UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI ANTIRICICLAGGIO 1 Agenda Premessa 1. Le novità riguardanti l’introduzione del reato di Autoriciclaggio 2. Adeguata verifica della clientela 3. Registrazioni in Archivio Unico Informatico 4. Segnalazioni Antiriciclaggio Aggregate (S.AR.A) 5. Segnalazione delle operazioni sospette 6. Limitazioni all’uso del contante e dei titoli al portatore 7. Controlli interni 8. Quadro sanzionatorio 2 Premessa RICICLAGGIO FINANZIAMENTO DEL TERRORISMO Collocamento Distribuzione Ingresso di proventi da reato non colposo nel sistema legale (contante o assimilati) Allocazione dei fondi alle attività terroristiche e alla gestione della struttura Stratificazione Stratificazione Occultamento dell’origine dei fondi tramite una molteplicità di transazioni Occultamento della destinazione dei fondi/eventuale natura illecita dei fondi Integrazione Raccolta Reinvestimento dei proventi criminali nel sistema legale Raccolta di fondi (tanto di fonte lecita che illecita) 3 Premessa Costituisce Riciclaggio – D.Lgs. 231/07: la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un’attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; la partecipazione ad uno degli atti precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione. Costituisce Riciclaggio – Codice Penale: Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo; ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da milletrentadue euro a quindicimilaquattrocentonovantatre euro. La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l'ultimo comma dell'articolo 648. 4 Premessa Costituisce Autoriciclaggio – Codice Penale: «Si applica la pena della reclusione da due a otto anni e della multa da euro 5.000 a euro 25.000 a chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, ovvero impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Si applica la pena della reclusione da uno a quattro anni se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni. (…) Fuori dai casi di cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni e le altre utilità vengono destinate alla mera utilizzazione o al godimento personale. La pena è aumentata quando i fatti sono commessi nell’esercizio di un’attività bancaria o finanziaria o di altra attività professionale (…)». Costituisce Finanziamento del Terrorismo: Qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all’intermediazione, al deposito, alla custodia o all’erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall’effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti. 5 Premessa Esempio pratico Denaro di provenienza illecita (reato) IMPORTO DELLA VINCITA: 900 € Denaro di provenienza lecita (vincita) 1◦ GIOCATA di 400 euro: la squadra PERDE 2◦ GIOCATA di 400 euro: la squadra PAREGGIA 1-1 Vincita di 900 € 3◦ GIOCATA di 400 euro: la squadra VINCE Secondo gli organi investigativi nazionali il costo di un’operazione di pulizia di denaro sporco è stimabile mediamente in misura del 30%, sebbene possa variare e crescere sensibilmente, anche in relazione alla natura dell’origine del denaro sporco ed al numero di passaggi necessari ad occultarne la provenienza. 6 1999 D.Lgs. 374/1999 2001 2006 2007 2009 2010 D.Lgs. 231/2007 (Decreto Antiriciclaggio) Provv. BI 23/12/2009 Provv. UIF 24/08/2010 2013 2014 Reg. 5 IVASS 21/07/2014 Legge 186 del 15/12/2014 (Legge Autoriciclaggio) Decreto MEF Provv. AUI Provv. AV Circolare MEF Provv. UIF Provv. UIF S.AR.A. 2012 01/02/2013 03/04/2013 03/04/2013 30/07/2013 06/08/2013 23/12/2013 2011 Reg. 41 IVASS 15/05/2012 Provv. BI 10/03/2011 Provv.UIF 04/05/2011 Direttiva 2006/70/CE Direttiva 2001/97 CE (Seconda Direttiva AML) Direttiva 91/308 CEE (Prima Direttiva AML) 2005 DMEF 2006/141 2004 Direttiva 2005/60 CE (Terza Direttiva AML) D.Lgs. 2004/56 1991 D.L. 143/91 convertito con modificazioni dalla L. 5/7/1991, n. 197 Premessa Evoluzione dei principali riferimenti normativi in materia di antiriciclaggio 7 Premessa Proposta di IV Direttiva Antiriciclaggio La Commissione europea ha adottato, sulla base delle Raccomandazioni dell’organismo internazionale per la lotta contro il riciclaggio (GAFI) del 16 febbraio 2012, e degli studi della Commissione stessa, la proposta di IV Direttiva in materia di antiriciclaggio, che dovrà essere adottata dal Parlamento europeo e dal Consiglio dei Ministri, in sostituzione della direttiva 2005/60/CE (26 ottobre 2005). Tra le novità più significative è prevista l’integrazione dei registri pubblici - similari al nostro Registro delle imprese - con le informazioni minime per identificare chiaramente i titolari effettivi delle società, degli altri enti dotati di personalità giuridica e dei trust o “entità” aventi assetto o funzioni analoghi a quelli dei trust, fondazioni, società di partecipazione e di tutti gli altri istituti giuridici analoghi per assetto o funzione. 8 Premessa I destinatari della normativa Intermediari finanziari, così come definiti dall’art. 11 del D.Lgs. 231/07; Professionisti: - dottori commercialisti ed esperti contabili; - ogni altro soggetto che rende i servizi forniti da periti, consulenti ed altri soggetti, che svolgono in maniera professionale attività in materia di contabilità e tributi, ivi compresi associazioni di categoria di imprenditori e commercianti, CAF e patronati; - notai e avvocati Revisori contabili Altri soggetti, ovvero coloro che svolgono le seguenti attività, il cui esercizio è subordinato al possesso delle licenze, autorizzazioni, iscrizioni ad albi o registri: - recupero crediti; - custodia e trasporto di denaro contante e di titoli o valori a mezzo di giuardie particolari giurate; - trasporto di denaro contante, titoli o valori senza l’impiego di guardie particolari giurate; - gestione di case da gioco; - offerta, attraverso la rete internet e altri reti telematiche o di telecomunicazione, di giochi, scommesse o concorsi pronostici, con vincite in denari; - agenzia di affari in mediazioni immobiliari. 9 Premessa Principali Adempimenti Antiriciclaggio (1 di 2) Adeguata verifica della clientela (art. 18) • identificazione dei clienti quando la prestazione ha ad oggetto, anche in presenza di operazioni frazionate effettuate nell’arco di 7 giorni, una movimentazione di importi (in termini di mezzi di pagamento, beni o utilità) di valore pari o superiore a 15.000 € oppure in caso di apertura di rapporto continuativo. Approccio basato sul rischio (art.20) • metodologia che consente di individuare valutare e monitorare i singoli rischi associati al cliente in base alla tipologia di clientela, al rapporto continuativo, all’operazione, al prodotto o alla transazione. Obbligo di astensione (art.23) • La normativa antiriciclaggio impone ai destinatari di restituire al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso qualora non sia possibile rispettare gli obblighi di adeguata verifica. Conservazione dei dati e registrazione delle operazioni/rapporti continuativi in Archivio unico informatico (art.36) • conservazione, per almeno dieci anni, dei dati relativi alle operazioni (uniche o frazionate) effettuate superiori alla soglia e dei dati relativi a coloro che instaurano un rapporto continuativo • istituzione dell’AUI contenente tutte le operazioni finanziarie di importo superiore a 15.000 € (singole e/o frazionate) e tutti i rapporti continuativi in essere. 10 Premessa Principali Adempimenti Antiriciclaggio (2 di 2) Segnalazioni S.AR.A. (art.40) • I soggetti destinatari degli obblighi trasmettono alla UIF, con cadenza mensile, i dati aggregati concernenti la propria operatività, al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali. Segnalazioni Operazioni Sospette (art.41) • segnalazione all’Unità di Informazione Finanziaria UIF (ex Ufficio Italiano dei cambi) delle operazioni sospette cioè di tutte quelle operazioni che per caratteristiche, entità, natura, o per altra circostanza conosciuta in ragione delle funzioni esercitate e in base agli elementi a disposizione, inducano a ritenere che il denaro, i beni o le utilità oggetto delle suddette operazioni possano provenire dai delitti di riciclaggio e reimpiego (articoli 648- bis e 648- ter c.p.). Controlli interni (art. 52 e 53) • gli Organi di Controllo Interno denominati presso i soggetti destinatari hanno obblighi di vigilanza sulla Società essendo tenuti a vigilare sull’osservanza delle norme in materia antiriciclaggio. Formazione (art.54) • previsione di un’attenta opera di formazione del personale e degli intermediari costituenti la rete distributiva diretta sugli obblighi e sulle responsabilità previsti dalla normativa antiriciclaggio. 11 Le novità riguardanti l’introduzione del reato di Autoriciclaggio 12 Il reato di Autoriciclaggio Chi veniva sanzionato precedentemente all’introduzione del reato di Autoriciclaggio? In base a quanto disposto dall'art. 648 bis del codice penale, non era prevista la punibilità nel caso in cui il riciclaggio di denaro, beni o altre utilità derivanti da attività illecita fosse effettuato dallo stesso soggetto che aveva commesso il reato dal quale derivavano i proventi. Tale disciplina si fondava sul principio del ne bis in idem, che vietava di giudicare un soggetto più di una volta per la medesima condotta; Chi viene sanzionato con l'introduzione del reato di Autoriciclaggio? Con la nuova legge, si vuole fare in modo che venga sanzionata anche la condotta di chi trasferisce o impiega denaro, beni o altre utilità provenienti da un delitto non colposo che egli stesso ha commesso. In concreto, quindi, affinché sia punibile il riciclaggio di denaro, non è più necessario che il riciclatore sia un soggetto diverso da colui che ha commesso o ha preso parte al delitto presupposto; Chi non viene sanzionato dal reato di Autoriciclaggio? Non sono punibili i soggetti che utilizzano i proventi del reato presupposto per il proprio godimento personale (es. acquisto di un automobile per fini privati con i proventi derivanti dalla vendita di stupefacenti). L’Autoriciclaggio è una novità solo in campo penale, dal punto di vista amministrativo è già previsto dal D.Lgs. 231/2007 che non opera distinzioni tra le ipotesi di riciclaggio e di autoriciclaggio. 13 Il reato di Autoriciclaggio Reati fiscali come reato presupposto Decreto Legislativo 10 marzo 2000, n. 74 Alcuni reati fiscali: art. 2 “Dichiarazione fraudolenta mediante uso di fatture o altri strumenti per operazioni inesistenti”: Indicare nelle dichiarazioni annuali per pagamento imposte sui redditi o IVA elementi passivi fittizi, utilizzando fatture o altri documenti per operazioni inesistenti; art. 4 “Dichiarazione infedele”: Indicare nelle dichiarazioni annuali per pagamento imposte sui redditi o IVA elementi attivi per un ammontare inferiore a quello effettivo oppure elementi passivi fittizi. Rispetto alla fattispecie precedente, non vi è invece falsa rappresentazione nelle scritture contabili obbligatorie, vi ricade l’omessa fatturazione per pagamenti “in nero”; art. 5 “Omessa dichiarazione”: Non presentare le dichiarazioni annuali relative a pagamento imposte sui redditi o IVA; art. 8 “Emissione di fatture o altri documenti per operazioni inesistenti”: Emettere o rilasciare fatture o altri documenti per operazioni inesistenti, al fine di consentire a terzi di evadere l’imposta sui redditi o sull’IVA; art. 11 “ Sottrazione fraudolenta al pagamento di imposte”: Alienare o compiere altri atti fraudolenti sui propri o su altrui beni idonei a rendere inefficace la procedura di riscossione coattiva del pagamento di imposte sui redditi o sul valore aggiunto. 14 Adeguata verifica della clientela 15 Adeguata verifica della clientela (Customer Due Diligence) Quando si applicano gli obblighi di adeguata verifica? Per gli obblighi di adeguata verifica si intendono una serie di attività che vanno al di là della semplice identificazione del cliente, presupponendo analisi più approfondite e soprattutto controlli che possono protrarsi nel tempo, per tutta la durata del rapporto. Gli obblighi di adeguata verifica devono essere adempiuti in misura proporzionale al grado di rischio associato al cliente, al rapporto continuativo o all’operazione, prodotto transazione in oggetto. Gli enti e le persone soggetti alla normativa devono applicare gli obblighi di adeguata verifica della clientela e nei casi seguenti: • quando instaurano un rapporto continuativo; • quando eseguono operazioni occasionali, disposte dai clienti che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a € 15.000, indipendentemente dal fatto che siano effettuate con una operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata; • quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; • quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione di un cliente. 16 Adeguata verifica della clientela (Customer Due Diligence) In cosa consistono gli obblighi di adeguata verifica? 1. identificazione del cliente e dell’eventuale esecutore; 2. identificazione dell'eventuale titolare effettivo; 3. verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; 4. richiesta di informazioni sullo scopo e sulla natura prevista del rapporto continuativo e dell’operazione occasionale; 5. monitoraggio costante nel corso del rapporto continuativo. Il titolare effettivo è la persona fisica per conto della quale è realizzata un'operazione o un'attività, ovvero, nel caso di entità giuridica, la persona o le persone fisiche che, in ultima istanza, possiedono o controllano tale entità, ovvero ne risultano beneficiari. 17 Adeguata verifica della clientela (Customer Due Diligence) Quali informazioni sul cliente, eventuale cointestatario ed esecutore? Informazioni relative alle persone fisiche residenti in Italia o in un Paese UE Dati da acquisire per l’identificazione: Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Codice fiscale; Estremi documento identificativo; Eventuale appartenenza alla categoria PEP. NB: l’identificazione va effettuata in presenza del cliente Documenti idonei all’identificazione: Passaporto; Carta d’identità; Patente di guida; Tutti gli altri documenti indicati dagli art. 1 e 35 del Decreto del Presidente della Repubblica n. 445/2000 (a titolo esemplificativo: libretto di pensione, porto d’armi, tessere di riconoscimento, purché munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato). 18 Adeguata verifica della clientela (Customer Due Diligence) Quali informazioni sul cliente, eventuale cointestatario ed esecutore? Informazioni relative alle persone fisiche non comunitarie Dati da acquisire per l’identificazione: NB: l’identificazione va effettuata in presenza del cliente Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Codice fiscale (obbligatorio per l’apertura di rapporto continuativo); Estremi documento identificativo; Eventuale appartenenza alla categoria PEP. Documenti idonei all’identificazione: Passaporto; Permesso di soggiorno; Titolo di viaggio per stranieri rilasciato dalla Questura/Ambasciata/Consolato (o equivalente). 19 Adeguata verifica della clientela (Customer Due Diligence) Quali informazioni sul cliente e relativo esecutore? Informazioni relative alle persone diverse da quelle fisiche CLIENTE Dati da acquisire per l’identificazione: • Denominazione della società; • Forma giuridica; • Indirizzo; Per i soggetti giuridici è sempre necessario identificare anche: • Codice fiscale o Partita Iva; - l’Esecutore (Legale Rappresentante/ • Tipologia di attività svolta. Delegato ad operare) - il titolare effettivo (se esistente) ESECUTORE (legale rappresentante/delegato) Dati da acquisire per l’identificazione: • Nome e cognome; • Data e luogo di nascita; • Residenza, Cittadinanza; • Codice fiscale (ove presente); • Estremi documento identificativo; • Eventuale appartenenza a categoria PEP. Documenti idonei all’identificazione: Documenti idonei all’identificazione: • Visura camerale; • Carta d’identità o Passaporto; • Documenti societari (Atto costitutivo, Statuto, Visure camerali); • Patente auto; • Pubblici registri; • Permesso di soggiorno; • Poteri di rappresentanza. • Altri documenti riconosciuti. NB: l’identificazione va effettuata in presenza del cliente ovvero, quando questi sia un soggetto diverso da una persona fisica, dell’esecutore 20 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo (1 di 2) Definizione: “la persona fisica o le persone fisiche per conto delle quali il cliente realizza un'operazione” (sub 1). Nel caso in cui il cliente e/o il soggetto per conto del quale il cliente realizza un’operazione siano entità diverse da una persona fisica, “la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l’entità ovvero ne risultano beneficiari secondo i criteri di cui all’Allegato tecnico del decreto antiriciclaggio” (sub 2). In relazione alla situazioni concrete, è possibile che vi siano molteplici titolari effettivi. In tali casi, gli adempimenti vanno espletati per ciascun titolare effettivo. La Banca d’Italia nell’Allegato 1 del Provvedimento di Adeguata Verifica della Clientela di aprile 2013 illustra le modalità operative per l’individuazione del titolare effettivo sub 2 nei casi in cui il cliente sia una: società: metodo del calcolo della percentuale (> del 25% del capitale sociale o dei diritti di voto) e metodo del controllo amministrativo; I destinatari posso astenersi dalla ricerca del titolare effettivo società fiduciaria; quando risalendo la catena di controllo, individuano come controllante un soggetto che, se fosse cliente, sarebbe sottoposto fondazione e trust; al regime di adeguata verifica semplificata. organizzazione non profit. Nell’ambito del controllo costante gli intermediari devono verificare se il cliente “stia operando per conto di altri soggetti diversi da quelli indicati”. 21 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo (2 di 2) Dati da acquisire per l’identificazione: Nome e cognome; Data e luogo di nascita; Residenza, Cittadinanza; Eventuale appartenenza alla categoria PEP. L’identificazione del titolare effettivo avviene: senza la necessaria presenza fisica dello stesso; contestualmente all’identificazione del cliente e sulla base dei dati da questi forniti; facendo ricorso a pubblici registri, elenchi, atti o documenti di pubblico accesso. Quando sussiste un basso rischio di riciclaggio e/o di finanziamento del terrorismo è possibile acquisire una dichiarazione di conferma dei dati relativi al titolare effettivo sottoscritta dal cliente, sotto la propria responsabilità. 22 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo – esempi pratici (1 di 3) Società Cliente 20% 80% Società A Società B 100% 30 % Persona Fisica A NOMINATIVO % su SOCIETA' CLIENTE Persona Fisica A 20% Persona Fisica B 24% Persona Fisica C 8% Persona Fisica D 33,6% Persona Fisica E 4,8% Persona Fisica F 9,6% Persona Fisica B 70 % Persona Fisica D 60 % 10% Società C Persona Fisica C 10 % Persona Fisica E 20 % Persona Fisica F Il titolare effettivo della Società Cliente è la Persona Fisica D che in base al criterio del calcolo della percentuale detiene il 33,6% del capitale sociale della Società cliente (0,7*0,6*0,8=33,6%), percentuale maggiore del 25%+1. Inoltre la persona fisica D è titolare effettivo perché detiene il controllo diretto e di fatto della Società Cliente, detenendo più del 50% delle partecipazioni/ diritti di voto in ogni società partecipata. 23 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo – esempi pratici (2 di 3) Società Cliente 85% 15% Società A 10 % Persona Fisica A 80 % Società C 100% UniCredit SpA Per la Società Cliente, nonostante l’astensione dalla ricerca del titolare effettivo, permangono tutti gli obblighi AML (adeguata verifica, registrazione in AUI, SOS, formazione, ecc.). Società B 10% Persona Fisica B 35 % Persona Fisica C 24 % Persona Fisica D 41% Persona Fisica E Se risalendo la catena di controllo si individua come controllante un soggetto diverso da persona fisica al quale è possibile applicare il regime di adeguata verifica semplificata è possibile astenersi dalla ricerca del titolare effettivo (Provvedimento Adeguata Verifica – Parte terza, Sezione I), fermo restando l’eventuale presenza di altri titolari effettivi. I destinatari conservano per tutta la durata del rapporto le informazioni raccolte e gli esiti delle verifiche effettuate per stabilire se un cliente rientri tra quelli cui si applica la procedura di adeguata verifica in forma semplificata. 24 Adeguata verifica della clientela (Customer Due Diligence) Identificazione del titolare effettivo – esempi pratici (3 di 3) Quando non si riscontrano situazioni di possesso o di controllo superiori al 25% del capitale sociale o dei diritti di voto il titolare effettivo può essere individuato tra uno o più soggetti preposti all’amministrazione della Società, considerando anche l’eventuale influenza sulle decisioni riservate ai soci, con particolare riguardo alle decisioni relative alla nomina degli amministratori (Allegato 1 del Provvedimento). Società Cliente Cooperativa 19% Persona Fisica A 21% Persona Fisica B 23% 17% Persona Persona Fisica D Fisica C Presidente 20% Persona Fisica E Se non c’è nessun socio che detiene il 25% più uno del capitale sociale, non significa che non ci sia un titolare effettivo e conseguentemente l’operatore è tenuto ad individuarlo nella persona che esercita un'influenza rilevante sulle decisioni riservate ai soci e a tenere traccia delle verifiche effettuate. 25 Adeguata verifica della clientela (Customer Due Diligence) Informazioni sullo scopo e la natura L’aspetto dell’adeguata verifica riguardante le informazioni relative allo scopo ed alla natura del rapporto o delle operazioni occasionali, prevede l’acquisizione: delle finalità relative all’accensione del rapporto; le relazioni tra il cliente e gli esecutori; l’attività lavorativa o economica svolta e le relazioni d’affari. Ulteriori informazioni da ottenere in base al profilo di rischio possono riguardare: l’origine dei fondi utilizzati; le relazioni tra il cliente e il titolare effettivo del rapporto; le relazioni d’affari e i rapporti con altri destinatari; la situazione economica e patrimoniale; la situazione lavorativa, economica e patrimoniale dei familiari e conviventi. Per i clienti a rischio alto possono essere acquisiti, a titolo esemplificativo, bilanci, dichiarazioni IVA e dei redditi, documenti e dichiarazioni provenienti dal datore di lavoro, da intermediari o altri soggetti. 26 Adeguata verifica della clientela (Customer Due Diligence) Monitoraggio della clientela Il controllo costante è esercitato attraverso l’esame della complessiva operatività del cliente, avendo riguardo sia ai rapporti continuativi in essere che alle operazioni specifiche eventualmente disposte. Le imprese stabiliscono, in ragione del rischio specifico, la tempistica e la frequenza dell'aggiornamento relativo ai dati e alle informazioni acquisite e alle relative verifiche. L'aggiornamento va comunque effettuato quando risulti alle imprese che non sono più attuali le informazioni rilevanti per l'adeguata verifica precedentemente acquisite. In particolare il controllo costante mira al raggiungimento dei seguenti risultati: aggiornamento delle informazioni acquisite; sussistenza della coerenza rispetto all’operatività; mantenimento dell’adeguatezza del profilo di rischio; individuazione di anomalie ed incongruenze che possono condurre alla segnalazione di operazioni sospette, al congelamento dei fondi, all'astensione dall'effettuazione dell'operazione o alla chiusura del rapporto continuativo. 27 Adeguata verifica della clientela (Customer Due Diligence) Approccio Basato sul Rischio (1 di 4) Gli obblighi di adeguata verifica della clientela sono assolti commisurandoli al rischio associato al tipo di cliente, rapporto continuativo, operazione, prodotto o transazione di cui trattasi. Per la valutazione del rischio di riciclaggio o di finanziamento del terrorismo, gli enti osservano i seguenti criteri generali: a) con riferimento al cliente: natura giuridica e le caratteristiche del cliente; prevalente attività svolta e interessi economici; comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo; b) con riferimento all’operazione o rapporto continuativo: tipologia dell'operazione o rapporto continuativo; modalità di svolgimento dell'operazione o rapporto continuativo; ammontare; frequenza delle operazioni e durata del rapporto continuativo; effettuazione di operazioni in contanti, ragionevolezza dell'operazione o del rapporto continuativo in rapporto all'attività svolta dal cliente; c) con riferimento all’area geografica: area geografica di residenza o sede del cliente o della controparte; area geografica di destinazione del prodotto, oggetto dell'operazione o del rapporto continuativo. 28 Adeguata verifica della clientela (Customer Due Diligence) Approccio Basato sul Rischio (2 di 4) Il Risk Based Approach consente di individuare, valutare e monitorare i singoli rischi associati al cliente in base ai seguenti fattori: Tipologia di clientela Rapporto continuativo/ operazione/ prodotto/ transazione Natura giuridica Tipologia dell’operazione, rapporto continuativo posti in essere Prevalente attività svolta Modalità di svolgimento dell’operazione, rapporto continuativo Comportamento tenuto al momento del compimento dell’operazione o dell’instaurazione del rapporto continuativo Ammontare Frequenza delle operazioni e durata del rapporto continuativo Ragionevolezza dell’operazione, rapporto continuativo Area geografica Area geografica di residenza del cliente o della controparte Destinazione del prodotto, oggetto dell’operazione o del rapporto continuativo 29 Adeguata verifica della clientela (Customer Due Diligence) Approccio Basato sul Rischio (3 di 4) BASSO RISCHIO A.V. ALTO RISCHIO STANDARD Le informazioni raccolte sono volte alla creazione di un profilo di rischio del cliente, che nei casi di rapporti continuativi deve essere costantemente aggiornato in modo da riflettere i cambiamenti e mantenere l’aderenza con la reale situazione. In base al principio dell’approccio basato sul rischio, l’intensità e l’estensione degli obblighi di adeguata verifica della clientela vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo. 30 30 Adeguata verifica della clientela (Customer Due Diligence) Approccio Basato sul Rischio (4 di 4) L’approccio basato sul rischio prevede che l’adeguata verifica della clientela venga svolta osservando diversi gradi di accuratezza, acquisendo le informazioni a seconda delle caratteristiche del cliente. In base all’ampiezza delle verifiche gli obblighi di adeguata verifica si suddividono in: semplificati ex. art. 25 del D.Lgs. 231/07 limitatamente a determinate tipologie di clienti, prodotti e transazioni. Ai fini dell’applicazione di tali obblighi “Gli enti soggetti al presente decreto raccolgono comunque informazioni sufficienti per stabilire se il cliente possa beneficiare di una delle esenzioni previste in tali commi. Gli obblighi semplificati di adeguata verifica della clientela non si applicano qualora si abbia motivo di ritenere che l'identificazione effettuata ai sensi del presente articolo non sia attendibile ovvero qualora essa non consenta l'acquisizione delle informazioni necessarie”; standard di adeguata verifica della clientela ex. art. 15 del D.Lgs. 231/07 “Gli intermediari finanziari e gli altri soggetti esercenti attività finanziaria di cui all'articolo 11 osservano gli obblighi di adeguata verifica della clientela in relazione ai rapporti e alle operazioni inerenti allo svolgimento dell'attività istituzionale o professionale degli stessi”; rafforzati ex art. 28 del D.Lgs. 231/07 “Gli enti e le persone soggetti alla direttiva applicano misure rafforzate di adeguata verifica della clientela in presenza di un rischio più elevato di riciclaggio o finanziamento del terrorismo e, comunque, nei casi indicati ai commi 2, 4 e 5 del presente articolo”. 31 Adeguata verifica della clientela (Customer Due Diligence) Misure semplificate di adeguata verifica Possono essere applicate misure semplificate di adeguata verifica ai soggetti a minor rischio di riciclaggio e/o di finanziamento del terrorismo, specificamente individuati dall’ordinamento. Tra i quali: Soggetti indicati all’art.11 del D.Lgs. 231/07, comma 1 e 2 (come Banche, Istituti di Pagamento e Istituti di Moneta Elettronica, Poste Italiane, SIM, SICAV, SGR); Enti creditizi o finanziari comunitari o extracomunitari con sede in uno Stato che impone obblighi “equivalenti” alla Terza Direttiva; Società quotate comunitarie o extracomunitarie con sede in uno Stato che impone obblighi “equivalenti” alla Terza Direttiva; Pubbliche Amministrazioni, Istituzioni o organismi che svolgono pubbliche funzioni; Soggetti per i quali il Ministero dell’economia e delle finanze con proprio decreto abbia autorizzato l’applicazione, in tutto o in parte, di misure semplificate ai sensi dell’art. 26 del decreto antiriciclaggio. Approccio basato sul rischio Misure semplificate I destinatari devono comunque raccogliere sufficienti informazioni per stabilire se il cliente possa beneficiare di una delle esenzioni previste. Gli obblighi semplificati di adeguata verifica della clientela non si applicano qualora si abbia motivo di ritenere che l'identificazione effettuata ai sensi del presente articolo non sia attendibile ovvero qualora essa non consenta l'acquisizione delle informazioni necessarie. 32 Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (1 di 4) Sono richieste misure rafforzate per l’adeguata verifica della clientela in ipotesi caratterizzate da rischio elevato e comunque in caso di: mancata presenza fisica del cliente ai fini dell’identificazione conti correnti di corrispondenza con Paesi Terzi Persone Politicamente Esposte operazioni di versamento contanti o valori provenienti da altri Stati invio alla UIF la segnalazione di operazione sospetta ricorso a prodotti, operazioni, tecnologie che possono aumentare il rischio di riciclaggio Approccio basato sul rischio Misure rafforzate Si tratta di un obbligo di mezzi che richiede la messa a punto di adeguate procedure di due diligence 33 Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (2 di 4) Le modalità operative di adeguata verifica rafforzata della clientela prevedono misure caratterizzate da maggiore profondità, estensione e frequenza, nelle diverse aree della verifica. Di seguito alcuni esempi: Acquisizione di ulteriori informazioni rispetto ai dati originariamente previsti (a titolo esemplificativo: dati relativi a familiari, conviventi, società, soggetti in affari con cliente) Acquisizione di ulteriori informazioni sull’esecutore e il titolare effettivo Acquisizione di ulteriori informazioni sulla natura e lo scopo delle operazioni occasionali / rapporti continuativi Verifiche più incisive sulle informazioni relative al cliente, all’esecutore e al titolare effettivo Aumento dell’intensità e della frequenza del monitoraggio e del controllo continuo 34 Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (3 di 4) SETTORE E RAMO DI ATTIVITA’ ECONOMICA RECAPITO DOCUMENTI IDENTIFICATIVI e CODICE FISCALE DOCUMENTI SOCIETARI (VISURE CAMERALI) INFORMAZIONI SU STAMPA DATABASE ELENCHI OFAC, ONU, UE PROVVEDIMENTI GIUDIZIARI 35 Adeguata verifica della clientela (Customer Due Diligence) Misure rafforzate di adeguata verifica (4 di 4) Per persone politicamente esposte si intendono: “Persone fisiche residenti all’estero che occupano od hanno occupato importanti cariche pubbliche, come pure i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami”. Il provvedimento di attuazione di Banca d’Italia in materia di adeguata verifica della clientela (pubblicato l’11 aprile 2013) impone ai destinatari della normativa di applicare misure rafforzate di adeguata verifica anche alle persone residenti sul territorio nazionale che occupano o hanno occupato importanti cariche pubbliche. 36 Adeguata verifica della clientela (Customer Due Diligence) Obbligo di astensione Art. 23 D.Lgs. 231/2007: “Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi già in essere, operazioni o prestazioni professionali in corso di realizzazione, gli enti o le persone soggetti al presente decreto restituiscono al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite al cliente per l'impossibilità di rispettare gli obblighi di adeguata verifica della clientela stabiliti dall'articolo 18, comma 1.” Circolare del Mef recante precisazioni sull’ambito applicativo della disposizione e sulle modalità operative idonee a dare attuazione all’Art. 23 del decreto legislativo 21 novembre 2007, n. 23 - 30 luglio 2013 Provvedimento della UIF relativo alle operazioni di restituzione di cui all’Art. 23 del D.Lgs 231/07 - 6 agosto 2013 Le informazioni raccolte sono volte alla creazione di un profilo di rischio del cliente, che nei casi di rapporti continuativi deve essere costantemente aggiornato in modo da Istruzioni della iUIF per la comunicazione restituzione fondi - 10 marzo 2014 riflettere cambiamenti e manteneredi l’aderenza con dei la reale situazione. 37 Registrazioni in Archivio Unico Informatico 38 Archivio Unico Informatico Obblighi di registrazione e conservazione (1 di 2) 1 Le operazioni "in entrata” e "in uscita" che comportano trasmissione o movimentazione di mezzi di pagamento di qualsiasi tipo di importo complessivamente pari o superiore ad euro 15.000,00 (quindicimila/00) – [a titolo esemplificativo: versamento assegno circolare]; 2 Le operazioni effettuate in momenti diversi e in un circoscritto periodo di tempo, (comunque all'interno di un arco temporale non superiore a 7 giorni) ancorché singolarmente inferiori ad Euro 15.000,00 (quindicimila/00) e costituiscano nondimeno parti di un’unica operazione; 3 I rapporti continuativi, laddove per rapporto continuativo si intende un unico rapporto contrattuale di durata, rientrante nell'esercizio dell'attività istituzionale dell'intermediario che possa dar luogo a più operazioni di versamento, prelievo o trasferimento di danaro o di altri valori (a titolo esemplificativo: l'apertura di un conto corrente). Le informazioni devono essere registrate in modo tempestivo e comunque non oltre il trentesimo giorno successivo al compimento dell’operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto continuativo ovvero all’accettazione dell’incarico professionale, all’eventuale conoscenza successiva di ulteriori informazioni o dal termine della prestazione professionale. - istituire idonee misure di controllo interno in materia di tenuta del’archivio unico informatico; - predisporre gli opportuni profili di sicurezza per l’accesso ai dati registrati nell’archivio unico informatico al fine d assicurarne la riservatezza. 39 Archivio Unico Informatico Obblighi di registrazione e conservazione (2 di 2) Le Società devono conservare i documenti e registrare le informazioni che acquisiscono per assolvere gli obblighi di adeguata verifica della clientela affinché questi possano essere utilizzati o per qualsiasi indagine su eventuali operazioni di riciclaggio/finanziamento del terrorismo o per corrispondenti analisi effettuate dalla UIF o da qualsiasi altra Autorità competente. In particolare: a) per quanto riguarda gli obblighi di adeguata verifica del cliente, le Società devono conservare la copia o i riferimenti dei documenti richiesti, per un periodo di dieci anni dalla fine del rapporto continuativo o della prestazione professionale; b) per quanto riguarda le operazioni, i rapporti continuativi e le prestazioni professionali, le Società devono conservare le scritture e le registrazioni, consistenti nei documenti originali (o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari), per un periodo di dieci anni dall'esecuzione dell'operazione o dalla cessazione del rapporto continuativo o della prestazione professionale. 40 Segnalazioni Antiriciclaggio Aggregate (S.AR.A) 41 Segnalazioni Antiriciclaggio Aggregate OBBLIGO DI SEGNALAZIONE DATI AGGREGATI I soggetti destinatari degli obblighi trasmettono alla UIF, con cadenza mensile, i dati aggregati concernenti la propria operatività, al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali. I dati oggetto della trasmissione Dati relativi alle operazioni registrate nell’AUI effettuate nel mese di riferimento, Dati inerenti le operazioni di importo pari o superiore a 15.000 euro effettuate da società quotate proprie clienti non ricomprese tra gli intermediari destinatari della normativa antiriciclaggio, Dati relativi alle transazioni in contanti che non hanno superato la soglia di importo prevista per la registrazione, ma che inizialmente sono state prese in considerazione come possibili operazioni frazionate. Ove nel corso del mese non siano state effettuate operazioni rilevanti ai fini della produzione dei dati aggregati sussiste comunque l’obbligo di inviare una segnalazione negativa. 42 Segnalazione delle operazioni sospette 43 Segnalazione delle Operazioni Sospette Definizione di Operazione sospetta “E’ sospetta l’operazione che per caratteristiche, entità, natura o qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto della capacità economica e dell’attività svolta dal soggetto cui è riferita, induca a ritenere, in base agli elementi disponibili, anche desumibili dall’Archivio Unico Informatico, e alle valutazioni svolte, che il denaro, i beni, o le utilità oggetto dell’operazione possono provenire dai delitti previsti dagli articoli 648 bis (riciclaggio), 648 ter (impiego di denaro, beni o utilità di provenienza illecita) c.p”. Gli enti sono tenuti a trasmettere un’apposita segnalazione qualora sappiano, sospettino o abbiano motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio. 44 Segnalazione delle Operazioni Sospette Presupposti caratteristiche, entità, natura dell’operazione o da qualsivoglia altra circostanza conosciuta in ragione delle funzioni esercitate capacità economica ed attività svolta dal soggetto cui è riferita l’operazione in base agli elementi a disposizione dei segnalanti, acquisiti nell’ambito dell’attività svolta. Compete al titolare dell’attività, al legale rappresentante dell’impresa ovvero ad un suo delegato: - valutare le segnalazioni di operazioni sospette pervenute; - trasmettere alla UIF le segnalazioni ritenute fondate. 45 Segnalazione delle Operazioni Sospette Valutazione di un’operazione sospetta Per ritenere sospetta un’operazione, bisogna valutare e comparare un insieme variabile di caratteristiche: OGGETTIVE ad essa riferite: SOGGETTIVE riferite al cliente che la compie: Il tipo, l'oggetto, la frequenza e le dimensioni sono le caratteristiche oggettive di un'operazione Per caratteristiche soggettive si intendono l'attività svolta dal cliente e il suo profilo economico/finanziario La legge non vuole che l’Intermediario/ il Professionista svolga funzioni improprie, investigative o repressive ma che si sensibilizzi NELL’ESAME DEL CLIENTE E DELL’OPERAZIONE che gli viene richiesta. Le segnalazioni effettuate non costituiscono violazioni di obblighi di segretezza e non comportano responsabilità di alcun tipo, salvi i casi di dolo. 46 Segnalazione delle Operazioni Sospette Provvedimento Banca d’Italia emanato il 24 agosto 2010 Il Provvedimento di Banca d’Italia del 24 agosto 2010 in materia di indicatori di anomalia, si rivolge agli operatori dei settori bancario, finanziario e assicurativo tenuti alla segnalazione delle operazioni sospette di riciclaggio. Nell’ambito di questi obblighi, il Provvedimento menziona l’importanza di: • Assicurare una conoscenza approfondita della clientela; • Monitorare costantemente le operazioni (con relative evidenze di registrazione); • Eseguire costanti controlli interni sul rischio di riciclaggio; • Eseguire una adeguata e costante formazione del personale; • Eseguire controlli sull’operato (talvolta infedele) dei dipendenti e collaboratori. Al fine di agevolare gli intermediari nella individuazione delle operazioni sospette e di limitarne la soggettività, l’UIF ha elaborato gli schemi e modelli di anomalia e le indicazioni operative, pubblicati sul sito internet di Banca d’Italia. Provvedimento Banca d’Italia emanato il 4 maggio 2011 In data 4 maggio 2011 è stato emanato il provvedimento che disciplina il nuovo sistema di raccolta e gestione delle segnalazioni di operazioni sospette di riciclaggio o di finanziamento del terrorismo. La nuova procedura di segnalazione è entrata in vigore il 16 maggio 2011. A partire da detta data, pertanto, le segnalazioni vengono trasmesse per via telematica mediante l'utilizzo del data entry reso disponibile sul portale dell’UIF. 47 Segnalazione delle Operazioni Sospette Struttura Operativa Procedura interna di rilevazione e segnalazione DIREZIONE Segnalazione Op. Sospette Istruttoria finanziaria UIF GdF DIA Casi relativi a crimine organizzato Gianos/Data mining ad hoc AUI 48 Limitazioni all’uso del contante e dei titoli al portatore 49 Limitazione all’uso del contante e dei titoli al portatore L’art. 49 del D.Lgs. 231/07, e successive modifiche e integrazioni sino a giungere all’art. 12 del D.L. 201/2011, vieta “il trasferimento di denaro contante o di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, quando il valore oggetto di trasferimento è complessivamente superiore a 1.000 euro”. E’ vietato inoltre suddividere “artificiosamente” un unico importo di 1.000 euro, o superiore, in più pagamenti in contanti di importo singolarmente inferiore al limite previsto, ma relativi alla medesima transazione economica. Il trasferimento può tuttavia essere seguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.. 50 Controlli interni 51 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni responsabilizzazione del personale dipendente e dei collaboratori esterni; chiara definizione, ai diversi livelli, di ruoli, compiti e responsabilità nonché la predisposizione di procedure intese a garantire l’osservanza degli obblighi di adeguata verifica; verifica della clientela e di segnalazione delle operazioni sospette e, inoltre, la conservazione della documentazione e delle evidenze dei rapporti e delle operazioni; istituzione di un’apposita funzione incaricata di sovrintendere all’impegno di prevenzione e gestione dei rischi in discorso; architettura delle funzioni di controllo che sia coordinata nelle sue componenti, anche attraverso idonei flussi informativi, e che sia al contempo coerente con l’articolazione della struttura, la complessità, la dimensione dell’operatore, la tipologia dei servizi e prodotti offerti nonché con l’entità del rischio associabile alle caratteristiche della clientela; attività di controllo che abbia come oggetto il rispetto da parte del personale e dei collaboratori delle procedure interne e di tutti gli obblighi normativi, con particolare riguardo alla “collaborazione attiva” e alla continuativa analisi dell’operatività della clientela. I sistemi di controllo interno devono avere un ruolo più attivo: gli organi a ciò preposti devono essere in grado di intercettare prontamente carenze procedurali e dei comportamenti, suscettibili di produrre violazioni dei vincoli regolamentari. 52 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni L’articolazione dei compiti e delle responsabilità degli organi aziendali deve essere chiaramente definita Organo con funzione di supervisione strategica Organo con funzione di gestione Organo con funzione di controllo Organismo di controllo di cui al d. lgs. n. 231/2001 53 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni Nominare un responsabile della funzione che sia in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità Comunicare tempestivamente alla UIF la nomina e la sostituzione del responsabile della funzione Lo svolgimento della funzione può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza L’operatore deve comunque nominare un preposto interno alla funzione antiriciclaggio, con il compito, tra l’altro, di monitorare le modalità di svolgimento del servizio da parte dell’outsourcer 54 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni La funzione di revisione Interna Internal Audit: esempi di impatti operativi Verifica delle Procedure di Customer Due Diligence Corretta tenuta dell’Archivio Unico Informatico Rilevazioni di esigenze in materia di formazione (Direzione e Unità periferiche) Test di dettaglio specifici sull’alimentazione dell’archivio Definire un piano di controllo periodico presso le reti e la direzione 55 Controlli Interni Provvedimento di Banca d’Italia in materia di Organizzazione, Procedure e Controlli Interni La formazione del personale Rilevazione Predisposizione delle Annualmente deve essere sottoposta all’organo con funzione di gestione una relazione in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio dei corsi esigenze di di formazione formazione Erogazione corsi di formazione 56 Controlli Interni I destinatari degli obblighi antiriciclaggio adottano un sistema di controlli interni, per la rilevazione e gestione dei rischi, ivi compreso il rischio di incorrere in comportamenti non conformi agli obblighi previsti dalle disposizioni normative comunitarie e nazionale in materia antiriciclaggio e contrasto al finanziamento del terrorismo, articolato su tre livelli. 57 Controlli Interni 1°livello Funzioni Operative Controlli di linea (c.d. «controlli di primo livello»): controlli diretti ad assicurare il corretto svolgimento delle attività operative. Essi sono effettuati dalle stesse strutture operative (es. controllo di tipo gerarchico, controlli informatici, sistematici e a campione), anche attraverso diverse unità che riportano ai responsabili delle strutture operative, ovvero eseguite nell’ambito del back office. Le strutture operative sono le prime responsabili del processo di gestione dei rischi: nel corso dell’operatività giornaliera, infatti, tali strutture devono identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con il processo di gestione dei rischi; esse devono assicurare il rispetto del livello di tolleranza al rischio stabilito e delle procedure in cui si articola il processo di gestione dei rischi. 58 Controlli Interni 2°livello Compliance Risk management Antiriciclaggio Controlli sui rischi e sulla conformità: (c.d. «controlli di secondo livello»), che hanno l’obiettivo di assicurare tra l’altro: a) la corretta attuazione del processo di gestione dei rischi; b) il rispetto dei limiti operativi assegnati alle varie funzioni; c) la conformità alle norme dell’operatività aziendale. Le funzioni preposte a tali controlli sono distinte da quelle produttive; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi. 59 Controlli Interni 3°livello Internal Audit Revisione interna (c.d. «controlli di terzo livello»): volta a individuare andamenti anomali, violazione delle procedure e della regolamentazione nonché a valutare periodicamente la completezza, la funzionalità e l’adeguatezza, in termini di efficienza ed efficacia, del sistema dei controlli interni, inclusi quelli sul sistema informativo, con cadenza prefissata in relazione alla natura e all’intensità dei rischi. 60 Controlli Interni Esempi pratici di controllo di primo, secondo e terzo livello: Controlli di I livello SIAV - UA – OU Controlli di II livello RA Controlli di III livello RI •Il Soggetto Incaricato dell'Adeguata Verifica verifica i dati contenuti nella scheda informativa, la validità dei documenti acquisiti e l'eventuale appartenenza alle liste Pep's; •L'Ufficio Amministrazione verifica la correttezza della documentazione ricevuta dal SIAV, la corretta tenuta dell'AUI e il suo tempestivo aggiornamento; •L'Outsourcer effettua controlli formali e di congruenza delle informazioni contenute nell'AUI con il diagnostico S.A.R.A. •Il Responsabile Antiriciclaggio verifica il corretto svolgimento dei controlli di primo livello, che il cliente non sia presente nelle liste antiterrorismo, la correttezza e completezza della documentazione relativa alle segnalazioni delle operazioni sospette archiviata e assicura l’adozione di misure a garanzia della tutela della riservatezza della documentazione cartacea; •La Funzione Compliance verifica a campione, sul processo di Adeguata Verifica, la correttezza e completezza delle informazioni acquisite in fase di identificazione (verifica formale) ed eventuali incongruenze (verifica logica). •La Funzione di Revisione Interna verifica la correttezza, l'accuratezza e l'effettivo svolgimento del processo di adeguata verifica, effettua controlli formali e logici sulla corretta e completa valorizzazione dei campi dell'AUI ed effettua test di allineamento al fine di verificare l'effettiva registrazione di operazione e rapporti in AUI ed infine verifica la correttezza, l'accuratezza e l’efficacia del processo di segnalazione delle operazioni sospette e antiriciclaggio aggregate. 61 Controlli Interni Art. 52 del D.Lgs. 231/07 1. Fermo restando quanto disposto dal codice civile e da leggi speciali, il collegio sindacale, il consiglio di sorveglianza, il comitato di controllo di gestione, l'organismo di vigilanza di cui all'articolo 6, comma 1, lettera b), del decreto legislativo 8 giugno 2001, n. 231, e tutti i soggetti incaricati del controllo di gestione comunque denominati presso i soggetti destinatari del presente decreto vigilano sull'osservanza delle norme in esso contenute. 2. Gli organi e i soggetti di cui al comma 1: a) comunicano, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell'esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell'articolo 7, comma 2; b) comunicano, senza ritardo, al titolare dell'attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni di cui all'articolo 41 di cui hanno notizia; c) comunicano, entro trenta giorni, al Ministero dell'economia e delle finanze le infrazioni alle disposizioni di cui all'articolo 49, commi 1, 5, 6, 7, 12,13 e 14 e all'articolo 50 di cui hanno notizia; d) comunicano, entro trenta giorni, alla UIF le infrazioni alle disposizioni contenute nell'articolo 36 di cui hanno notizia. 62 Quadro sanzionatorio 63 Sanzioni Penali Infrazione Sanzione Violazione delle disposizioni concertanti l'obbligo di identificazione 1) Multa da 2.600 a 13.000 euro, salvo che il fatto costituisca più grave reato Omessa indicazione delle generalità del soggetto per conto del quale eventualmente esegue l'operazione o falsa indicazione 2) Reclusione da sei mesi a un anno e multa da 500 a 5.000 euro, salvo che il fatto costituisca più grave reato Mancata o falsa fornitura di informazioni sullo scopo e sulla natura prevista dal rapporto continuativo o dalla prestazione professionale 3) Arresto da sei mesi a tre anni e con ammenda da 5.000 a 50.000 euro, salvo che il fatto costituisca più grave reato Omessa o tradiva o incompleta registrazione delle informazioni per l'adeguata verifica della clientela 4) Multa da 2.600 a 13.000 euro Omessa effettuazione della comunicazione al ministero o all'UIF delle violazioni del decreto antiriciclaggio da parte dei soggetti incaricati del controllo di gestione degli enti creditizi e finanziari 5) Reclusione fino a un anno e multa da 100 a 1.000 euro Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi fraudolenti, idonei ad ostacolare l'individuazione del soggetto che ha effettuato l'operazione 6) La sanzione di cui ai numeri 1, 2 e 4 è raddoppiata Violazione dei divieti di comunicazione della segnalazione di operazione sospetta 7) Arresto da sei mesi a un anno o ammenda da 5.000 a 50.000 euro, salvo che il fatto costituisca più grave reato 64 Sanzioni Amministrative Infrazione Sanzione Mancato rispetto del provvedimento di sospensione 1) Sanzione amministrativa pecuniaria da 5.000 a 200.000 euro Omessa istituzione dell’archivio unico informatico 2) Sanzione amministrativa pecuniaria da 50.000 a 500.000 euro Omessa istituzione del registro della clientela 3) Sanzione amministrativa pecuniaria da 5.000 a 50.000 euro Omessa segnalazione di operazioni sospette 4) Sanzione amministrativa pecuniaria dall’1 per cento al 40 per cento dell’importo dell’operazione non segnalata Violazioni degli obblighi informativi nei confronti della UIF 5) Sanzione amministrativa pecuniaria da 5.000 a 50.000 euro Omessa formazione del personale 6) Sanzione amministrativa pecuniaria da 10.000 a 200.000 euro Omessa verifica della completezza dei dati informativi relativi all’ordinante (trasferimenti a distanza) 7) Sanzione amministrativa pecuniaria da 10.000 a 200.000 euro 65 Conclusione Governatore della Banca d’Italia: “siamo tutti consapevoli che non esistano strumenti in grado di debellare definitivamente il fenomeno del riciclaggio; si cerca solo di trovare misure più o meno idonee ad ostacolare le organizzazioni criminali, riducendone i profitti e accrescendone i rischi e i costi operativi” 66 Grazie per l’attenzione Ludovica Castellani PriceWaterhouseCoopers Advisory S.p.A. Financial Services \ Regulatory AML [email protected] Noemi Mistri PriceWaterhouseCoopers Advisory S.p.A. Financial Services \ Regulatory AML [email protected] 67
Scarica
