Lo scorso 11 marzo, la Banca d’Italia ha pubblicato la versione definitiva del “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del Decreto Legislativo 21 novembre 2007, n. 231”.L’emanazione del Provvedimento definitivo, avvenuta d’intesa con CONSOB e ISVAP, segue un periodo di consultazione pubblica durato oltre un anno, durante il quale banche, intermediari finanziari e rappresentanti di categoria si sono fatti portatori di numerose istanze correttive della versione presentata in consultazione nel gennaio del 2010.
L’obiettivo generale delle nuove disposizioni, che entreranno in vigore il prossimo 1° settembre, è quello di proteggere l’integrità del sistema bancario e finanziario imponendo ai destinatari l’adozione di misure organizzative idonee a mitigare il rischio che gli stessi possano essere utilizzati come veicolo per l’immissione nell’economia legale di risorse provenienti da reato ovvero che gli stessi possano essere, in qualche modo, tramite in attività di finanziamento del terrorismo.La disciplina dettata dal Provvedimento si inserisce, quindi, nel solco della crescente attenzione alle tematiche organizzative e di controllo interno che caratterizza la regolamentazione di vigilanza, nel presupposto che efficaci assetti organizzativi e di governo, secondo la Banca d’Italia, costituiscono condizione essenziale per prevenire e mitigare i fattori di rischio aziendali.
Le Disposizioni in commento sono rivolte a banche, Poste Italiane, istituti di pagamento, SIM, SGR e SICAV, società fiduciarie nonché ai soggetti che esercitano, in forma di impresa, le attività di mediazione creditizia e di agenzia in attività finanziaria. Tali soggetti applicano le Disposizioni secondo il c.d. principio di proporzionalità, vale a dire in coerenza con la forma giuridica, le dimensioni, l’articolazione organizzativa, le caratteristiche e la complessità dell’attività svolta dal soggetto vigilato.
Ai fini della mitigazione del rischio di coinvolgimento in fatti di riciclaggio e di finanziamento del terrorismo, gli organi aziendali dei soggetti destinatari, sono tenuti, nell’ambito delle proprie competenze, a porre in essere idonee misure organizzative e operative volte a limitare tale rischio, definendo politiche aziendali coerenti con i principi e le regole antiriciclaggio.In particolare, l’organo con funzione di supervisione strategica, che nei soggetti che adottano il modello di amministrazione e controllo c.d. tradizionale può essere identificato nel Consiglio di Amministrazione, è tenuto ad individuare e riesaminare periodicamente quelle che sono le politiche di rischio sostenibile, ad assicurare una corretta allocazione di compiti e responsabilità all’interno della struttura aziendale, ad assicurare che venga approntato un idoneo sistema di flussi informativi verso gli organi sociali e al loro interno. Deve, altresì, delineare un sistema di controlli interni organico e coordinato, esaminare con cadenza almeno annuale le relazioni del Responsabile antiriciclaggio e assicurare che le carenze e anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza.
Spetta, invece, all’organo con funzione di gestione la concreta adozione e l’aggiornamento delle procedure interne stabilite dall’organo con funzione di supervisione strategica. L’organo di gestione assicura, inoltre, che le procedure operative e i sistemi informativi consentano la corretta identificazione anagrafica del cliente, l’acquisizione e il costante aggiornamento di tutte le informazioni necessarie al rispetto della normativa antiriciclaggio.L’organo di gestione assume,altresì, la piena responsabilità del disegno della procedura di segnalazione di operazione sospetta, definisce le iniziative e le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità ex art. 52 del D.lgs 231/2007, approva i programmi di formazione e addestramento del personale e adotta strumenti idonei a rilevare anomalie nelle attività e nei comportamenti del personale.Dalla formulazione dei compiti e delle responsabilità appena esaminati emerge chiaramente la funzione di indirizzo dell’organo di supervisione strategica rispetto ai compiti esecutivi dell’organo di gestione.
Il Provvedimento attribuisce dei compiti specifici anche all’organo di controllo dei destinatari. Questoha come compito principale quello di vigilare sull’osservanza della normativa e sulla completezza, funzionalità e adeguatezza dei controlli antiriciclaggio. In particolare, esso valuta l’idoneità delle procedure in essere per l’adeguata verifica della clientela, la registrazione e la conservazione delle informazioni e per la segnalazione di operazioni sospette. Vengono confermati in capo all’organo di controllo gli obblighi di comunicazione alle Autorità delle violazioni riscontrate ai sensi dell’art. 52 del D.lgs 231/2007.
Con l’inserimento dell’articolo 25-octies nel testo del Decreto Legislativo 8 giugno 2001, n.231 sulla “responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300” e con l’inserimento del delitto di riciclaggio ex art. 648-bis c.p. all’interno del novero dei reati presupposto, assume decisiva rilevanzail comportamento dell’Organismo di Vigilanza nominato ai sensi del D.lgs 231/2001, il quale oltre a garantire l’efficienza e il buon funzionamento dei modelli organizzativi volti a prevenire la commissione dei reati presupposto, alla pari dell’organo di controllo, è tenuto a vigilare sul rispetto delle norme antiriciclaggio e ad effettuare le rilevanti segnalazioni alle Autorità, anche congiuntamente con gli altri organi aziendali.
Uno degli aspetti più significativi introdotti dalle Disposizioni consiste nell’obbligo,posto in capo ai soggetti vigilati, di nominare una funzione specificatamente deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo. Tale funzione è denominata funzione antiriciclaggio e ad essa spetta il compito di verificare che le procedure aziendali siano sempre coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione e di autoregolamentazione in materia di contrasto al riciclaggio e al finanziamento del terrorismo potendo effettuare un’ampia gamma di controlli sull’attività delle altre funzioni aziendali. Essa costituisce l’interlocutore privilegiato delle Autorità di Vigilanza, anche durante l’attività ispettiva ai fini antiriciclaggio.I destinatari organizzano la funzione in modo da assicurare la sua indipendenza e dotandola di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere. La funzione riferisce direttamente agli organi di vertice, senza subordinazione alcuna nei confronti delle aree operative o commerciali e deve avere un accesso illimitato a tutte le attività aziendali nonché ad ogni informazione rilevante per lo svolgimento delle proprie attività. All’interno della funzione deve essere nominato un Responsabile con compiti di coordinamento e di supervisione. Gli intermediari finanziari dotati di strutture organizzative meno complesse possono, nel rispetto del principio di proporzionalità, attribuire il ruolo di funzione antiriciclaggio anche alle strutture che già svolgono le funzioni di risk management ovvero di controllo di conformità. E’ comunque tassativamente esclusa la possibilità di attribuire il ruolo di funzione antiriciclaggio alla funzione di revisione interna. Tale attribuzione porrebbe seri problemi di incompatibilità dato che il Provvedimento attribuisce allafunzione di revisione interna, tra l’altro, il compito di verificare periodicamente l’adeguatezza e l’efficacia della funzione antiriciclaggio.Alla funzione antiriciclaggio può essere attribuito, previa formalizzazione all’interno delle procedure adottate dall’azienda, il compito di svolgere l’adeguata verifica rafforzata della clientela nei casi in cui, per circostanze oggettive, ambientali e/o soggettive, appaia elevato il rischio di riciclaggio. Tale specificazione costituisce un’importante innovazione introdotta con la versione definitiva del Provvedimento, laddove il documento per la consultazione proponeva che l’attività di adeguata verifica rafforzata dovesse, sempre e in ogni caso, competere alla funzione antiriciclaggio.Spetta alla funzione antiriciclaggio la predisposizione, per l’approvazione da parte dell’organo con funzione di supervisione strategica,di un documento che definisca responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento del terrorismo.Come già accennato, la funzione antiriciclaggio deve essere dotatadi un responsabile in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità in funzione dell’esigenza di assicurare un efficace esercizio delle attività dell’intera funzione. La nomina e la revoca sono di competenza dell’organo con funzione di gestione d’accordo con l’organo di supervisione strategica, sentito l’organo con funzioni di controllo. E’ ammessa anche l’esternalizzazione, previa stipulazione di apposito contratto di outsourcing, della funzione antiriciclaggio attribuendo i relativi compiti a soggetti esterni dotati dei necessari requisiti di professionalità, autorevolezza e indipendenza, fermo restando che la responsabilità per la corretta gestione dei rischi di riciclaggio e di finanziamento del terrorismo resta comunque in capo al soggetto destinatario che ha esternalizzato la funzione, il quale deve nominare un responsabile interno deputato a monitorare le modalità di svolgimento del servizio da parte dell’outsourcer.
Il Provvedimento della Banca d’Italia si occupa anche di definire quali sono i requisiti organizzativi da rispettare nella scelta del Responsabile delle segnalazioni di operazioni sospette. Ai sensidell’art. 42 del D.lgs 231/2007, compete al titolare dell’attività, al legale rappresentante dell’impresa ovvero a un suo delegato il compito di valutare le segnalazioni di operazioni sospette pervenute e di trasmettere alla UIF le segnalazioni ritenute fondate. Secondo la Banca d’Italia, la persona Responsabile delle segnalazioni di operazioni sospette deve, al pari del Responsabile della funzione antiriciclaggio, essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Deve, inoltre, essere priva di responsabilità dirette in aree operative e non deve essere gerarchicamente dipendente da soggetti di dette aree. La delega può essere conferita al responsabile antiriciclaggio ma non al responsabile della funzione di revisione interna enon può, in alcun caso, essere esternalizzata.
Da ultimo, il Provvedimento detta specifiche misure organizzative che i destinatari devono adottare laddove essi siano inseriti in strutture di gruppo e qualora gli stessi offrano prodotti fuori sede, nell’ambito di un rapporto contrattuale, attraverso reti di agenti in attività finanziaria ovvero di altri soggetti. Sono, infine, dettati particolari principi organizzativi da osservare a carico di soggetti che svolgano l’attività di money transfer o che rivestano la forma giuridica di società fiduciaria.