Il presente contributo analizza le nuove regole rafforzate antiriciclaggio di organizzazione, procedure e controlli interni per banche e istituti finanziari negli Stati Uniti (USA).
In Europa come negli Stati Uniti il 2024 è indiscutibilmente un anno fondamentale per il sistema di contrasto al riciclaggio dei proventi illeciti e al finanziamento del terrorismo sotto il profilo delle nuove leggi cui i soggetti obbligati dovranno adeguarsi, incorporando nei loro assetti interni di compliance, norme, procedure e linee guida aderenti alle disposizioni dei rispettivi legislatori/regolatori. Come noto, al livello europeo, il 19 giugno 2024 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il c.d. “AML Package”, che riforma la disciplina dell’antiriciclaggio e del contrasto al finanziamento del terrorismo[1] e che entrerà in vigore gradualmente negli Stati membri tra il 2025 e il 2029.
Parallelamente, anche l’ecosistema AML statunitense ha visto nel 2024 la concretizzazione di un percorso intrapreso tre anni prima con l’emanazione di una poderosa riforma scaturita dal National Defense Authorization Act (NDAA) che includeva l’Anti-Money Laundering Act (AML Act)[2] ed il Corporate Transparency Act (CTA)[3]. L’AML Act mirava a rafforzare, modernizzare e semplificare il regime statunitense promuovendo l’innovazione, la riforma normativa di dettaglio e l’impegno di tutte le Autorità competenti e dei soggetti obbligati per identificare i rischi e le priorità AML; inoltre, con il CTA sono stati previsti requisiti uniformi di segnalazione della titolarità effettiva per le società, le società a responsabilità limitata e gli altri enti che svolgono attività commerciali negli Stati Uniti, autorizzando la FIU americana a raccogliere informazioni e condividerle con le Autorità governative e le istituzioni finanziarie. Proprio in aderenza al Corporate Transparency Act, da gennaio 2024, anche negli USA è stata introdotta la “banca dati” dei beneficiari effettivi delle persone giuridiche e i relativi obblighi di comunicazione e alimentazione da parte dei loro titolari[4], secondo un percorso articolato che si è sviluppato strategicamente fin dal 2021[5].
Coerentemente con la rotta tracciata dal legislatore nel AML Act, è stato attribuito all’Autorità AML/CFT americana, Financial Crimes Enforcement Network (FinCEN)[6], il compito di stabilire le “priorità” nazionali per la lotta al riciclaggio e al finanziamento del terrorismo[7], pubblicate il 30 giugno 2021 – ”Anti-Money Laundering and Countering the Financing of Terrorism National Priorities”[8] – con cui sono stati tracciati gli obiettivi per il quadriennio 2021/2024[9]. Nel contesto delle priorità indicate FinCEN aveva fissato, tra gli altri, l’obiettivo di rivalutare i requisiti esistenti per programmi di compliance e l’organizzazione antiriciclaggio degli istituti finanziari col fine di rafforzare e modernizzare il regime AML/CFT statunitense. Tale azione era stata ritenuta parte integrante del disegno globale che si è voluto dare con l’AML Act che ha aggiornato in modo radicale il Bank Secrecy Act (BSA) per la prima volta dopo decenni, richiedendo altrettante importanti modifiche ai programmi antiriciclaggio degli intermediari. Inoltre la Legge AML prevede riforme organiche come parte di una sistematica implementazione pluriennale e in più fasi dell’impianto antiriciclaggio.
Pertanto, il 28 giugno 2024 FinCEN ha posto in pubblica consultazione (per 60 giorni dalla data ufficiale di pubblicazione del 3 luglio 2024) una Proposta di Regolamento volto a rafforzare e modernizzare i programmi AML/CFT degli istituti finanziari[10], in accordo con altre Agenzie e Organismi federali, nello specifico: Board of Governors del Federal Reserve System[11], Federal Deposit Insurance Corporation[12], National Credit Union Administration[13] e Office of the Comptroller of the Currency[14]. Le nuove istruzioni si innestano all’interno dei modelli organizzativi AML/CFT che già gli istituti finanziari hanno strutturato e assimilato da tempo, ma che richiedono modifiche lineari basate sul rischio di riciclagggio e finanziamento del terrorismo, progettate “ragionevolmente” e “coerentemente” rispetto all’evoluzione del rischio stesso. La proposta si pone gli obiettivi di:
- richiedere esplicitamente agli istituti finanziari di stabilire, mantenere e implementare programmi AML/CFT efficaci, basati sul rischio e ragionevolmente progettati sulla base di standard minimi, compreso un processo obbligatorio di valutazione del rischio (“mandatory risk assessment process”);
- rivedere le priorità AML/CFT recependo quelle stabilite dalle Autorità federali (“risk-based programs”);
- promuovere la chiarezza e la coerenza tra le regole del programma FinCEN per diversi tipi di istituti finanziari.
Inoltre la proposta prevede l’implementazione di un approccio risk-based non standardizzato e rigido rispetto al profilo soggettivo della clientela, al fine di evitare che gli gli istituti rifiutino di fornire servizi finanziari a particolari categorie di clienti, favorendo l’inclusione finanziaria (“financial inclusion”)[15], per evitare che alcuni gruppi si rivolgago a canali paralleli (“informal financial services networks”) sfuggendo, di fatto, al sistema di monitoraggio AML.
A fondamento del nuovo regolamento, FINCEN pone i principi dettati dal Bank Secrecy Act per i modelli AML/CFT degli istituti finanziari che si declinano sulla base di requisiti minimi, oltre ai processi di identificazione della clientela (“customer identification programs – CIP”) e di adeguata verifica connessa alle persone giuridiche (“customer due diligence related to legal entity customers- CDD”):
- lo sviluppo di politiche interne, procedure, e controlli;
- la designazione di un responsabile della conformità AML;
- un programma di formazione e aggiornamento continuo dei dipendenti;
- una funzione di audit indipendente per testare e valutare i programmi AML/CFT.
Nel dettare le nuove indicazioni[16] FinCEN, valutando gli ingenti investimenti che gli intermediari devono sostenere per dotarsi di assetti di compliance adeguati concorrendo al raggiungimento di un fine generale (“public and private benefit”), ha tenuto in considerazione la ragionevolezza degli obblighi imposti che dovranno efficacemente basarsi sul principio del risk-based , focalizzando l’attenzione e le risorse verso clienti e attività a più alto rischio, piuttosto che verso clienti e attività a meno critiche. A tale scopo gli istituti finanziari dovranno calibrare i processi di valutazione attribuendo priorità coerentemente al tipo di attività e servizi forniti alla clientela, oltre che sulla base della complessiva quantità e natura delle risorse disponibili per identificare, gestire e mitigare i rischi che vengano intraprese attività finanziarie illecite. Per questo è fondamentale introdurre sistemi innovativi anche mediante l’adozione di nuove tecnologie che consentano di “affiancare” e supportare l’attività di valutazione del rischio di riciclaggio e finanziamento del terrorismo. Inoltre FinCEN si pone l’obiettivo di promuovere l’efficacia, l’efficienza, l’innovazione e la flessibilità dei programmi AML/CFT, rafforzando la cooperazione tra le istituzioni finanziarie e le Autorità. Ciò consentirebbe di rendere i modelli dinamici e reattivi rispetto all’evoluzione dei rischi ML/TF e, in definitiva, più efficaci e concretamente efficienti rispetto alla percezione che questi siano solo incentrati su meri aspetti di natura tecnica e formalistica. Per altro la corretta riorganizzazione delle politiche, procedure e controlli interni basati sulle nuove istruzioni, consentirebbe di raffinare i processi di selezione delle segnalazioni di operazioni sospette (Suspicious Activity Reports – SARs), evitando l’inoltro di SARs al solo scopo statistico o “difensivo” (“defensive filing”), consentendo, inoltre, di meglio profilare il “rischio cliente” proprio grazie ad un sistema di segnalazioni più preciso.
FinCEN prevede che gli istituti finanziari debbano assimilare i nuovi programmi AML/CFT con una formale approvazione e successiva supervisione da parte del consiglio di amministrazione ovvero di organismo equivalente. Inoltre andrà designato uno o più soggetti qualificati responsabili AML/CFT (“funzionario AML/CFT”) con competenza anche sulla applicazione, gestione e aggiornamento del programma, in possesso di una adeguata competenza ed esperienza sia nel contesto antiriciclaggio, sia in relazione alle specificità dell’istituto che lo ha nominato. Il funzionario AML/CFT dovrà essere inquadrato nell’organigramma aziendale in una posizione che gli consenta di attuare efficaciemente il programma AML/CFT con “l’autorità, l’indipendenza” e le “risorse” (umane e finaziarie) che lo mettano nelle condizioni di svolgere il suo incarico, rispetto al profilo di rischio dell’istituto. Inoltre il responsabile AML dovrà garantire la formazione e l’aggiornamento dei dipendenti, calibrando il “training” sulla base del rischio generale attribuito all’intermediario. FinCEN offre agli istituti la flessibilità di identificare sia personale dipendente che non dipendente per erogare la formazione continua e, rispetto agli attuali obblighi formativi, la proposta di regolamento appare maggiormente coerente visto che rimuove la distinzione tra “formazione e istruzione” (‘‘training and education’’) e specifica esplicitamente che questa debba essere continuativa (“ongoing”). Altra connotazione della formazione risiede nel fatto che non debba essere rigida e standardizzata, ma deve adattarsi, oltre al rischio generale per l’istituto, anche ai ruoli e responsabilità del personale destinatario del training. Infine i contenuti dei programmi di formazione devono essere rispondenti ai risultati del processo di valutazione del rischio e devono incorporare gli sviluppi e le modifiche normative: priorità AML/CFT; regole, linee guida e pubblicazioni del Dipartimento del Tesoro e del FinCEN; politiche, procedure e controlli interni dell’istituto finanziario; comprensione delle attività commerciali, inclusi prodotti, servizi, canali di distribuzione, clienti, intermediari e posizioni geografiche in termini di rischi ML/TF.
Essenziali sono i requisiti che FinCEN declina per gli audit indipendenti (“Indipendent Testing”) sulla corretta applicazione e organizzazione AML/CFT. I test andranno effettuati periodicamente da personale qualificato dell’istituto o da soggetti esterni qualificati, con lo scopo di valutare la conformità del soggetto obbligato alle norme e regolamenti antiriciclaggio, in relazione allo specifico profilo di rischio, oltre a valutare l’adeguatezza complessiva del modello organizzativo. L’esito delle valutazioni hanno lo scopo, inoltre, di rendere edotto il consiglio di amministrazione, l’alta direzione aziendale e il funzionario AML/CFT delle eventuali fragilità rilevate e delle aree che necessitano di essere migliorate, oltre che giudicare l’adeguatezzza complessiva del programma AML/CFT. Come detto, FinCEN concede una certa flessibilità relativamente a chi debba svolgere l’attività di indipendent testing, prevedendo la scelta tra internal audit aziendale o consulenti esterni (“such as an internal audit department, or by a qualified outside party, such as outside auditors or consultants”). In merito alla scelta di personale interno, è necessario però che questo non abbia “conflitti di interesse” rispetto alle valutazioni da fare (“not involved in the function being tested”) proprio perché la valutazione mantenga la sua natura di “indipendenza”: il funzionario AML/CFT o qualsiasi soggetto collegato alla funzione direttamente o indirettamente, ovvero abbia un ruolo equivalente, non sarebbe considerato sufficientemente indipendente. Infine, sempre in relazione all’indipendenza e alla mancanza di conflitti di interessi dei valutatori, FinCEN precisa che, nel caso in cui vengano utilizzati consulenti esterni, l’istituto finanziario è tenuto a garantire che i soggetti che conducono i test non siano coinvolti in alcun modo con funzioni relative al programma AML/CFT, alla formazione ovvero allo sviluppo o al miglioramento delle politiche, procedure e controlli interni (“such as AML/CFT training or the development or enhancement of internal policies, procedures, and controls”).
[1] Composto: dalla VI Direttiva Antiriciclaggio – Direttiva (UE) 2024/1640 del 31 maggio 2024 – relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la Direttiva (UE) 2019/1937, e abroga la direttiva (UE) 2015/849; dal Regolamento Antiriciclaggio (Single Rulebook) – Regolamento (UE) 2024/1624 del 31 maggio 2024, relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo; dal Regolamento (UE) 2024/1620 del 31 maggio 2024 che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (AMLA).
[2] L’Anti-Money Laundering Act (AML Act) è stato emanato come Division F, §§ 6001-6511, del William M. (Mac) Thornberry National Defense Authorization Act per l’Anno Fiscale 2021, Pub. L.116-283 (2021).
[3] Il Corporate Transparency Act (CTA) è stato approvato con la Legge sull’autorizzazione della difesa nazionale per l’anno fiscale 2021, Pub. L. 116-283 (2021). La Sezione 6403 del CTA modifica il Bank Secrecy Act aggiungendo una nuova Sezione 5336 sui requisiti per la comunicazione delle informazioni sulla titolarità effettiva.
[4] In merito alle disposizioni emanate sulle comunicazioni dei beneficiari effettivi (Beneficial Ownership Information Reporting Requirements) – Diritto Bancario: Comunicazione dei beneficiari effettivi: le nuove regole USA – Antonio Martino e Ernesto Carile – 05/10/2022 – https://www.dirittobancario.it/art/comunicazione-dei-beneficiari-effettivi-le-nuove-regole-usa/
[5] Beneficial Ownership Information – BOI – https://fincen.gov/boi
[6] Il Financial Crimes Enforcement Network è stato istituito con il Treasury Order nr. 105-08 del Segretario del Tesoro degli Stati Uniti il 25 aprile 1990 e, attualmente, è integrato nel Dipartimento del Tesoro degli Stati Uniti. La missione istituzionale di FinCEN è proteggere da attività illecite il sistema finanziario e combattere il riciclaggio di denaro sporco e promuovere la sicurezza nazionale attraverso la raccolta, l’analisi e la diffusione di informazioni finanziarie e l’uso strategico delle autorità finanziarie. FinCEN svolge la sua missione ricevendo e conservando i dati delle transazioni finanziarie; inoltre analizza e diffonde tali dati a fini di contrasto e coopera a livello globale con le organizzazioni omologhe degli altri Stati (FIU) e con gli organismi internazionali (GAFI, Gruppo Egmont). FinCEN esercita funzioni regolatorie principalmente ai sensi del Currency and Transaction Reporting Act del 1970 (il cui quadro legislativo viene comunemente definito “Bank Secrecy Act” – “BSA”), modificato dal Titolo III del Patriot Act del 2001, nonché da diverse norme che ne hanno esteso ed integrato i poteri e le competenze. Il BSA è il primo e più completo statuto federale che detta le linee di contrasto al riciclaggio di denaro e al finanziamento del terrorismo. Il BSA autorizza il Segretario del Tesoro a emanare regolamenti che impongono alle banche e ad altri istituti finanziari di adottare una serie di precauzioni contro i reati finanziari, tra cui l’istituzione di programmi AML e l’archiviazione di rapporti connessi con indagini e procedimenti penali, fiscali e regolamentari, anche in materia di intelligence e antiterrorismo. Il Segretario del Tesoro delega il Direttore di FinCEN ad attuare, amministrare e far rispettare il Bank Secrecy Act e le altre normative di settore. Il Congresso degli Stati Uniti ha assegnato a FinCEN specifici poteri diretti alla raccolta, l’analisi e la diffusione a livello centrale delle informazioni connesse al monitoraggio del sistema finanziario a supporto delle Autorità pubbliche e dell’industria finanziaria a livello federale, statale, locale e internazionale.
[7] Il National Defense Authorization Act del 2021 introduce i seguenti requisiti come punti chiave per il contrasto AML/CFT:
- stabilire standard per la comunicazione delle informazioni sulla titolarità effettiva, costituire un sistema informatico per raccogliere e proteggere i dati e creare protocolli di accesso;
- stabilire priorità nazionali contro il riciclaggio di denaro e contrastare il finanziamento del terrorismo;
- migliorare le disposizioni relative ai whistleblowers per prevedere un solido programma di denuncia e nuove tutele anti-ritorsione;
- rivedere, se necessario, i requisiti di segnalazione delle Transazioni in Valuta (CTR) e delle Operazioni Sospette (SAR) e altri regolamenti e linee guida esistenti del Bank Secrecy Act (BSA);
- ampliare i requisiti e gli obblighi BSA per i soggetti dediti al commercio di antichità e di opere d’arte;
- codificare il programma FinCEN Exchange;
- cooperare con gli operatori privati nel settore tecnologico per il contrasto al riciclaggio ed al finanziamento del terrorismo;
- attivare una cooperazione tra il FinCEN, le forze dell’ordine e gli operatori finanziari sull’uso dei dati BSA e delle segnalazioni di operazioni sospette (SARs);
- introdurre un programma per consentire agli istituti finanziari di condividere le SARs con le proprie filiali, sussidiarie e affiliate estere.
[8] Anti-Money Laundering and Countering the Financing of Terrorism National Priorities – 30 giugno 2021 – https://www.fincen.gov/sites/default/files/shared/AML_CFT%20Priorities%20(June%2030%2C%202021).pdf.
[9] In relazione alle priorità AML/CFT per gli Stati Uniti 2021/2024: Diritto Bancario – Antiriciclaggio: gli Stati Uniti dettano le priorità strategiche dei prossimi 4 anni – Antonio Martino e Ernesto Carile – 09/07/2021 – https://www.dirittobancario.it/art/antiriciclaggio-gli-stati-uniti-dettano-le-priorita-strategiche-dei-prossimi-4-anni/
[10]Anti-Money Laundering and Countering the Financing of Terrorism Programs – FinCEN – Proposed Rule to Strengthen and Modernize Financial Institutions’ AML/CFT Programs – 03 luglio 2024 – https://public-inspection.federalregister.gov/2024-14414.pdf
[11] Il Board of Governors è l’organo di governo del Federal Reserve System, composto da sette membri, o “governatori”, nominati dal Presidente e confermati dal Senato degli Stati Uniti. Il Board of Governors guida il funzionamento del Federal Reserve System per promuovere gli obiettivi e adempiere alle responsabilità assegnate alla Federal Reserve dal Federal Reserve Act. Ogni membro del Consiglio di Amministrazione è nominato con un mandato di 14 anni non rinnovabile. Il Presidente e il Vicepresidente del Consiglio sono nominati dal Presidente e confermati dal Senato americani e restano in carica quattro anni e possono essere riconfermati per un ulteriore mandato.
[12] La Federal Deposit Insurance Corporation (FDIC) è un’agenzia indipendente creata dal Congresso degli Stati Uniti nel 1933 con l’obiettivo di mantenere la stabilità e la fiducia nel sistema finanziario. La missione principale della FDIC consiste nel garantire i depositi delle banche fino a 250.000 dollari per depositante e vigilare sulla solvibilità di banche statali che non sono sottoposte alla vigilanza del Federal Reserve System. Inoltre, svolge le funzioni di amministrazione controllata in caso di liquidazione di banche in stato di insolvenza.
[13] La National Credit Union Administration, istituita dal Congresso degli Stati Uniti nel 1970, è un’agenzia federale indipendente che vigila sulle casse rurali statunitensi e assicura i depositi per un importo fino a 250.000 dollari per depositante.
[14] L’Office of the Comptroller of the Currency (OCC) è un’agenzia indipendente del Dipartimento del Tesoro degli Stati Uniti che istituisce, regola e controlla tutte le banche nazionali, le associazioni federali di risparmio e le filiali federali e le agenzie di banche estere. I compiti principali dell’agenzia sono: promuovere la concorrenza nel settore bancario; migliorare l’efficienza e l’efficacia della vigilanza bancaria attraverso la riduzione del carico regolamentare; assicurare a tutti i cittadini un accesso giusto ed equo ai servizi finanziari; vigilare sulla corretta applicazione della normativa antiriciclaggio e di contrasto al finanziamento del terrorismo prevista per le banche vigilate e le filiali di banche estere operanti negli Stati Uniti; investigare e perseguire comportamenti illeciti.
[15] Coerentemente con le raccomandazioni emanate dal Dipartimento del Tesoro degli Stati Uniti nella strategia di De-Risking antiriciclaggio emanate nell’aprile 2023 – AMLA The Department of the Treasury’s De-risking Strategy – https://home.treasury.gov/system/files/136/Treasury_AMLA_23_508.pdf
[16] FinCEN Fact Sheet: Proposed Rule to Strengthen and Modernize Financial Institution AML/CFT Programs – FIN-2024-FCT1 del 28 giugno 2024 – https://www.fincen.gov/sites/default/files/shared/Program-NPRM-FactSheet-508.pdf