Con comunicato stampa del 16 marzo 2018 (il “Comunicato”), Banca d’Italia ha reso noto di aver condotto, dal 1° ottobre 2018 al 18 gennaio 2019, delle verifiche ispettive presso la branch italiana di ING Bank N.V. (la “Branch”) all’esito delle quali sono emerse carenze nel rispetto della normativa in materia di contrasto e prevenzione al riciclaggio e finanziamento del terrorismo (più comunemente, “Normativa Antiriciclaggio”).
Alla luce delle risultanze di tali verifiche, Banca d’Italia ha adottato, in data 12 marzo 2019, un provvedimento mediante il quale ha imposto alla Branch di “astenersi dall’intraprendere operazioni con nuova clientela” (il “Provvedimento”). La clientela in essere, invece, non viene toccata dal Provvedimento.
Come si evince dal Comunicato, il Provvedimento è stato adottato ai sensi dell’art. 7, comma 2 D.Lgs. 21 novembre 2007 (“Decreto Antiriciclaggio”) e dell’art. 79, comma 4, D.Lgs. 1° settembre 1993, n. 385 (“Testo Unico Bancario” – “TUB”).
In particolare, l’art. 7, comma 2, del Decreto Antiriciclaggio autorizza Banca d’Italia ad effettuare ispezioni e controlli in materia di antiriciclaggio e adottare, ai sensi della lettera e) del medesimo comma, “provvedimenti aventi ad oggetto il divieto di nuove operazioni nelle ipotesi di gravi carenze o violazioni, riscontrate a carico dei soggetti obbligati rispettivamente vigilati”.
Analogamente, anche l’art. 79, comma 4, TUB prevede che “in caso di violazione o di rilevante rischio di violazione da parte di banche comunitarie delle disposizioni relative alle succursali o alla prestazione di servizi nel territorio della Repubblica il cui controllo spetta alla Banca d’Italia, questa adotta le misure necessarie a prevenire o reprimere tali irregolarità, compresa l’imposizione del divieto di intraprendere nuove operazioni, la sospensione dei pagamenti e la chiusura della succursale, dandone comunicazione all’autorità competente dello Stato d’origine”.
Il testo dell’art. 7, comma 2, lettera e), D.Lgs. 231/2007 è stato inserito a seguito della riforma apportata con il D.Lgs. 25 maggio 2017, n. 90. Applicazione di tale imposizione, tuttavia, era già prevista per la normativa antiriciclaggio dal meno recente art. 70, comma 4, TUB. Ne è un esempio, il provvedimento del 26 aprile 2017 adottato da Banca d’Italia ai sensi dell’art. 79, comma 4 del TUB, attraverso il quale ha avviato il procedimento per la chiusura della succursale italiana di un noto istituto di credito estero e vietato alla stessa di intraprendere nuove operazioni, a seguito delle violazioni alla normativa in materia di antiriciclaggio.
Nei confronti dei destinatari del Decreto Antiriciclaggio – tra cui, appunto, succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale in altro Stato membro (art. 3, comma 2, lettera t), D.Lgs. 231/2007) – , l’art. 7 D.Lgs. 231/2007 prevede specifici poteri e forme di reazione in capo alle Autorità di vigilanza di settore (che, nel caso di specie, coincide con la Banca d’Italia), ulteriori rispetto all’irrogazione delle sanzioni pecuniarie.
È emblematico, sotto questo profilo, il potere di Banca d’Italia di ordinare la convocazione ovvero, in caso di inottemperanza all’ordine di convocare, convocare direttamente gli organi di amministrazione, direzione e controllo dei destinatari della normativa, fissandone l’ordine del giorno e proponendo l’assunzione di specifiche decisioni (art. 7, comma 2, lettera c), D.Lgs. 231/2007).
Tali poteri o forme di reazione sono attivabili a fronte di violazioni che per la loro gravità rivelino carenze di tipo organizzativo o, in ogni caso, evidenzino una sottovalutazione del rischio di riciclaggio e finanziamento del terrorismo da parte degli organi di governo e controllo del destinatario.
Chiarita l’attribuzione di tale potere in capo all’Autorità di vigilanza, ci si chiede che tipo di violazione ha commesso la Branch per giustificare tale tipo di imposizione di Banca d’Italia.
Non sono resi noti gli estremi del Provvedimento e, pertanto, non vi è modo allo stato di sapere quali siano le singole contestazioni dell’Autorità di vigilanza.
Queste, in particolare, possono riguardare, tra l’altro:
- la mancata adozione di procedure e presidi e la mancata attuazione di controlli necessari a mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo;
- la mancata adozione di presidi, policy e procedure per il corretto espletamento degli obblighi di adeguata verifica o conservazione dei dati;
- la violazione di obblighi di adeguata verifica e segnalazione di operazioni sospette.
Indipendentemente dal tipo di violazione commessa, tuttavia, ciò che è certo è che le “carenze nel rispetto della normativa in materia di antiriciclaggio” che Banca d’Italia ha riscontrato alla Branch siano tanto “gravi” – ai sensi dell’art. 7, comma 2, lettera e), D.Lgs. 231/2007 – da giustificare una sanzione di tal tipo.
A tal proposito si segnala che il Provvedimento di Banca d’Italia del 18 dicembre 2012 in materia di sanzioni e procedura sanzionatoria, come da ultimo modificato in data 16 gennaio 2019, prevede che, per l’applicazione delle sanzioni in materia di antiriciclaggio, la gravità della violazione può essere desunta, tra l’altro:
- dalla sua idoneità a esporre il destinatario a significativi rischi di riciclaggio, di finanziamento del terrorismo o, più in generale, a rilevanti rischi legali o reputazionali;
- dalla ricorrenza di violazioni di una stessa disposizione in un numero significativo di casi, tenuto conto delle dimensioni, della complessità organizzativa e dell’operatività dell’intermediario;
- dal carattere diffuso e non occasionale delle violazioni, tale da far ritenere le stesse riconducibili all’ordinario modus operandi dell’intermediario ovvero sintomatiche di carenze nelle procedure operative, nei presidi organizzativi e di controllo adottati dall’intermediario;
- dalla sussistenza di violazioni di una pluralità di disposizioni in materia di antiriciclaggio.
Anche il legislatore indica alcuni criteri ai fini di tener conto della gravità della violazione per l’applicazione delle sanzioni pecuniarie e delle sanzioni accessorie, tra cui:
- l’intensità e del grado dell’elemento soggettivo, anche avuto riguardo all’ascrivibilità, in tutto o in parte, della violazione alla carenza, all’incompletezza o alla non adeguata diffusione di prassi operative e procedure di controllo interno;
- il grado di collaborazione con le Autorità;
- la rilevanza ed evidenza dei motivi del sospetto, anche avuto riguardo al valore dell’operazione e alla loro incoerenza rispetto alle caratteristiche del cliente e del relativo rapporto;
- la reiterazione e diffusione dei comportamenti, anche in relazione alle dimensioni, alla complessità organizzativa e all’operatività del soggetto obbligato.