WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

Quinta direttiva europea antiriciclaggio: il decreto di recepimento 125/2019 entra in vigore

5 Novembre 2019

Nicola Mainieri, coordinatore del Nucleo della Banca d’Italia a supporto dell’Autorità Giudiziaria

Di cosa si parla in questo articolo

Le opinioni espresse dall’Autore non impegnano in alcun modo l’Istituto di appartenenza.

 

SOMMARIO: 1. Come è nata la quinta direttiva – 2. Caratteristiche e punti principali – 3. Come l’Italia ha recepito la direttiva – 4. Conclusioni.

 

Nella riunione del 3 ottobre 2019 il Consiglio dei Ministri ha approvato il Decreto Legislativo n. 125 che recepisce nel nostro Paese la direttiva n. 2018/843 del Parlamento europeo e del Consiglio, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio e di finanziamento del terrorismo, meglio conosciuta come quinta direttiva antiriciclaggio. Il decreto, che porta la data del 4 ottobre, è stato pubblicato in Gazzetta Ufficiale il successivo 26 ottobre ed entra perciò in vigore l’11 novembre 2019.

Il testo introduce modifiche e integrazioni al precedente D.lgs. n. 231/2007 come modificato dal D.lgs. 90/2017 che, solo due anni prima, aveva recepito la quarta direttiva.

La bozza del nuovo decreto legislativo era stata posta in pubblica consultazione il 25 marzo del 2019. Al termine per l’invio delle osservazioni, fissato al 20 aprile successivo, ne erano pervenute ventisei da soggetti diversi tra cui molte associazioni di categoria quali l’Abi, l’Assogestioni, l’Assosim nonchè il Consiglio Forense[1]. Il primo luglio scorso il Consiglio dei Ministri aveva approvato il testo in esame preliminare. Il testo definitivo contiene, rispetto a quello dello scorso luglio, alcune modifiche con cui, per lo più, si accolgono le osservazioni formulate dal Garante per la protezione dei dati personali con il parere del 24 luglio scorso, nonché dalle commissioni Giustizia e Finanze della Camera e del Senato.

1. Come è nata la quinta direttiva

Nell’ambito del diritto dell’Unione europea la direttiva è una delle fonti dotata di efficacia vincolante, ma solo per quanto riguarda gli obiettivi da conseguire. È adottata congiuntamente dal Parlamento europeo e dal Consiglio dell’Unione Europea al fine della realizzazione degli scopi previsti dai Trattati, perseguendo – tra gli altri – un obiettivo di armonizzazione delle normative degli Stati Membri. L’art. 288, paragrafo 3) del Trattato di Funzionamento dell’Unione Europea – T.F.U.E. recita “La direttiva vincola lo Stato membro cui è rivolta per quanto riguarda il risultato da raggiungere, salvo restando la competenza degli organi nazionali in merito alla forma e ai mezzi”.[2]

La quinta direttiva antiriciclaggio presenta caratteristiche particolari rispetto a quelle che l’hanno preceduta. Anzitutto è stata emanata a soli tre anni di distanza dalla precedente, la n. 2015/849 o quarta direttiva antiriciclaggio. Entrata in vigore il 9 luglio 2019, venti giorni dopo la sua pubblicazione sulla Gazzetta ufficiale dell’Unione europea, aveva richiesto un termine di recepimento di diciotto mesi, ossia entro il 10 gennaio 2020.[3]

Le prime quattro direttive in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (dagli acronimi inglesi AML/CFT) si erano invece succedute con cadenza più ampia (1991, 2001, 2005, 2015) ed avevano sempre fatto seguito ad altrettante edizioni o revisioni delle “Raccomandazioni” del Gruppo di Azione Finanziaria Internazionale – GAFI o Financial Action Task Force – FATF costituito nel 1989 a Parigi nell’ambito dell’OCSE. Le Raccomandazioni del GAFI costituiscono importantissimi standard sovranazionali per il contrasto del riciclaggio di denaro, del finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa, sebbene non siano caratterizzate da efficacia giuridica direttamente vincolante. A questi standard si attengono i Paesi europei solo a seguito della successiva emanazione delle direttive del Parlamento europeo e del Consiglio e nella lettura più ampia che queste direttive forniscono. Il termine di recepimento delle precedenti direttive era sempre stato fissato in due anni.

La quinta direttiva, invece, ha fatto seguito di soli tre anni alla precedente, reca modifiche a quest’ultima solo su alcuni aspetti specifici e non è stata preceduta da una nuova versione delle Raccomandazioni del GAFI (l’aggiornamento fatto nel 2016 sulle Raccomandazioni del 2012 non sembra sostanzialmente anticipare i contenuti della quinta direttiva). Da ultimo ha previsto il termine di recepimento di diciotto mesi, più breve rispetto ai due anni fissato dalle precedenti.

Ciò può spiegarsi in quanto, pochi mesi dopo l’emanazione della quarta direttiva, aveva avuto inizio quella sanguinosa catena di fatti terroristici che da Parigi si era estesa ad altre città europee, mentre – quasi contestualmente – l’opinione pubblica veniva colpita dallo scandalo derivante dalla pubblicazione di quell’ingente mole di documenti che va sotto il nome di “Panama Papers”. Come noto, nell’agosto 2015 veniva consegnata al quotidiano tedesco Süddeutsche Zeitung ed al consorzio Internazionale dei Giornalisti Investigativi (ICIJ) un fascicolo digitalizzato composto da oltre undici milioni di documenti riservatissimi tratti dagli archivi dello studio legale panamense Mossack-Fonseca, concernente informazioni dettagliate su 214.000 società off-shore, utilizzate come “schermo” di copertura per attività spesso legate a fatti illeciti, prevalentemente di carattere fiscale ma anche per altri reati.

A giudizio delle istituzioni europee, questa duplice serie di eventi esigeva un’adeguata risposta normativa da affiancare a quella investigativo-repressiva e da attuare mediante una rapida revisione della disciplina AML/CFT, allo scopo di contrastare più efficacemente le nuove tecniche illecite che si riteneva fossero state utilizzate sui fronti sia del terrorismo che del riciclaggio.

Nel dicembre 2015 il Consiglio dell’Unione europea e il Consiglio europeo chiedevano perciò questo rafforzamento della normativa ed il 5 luglio 2016 la Commissione europea pubblicava la proposta (COM 2016/450) di modifica della quarta direttiva (2015/849/UE) appena in corso di recepimento. La proposta della Commissione prevedeva essenzialmente:

  • la lotta ai rischi di finanziamento del terrorismo legati alle valute virtuali; per evitare che queste fossero usate impropriamente per riciclare denaro e finanziare il terrorismo, la Commissione proponeva di includere nell’ambito di applicazione della direttiva antiriciclaggio le piattaforme di scambio di valute virtuali e i prestatori di servizi di portafoglio digitale. Dette entità avrebbero dovuto applicare gli obblighi di adeguata verifica della clientela alle operazioni di cambio di valute reali in valute virtuali e viceversa, ponendo fine all’anonimato associato a questi scambi;
  • il rafforzamento dei poteri delle Financial Intelligence Unit- FIU o Unità di informazione finanziaria dell’Unione europea e la promozione della loro cooperazione tramite l’ampliamento della gamma di informazioni a loro disposizione. Si chiedeva, inoltre, di estendere al pubblico i registri dei titolari effettivi di società e trust, nonchè di assoggettare a registrazione anche i c.d. trust passivi, come quelli apparsi nella vicenda dei Panama Papers, prevedendo altresì l’interconnessione di detti registri tra i vari Paesi: il tutto al fine di un maggiore controllo;
  • la lotta ai rischi connessi agli strumenti prepagati anonimi (tipico esempio le carte prepagate); la Commissione proponeva anche di ridurre al minimo i pagamenti anonimi mediante carte prepagate abbassando le soglie per l’identificazione da 250 euro a 150 euro e ampliando gli obblighi di verifica dei clienti.

In concreto, non essendoci tempo sufficiente per emendare la quarta direttiva ormai in fase di recepimento da parte degli Stati, ci si orientava sull’adozione di una nuova, la quinta appunto, che modificasse la precedente sui temi proposti della Commissione.

2. Caratteristiche e punti principali

La direttiva n. 2018/843 è composta da cinquantacinque premesse o “considerando” che forniscono il quadro motivazionale delle innovazioni apportate e riportano indicazioni vincolanti per gli Stati in merito all’imposizione delle conseguenti modifiche organizzativo-istituzionali nelle legislazioni di riferimento. Il successivo articolo 1, con i suoi quarantaquattro punti, modifica altrettanti articoli della direttiva precedente anche aggiungendone nuovi, in un’ottica di puntuale riformulazione di norme già esistenti e di introduzione di nuovi principi.

Viene posto l’accento sulle nuove tendenze «con cui i gruppi terroristici finanziano e svolgono la loro attività» e sul fatto che «taluni servizi basati sulle moderne tecnologie stanno diventando sempre più popolari come sistemi finanziari alternativi» in quanto al di fuori del diritto dell’Unione o perché beneficiano di «deroghe all’applicazione di obblighi giuridici che potrebbero non essere più giustificate». Se ne fa conseguire la necessità di garantire la maggiore trasparenza «delle operazioni finanziarie, delle società, dei trust e degli istituti giuridici affini» e più in generale «del contesto economico e finanziario dell’Unione».

Di seguito si fornisce una sintesi dei punti principali della direttiva, in linea con le proposte prima esaminate della Commissione europea, mentre nel terzo capitolo si esamineranno le caratteristiche del recepimento fattone dal nostro legislatore:

A. Prestatori di servizi di cambio tra valute virtuali e valute legali (exchange) e di portafoglio digitale (e-wallet)

La direttiva considera particolarmente rischioso l’attuale anonimato in tema di valute virtuali sia per un possibile utilizzo delle stesse da parte dei gruppi terroristici che per un loro potenziale uso improprio ad altri fini criminali. Per questo motivo, oltre all’assoggettamento dei soggetti che prestano i relativi servizi di cambio e di custodia agli obblighi AML/CFT, aggiunge la possibilità per le FIU di ciascun Paese di ottenere quelle informazioni che consentano di associare gli indirizzi della valuta virtuale alla reale identità del proprietario della stessa, prevedendo anche la possibilità di consentire agli utenti di presentare su base volontaria “un’autodichiarazione alle autorità designate”. Da ultimo si chiede che gli Stati membri sottopongano i prestatori di questi servizi a registrazione.[4]

La nozione utilizzata di “valuta virtuale” [5] – simile a quella a suo tempo fornita dalla Banca d’Italia nella circolare del 30 dicembre 2015 [6] e ripresa nel citato decreto legislativo n. 90/2017 – è “rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente”. La direttiva definisce, poi, gli exchange come prestatori di servizi di cambio tra valute virtuali e valute con corso forzoso e gli e-wallet come prestatori di servizi di portafoglio digitale che forniscono servizi di salvaguardia di chiavi crittografiche private per conto dei clienti al fine di detenere, memorizzare o trasferire valute virtuali. Si prevede, poi, esplicitamente che “le valute virtuali non dovrebbero essere confuse con la moneta elettronica quale definita all’articolo 2, punto 2, della direttiva 2009/110/CE del Parlamento europeo e del Consiglio”[7].

L’Italia, primo Paese europeo, ha già assoggettato ai presidi antiriciclaggio la prima di queste due categorie di operatori in cripto-valute, ossia le piattaforme di scambio o exchange. Il recepimento della quinta direttiva è stato perciò l’occasione, per il nostro Paese, di ampliare e ridefinire la platea dei soggetti che operano in valute virtuali, chiamati ad adempiere agli obblighi antiriciclaggio.

B. Registro dei beneficiari effettivi – interconnessione a livello europeo di informazioni su società e trust

La direttiva intende assicurare la massima trasparenza ed accessibilità alle informazioni sui titolari effettivi di società, trust, e soggetti giuridici affini per venire incontro alle esigenze di fiducia degli investitori e del grande pubblico, evitando altresì l’occultamento di attività criminali dietro strutture societarie particolari, come messo in luce dalla vicenda dei Panama Papers. Si preoccupa, inoltre, di evitare che la frammentazione dei dati nazionali sull’identità dei titolari effettivi possa nuocere alle autorità competenti alla lotta contro il riciclaggio, il finanziamento del terrorismo e le attività criminali sottostanti a detti reati. A tale scopo fissa regole che garantiscano l’interconnessione e il pubblico accesso ai registri nazionali dei titolari effettivi di società e trust, accesso che viene ora esteso anche a qualunque persona fisica e giuridica che possa dimostrare un legittimo interesse.

C. Ampliamento della cooperazione tra le autorità a livello nazionale ed internazionale

Pur constatando che negli ultimi anni si sono registrati miglioramenti significativi – a livello degli Stati membri – per quanto riguarda l’adozione e l’applicazione delle norme del Gruppo di Azione Finanziaria Internazionale – GAFI e il sostegno al lavoro svolto in materia di trasparenza dall’Organizzazione per la Cooperazione e lo Sviluppo Economico – OCSE , la direttiva ritiene evidente che occorra accrescere ulteriormente la trasparenza generale del contesto economico e finanziario dell’Unione[8]. Un gruppo di disposizioni si rivolge perciò all’ampliamento della collaborazione tra le autorità preposte al contrasto al riciclaggio ed al terrorismo, sia a livello nazionale che internazionale.

Pertanto, numerose novità vengono introdotte a livello di scambi informativi tra gli Stati e la Commissione europea, anche con la richiesta ai Paesi di attribuire alle autorità nazionali competenti i poteri adeguati per esigere le informazioni richieste, o imponendo specifici obblighi informativi – tra la casa madre e i Paesi ove operano le sue filiali – a carico di enti creditizi e finanziari facenti parte di un gruppo internazionale. Importanti obblighi di scambio informativo, ancora, vengono posti agli Stati al fine di imporre il massimo livello di cooperazione tra le proprie autorità come, ad esempio, in campo fiscale, specie per superare i dinieghi motivati dalle differenze nazionali sui reati tributari, che la direttiva precedente aveva fatto oggetto di generale criminalizzazione, ma che – secondo la quinta direttiva – risultano ancora caratterizzati da soglie d’importo e caratteristiche normative differenti tra Paese e Paese. Il ruolo importantissimo delle Financial Intelligence Unit,anche nel contrasto al terrorismo transfrontaliero, viene ancor più valorizzato consentendo loro di poter disporre di tutte le informazioni disponibili e poterle scambiare, con rapidità, in sede di cooperazione internazionale. Ciò impone sia alle autorità degli Stati membri, con riferimento al materiale investigativo e giudiziario in loro possesso, sia ai soggetti obbligati, di dover fornire alle FIU nazionali “accesso incondizionato” ai dati in proprio possesso, anche in assenza di una segnalazione sospetta da parte dell’obbligato e perfino nei casi di sospetto nato “sulla scorta di analisi svolte dalle FIU stesse o di informazioni fornite dalle autorità competenti o detenute da altra FIU”.

Nello scambio internazionale di informazioni si richiede, inoltre, il superamento delle barriere poste da caratteristiche del diritto penale nazionale e della platea dei reati considerati presupposto del riciclaggio, o perfino dall’assenza di un riferimento normativo a determinati reati presupposto. Il considerando n. 19) pone, infine, l’enfasi sull’utilità – considerata “spesso indispensabile” – delle informazioni di natura prudenziale relative a banche e istituti finanziari quali, ad esempio, quelle sulla competenza ed onorabilità di manager ed azionisti, sui meccanismi di controllo interno, sulla governance o la gestione del rischio, al fine di un’adeguata vigilanza anche in chiave AML/CFT su detti enti. Di pari rilievo si considera, quindi la, messa a disposizione di informazioni in possesso delle autorità di vigilanza antiriciclaggio o FIU a favore delle competenti autorità europee e nazionali di vigilanza prudenziale sulle banche e gli istituti finanziari.

D. Limiti alla moneta elettronica anonima

La direttiva riconosce gli usi legittimi delle carte prepagate che contribuiscono all’inclusione sociale e finanziaria. Considera però che lo strumento dell’anonimato possa facilitare il loro utilizzo per il finanziamento di atti terroristici e dei relativi aspetti logistici e chiede perciò di ridurre le soglie esistenti per le carte prepagate anonime per uso generale. Gli Stati membri possono, poi, consentire ai soggetti obbligati di non applicare determinate misure di adeguata verifica della clientela per la moneta elettronica e identificare il consumatore, se è rispettata tutta una serie di condizioni di mitigazione del rischio [9].

3. Come l’Italia ha recepito la direttiva

Il decreto legislativo n.125 del 4 ottobre 2019 ha modificato ed aggiornato il d.lgs. 231/2007 in molti punti, dal trattamento delle valute virtuali, alla moneta elettronica, all’individuazione del titolare effettivo, fino ai poteri del Comitato di Sicurezza Finanziaria, delle autorità di vigilanza, della cooperazione internazionale tra le FIU. Per ragioni espositive tratteremo in particolar modo i punti della direttiva indicati in precedenza, al fine di valutarne le modalità di recepimento nella nostra legislazione.

A1. Prestatori di servizi in valute virtuali – altri operatori non finanziari

Le valute virtuali o cripto-valute, sebbene a tutt’oggi presentino un ancora limitato utilizzo nel commercio elettronico, vengono spesso utilizzate per il gioco on line e sono divenute oggetto di vere e proprie scommesse speculative. Numeri e percentuali sono in crescita. Attualmente risultano censite ben 2.900 cripto-valute mentre la più significativa, il Bitcoin, da sola vale oggi oltre il 66% del mercato. Insieme raggiungono una capitalizzazione di tutto rispetto, dal valore complessivo in forte oscillazione ma che, sebbene lontana dal picco di metà del dicembre 2018, si aggira comunque intorno ai 205 miliardi di euro, con volumi giornalieri di scambio superiori ai 47 miliardi di euro.[10]

Le valute virtuali pongono rilevanti questioni nel campo dell’antiriciclaggio, posto che l’anonimato che sinora hanno garantito alle parti impedisce l’identificazione delle stesse e la tracciabilità delle operazioni sottostanti, che possono avere ad oggetto anche beni illeciti.[11]

Massimo è perciò il livello di allarme lanciato dalle istituzioni sovranazionali e nazionali. Nel giugno 2019 il GAFI ha aggiornato la sua precedente “Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers” in risposta al crescente utilizzo di valute virtuali per il riciclaggio ed il finanziamento del terrorismo. La Procura Nazionale Antimafia e Antiterrorismo, nella sua relazione sul 2018, ha dedicato al tema un lungo capitolo, parlando di “un paradiso finanziario virtuale” ed un uso criminale duplice: sia da parte della criminalità organizzata e del terrorismo, che dell’evasione fiscale a carattere transnazionale, anche mediante frazionamento delle somme da riciclare, utilizzo di più soggetti in qualità di riciclatori ovvero ricorso a valute virtuali differenti”.[12] La UIF, con la Comunicazione del 18 maggio 2019, ha aggiornato i profili comportamentali a rischio emersi dagli approfondimenti svolti sulla collaborazione attiva degli intermediari in materia, e ha fornito Indicazioni integrative per la migliore rappresentazione dei sospetti In quella sede è stato anche comunicato che tra le 98.030 segnalazioni di operazioni sospette ricevute nel 2018, ben 499 fanno riferimento ad operatività in valute virtuali.[13]Alcune società che prestano servizi nel mondo delle valute virtuali sono state, infine, oggetto di alcuni procedimenti penali anche in Italia. Basti pensare alla recente (gennaio 2019) sentenza con cui il Tribunale di Firenze ha dichiarato il fallimento della società BG Services srl che gestiva l’exchange “Bitgrail”, tramite cui erano stati sottratti rilevanti importi della valuta virtuale “Nano”. Qui, in sintesi, si è assistito alla gestione di tutte le cripto-valute emesse tramite un unico wallet centrale, le cui chiavi private restavano nell’esclusiva disponibilità del gestore della piattaforma stessa, senza possibilità – a parte una contabilità “interna” – di distinguere quali cripto appartenessero ai singoli utenti, mentre si registravano successive, fraudolenti sottrazioni, sembra a motivo di erronee, modalità di prelievo per negligenze nell’implementazione del relativo software. [14]

Come accennato, l’Italia aveva già sottoposto gli exchange agli obblighi antiriciclaggio nel citato d.lgs. 90/2017 di recepimento della precedente quarta direttiva, sebbene questa non facesse ancora loro riferimento, ma in previsione appunto della quinta allora in fieri. I prestatori di servizi di cambio tra valute virtuali e valute fiat erano stati inseriti tra i soggetti obbligati, nella categoria degli “altri operatori non finanziari”, prevedendo per essi una specifica forma di vigilanza, tramite la modifica della disciplina dell’attività tradizionale di cambiavalute, alla cui norma (art. 17-bis del d.lgs. n. 141/10 e successive modifiche) era stato aggiunto uno specifico comma che ne aveva esteso le previsioni ai prestatori di servizi relativi all’utilizzo di valuta virtuale. In quella sede era stata, altresì, prevista la loro iscrizione in una “sezione speciale” del “registro dei cambiavalute” dal 2015 tenuto dall’Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi – OAM, istituito dall’art. 128-undecies del Testo unico bancario.

Apposito decreto del Ministro dell’economia e delle finanze – MEF avrebbe dovuto poi stabilire le modalità e la tempistica con cui i prestatori di servizi relativi all’utilizzo di valuta virtuale sarebbero stati tenuti a comunicare al Ministero stesso la propria operatività sul territorio nazionale. Detto schema di decreto del MEF, posto in pubblica consultazione il 2 febbraio 2018, prevedeva, tra l’altro, l’avvio da parte dell’O.A.M. della gestione della predetta sezione speciale del registro dei cambia-valute; le di poco successive elezioni politiche non avevano però consentito l’emanazione del decreto che veniva così rinviato al recepimento della quinta direttiva.

In sintesi, i principi AML/CFT richiamati (identificazione ed adeguata verifica dei clienti, registrazione delle operazioni, invio delle segnalazioni di operazioni sospette alla UIF) ope legis si applicano già ai prestatori italiani di cambio di valuta virtuale. In linea con ciò, una decina circa di exchange aventi sede in Italia hanno già fatto richiesta di accreditamento all’agenzia antiriciclaggio italiana, l’Unità di informazione finanziaria – UIF della Banca d’Italia[15], per la registrazione al sistema telematico INFOSTAT ai fini dell’invio delle segnalazioni di operazioni sospette.[16]

La definizione di valuta virtuale del nuovo decreto recepisce quella, prima esaminata, della quinta direttiva, nuova rispetto alla norma italiana precedente per le ulteriori caratteristiche di valuta virtuale “non garantita”, cui la nostra norma aggiunge tra gli utilizzi anche “le finalità di investimento” [17]. Per quanto attiene a quest’ultime sembrerebbe trattarsi dei c.d. token ibridi, valute virtuali che vengono emesse con Initial Coin Offering – ICO e successivamente, dopo la parte iniziale di investimento, mutano forma di utilizzo e diventano forme di pagamento su piattaforme e servizi[18]. Conseguentemente più ampia è anche la definizione dei prestatori di servizi relativi all’utilizzo di valuta virtuale, gli exchange, che si specifica come obbligati nel caso di esercizio a titolo professionale “anche on-line” e che si allarga ora anche alle piattaforme “convertibili in altre valute virtuali” (c.d. cripto su cripto, mentre prima l’obbligo sorgeva solo per la conversione di valute virtuali da/ovvero in valute aventi corso forzoso). Detta attività viene estesa ora anche ai “servizi di emissione, offerta[19], trasferimento e compensazione e ogni altro servizio funzionale”[20]. Subito dopo vengono definiti i borsellini elettronici o e-wallet dove le valute virtuali vengono custodite; si parla di “ogni persona fisica e giuridica, che fornisce a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti al fine di detenere, memorizzare o trasferire valute virtuali”[21], con una definizione anche qui – in parte – diversa dalla direttiva. Al pari di quanto visto per i prestatori di servizi di scambio, anche per i borsellini elettronici si è infatti aggiunta la professionalità nell’esercizio, con richiamo quindi alla nozione civilistica di impresa (art. 2082 c.c.) e con l’ulteriore specifica della possibilità dell’esercizio “online”, ove mai ce ne fosse bisogno. In fase di primo esame sembra potersi affermare che il nostro legislatore, di fronte a un fenomeno fortemente mutevole, non regolamentato e dalle caratteristiche digitali particolarmente tecnicistiche, abbia voluto assoggettare agli obblighi antiriciclaggio ogni possibile sua attività, purché essa sia esercitata professionalmente.

Sia i prestatori di servizi relativi all’utilizzo di valuta virtuale, nella più ampia definizione sopra indicata, sia quelli di servizi di portafoglio digitale vengono fatti rientrare tra i soggetti obbligati nella categoria degli “altri operatori non finanziari”. In sostanza, per i prestatori di servizi in valute virtuali si presenta una situazione per certi versi simile ad altri soggetti obbligati, come ad es. le società fiduciarie: sono direttamente soggetti agli obblighi antiriciclaggio, compreso il più importante in tema di segnalazione di operazioni sospette mentre, ma allo stesso tempo la loro attività che transiti attraverso i conti bancari propri o dei propri clienti è oggetto di adeguata verifica ed eventuale segnalazione da parte degli intermediari bancari.

Per quanto riguarda l’esigenza di registrazione che la direttiva richiede per i prestatori di servizi in valute virtuali, il decreto in esame non innova rispetto al precedente se non nel senso di coerentemente estenderla – tramite la cennata modifica della disciplina dei cambiavalute virtuali e il loro assoggettamento alla vigilanza dell’O.A.M. – anche ai “prestatori di servizi di portafoglio digitale”[22]. A seguire, il MEF dovrebbe emanare il citato decreto messo in pubblica consultazione il 2 febbraio 2018, con gli eventuali aggiustamenti suggeriti dalle osservazioni.

Non vi è per ora traccia delle esigenze poste dalla direttiva in merito alla possibilità per le FIU di ciascun Paese di ottenere quelle informazioni che consentano di associare gli indirizzi della valuta virtuale alla reale identità del proprietario della stessa, anche prevedendo la possibilità di consentire agli utenti di presentare su base volontaria “un’autodichiarazione alle autorità designate”. Poiché, come visto, agli exchange e agli e-wallet si applicano i presidi antiriciclaggio, il legislatore ha fatto – implicito – riferimento all’osservanza di questi presidi anche per le delicate questioni che il c.d. pseudo-anonimato delle cripto valute pone in tema di adeguata verifica, con particolare riferimento all’identificazione del titolare effettivo. Vi si ricomprende, naturalmente, i rischi di contestazione per i principi penali di cui all’art. 55 del decreto antiriciclaggio, che punisce le violazioni gravi degli obblighi caratterizzate da fraudolenza.[23] Si vedrà in futuro se e come la UIF italiana verrà fornita dei poteri che la direttiva prevede in tema di informazioni, al fine di associare gli indirizzi della valuta virtuale alla reale identità del proprietario della stessa.

Infine, è opportuno aggiungere che la categoria degli altri operatori non finanziari si estende ora anche a una più ampia platea di soggetti, sia che esercitino il commercio di cose antiche e opere d’arte, sia che agiscano da intermediari nel commercio delle stesse “qualora tale attività è effettuata all’interno di porti franchi”, nonché agli agenti immobiliari anche quando agiscano in qualità di intermediari nelle locazioni, nei limiti di importo e alle condizioni previste dal decreto. Una conferma dei buoni risultati forniti dai presidi antiriciclaggio che, nati essenzialmente per gli intermediari bancari e finanziari, man mano sono stati estesi a soggetti diversi, comunque considerati gatekeepers o “custodi del cancello” che, in quanto tali, possono filtrare i passaggi di fondi dal mondo legale a quello illegale, in linea con un trend evolutivo prima di tutto sovranazionale.

B1. Registro dei titolari effettivi di persone giuridiche e trust e istituti giuridici affini- interconnessione a livello europeo di informazioni su società e trust

Come noto, il titolare effettivo è la persona fisica o le persone fisiche, diverse dal cliente, nell’interesse della quale o delle quali, in ultima istanza, il rapporto continuativo è istaurato, la prestazione professionale è resa o l’operazione è eseguita. Si ricorda in proposito che il citato d.lgs. n. 90/2017, nel recepire la quarta direttiva, aveva previsto l’istituzione del registro nazionale dei titolari effettivi di società e trust subordinandola all’emanazione di apposito decreto del MEF di concerto col Ministero dello Sviluppo Economico – MISE. Il recepimento della nuova direttiva aveva fatto poj slittare il termine già previsto (il 3 luglio 2018), così da poter tenere conto anche delle nuove prescrizioni, che – in linea con le preoccupazioni espresse dalla quinta direttiva anche a motivo di scandali finanziari quali quello dei Panama Paper – recano importanti novità specie con riferimento ai trust, ai soggetti titolati all’accesso al registro, all’interconnessione dei registri stessi a livello europeo.

Si ricorda che il trust è un istituto giuridico dei paesi di common law e che, secondo la Convenzione de L’Aja del 1° luglio 1985 resa esecutiva in Italia con la legge 16 ottobre 1985 n. 364, per trust s’intendono “i rapporti giuridici istituiti da una persona, il disponente con atto tra vivi o mortis causa qualora dei beni siano stati posti sotto il controllo di un trustee nell’interesse di un beneficiario o per un fine determinato”. Non si tratta, in sostanza, di un nuovo soggetto ma dell’istituzione di un patrimonio destinato ad un fine prestabilito. Nel caso che il cliente sia un trust, il soggetto obbligato sarà tenuto a tener conto del fattore di rischio elevato, trattandosi di struttura qualificabile come veicolo di interposizione patrimoniale: “è il caso, a titolo esemplificativo, di trust, società fiduciarie, fondazioni e ulteriori soggetti giuridici che possono essere strutturati in maniera tale da beneficiare dell’anonimato e permettere rapporti con banche di comodo o con società aventi azionisti fiduciari” [24].

Il nuovo decreto ha anzitutto riformulato l’art. 21 “Comunicazione e accesso alle informazioni sulla titolarità effettiva di persone giuridiche e trust” del precedente D.lgs. 90/2017. Resta fermo comunque l’obbligo di comunicazione, in via telematica, da parte delle imprese dotate di personalità giuridica e persone giuridiche private al Registro delle imprese di cui al D.P.R. 10 febbraio 2000 n. 361, delle informazioni relative ai propri titolari effettivi, per la conservazione di esse in apposita sua sezione.

Per quanto riguarda la comunicazione della titolarità effettiva dei trust, la norma prevede ora che “i trust produttivi di effetti giuridici rilevanti a fini fiscali, secondo quanto disposto dall’articolo 73 del decreto del Presidente della Repubblica del 22 gennaio dicembre 1986 n. 917, nonché gli istituti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana sono tenuti all’iscrizione in apposita sezione speciale del Registro delle imprese. Le informazioni relative alla titolarità effettiva dei medesimi trust e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana sono comunicate, a cura del fiduciario o dei fiduciari ovvero di altra persona per conto del fiduciario o dei fiduciari, di altra persona per conto del fiduciario o della persona che esercita diritti, poteri e facoltà equivalenti in istituti giuridici affini, anche qui per via esclusivamente telematica al Registro delle imprese, ai fini della relativa conservazione”. Ai soli fini del decreto, il successivo art. 22 considera “istituti giuridici affini al trust gli enti e gli istituti, che, per assetto e funzioni, determinano effetti giuridici equivalenti a quelli dei trust espressi, anche avuto riguardo alla destinazione dei beni ad uno scopo ed al controllo da parte di un soggetto diverso dal proprietario, nell’interesse di uno o più beneficiari o per il perseguimento di uno specifico fine”; si tratta anche qui di una platea assai ampia, con caratteri di tipica “norma di chiusura”.

Il termine per il decreto del MEF che, di concerto col MISE, dovrà regolamentare detta nuova sezione del registro è stato poi posticipato a trentasei mesi dopo l’entrata in vigore del d.lgs. 90/2017. Questo decreto, per il quale dovrà essere sentito il Garante per la protezione dei dati personali, stabilirà anche le modalità di dialogo con la piattaforma centrale europea[25], al fine di garantire l’interconnessione tra dette sezioni del Registro e i registri centrali istituiti presso gli Stati membri per la conservazione delle informazioni e dei dati sulla titolarità effettiva di enti giuridici e trust.

Per quanto riguarda invece l’accesso alla sezione del Registro, il decreto legislativo n. 125/19 tiene conto delle indicazioni fornite dalla quinta direttiva in merito alla trasparenza e comunicazione del registro stesso, tramite una più ampia possibilità di accesso ed un maggior controllo pubblico sui dati, anche in chiave di contrasto all’evasione fiscale. A fattor comune, ossia titolarità effettiva di imprese e di trust, sono ora previste circostanze eccezionali che possono escluderne, in tutto o in parte l’accesso, quando questo “esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero quale il titolare effettivo sia una persona incapace o minore d’età, secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze”; in sede di approvazione definitiva si è così tenuto conto delle correzioni suggerite sul punto dalle competenti commissioni parlamentari.

Sussistono però differenze per quanto riguarda l’accesso al Registro, con alcune limitazioni che interessano i trust. In particolare:

  • Per le imprese dotate di personalità giuridica e persone giuridiche private, a tutti i soggetti istituzionali già previsti – ossia il MEF, le Autorità di vigilanza di settore, la UIF, la Direzione Investigativa Antimafia, la Guardia di Finanza (tramite il Nucleo Speciale di Polizia Valutaria), la Direzione Nazionale Antimafia, l’Autorità Giudiziaria, le autorità preposte al contrasto all’evasione fiscale ed i soggetti obbligati all’antiriciclaggio – si aggiunge ora l’accesso “al pubblico”.[26] Le informazioni disponibili saranno: il nome, il cognome, il mese e l’anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo e le condizioni in forza delle quali il titolare effettivo è tale. Per quest’ultime la nuova disposizione richiama l’articolo 20 del precedente decreto antiriciclaggio, cui aggiunge però un nuovo criterio a carattere residuale, secondo il quale “qualora l’applicazione dei criteri di cui ai precedenti commi non consenta di individuare univocamente uno o più titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari, conformemente ai rispettivi assetti organizzativi o statutari, di poteri di rappresentanza legale, amministrazione o direzione della società o del cliente comunque diverso dalla persona fisica”.
  • Per i trust e gli istituti giuridici affini, l’accesso ai dati del titolare effettivo contenuti in apposita sezione del Registro, oltre che alle Autorità istituzionali[27], sarà consentito ai soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarità effettiva sia necessaria per curare o difendere un interesse corrispondente ad una situazione giuridicamente tutelata, qualora abbiano evidenze concrete e documentate della non corrispondenza tra titolarità effettiva e titolarità legale. L’interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l’interesse di singoli appartenenti alla categoria rappresentata.

C1. Ampliamento della cooperazione tra le autorità a livello nazionale ed internazionale

Come si è visto in precedenza, un gruppo di disposizioni della quinta direttiva concerneva l’ampliamento della collaborazione, a livello internazionale e nazionale, tra le autorità preposte al contrasto del riciclaggio e del finanziamento del terrorismo, estendendola anche alla vigilanza prudenziale, in un’ottica di massima integrazione tesa a limitare il ripetersi di scandali finanziari internazionali ed il finanziamento degli attentati terroristici. Il legislatore italiano ha tenuto in piena considerazione anche il grave rischio della non uniforme applicazione dei principi antiriciclaggio ed antiterrorismo in Paesi diversi, reso ancor più intenso dal carattere tipicamente transnazionale di questi illeciti. Sono state perciò previste specifiche disposizioni per le integrazioni informative all’interno di gruppi bancari-finanziari cross-border, nuove forme di collaborazione internazionale antiriciclaggio ed antiterrorismo tra tutte le autorità di vigilanza e di contrasto interessate, più ampi poteri di scambi informativi per le FIU e tra le FIU.

In sintesi:

Rapporti all’interno dei gruppi bancario-finanziari:

Sono state modificate una serie di precedenti disposizioni del decreto 231/07 in tema di rapporti tra casa madre e proprie succursali estere[28]. Si chiede ora alla capogruppo: a) di assicurare che le proprie succursali stabilite in altro Stato membro rispettino le disposizioni nazionali di recepimento della normativa europea in materia AML/CFT in vigore nello Stato di insediamento b) di adottare presidi, controlli e procedure necessari a mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo con un approccio globale, secondo le modalità stabilite dalle norme sui poteri delle autorità di vigilanza di settore in materia di organizzazione, procedure e controlli interni e di adeguata verifica della clientela[29] c) nel caso che l’ordinamento di un paese terzo non consenta alle succursali e alle società ivi stabilite, di adeguarsi a dette procedure di controllo e di applicare le misure previste dal Regolamento delegato della Commissione europea in proposito previsto dalla precedente quarta direttiva.[30] Sul tema vengono anche ampliati i poteri delle autorità di vigilanza di settore: se le menzionate misure “non siano idonee a ridurre il rischio nel paese terzo, dette autorità intensificano i propri controlli sul gruppo e possono vietare al gruppo di instaurare rapporti d’affari o di effettuare operazioni per il tramite delle succursali e delle società stabilite nel paese terzo nonché, se necessario, imporre al gruppo di cessare del tutto la propria operatività nel paese.” Viene previsto inoltre che le autorità di vigilanza di settore possano impartire alla capogruppo disposizioni AML/CFT riguardanti il gruppo o i suoi componenti ed effettuare ispezioni e richieste di documentazione. Sempre per i gruppi operanti in più Stati membri le autorità di vigilanza di settore cooperano con le autorità antiriciclaggio degli Stati in cui sono stabiliti gli intermediari controllati o le loro succursali e possono chiedere così accertamenti o altre verifiche. Inoltre anche le autorità antiriciclaggio degli stati membri possono rivolgersi alle autorità di vigilanza di settore di altri paesi dell’Unione e richiedere, ad esempio, ispezioni su soggetti da quest’ultime vigilati; il tutto dovrà realizzarsi sulla base di accordi che definiscano le forme di collaborazione e coordinamento.

Cooperazione internazionale – cooperazione tra la UIF e le altre FIU – cooperazione tra autorità di vigilanza di settore degli Stati membri

La cooperazione internazionale antiriciclaggio ed antiterrorismo è un tema su cui il legislatore del nuovo decreto ha ampiamente modificato la normativa esistente per assicurare il livello massimo di scambio di informazioni ed assistenza con gli altri Stati. In linea con la direttiva, si vuole evitare  ogni impedimento di natura fiscale, anche dovuto alla diversa natura giuridica o al diverso status dell’omologa autorità estera richiedente, fatta ovviamente eccezione per la tutela del segreto investigativo “quando lo scambio o l’assistenza possano ostacolare la predetta indagine o il predetto accertamento investigativo o procedimento penale”. A tal fine è stato richiesto l’ampliamento della collaborazione tra le autorità italiane preposte al contrasto al riciclaggio: la Direzione Nazionale Antimafia, la Guardia di Finanza (Nucleo Speciale di Polizia Valutaria), la Direzione Investigativa Antimafia e la UIF, nell’ambito delle rispettive attribuzioni, a fini di cooperazione e scambio internazionale; anche qui si prevede la stipula di appositi protocolli d’intesa (con modifica dell’ art. 13). La UIF è stata, tra l’altro, fornita di poteri più ampi nell’ambito della c.d. “collaborazione amministrativa” antiriciclaggio con altre FIU “per il trattamento o l’analisi di informazioni, indipendentemente dalla tipologia e dall’accertamento delle fattispecie di reato presupposto” (nuovo art. 13 bis). Si è dato così seguito alle richieste della direttiva che – tra l’altro – non subordinano più detto scambio alla presenza di una segnalazione di operazione sospetta, con importante riconoscimento della rilevanza antiriciclaggio delle FIU anche al di fuori delle segnalazioni sospette. Da ultimo, un articolo ora appositamente inserito (il 13 ter) prevede la collaborazione, anche mediante scambio di informazioni, in materia antiriciclaggio tra le autorità di vigilanza di settore con le autorità di vigilanza prudenziale e di risoluzione degli Stati membri nonché con la Banca Centrale europea, al fine di agevolare le rispettive funzioni. Resta, naturalmente, l’obbligo per le autorità di vigilanza di settore di comunicare le informazioni così ricevute solo con l’esplicito assenso delle autorità che le hanno fornite.[31] In estrema sintesi e senza nessuna pretesa di esaustività, per vigilanza prudenziale si intendono i compiti della banca centrale che – in linea con gli atti normativi comunitari con cui sono stati trasposti nell’ordinamento dell’Unione europea le riforme degli accordi del Comitato di Basilea (“Basilea 3”) – sono volti a rafforzare la capacità delle banche di assorbire shock derivanti da tensioni finanziarie ed economiche, indipendentemente dalla loro origine, a migliorare la gestione del rischio e la governance, e a rafforzare la trasparenza e l’informativa delle banche[32]. I recenti casi che hanno interessato alcune banche dell’Unione – primo tra tutti quello della grave vicenda internazionale che va sotto il nome di “Danske Bank”, emerso solo a seguito della denuncia di un whistleblower – hanno evidenziato alle Autorità di vigilanza europee l’importanza della valutazione dei rischi di riciclaggio anche nel contesto della vigilanza prudenziale, sottolineando la necessità di incrementare la cooperazione e gli scambi informativi, pur nella conferma della competenza nazionale dei controlli AML.

E’importante in proposito sottolineare l’utilità, considerata “spesso indispensabile” dalla direttiva, delle informazioni di natura prudenziale relative a banche e istituti finanziari – quali, ad esempio, quelle sulla competenza ed onorabilità di manager ed azionisti, sui meccanismi di controllo interno, sulla governance o la gestione del rischio – al fine di un’adeguata vigilanza anche in chiave AML/CFT su detti enti. E’stata, inoltre, ritenuta di particolare rilevanza la messa a disposizione di informazioni in possesso delle competenti autorità antiriciclaggio (individuate appunto nelle FIU) a favore delle competenti autorità europee e nazionali di vigilanza prudenziale sulle banche e gli istituti finanziari. Come indicato dal Direttore della UIF nella presentazione del Rapporto annuale del 2018, la stessa UIF e il Dipartimento Economia e statistica della Banca d’Italia, al fine di valutare l’impatto dell’attività di controllo ispettivo svolta sul sistema bancario, hanno pubblicato sul tema uno studio che misura l’effetto dell’attività ispettiva delle autorità antiriciclaggio sulla collaborazione attiva[33]. Lo studio è stato realizzato utilizzando i dati delle ispezioni antiriciclaggio svolte dalla Vigilanza della Banca d’Italia e dalla UIF, opportunamente incrociati con i flussi di segnalazioni di operazioni sospette trasmessi dalle singole banche (ispezionate e non) e con le statistiche sull’attività operativa degli intermediari fornite dai dati statistici antiriciclaggio ‘aggregati’ (c.d. dati SARA). I risultati evidenziano, tra l’altro, come l’attività di controllo svolta dalle autorità antiriciclaggio induca un aumento della quantità di informazioni fornite dalle banche, senza che peraltro ne sia pregiudicata la qualità.

D1. Moneta elettronica

Il decreto ben recepisce le indicazioni della direttiva sui rischi dell’utilizzo a fini di riciclaggio e finanziamento del terrorismo di strumenti di pagamento anonimi come la moneta elettronica, tipicamente le carte prepagate, da ben distinguersi – come accennato – dalle valute virtuali.

La Direttiva europea c.d. IMEL2 e il Testo Unico Bancario definiscono moneta elettronica “il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell’emittente che sia emesso per effettuare operazioni di pagamento.. e che sia accettato da persone fisiche e giuridiche diverse dall’emittente”.[34] Il nuovo decreto aggiunge al divieto già esistente di aprire conti, libretti di risparmio anonimi o con intestazione fittizia, anche quello di emettere prodotti di moneta elettronica anonima. Al contempo, in linea con la possibilità offerta dalla quinta direttiva, si vieta l’utilizzo nel nostro Paese di tutti i prodotti della specie emessi in Paesi esteri. Il divieto di emissione o utilizzo in Italia di moneta elettronica anonima decorre dal 10 giugno 2020.

L’utilizzo di carte prepagate con possibilità – rimessa alle autorità di vigilanza di settore – di procedere ad adeguata verifica semplificata della clientela, è ora caratterizzato da una soglia più bassa, 150 euro, sia per la ricarica massima mensile, che per l’importo massimo memorizzato (prima la soglia era fissata a 250 euro). Tra le condizioni viene anche indicata quella per cui se l’importo memorizzato sul dispositivo sia superiore ai 50 euro (prima era 100), tale importo non sia rimborsato o ritirato in contanti e lo strumento di pagamento non sia utilizzato per operazioni di pagamento a distanza[35], qualora l’importo dell’operazione sia superiore a detto limite di 50 euro.

Si tratta di divieti e soglie di utilizzo molto stringenti che, unitamente alle nuove disposizioni in tema di prestatori di servizio in valute virtuali, rendono massima l’attenzione dei soggetti obbligati sui rischi del cybercrime. Pur tenendo in debito conto le esigenze dei consumatori per quanto riguardi l’uso legittimo degli strumenti prepagati, è bene evidenziare come detti limiti stringenti al loro utilizzo siano finalizzati a contrastarne potenziali fini illeciti, come si può verificare nel finanziamento del terrorismo che spesso si avvale di pagamenti di piccolo importo, limitandone altresì l’utilizzabilità anche per reati sempre più diffusi quali le truffe on line.

Numerosi studi e varie inchieste penali hanno più volte delineato meccanismi di truffe seriali su piattaforme di e-commerce attraverso siti web che replicano quelli tradizionali specializzati nella vendita online di beni e servizi. In questi casi il truffatore – che finge di mettere in vendita un bene al solo fine di ottenere un pagamento dal cliente ignaro della frode – non solo richiede pagamenti elettronici poco tracciabili, ma a sua volta cerca spesso di far perdere le tracce dei suoi illeciti proventi anche tramite ricariche di carte prepagate a favore suo o dei complici. Il tutto può svolgersi, a volte, in un quadro di criminalità organizzata tradizionale, definito meritevole “di attenta analisi da parte degli organi inquirenti, dal momento che il settore delle truffe su piattaforma di e–commerce può costituire un metodo efficace, e per certi versi innovativo, per le attività di riciclaggio e di pulizia del denaro sporco”. [36]

4. Conclusioni

In questo primo approccio al nuovo decreto sembra si possa riconoscere al legislatore di aver fornito una lettura “ampia” delle indicazioni della quinta direttiva, non solo dando puntuale attuazione alle sue specifiche, numerose, indicazioni ma anche cogliendo ancora una volta l’occasione per meglio ridefinire punti già disciplinati in precedenza. Ci riferisce, in sostanza, ai presidi antiriciclaggio per i prestatori di servizi in valute virtuali, al registro dei beneficiari effettivi di società e trust, alla cooperazione nazionale e internazionale tra le autorità preposte, tra cui compaiono ora a pieno titolo quelle della vigilanza prudenziale.

Si tratta di un passaggio ulteriore, teso a rendere la nostra normativa di contrasto al riciclaggio ed al finanziamento del terrorismo sempre più adeguata ai principi sovranazionali ed europei, in un’ottica di aggiornamento normativo che possa con efficacia contrastare i nuovi trend dell’illegalità a carattere finanziario, facili a diffondersi in una realtà sempre più digitalizzata e senza barriere geografiche.

La risposta del nostro sistema antiriciclaggio alle continue sfide evolutive dei fenomeni sottostanti è sempre stata particolarmente positiva. Nel suo follow-up Report AML/CFT del marzo 2019 il GAFI/FATF, dopo il re-rating process dello scorso febbraio, ha assegnato al nostro Paese una valutazione davvero lusinghiera. Secondo il GAFI l’Italia continua a fare sostanziali progressi nel settore del contrasto ai flussi finanziari illeciti.[37] Sulla base delle “Quaranta Raccomandazioni” l’Italia ha infatti ricevuto una valutazione massima “largely compliant”su ben venti di queste, tra cui alcune davvero importanti, come ad esempio: l’implementazione del risk-based approach – principio cardine delle misure di mitigazione del rischio – applicata dagli intermediari finanziari e dai professionisti, il coordinamento tra le autorità, la normativa sulle segnalazioni di operazioni sospette e la regolamentazione inerente l’Unità di informazione finanziaria. Tra le venti valutazioni a carattere “massimo” ben otto sono scaturite dal positivo apprezzamento del livello di attuazione delle misure introdotte con la normativa di recepimento della precedente quarta direttiva.

L’augurio è che il recepimento della quinta ci permetta di mantenere ed ulteriormente accrescere il nostro livello di compliance. Si tratta di un risultato che sembra a portata di mano se continuerà l’impegno non soltanto delle Istituzioni ma anche e soprattutto di tutte le categorie dei soggetti obbligati, chiamate a nuovi, più complessi, compiti.

 

 


[1] Cfr “V Direttiva AML: le novità della consultazione del MEF” di E. Montanari in Diritto Bancario del 12 aprile 2019

[2] Vedi sul punto F. Pocar – M.C. Baruffi, Commentario breve al Trattato sul Funzionamento dell’Unione europea, Padova, Cedam, 2014

[3] In realtà il complesso sistema delle nostre norme che prevedono l’attuazione delle leggi delega – tra cui la legge 24 dicembre 2012 n. 234, art. 31 e la legge 12 agosto 2016 n. 170, articolo 15 – aveva fissato per il recepimento in Italia un termine più breve, ossia il 4 ottobre 2019, cui appunto il Governo si è attenuto. Cfr. sul punto V. Vallefuoco “Nel decreto antiriciclaggio più tutele sul beneficiario effettivo” su Ilsole24ore del 2 ottobre 2019

[4] Cfr. Considerando nn. 8,9,10,11,16

[5] Art. 1 punto 2) lett. d)

[6] In pari data la Banca d’Italia pubblicava il documento “Avvertenza sull’utilizzo delle cosiddette valute virtuali”. A questo documento hanno fatto seguito numerosi interventi sul tema, si veda ad es. l’occasional paper “Aspetti economici e regolamentari delle cripto-attività” del marzo 2019 o l’ “Avvertenza per i consumatori sui rischi delle valute virtuali da parte delle Autorità europee” entrambi del marzo 2019, reperbili sul sito della Banca centrale italiana

[7] Cfr. Considerando n. 10)

[8] Cfr. Considerando nn. 4,16,18,26 e modifiche richieste agli artt. 50 bis, 53, 54, 55, 57, 57bis, 57ter, 58 e 61 della quarta direttiva

[9] Cfr. Considerando nn. 14, 15 e modifica all’art. 12 della quarta direttiva, richiesta all’art. 1 punto 7) che prevede che “gli Stati membri possono consentire ai soggetti obbligati di non applicare determinate misure di adeguata verifica della clientela per la moneta elettronica, se sono rispettate tutte le condizioni seguenti di mitigazione del rischio: a) lo strumento di pagamento non è ricaricabile oppure è soggetto a un massimale mensile di operazioni di 150 EUR, utilizzabile solo in tale Stato membro; b) l’importo massimo memorizzato elettronicamente non supera i 150 EUR; c) lo strumento di pagamento è utilizzato esclusivamente per acquistare beni o servizi; d) lo strumento di pagamento non può essere alimentato con moneta elettronica anonima; e) l’emittente effettua un controllo sulle operazioni o sul rapporto d’affari sufficiente a consentire la rilevazione di operazioni anomale o sospette

[10] Dati tratti dal sito www.coinmarket.cap

[11] Si pensi all’operazione statunitense “Silk road” (“Via della seta”), dal nome del sito web abilmente celato, progettato per consentire agli utenti di acquistare e vendere illegalmente e anonimamente farmaci, armi, identità rubate, stupefacenti, e fare pirateria informatica e riciclaggio di denaro, le cui transazioni erano regolate in bitcoin. Il sito fu prima bloccato e poi chiuso dall’FBI, i cui agenti si erano infiltrati sotto copertura nella piattaforma, ed il titolare condannato all’ergastolo.

[12] Si veda sul punto “Criptovalute, allarme dell’Antimafia” su Ilsole24ore del 7 agosto 2019

[13] Cfr. Newsletter dell’aprile 2019 della Unità di Informazione Finanziaria della Banca d’Italia

[14] Cfr. “Fallisce Bitgrail, la piattaforma italiana per le criptovalute” di S. Capaccioli e P. Soldavini su Ilsole24ore, 26 gennaio 2019

[15] In precedenza la UIF aveva fornito indicazioni antiriciclaggio sull’utilizzo delle criptovalute: il 30 maggio 2015 pubblicando sul sito il documento “Utilizzo anomalo delle valute virtuali” dove, tra l’altro, chiedeva agli intermediari finanziari, specie quando prestavano servizi di pagamento, di valutare con specifica attenzione le operazioni di prelevamento e/o versamento di contante e le movimentazioni di carte di pagamento, connesse con operazioni di acquisto e/o vendita di valute virtuali, realizzate in un arco temporale circoscritto, per importi complessivi rilevanti; il documento è stato poi aggiornato ed ampliato il 28 maggio 2019 ed accompagnato da una newsletter “Le valute virtuali – rischi di un loro utilizzo anomalo”

[16] Cfr. provvedimento UIF “Indicazioni integrative per la compilazione delle segnlazioni riconducibili all’utilizzo di valute virtuali” https://uif.bancaditalia.it/adempimenti-operatori/segnalazioni-sos/Indicazioni_SOS_VV_2019.pdf

[17] Cfr nuova versione dell’art. 1 comma 2 lett qq) del d.lgs. 231/01

[18] Vedi sul punto FINMA – Autorità elvetica di vigilanza sui mercati “Guida pratica per il trattamento delle richieste inerenti all’assoggettamento in riferimento alle initial coin offering (ICO)” ed. febbraio 2018

[19] C.d. collocamenti token o coin

[20] Cfr nuova versione dell’art. 1 comma 2 lett ff) del d.lgs. 231/01

[21] Cfr nuova versione dell’art. 1 comma 2 lett ff-bis) del d.lgs. 231/01

[22] Cfr. art. 5 coma 1 lett. b) del nuovo dlgs

[23] Sul punto si veda anche R. Levi – F. Boncompagni “Criptovalute e profili di rischio penale nella attività degli exchanger” in Giurisprudenza Penale, 1° marzo 2018

[24] Cfr. Provvedimento della Banca d’Italia del 30 luglio 2019 in tema di adeguata verifica della clientela, all. 2 lett. A) punto 4)

[25] Istituita dall’articolo 22, paragrafo 1, della Direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio, del 14 giugno 2017 relativa ad alcuni aspetti di diritto societario

[26] La norma precedente parlava di “soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarità effettiva sia necessaria per curare o difendere, nel corso di un procedimento giurisdizionale, un interesse corrispondente ad una situazione giuridicamente tutelata, quando abbiano ragioni, concrete e documentate, per dubitare che la titolarità effettiva sia diversa da quella legale. L’interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l’interesse di singoli appartenenti alla categoria rappresentata”

[27] Di cui all’articolo 21 citato, al comma 4)

[28] Cfr. nuova versione degli artt. 4, 7, 16, 24 e 25

[29] Cfr. rispettivamente Provvedimenti della Banca d’Italia del 27 marzo 2019 “Disposizioni su organizzazione, procedure e controlli interni in materia antiriciclaggio” e “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” del 30 luglio 2019

[30] Cfr.art. 45 par. 7 della Direttiva (UE) 2015/849, dove si stabiliva che la Commissione europea avrebbe previsto tramite proprio regolamento norme tecniche di regolamentazione che specificassero il tipo di misure supplementari per i gruppi transfrontalieri e l’azione minima che gli enti creditizi e gli istituti finanziari avrebbero dovuto intraprendere, laddove l’ordinamento di un paese terzo non avesse consentito l’attuazione delle misure; un regolamento che non risulta a tutt’oggi emanato

[31] Cfr. artt. 13, 13 bis e 13 ter del decreto antiriciclaggio come ora modificato

[32] Definizione tratta dalla Circolare della Banca d’Italia “Disposizioni di vigilanza per le banche” n. 285 del 17 dicembre 2013 e successive modifiche

[33] “L’impatto delle ispezioni antiriciclaggio sulle segnalazioni di operazioni sospette delle banche: analisi empirica del caso italiano” aprile 2019

[34] Cfr. Direttiva 2009/110/CE art. 2, par. 1 e art. 1, h-ter del Testo Unico Bancario

[35] Come definite dall’articolo 4, paragrafo 6, della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015 sui servizi di pagamento, c.d. PSD2

[36] Dal documento “Le truffe su piattaforma di e-commerce: l’esperienza della Procura di Milano” di F. Cajani, F. Cavallo IISFA Memberbook 2015 – Digital Forensic

[37] FATF – Anti-money laundering and counter-terrorist financing measures – “Italy – Follow-up Report& Technical Compliance Re-Rating” March 2019, consultabile sul sito http://www.dt.tesoro.it/export/sites/sitodt/modules/documenti_it/prevenzione_reati_finanziari/prevenzione_reati_finanziari/Follow-Up-Report-Italy-2019.pdf

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter