna sul sistema dei controlli interni;
  • il risk management: per le metodologie del controllo dei rischi;
  • la funzione compliance: per identificare, valutare e gestire il rischio di violazioni normative e per assicurare che le procedure interne siano coerenti con l’obiettivo di prevenire la violazione di norme di eteroregolamentazione e autoregolamentazione applicabili alla banca;
  • i revisori esterni: titolari della funzione di controllo contabile e di certificatori del bilancio.

Il d. lgs. 231/01 indica le "misure di carattere organizzativo " che esentano l’ente da responsabilità amministrativa: 

  • l’art. 6, co. 1, del d. lgs. 2331/01, dispone che l’ente non risponde se prova:
    • che l’organo dirigente ha adottato ed attuato un modello di organizzazione idoneo;
    • che il compito di vigilare sul funzionamento e l’osservanza di tale modello e di curare l’aggiornamento è stato affidato ad un organo dell’ente dotato di autonomi poteri di iniziativa e controllo.
  • l’art. 6, co. 2, indica le caratteristiche minime fondamentali cui il modello deve rispondere, precisando:
    • che deve "individuare le attività nel cui ambito possono essere commessi reati";
    • che deve prevedere regole dirette a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire e individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
    • che debbono essere previsti obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
    • che deve essere creato un sistema disciplinare.

Per la costruzione di un modello organizzativo efficiente ai sensi del d. lgs. 231/01 occorre tenere presente alcuni passaggi per la costruzione/aggiornamento di un modello organizzativo aziendale che dovrà essere realizzato in base alle proprie caratteristiche, al grado di esposizione al rischio e al principio di proporzionalità.

Occorre, in primis, fare una mappatura/identificazione dei rischi, cioè si tratta di individuare le aree, i soggetti e  i tempi e le forme dell’operatività in relazione alle quali ci può essere il rischio di commissione di tali reati.
Ciascuna banca, in relazione alla specifica attività svolta, alle modalità con le quali un illecito può essere commesso, alla sua storia, all’articolazione dei poteri e all’organizzazione a livello di gruppo, dovrà predisporre un’analisi del contesto aziendale completa ed aggiornata dal quale desumere il grado di rischio rilevato connesso all’ambiente.
Occorre fare un aggiornamento delle procedure interne/protocolli, attraverso i quali sarà possibile valutare l’idoneità dei presidi esistenti e assumere decisioni in ordine alle procedure di controllo esistenti o assumere decisioni sulla necessità/opportunità di progettare nuovi controlli, non essendo, quelli esistenti, sufficienti a diminuire il rischio.
Occorre sviluppare delle tecniche informatiche che consentano di ridurre i margini di incertezza operativa e di ampliare la qualità e il numero di informazioni a disposizione di chi agisce per conto della banca.
Occorre pubblicizzare e diffondere le regole aziedali, al fine di permettere ai destinatari di conoscere le procedure da eseguire per adempiere correttamente alle proprie mansioni.
L’informativa deve essere completa, tempestiva, accurata, accessibile e continua.
Un’adeguata informativa è necessaria anche per i partner commerciali, per i consulenti esterni e per tutti coloro che in genere agiscono per conto della banca.
Sarà l’Organismo di Vigilanza a garantire la piena diffusione delle regole aziendali e il loro rispetto, onde prevenire anomalie o violazioni che dovrebbero essere sanzionate con procedimenti disciplinari.
Occorre programmare piani di formazione periodica del personale, come espressamente prevede l’art. 54 del d. lgs. 231/07, sanzionando le omissioni in tal senso.
Occorre un sistema disciplinare che tenda a sanzionare il mancato rispetto delle linee guida comportamentali previste dalla banca; solo così si può garantire il rispetto concreto delle procedure.
Occorre, infine, integrare i poteri/doveri dell’Organismo di Vigilanza e della sua composizione.
L’Organismo di Vigilanza deve essere un organismo dell’ente, cioè non può essere un soggetto esterno all’ente, come ad esempio società di revisione o team di consulenti esterni; deve essere a composizione collegiale; disporre di un budget per assumere decisioni di spesa necessarie per assolvere alle proprie funzioni; deve poter colloquiare alla pari con i vertici della banca; deve essere dotato del potere di richiesta di documenti, di informazioni e di ogni elemento utile, da e verso ogni livello e settore della banca; deve  essere un riferimento credibile, sia per i dipendenti che a lui vogliano rivolgersi per segnalare condotte illecite, sia per i soggetti esterni della banca.
L’Organismo di Vigilanza si può avvalere di professionalità (esterne o interne) esperte in riciclaggio.
Inoltre, può avvalersi di consulenze (interne od esterne) che lo aiutino nella fase di progettazione di un nuovo protocollo/flusso di prevenzione o nella pianificazione delle attività di verifica o nella mitigazione delle anomalie riscontrate.
L’art. 52 del d. lgs. 231/07 attribuisce all’Organismo di Vigilanza l’obbligo di vigilare sull’osservanza delle norme del decreto, pertanto dovrà essere messo in condizione di verificare l’adeguatezza delle misure adottate dalla banca, per adempiere alle disposizioni del d. lgs. 231/07; potrà  proporre modifiche, integrazioni, nuove misure sui presidi aziendali su tale materia;  occorrerà garantire flussi informativi tra l’Organismo di vigilanza, il compliance officer e i soggetti incaricati al livello aziendale di funzioni attinenti a tale materia e dovrà redigere una relazione, da sottoporre al Consiglio di Amministrazione, nella quale dare conto dell’attività svolta, delle criticità riscontrate e delle misure adottate.

Chi è Roberta Maffia?

L'avvocato Roberta Maffia si occupa di problematiche relative all'antiriciclaggio ed al contrasto del crimine informatico in particolare nell'ambito degli intermediari finanziari. Può essere contattata via emai: roberta.maffia@gmail.com

Altri articoli di Roberta Maffia

Altri articoli sull'antiriciclaggio in questo sito

ComplianceNet: