Intervista

Al convegno del 10-11 novembre l'ABI presenta una survey sullo stato dell'arte e le prospettive di evoluzione della Funzione Compliance; ne parliamo con Marco Pigliacampo di ABIFormazione

Cristina Cellucci (CC): Ciao Marco e ben tornato su ComplianceNet. Il 10 e 11 novembre 2011 ci sarà la nuova edizione di "Compliance in Banks", il convegno dell'ABI dedicato agli esperti di compliance delle banche e società finanziarie. È un appuntamento annuale, giusto?

Marco Pigliacampo (MP): Sì, torna ogni anno in questo periodo. E come nelle precedenti edizioni, anche quest'anno sarà un'occasione preziosa per un confronto diretto tra gli intermediari finanziari e le Autorità di settore. Negli ultimi mesi, come è noto, i regulator hanno prodotto importanti novità regolamentari che rappresentano ulteriori ambiti da approfondire, ad esempio in tema di antiriciclaggio, controlli sui servizi di investimento, politiche retributive. Inoltre, si attende la revisione della normativa sui controlli interni, che interessa non solo la funzione Compliance, ma anche le funzioni Internal Audit, Risk Management, Antiriciclaggio.

CC: Quali Autorità saranno presenti al convegno?

MP: Al convegno partecipano tradizionalmente rappresentanti della Banca d'Italia e di Consob, ma quest'anno abbiamo deciso di invitare anche esponenti di Isvap e dell'Autorità Garante della Concorrenza e del Mercato. La presenza contemporanea di tutte queste Autorità, che peraltro ci era stata richiesta da diverse banche già lo scorso anno, risponde all'idea di fare del convegno annuale un luogo periodico di confronto sulle scelte regolamentari e interpretative delle Autorità e sulle richieste formulate agli intermediari.

CC: L'anno scorso al convegno è stato presentato la "Compliance Community". Qual è il bilancio dell'esperienza dopo il primo anno?

MP: Considerando che è stato il nostro primo progetto di sviluppo di un ambiente di condivisione che utilizzasse le modalità del web 2.0, ha un po' pagato la mancanza di esperienza. Il bilancio, comunque, è di gran lunga positivo, visto che alla Community hanno aderito oltre 500 bancari che operano nella compliance e, in meno di 12 mesi, sono state avviate più di 50 discussioni sui più disparati temi della compliance bancaria e finanziaria. Prevediamo, inoltre, di organizzare un calendario di incontri in presenza, finalizzati ad un confronto strutturato sulle tematiche che i partecipanti alla Community ci avranno indicato. Così il confronto on line potrà essere il prosieguo di quello.. on site!

CC: Quali altre novità ci saranno al convegno di quest'anno?

ComplianceNet (CN): Buongiorno Alessandro e grazie per l'intervista. Vuoi presentare Orrick?

Alessandro De Nicola (ADN): Orrick, Herrington & Sutcliffe LLP, fondato nel 1863 a San Francisco è oggi uno studio legale internazionale di cui fanno parte oltre 1100 avvocati, presenti in 23 sedi nel mondo distribuite fra America, Europa ed Asia.
La clientela di Orrick è composta a livello internazionale da grandi società imprenditoriali ed industriali, banche e istituzioni finanziarie, start-up, enti governativi ed individui.
Orrick ha inaugurato i propri uffici in Italia nel 2003 a Milano e dal 2004 il team italiano si è ulteriormente ampliato con l'apertura della sede di Roma.
Attualmente Orrick Italia conta oltre 100 avvocati.

CN: Due parole su di te

ADN: Sono Senior Partner di Orrick in Italia (Milano e Roma); dal 2006 al 2009 sono stato responsabile dell'European Corporate Group di Orrick. Precedentemente ho lavorato in Ernst & Young  fino a diventare responsabile nazionale per l'ufficio legale.
Mi sono laureato in giurisprudenza all'Università Cattolica del Sacro Cuore di Milano nel 1985. Ho conseguito successivamente il Master in Legge nel 1989 presso l'Università di Cambridge e sempre a Cambridge il dottorato nel 2007.
Ho scritto diversi testi sul diritto societario.
Collaboro infine con il Sole 24Ore.
Il mio curriculum completo si trova in http://www.orrick.com/lawyers/Bio.asp?ID=144708

CN: Cosa offre Orrick in materia di Compliance, responsabilità penale delle imprese e reati finanziari?

ADN: Orrick offre assistenza alla propria clientela anche in relazione alle tematiche connesse al D. Lgs. 231/01, il provvedimento che ha introdotto nel sistema giuridico italiano la responsabilità delle persone giuridiche per i reati commessi dai propri amministratori, dirigenti o dipendenti.
L'attività principale di Orrick in tale ambito consiste principalmente nella predisposizione, in collaborazione con i vertici aziendali, di un Modello di Organizzazione, Gestione e Controllo la cui finalità è tutelare la società medesima da eventuali sanzioni che potrebbero discendere dalla commissione di determinati reati, individuati dallo stesso D. Lgs. 231/01 (tra cui, ad esempio, reati nei confronti della Pubblica Amministrazione, reati societari, reati di terrorismo ed eversione dell'ordine democratico e reati nei confronti della personalità individuale).

CN: Mi pare che Orrick offra anche servizi nell'ambito della cosiddetta "proprietà intellettuale", corretto?

ADN: Corretto. I professionisti di Orrick forniscono anche assistenza nelle azioni legali relative a violazioni di brevetti, diritti d'autore e marchi (anche dinanzi ai competenti Uffici delle istituzioni europee e comunitarie di Alicante e Monaco), oltre che in cause intentate per concorrenza sleale e violazione di segreti commerciali.
Forniscono inoltre consulenza alle aziende su questioni attinenti beni coperti da proprietà intellettuale, servizi di e-commerce, privacy e rilascio di brevetti e marchi di impresa.
Gli avvocati che si occupano di tali incarichi fanno parte del network di professionisti specialisti del settore IP (Intellectual Property) presenti in tutte le ventitre sedi internazionali di Orrick.
Il team di IP annovera tra i propri legali anche scienziati e ingegneri in grado di offrire un'ampia gamma di servizi nel campo della proprietà intellettuale.

CN: Ero presente al convegno organizzato a Roma da Orrick insieme alla Associazione Italiana Internal Auditors lo scorso 27 settembre in occasione del decennale del D.Lgs. 231/01. Quale bilancio si può trarre di questi (primi) 10 anni?

ComplianceNet (CN): Buongiorno Ferdinando. AIRA, l’Associazione Italiana Responsabili Antiriciclaggio, ha recentemente annunciato il primo percorso di certificazione AML (Anti Money Laundering) in Italia: AML Certificate®. Puoi spiegarci di cosa si tratta?

Ferdinando Santagata (FS): Il progetto AIRA – “AML Certificate”, è una certificazione che attesta e riconosce il possesso delle conoscenze e delle abilità tecniche che caratterizzano la professionalità di coloro che all’interno dell’organico aziendale, sono chiamati nel sempre più complesso sistema dei controlli interni, ad operare sia in qualità di “Responsabili e addetti della nuova Funzione Antiriciclaggio” sia come “Delegati alle SOS”.
La certificazione “AML Certificate” si compone di due livelli:

1. AML Certificate 1 – Responsabili Funzione Antiriciclaggio
2. AML Certificate 2 – Delegati SOS

CN: Da dove nasce l’esigenza di un percorso di certificazione sulle competenze AML?

FS: Il Provvedimento di Banca d’Italia, del 10 marzo 2011, in materia di organizzazione, procedure e controlli in materia di antiriciclaggio, entrato in vigore dal primo settembre, ha imposto alle Banche l’istituzione di due nuove figure all’interno del proprio organico: il Responsabile Antiriciclaggio ed il Delegato alla segnalazione delle operazioni sospette, coinvolti nei processi per il presidio del rischio di riciclaggio e rispetto della relativa normativa.
Esso richiede, tra le altre cose, che sia posta in essere una attenta opera di addestramento e di formazione del personale sugli obblighi previsti dalla normativa antiriciclaggio, al fine di ottimizzare la collaborazione con le Autorità nella lotta al riciclaggio e al finanziamento del terrorismo.
Credo che l'efficace applicazione della normativa antiriciclaggio presupponga la piena consapevolezza delle finalità e dei principi che sorreggono l'impianto normativo. Di conseguenza tutto il personale della banca deve essere portato a conoscenza degli obblighi e delle responsabilità aziendali che possono derivare dal mancato adempimento dei medesimi, in modo da diffondere e consolidare una cultura aziendale improntata a valori di correttezza dei comportamenti e di affidabilità, accrescendo la fiducia del mercato nell’operatività delle banche.
Banca d’Italia richiede inoltre specifici programmi di formazione per il personale appartenente alla funzione antiriciclaggio, soprattutto in merito ad argomenti importanti quali il contrasto al riciclaggio e al finanziamento del terrorismo: una normativa in continua evoluzione e con gravi conseguenze, anche penali, nei confronti di coloro che dovessero operare in modo non adeguato nell’eseguire le operazioni bancarie. A tali dipendenti si richiede un continuo aggiornamento in merito all'evoluzione dei rischi di riciclaggio e agli schemi tipici delle operazioni finanziarie criminali. L'attività di qualificazione del personale deve rivestire carattere di continuità e di sistematicità e va svolta nell'ambito di programmi organici. Infine annualmente deve essere sottoposta all’organo con funzione di gestione una relazione in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio.
Tutto ciò significa che la formazione antiriciclaggio deve rispondere a precisi criteri anche rispetto alla qualità dei contenuti e dei formatori.
“AML Certificate” è la risposta di AIRA a tutte queste esigenze.

CN: Perché sono previsti due percorsi di certificazione?

FS: I due percorsi sono rivolti a differenti figure professionali:

• AML Certificate1: si rivolge a Responsabili e Addetti alla Funzione Antiriciclaggio
• AML Certificate2: si rivolge ai  Delegati alle Segnalazioni Operazioni Sospette (SOS)

Agatino Grillo (AG): Ciao Andrea e grazie per l'intervista. Insieme a te vorremmo analizzare il tema della Compliance - in banca e più in generale per gli intermediari finanziari - dal punto di vista di chi fornisce servizi. Vuoi presentarti e presentare AMS?

Andrea Bombardieri (AB): AMS, Asset Management Service S.p.A., nasce nel 2007 dalla cessione della struttura operativa del Gruppo Azimut, leader nel business del risparmio gestito.
L'azionariato di AMS oggi è composto da tre realtà:

1. Sec Servizi: azienda leader nazionale di soluzioni di full outsourcing, facility management, hosting, housing, help desk, consulenza, formazione e assistenza a istituti di credito, istituzioni finanziarie e aziende industriali. www.secservizi.it .
2. Lynx: azienda specializzata nelle soluzioni di Information Technology per il settore finanziario. www.lynxspa.com
3. EFA (European Fund Administration): società indipendente nata nel 1996 che gestisce 2.400 fondi per oltre 100 miliardi di euro di masse gestite e leader per masse amministrate in Lussemburgo. www.efa.eu.

I numeri di AMS sono:

• oltre 25 miliardi di euro di masse amministrate
• 150 dipendenti
• 2 sedi: Milano e Lussemburgo
• fatturato: 17 milioni di euro
• clienti principali: Azimut, Deutsche Bank, Carige, Vegagest SGR

AG: Qual è il tuo ruolo in AMS? Da quali esperienze provieni?

AB: Sono "Responsabile Compliance e Controllo Interno" di AMS dal febbraio 2011. Precedentemente sono stato Responsabile Compliance di IW Bank, banca on line del Gruppo UBI Banca.

AG: Qual è il perimetro normativo di riferimento della funzione di Compliance in una società di full outsourcing per gli intermediari finanziari come AMS?

AB: Direi sostanzialmente simile a quello di una banca o più in generale di un intermediario finanziario: si parla dunque di adempimenti legati a disposizioni di vigilanza (Banca d'Italia, Consob, Covip), normativa antiriciclaggio, d. lgs. 231/01, normativa privacy. Una nostra specificità è che, per le attività di controllo, operiamo su due fronti:

• quali "revisori esterni", nell'ambito delle verifiche di Compliance e Audit per i clienti che ci richiedono tale servizio;
• come "compliance interna", al fine di rendere conforme AMS alla normativa vigente.

AG: In termini "quantitativi" su quale area normativa avete il maggior impegno sia internamente che esternamente?

AB: Attualmente l'antiriciclaggio è il tema principale. Posso tranquillamente affermare che l'impegno sull'Anti Money Laundering da solo copre oltre il 30% del nostro chargeable. A seguire la Direttiva Europea UCITS IV, che sarà recepita dagli Stati Membri entro il 1 luglio 2011

Il senatore Lumia, che sarà tra i relatori del convegno  "Mafia e riciclaggio: l'emergenza criminale e gli strumenti di contrasto " del 13 giugno 2011 presso il Senato della Repubblica, ha gentilmente acconsentito a rispondere ad alcune domande sul fenomeno del riciclaggio. Tra i temi affrontati: il nodo dell'autoriciclaggio, la situazione nel "comparto giochi", lo sviluppo della banda larga.

Questa intervista è pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License - versione originale pubblicata in http://www.democratici-digitali.com/content/mafia-e-riciclaggio-intervista-al-senatore-giuseppe-lumia-della-commissione-parlamentare-antimafia

Agatino Grillo (AG): Buonasera senatore e grazie per la collaborazione. Lei è membro del Comitato antiriciclaggio in seno alla Commissione Parlamentare Antimafia. Cos'è il riciclaggio e perché è importante il contrasto di questo fenomeno?

Giuseppe Lumia (GL): Il riciclaggio è l'attività con cui le organizzazioni criminali ripuliscono il denaro sporco che proviene dai loro traffici illeciti. Diventata oggi, con il passaggio dalla mafia rurale alla mafia imprenditoriale e finanziaria, una delle principali attività mafiose. Le organizzazioni criminali, infatti, gestiscono quantità ingenti di capitali che reinvestono nell'economia legale. Tutto questo, ovviamente, oltre ad essere utile alla mafia, inquina il sistema produttivo dei territori perché danneggia gli operatori economici onesti che rispettano le regole e rischiano il proprio denaro.

AG: La normativa antiriciclaggio richiede agli operatori economici una serie di adempimenti (e di costi) non indifferenti. Lei crede che l'attuale sistema sia efficace o sono necessari miglioramenti (e semplificazioni).

Intervista a Marco Recchia membro del consiglio direttivo di ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria

Luciana Sympa: Buongiorno Marco. Ti vuoi presentare?

Marco Recchia: Lavoro nel settore ICT da oltre 35 anni: dopo le prime esperienze in SIP e STET, nel 1986 ho iniziato le mie esperienze nel mondo bancario come ICT auditor. In tale ruolo ho avuto modo di conoscere i vari processi che caratterizzano le aziende di intermediazione finanziaria andando alla ricerca di rischi non presidiati tra i quali, dato il mio ruolo, quelli connessi all'utilizzo delle tecnologie ICT hanno sempre occupato una bella fetta del mio tempo.
Dal 2000 fino al 2009 ho ricoperto il ruolo di responsabile della funzione ICT Auditing in Banca Antonveneta SpA, dove ho curato, insieme al mio team, le attività sui sistemi informativi, la realizzazione e la gestione dei sistemi di controllo a distanza e monitoraggio, la verifica e validazione della compliance a norme e regolamenti, ecc.
Attualmente, svolgo attività di consulenza su problematiche di sicurezza ICT e monitoraggio progetti per la Pubblica amministrazione e partecipo in qualità di docente a master sulle tematiche della sicurezza.
Infine, una buona parte del mio tempo la dedico ad ANSSAIF (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria – www.anssaif.com) associazione della quale sono Socio Fondatore e Membro del Consiglio Direttivo.

Luciana Sympa: In questo ultimo contesto quali sono le tue responsabilità?

Marco Recchia: Tra le altre cose, far conoscere il corso di alta formazione in sicurezza nel sistema finanziario che ANSSAIF sta organizzando.

Luciana Sympa: Quali sono le finalità del corso?

Marco Recchia:  Il "Corso di Alta Formazione sulla Sicurezza nel Sistema Finanziario",  si inserisce nel progetto formativo del Master di III livello in Homeland Security - Sistemi, metodi e strumenti per la security e il crisis management, promosso dall'Università Campus Bio-Medico (www.masterhomelandsecurity.eu) e la cui direzione è affidata al Prof. Roberto Setola.

Antonio Cavallaro  è presidente dell'Organismo Di Vigilanza (ODV) ai sensi del d.lgsl. 231/01 e responsabile Internal Audit di Takeda Italia Farmaceutici SpA .
Antonio è inoltre componente fondatore dell'Osservatorio sulla compliance alla 231/01 delle società farmaceutiche. Abbiamo incontrato Antonio per parlare delle problematiche della compliance in ambito farmaceutico.

Questa intervista è pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License

Agatino Grillo (AG): Buongiorno Antonio e grazie per la tua disponibilità. Cominciamo con una rapida presentazione di Takeda.

Antonio Cavallaro (AC): Takeda Pharmaceutical Company Ltd. è la prima azienda farmaceutica del Giappone, fra le prime 15 del mondo, la ventesima in Italia. La società è stata fondata ad Osaka nel 1781 ed è quotata alla borsa di Tokio. In Italia Takeda è presente con circa 600 dipendenti e due sedi: gli uffici di Roma e lo stabilimento di produzione di Cerano, in provincia di Novara.

AG: La prima domanda non riguarda il tema della compliance ma i drammatici eventi che hanno colpito il Giappone nelle scorse settimane. Il terremoto, lo tsunami, l'incidente alla centrale nucleare … In che modo questi fatti hanno coinvolto la società?

AC:  Le notizie sulla società che fino ad oggi ci sono giunte dai colleghi, sono rassicuranti: le attività non hanno subito ripercussioni ed, anzi, l'azienda si sta impegnando, quale primaria azienda del Paese, nel dare un considerevole sostegno all'emergenza finché la situazione non si sarà stabilizzata (che auspichiamo tutti avvenga presto)  

AG: Sei il presidente dell'ODV di Takeda (Compliance Officer) ed il responsabile della funzione di Internal Audit della società. Come mai ricopri queste due differenti cariche?

AC: Mi trovo in azienda dal 1984, ricoprendo diversi incarichi nell'area contabilità, bilancio e fiscale tra cui, il più rilevante, è stato quello di Accounting & Tax Manager ricoperto fino al 2002 con la responsabilità di 9 collaboratori (precedentemente venivo da 4 anni di esperienza nella consulenza fiscale). Dopo 19 anni quindi di lavoro su bilancio civilistico, fiscale e materie correlate, è entrata in vigore la 231-01. A quel punto mi è stata offerta la possibilità di seguire questo nuovo "filone", anche grazie al fatto che ero il dipendente con l'anzianità (aziendale!) più elevata e quindi già discreto conoscitore delle sue modalità organizzative, gestionali e  di controllo. Dopo qualche anno, apprezzata l'utilità del "Modello 231-01" in termini di miglioramento dell'efficienza ed efficacia aziendale (oltre al sottinteso contributo in termini di prevenzione di illeciti), si è deciso di implementare la funzione di IA in modo da "allargare" il mio "campo di azione" anche su attività, processi ed aree non strettamente correlate ad ambiti di applicazione 231 ma ugualmente strategici per l'impresa. Entrambi gli incarichi riportano al vertice aziendale e quindi sono perfettamente compatibili. Dopo oltre 8 anni di queste attività devo riconoscere che (pur mantenendo la mia "passione segreta" per il fiscale) le materie di compliance forniscono stimoli enormemente sfidanti

Questa intervista è pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License

ComplianceNet (CN): Ciao Francesco e grazie per la collaborazione al progetto "Tesi" di ComplianceNet. Ti vuoi presentare?

Francesco Fontana (FF): Salve a tutti, sono Francesco Fontana. Nel 2008 ho conseguito la laurea triennale in Informatica alla "Sapienza" di Roma con una tesi sul riconoscimento automatico degli oggetti. Poi, dopo un'attenta e pesata analisi delle molteplici possibilità offerte dalle università italiane, mi sono iscritto ad una laurea specialistica interfacoltà (economia e informatica) all'Università di Pisa. Ho conseguito la laurea magistrale a Pisa l'11 marzo del 2011 facendo una tesi su "Antiriciclaggio e Business Intelligence"; la tesi nasce dal lavoro svolto durante uno stage presso un'azienda di consulenza.

CN: Titolo della tua tesi, corso di laurea e Università?

FF: Il titolo esatto della tesi di laurea è "Sas e Pentaho: un caso di studio nel mondo del riciclaggio del denaro" (qui il testo completo in formato pdf, 2.1 M, 48 pp.). Mi sono laureato presso l'Università di Pisa al Corso di Laurea Magistrale in Informatica per l'Economia e per l'Azienda (Business Informatics).

CN: Quali temi hai affrontato nella tua tesi?

FF: Negli ultimi mesi ho avuto la possibilità di lavorare in vari progetti collegati al mondo dell'antiriciclaggio. I progetti spaziavano dalla registrazione delle transazioni nell'Archivio Unico Informatico allo studio della struttura e delle funzionalità di Gianos, un software per l'individuazione di operazioni sospette e la loro segnalazione.
Ho così individuato e realizzato alcune tecniche informative nuove legate alla Business Intelligence in ambito antiriciclaggio, come la predizione tramite regressione e i test statistici, all'interno del workflow bancario.

CN: Qual è l'idea centrale della tesi?

FF: L'idea di fondo del progetto è stata creare uno strumento informativo non basato semplicemente su anomalie funzionali quali quelle volte ad intercettare "comportamenti anomali" indicatori di possibili fenomeni di riciclaggio ma basato viceversa su un approccio statistico, orizzontale rispetto ai controlli attualmente presenti.
Inoltre è stata realizzata una strategia di valutazione dei risultati in grado di fornire statistiche sul funzionamento degli algoritmi e utili informazioni sulla correlazione tra gli indicatori utilizzati.

CN: Nella tesi viene anche affrontato il tema dei visual tool applicati all'antiriciclaggio?

FF: L'utilizzo di visual tool è una passo fondamentale nel processo di analisi dei dati tipico della Business Intelligence.

Questa intervista è pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License

Agatino Grillo (AG): Buongiorno professor Liotta. Vuole presentarsi?

Giuseppe Liotta (GL): Buongiorno a voi. Sono Giuseppe Liotta, professore ordinario di Ingegneria informatica presso l'Università di Perugia e presidente di VIS4, spin-off della stessa università. Nel 1995 ho conseguito il dottorato di ricerca in ingegneria informatica presso l'Università di Roma "La Sapienza”. Dopo un periodo come Post-doc negli Stati Uniti, nel 1996 ho vinto un concorso per  ricercatore universitario presso l'Università di Roma "La Sapienza". Dal 1998 insegno presso la Facoltà di Ingegneria dell'Università degli Studi di Perugia; dal 2002 sono professore ordinario. A Perugia ho ricoperto varie cariche universitarie (presidente di corso di studi, coordinatore di dottorato, membro del Senato Accademico), ma soprattutto ho fondato un gruppo di ricerca che studia problemi di visualizzazione dell'informazione. La cosa di cui vado più orgoglioso, professionalmente parlando, è proprio questo gruppo di ricerca e la ricerca scientifica che produce.

AG: Che rapporto c'è fra contrasto del riciclaggio e analisi visuale dei dati?

GL: Cominciamo con il chiarire cosa si intende per "visualizzazione dell'informazione"o tecnologie per la visualizzazione dei dati (visual tool); si tratta di un settore della ICT in forte espansione, che mira a supportare gli utenti nella manipolazione e nell'analisi di dati complessi attraverso l'uso di interfacce grafiche, diagrammi e tecniche di interazione uomo-macchina. Gli ambiti di applicazione sono molti ed in rapida crescita: tra questi anche il contrasto delle frodi finanziarie compreso il riciclaggio.

AG: Può fare un esempio proprio in relazione all'antiriciclaggio?

GL: Come è noto, i crimini finanziari ed in particolare il riciclaggio di denaro sporco, muovono ingenti quantità di denaro e beni mobili; i governi hanno così creato delle agenzie specializzate nell'individuare e contrastare questi fenomeni: le Financial Intelligence Unit (FIU); la FIU italiana ad esempio è l'UIF, l'Unità di Informazione Finanziaria, costituito presso la Banca d'Italia. L'attività principale delle FIU consiste nel raccogliere ed analizzare ingenti volumi di dati che riguardano transazioni economiche sospette (STR: Suspicious Transaction Report o in italiano SOS: Segnalazione di Operazione Sospetta).
I dati raccolti possono essere gestiti e trattati utilizzando strumenti evoluti di data mining e business intelligence ed anche con l'utilizzo di tool visuali come già si fa in altri campi ad esempio nel marketing.

Maurizio Arena, avvocato, curatore sito http://www.reatisocietari.it/ ha scritto una breve nota per evidenziarne alcune imprecisioni nei provvedimenti emanati da Banca d’Italia, CONSOB e ISVAP in materia di organizzazione, procedure e controlli interni antiriciclaggio (ex art. 7 comma 2 del d.lgs. n. 231/2007).
La nota dell’avvocato Arena, dal titolo "Organizzazione e controlli interni antiriciclaggio: tre provvedimenti non perfettamente coordinati con il d.lg. 231/2001" è disponibile qui (pdf. 31 K, 4 pp.).
Abbiamo chiesto all’avvocato Arena di sintetizzarci le sue osservazioni tramite una breve intervista.

ComplianceNet (CN): Buongiorno Maurizio. Quali le tue osservazioni sui provvedimenti di Banca d’Italia, CONSOB e ISVAP in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo ( ex art. 7 comma 2 del D.lgs. n. 231/2007)?

Maurizio Arena (MA): È bene precisare che soltanto il primo provvedimento, quello della Banca d’Italia, è già stato approvato e pubblicato, mentre gli altri due non sono ancora ufficiali (per quello della Consob la consultazione si è chiusa; quello dell’ISVAP è in consultazione fino al 31 marzo 2011).

CN: Cominciamo con il provvedimento di Banca d’Italia.

MA: L’11 marzo 2011 la Banca d’Italia ha emanato d’intesa con CONSOB e ISVAP, le nuove disposizioni in materia di organizzazione, procedure e controlli interni che gli intermediari bancari e finanziari devono adottare a fini di prevenzione e contrasto del riciclaggio e del finanziamento al terrorismo (qui il testo ufficiale delle nuove disposizioni in formato pdf).
La "Sezione IV" delle disposizioni, dal titolo "l’organismo di vigilanza di cui al d. Lgs. 231/2001" (pagina 15), recita: "L’articolo 25-octies del d.lgs. n. 231/2001 configura la responsabilità dell’impresa anche per gli illeciti amministrativi dipendenti dai reati di riciclaggio, di finanziamento del terrorismo, di impiego di denaro, beni o utilità di provenienza illecita di cui agli articoli 648 bis e 648 ter del Codice penale, commessi dai soggetti indicati dall’articolo 5 del decreto medesimo nell’interesse o a vantaggio dell’impresa medesima."
A mio avviso non appare corretto quanto affermato nel primo periodo, sotto un duplice profilo.
Innanzitutto l’art 25-octies non contiene alcun riferimento al finanziamento del terrorismo, il quale, piuttosto, è richiamato dall’art 25-quater, peraltro in maniera scarsamente tassativa, con rinvio all’art 2 della Convenzione di New York del 1999.
Tale ultima disposizione obbliga gli Stati contraenti a punire tutti gli atti con i quali un soggetto "by any means, directly or indirectly, unlawfully and willfully, provides or collects funds with the intention that they should be used or in the knowledge that they are to be used in full or in part"  al fine di : 1) compiere un atto che rappresenti un’offesa secondo la lista di Trattati indicati in allegato alla Convenzione; 2) compiere un atto volto a provocare morte o lesioni ad un civile, o ad altra persona non coinvolta come parte attiva in un conflitto armato, quando lo scopo dell’atto è quello di intimidire un popolo o di costringere un governo o un’organizzazione internazionale a fare o non fare qualcosa.
Lo stesso dicasi per gli artt 648-bis e 648-ter c.p., i quali non fanno alcun riferimento al finanziamento del terrorismo.

CN: come andrebbe riformulata la disposizione?

MA: La disposizione andrebbe così riformulata:
"L’articolo 25-octies del d.lgs. n. 231/2001 configura la responsabilità dell’impresa anche per gli illeciti amministrativi dipendenti dai reati di riciclaggio, di impiego di denaro, beni o utilità di provenienza illecita di cui agli articoli 648 bis e 648 ter del Codice penale, commessi dai soggetti indicati dall’articolo 5 del decreto medesimo nell’interesse o a vantaggio dell’impresa medesima."
Andrebbe poi aggiunto un riferimento all’art 25-quater.