Il 13 agosto 2020 le Autorità di Controllo del settore bancario statunitensi hanno emanato una dichiarazione congiunta per definire le linee guida generali in caso di mancato rispetto o carenze nell’applicazione della normativa antiriciclaggio da parte delle istituzioni finanziarie. Il Joint Statement on enforcement of Bank Secrecy Act/Anti-Money Laundering requirements[1], pubblicato dal Board of Governors del Federal Reserve System[2], dalla Federal Deposit Insurance Corporation[3], dalla National Credit Union Administration[4] e dall’Office of the Comptroller of the Currency[5], ha lo scopo di chiarire l’approccio in caso di violazione degli obblighi previsti dal Bank Secrecy Act (BSA)[6] soprattutto in relazione ai programmi di compliance AML e le modalità di intervento delle Autorità di Controllo per imporre di porre fine alla violazione da parte dell’istituto[7] vigilato.
La Dichiarazione Congiunta, richiamando le specifiche disposizioni che disciplinano le procedure di compliance antiriciclaggio previste dal Federal Deposit Insurance Act e dal Federal Credit Union Act[8], illustra come le quattro Agenzie vigilano sui programmi e le procedure AML degli istituti emanando specifici regolamenti tutti basati su quattro “pilastri” (pillars):
- un sistema di controlli interni che garantisca il costante rispetto del Bank Secrecy Act;
- test indipendenti di compliance BSA/AML;
- la nomina di una o più persone responsabili del coordinamento e del monitoraggio della compliance BSA/AML;
- formazione per il personale sulla normativa antiriciclaggio.
Inoltre tutti gli istituti sono obbligati ad approntare procedure risk-based volte ad individuare con certezza l’effettiva identità dei clienti, oltre a condurre una continua attività di due diligence (ongoing customer due diligence) per comprendere la natura e lo scopo del rapporto con l’obiettivo di stilare un profilo di rischio del cliente e per attuare un monitoraggio continuo al fine di identificare ed eventualmente segnalare operazioni sospette, nonché per mantenere e aggiornare le informazioni sui clienti, incluse quelle riguardanti i titolari effettivi connessi alle persone giuridiche. Le Agenzie richiamano anche l’attenzione sulla necessità che un adeguato programma di compliance BSA/AML preveda la corretta tenuta dei registri e della relativa rendicontazione nel rispetto dei requisiti dettati dal Dipartimento del Tesoro, con particolare riferimento alle informazioni sulla titolarità effettiva, sulle banche corrispondenti estere e sulle segnalazioni delle transazioni in valuta.
Il Joint Statement descrive come, nel caso in cui una delle Autorità di Controllo identifichi carenze connesse alla corretta attuazione dei processi di compliance antiriciclaggio nell’ambito dell’attività di vigilanza, procederà a comunicare le criticità riscontrate formalmente al Consiglio d’Amministrazione o all’alta dirigenza del soggetto vigilato.
E’ previsto poi che, nel caso in cui si rilevi da parte di un intermediario una violazione o la mancata istituzione di un programma di compliance BSA/AML adeguato, l’Agenzia competente emetta un ordine di cessazione e non prosecuzione (cease and desist order); in particolare il documento elenca alcune violazioni a scopo esemplificativo che possono essere contestate all’istituto quando:
- non disponga di un programma di compliance BSA/AML scritto e non sia in grado di rispettare i quattro “pilastri” relativi ai controlli interni, ai test indipendenti, personale designato BSA/AML e formazione, e non preveda un adeguato programma di identificazione del cliente;
- non riesca a implementare il proprio assetto di compliance BSA/AML per sopperire adeguatamente ad eventuali carenze;
- presenti difetti e carenze che denotino una non efficace implementazione degli assetti organizzativi antiriciclaggio in particolare in presenza di: attività altamente sospette di riciclaggio, finanziamento del terrorismo o altre transazioni finanziarie illecite; modelli organizzativi che consentano di eludere gli obblighi di segnalazione; complicità da parte di personale dell’intermediario; errori sistemici di archiviazione dei Rapporti sulle Transazioni in Valuta (“Currency Transaction Report – CTR”)[9] e Segnalazioni di Operazioni Sospette (“Suspicious Activity Report – SAR”).
Le Agenzie federali individuano come sicuramente gravi e significative le carenze nelle procedure di customer due diligence, risk assessment e monitoraggio delle transazioni sospette da parte dell’ente vigilato, che, visto il rischio potenziale di riciclaggio o finanziamento del terrorismo, comporterebbero l’emissione di un ordine di cessazione e non prosecuzione se l’istituto non implementi senza indugio il proprio programma di compliance BSA/AML, risolvendo la criticità riscontrata. Inoltre un istituto sarebbe soggetto a un cease and desist order nel caso in cui, a fronte di una implementazione delle aree di business e delle attività all’estero, non rafforzi in maniera adeguata il suo assetto e la sua organizzazione antiriciclaggio[10].
Il Joint Statement affronta e descrive i casi in cui un intermediario non corregga una carenza riscontrata e segnalata da parte di una Agenzia sull’attuazione dei processi di compliance BSA/AML e ciò comporterà l’emissione di un cease and desist order. Tra gli esempi che vengono illustrati giova evidenziare:
- mancata nomina di un responsabile della compliance BSA qualificato e adeguatamente formato;
- carenze sostanziali legate alla customer due diligence e ai processi di monitoraggio delle attività sospette, in particolare quando l’ente non abbia aggiornato i profili di rischio dei clienti per identificare, monitorare e segnalare operazioni sospette relative alle linee di business a più alto rischio di riciclaggio.
Infine il documento si dedica alle Suspicious Activity Report –SAR– richiamando la centralità dello strumento e il ruolo decisivo dei soggetti vigilati nel sistema si segnalazione di operazioni sospette alle Autorità di Controllo; infatti le SARs vengono definite come la pietra angolare (cornerstone) del sistema di segnalazione disciplinato dal Bank Secrecy Act e sono ritenute fondamentali per la capacità degli Stati Uniti di utilizzare le informazioni finanziarie per combattere il riciclaggio di denaro, il finanziamento del terrorismo e altre attività finanziarie illecite. In particolare le istituzioni soggette alla supervisione delle Agenzie devono trasmettere, entro 30 giorni dalla rilevazione del fatto, la SAR nel caso in cui riscontrino violazioni criminali o sospette, ovvero emergano transazioni sospette in relazione a:
- violazioni penali note o sospette che coinvolgono attività di qualsiasi importo;
- violazioni criminali note o sospette per un importo pari o superiore a $ 5.000 quando un sospetto può essere identificato;
- violazioni criminali note o sospette per importi totali pari o superiori a $ 25.000, indipendentemente dai potenziali sospetti;
- transazioni sospette di importo pari o superiore a $ 5.000 che implicano potenziale riciclaggio di denaro o violazioni previste dal Bank Secrecy Act.
Quasi in contemporanea rispetto alla pubblicazione del Joint Statement on enforcement of Bank Secrecy Act/Anti-Money Laundering requirements– in data 18 agosto 2020 – anche il Financial Crimes Enforcement Network (FinCEN)[11], autorità statunitense competente in ambito AML/CFT, ha emesso una Dichiarazione (Financial Crimes Enforcement Network (FinCEN) Statement on Enforcement of the Bank Secrecy Act)[12] con cui illustra i propri orientamenti in caso di violazioni al Bank Secrecy Actda parte delle “istituzioni finanziarie”. Nel documento il FinCEN precisa che tra le “istituzioni finanziarie” soggette all’attività di vigilanza sul rispetto delle disposizioni antiriciclaggio devono essere comprese un ampio ventaglio di entità: banche, intermediari finanziari in genere, attività di servizi monetari, casinò, oltre a soggetti operanti nel commercio e nel settore non finanziario. Inoltre FinCEN può intraprendere attività ispettive e irrogare eventuali sanzioni pecuniarie anche nei confronti di persone fisiche collegate all’ente vigilato come soci, amministratori, funzionari e dipendenti[13].
Nel dettaglio le azioni che possono essere intraprese dal FinCEN nel caso in cui riscontri un violazione anche potenziale del BSA sono:
- nessuna azione, quando una controversia si chiuda senza che vengano rilevate violazioni;
- lettera di avvertimento, che informi il soggetto vigilato in merito alle criticità riscontrate;
- richiesta che ingiunga l’applicazione di provvedimenti idonei per porre fine o evitare che si concretizzi una violazione del BSA;
- accordo con la parte interessata con cui si impegni sia a porre termine alla violazione, sia al pagamento di sanzioni pecuniarie;
- irrogazioni di sanzioni pecuniarie;
- denuncia penale quando le circostanze facciano emergere ipotesi di reato.
In termini valutativi sul tipo di intervento e di sanzioni la Dichiarazione illustra come FinCEN impronti la sua attività ispettiva seguendo principi di proporzionalità, coerenza ed efficacia. Naturalmente vengono considerati imprescindibili i “pilastri” che devono connotare un adeguato programma di compliance AML che, come già evidenziato dal Joint Statementdelle Agenzie di vigilanza bancarie del 13 agosto, deve prevedere che gli istituti finanziari si dotino di un robusto sistema di controlli interni, una adeguata formazione del personale in materia antiriciclaggio, test indipendenti che valutino il sistema di compliance BSA/AMLe provvedano alla nomina di una o più persone responsabili del coordinamento e del monitoraggio del programma di conformità al BSA.
Infine FinCEN elenca i fattori da considerare per valutare il tipo e il peso delle azioni da intraprendere in caso di violazioni:
- natura e gravità delle violazioni, compresa l’entità del possibile danno alla collettività e gli importi coinvolti;
- impatto o danno delle violazioni in rapporto alla mission del FinCEN di salvaguardare il sistema finanziario da usi illeciti, combattere il riciclaggio e promuovere la sicurezza nazionale;
- pervasività delle azioni illecite all’interno dell’ente, inclusa la complicità dei managers ovvero la loro conoscenza passiva della condotta contestata;
- il fatto che in passato siano stati commessi altri illeciti simili o comunque di cattiva gestione anche di natura penale, civile o amministrativa;
- provento o altro vantaggio derivante dalle violazioni;
- presenza o assenza di tempestive ed efficaci azioni per porre fine alle violazioni una volta scoperte;
- la tempestiva e volontaria informazione al FinCEN delle violazioni riscontrate;
- qualità ed estensione della cooperazione con FinCEN e altre Autorità di Controllo, considerando anche potenziali violazioni commesse da parte dei dirigenti, funzionari, dipendenti, agenti e controparti del soggetto vigilato;
- natura sistemica delle violazioni, intendendo il numero e l’entità delle violazioni, il numero di violazioni commesse in rapporto al totale delle transazioni, e la loro durata;
- nel caso in cui un’altra agenzia abbia già intrapreso un’attività ispettiva, FinCEN valuterà l’importo della sanzione da irrogare.
[1] https://www.federalreserve.gov/newsevents/pressreleases/files/bcreg20200813a1.pdf. Questa dichiarazione aggiorna e sostituisce l’Interagency Statement on Enforcement of BSA / AML Requirements emesso il 19 luglio 2007, sull’applicazione dei requisiti BSA/ AML.
[2] Il Board of Governors è l’organo di governo del Federal Reserve System, composto da sette membri, o “governatori”, nominati dal Presidente e confermati dal Senato degli Stati Uniti. Il Board of Governors guida il funzionamento del Federal Reserve System per promuovere gli obiettivi e adempiere alle responsabilità assegnate alla Federal Reserve dal Federal Reserve Act. Ogni membro del Consiglio di Amministrazione è nominato con un mandato di 14 anni non rinnovabile. Il Presidente e il Vicepresidente del Consiglio sono nominati dal Presidente e confermati dal Senato americani e restano in carica quattro anni e possono essere riconfermati per un ulteriore mandato.
[3] La Federal Deposit Insurance Corporation (FDIC) è un’agenzia indipendente creata dal Congresso degli Stati Uniti nel 1933 con l’obiettivo di mantenere la stabilità e la fiducia nel sistema finanziario. La missione principale della FDIC consiste nel garantire i depositi delle banche fino a 250.000 dollari per depositante e vigilare sulla solvibilità di banche statali che non sono sottoposte alla vigilanza del Federal Reserve System. Inoltre, svolge le funzioni di amministrazione controllata in caso di liquidazione di banche in stato di insolvenza.
[4] La National Credit Union Administration, istituita dal Congresso degli Stati Uniti nel 1970, è un’agenzia federale indipendente che vigila sulle casse rurali statunitensi e assicura i depositi per un importo fino a 250.000 dollari per depositante.
[5] L’Office of the Comptroller of the Currency (OCC) è un’agenzia indipendente del Dipartimento del Tesoro degli Stati Uniti che istituisce, regola e controlla tutte le banche nazionali, le associazioni federali di risparmio e le filiali federali e le agenzie di banche estere. I compiti principali dell’agenzia sono: promuovere la concorrenza nel settore bancario; migliorare l’efficienza e l’efficacia della vigilanza bancaria attraverso la riduzione del carico regolamentare; assicurare a tutti i cittadini un accesso giusto ed equo ai servizi finanziari; vigilare sulla corretta applicazione della normativa antiriciclaggio e di contrasto al finanziamento del terrorismo prevista per le banche vigilate e le filiali di banche estere operanti negli Stati Uniti; investigare e perseguire comportamenti illeciti.
[6] Il Bank Secrecy Act o BSA è il primo e più completo statuto federale che detta le linee di contrasto al riciclaggio di denaro e al finanziamento del terrorismo. Il BSA autorizza il Segretario del Tesoro a emanare regolamenti che impongono alle banche e ad altri istituti finanziari di adottare una serie di precauzioni contro i reati finanziari, tra cui l’istituzione di programmi AML e l’archiviazione di rapporti connessi con indagini e procedimenti penali, fiscali e regolamentari, anche in materia di intelligence e antiterrorismo. Il BSA approvato dal Congresso degli Stati Uniti nel 1970 (Currency and Reporting Transaction Act) impone agli istituti finanziari statunitensi di supportare le agenzie governative per individuare e prevenire il riciclaggio di denaro. In particolare, la legge impone agli intermediari di tenere traccia delle movimentazioni finanziarie in contanti, di trasmettere rapporti su transazioni in contanti superiori a $ 10.000 (importo complessivo giornaliero) e di segnalare attività sospette che potrebbero sottendere ad operazioni riciclaggio di denaro, evasione fiscale o altre attività criminali. Il BSA viene talvolta definito legge “antiriciclaggio” (“AML”) o congiuntamente “BSA / AML”. Nel corso degli anni è stato più volte modificato incrementando il proprio raggio d’azione.
[7] Nella Dichiarazione si precisa che con il termine “istituto” (institution) si fa riferimento alle banche, inclusi ogni agente, agenzia, filiale o ufficio negli Stati Uniti di banche, associazioni di risparmio, casse rurali e banche estere.
[8] Sezione 8 (s) del Federal Deposit Insurance Act (“FDIA”) e Sezione 206 (q) del Federal Credit Union Act (“FCUA”).
[9] Il CTR consiste nell’obbligo, per gli istituti finanziari statunitensi, di segnalare al Financial Crimes Enforcement Network (FinCEN) ogni deposito, prelievo, cambio di valuta o altro pagamento o trasferimento da, attraverso o verso l’istituto finanziario per transazioni superiori a $ 10.000.
[10] Il documento elenca dettagliatamente le azioni che l’intermediario dovrebbe attuare nel caso specifico:
- identificare i rischi di riciclaggio di denaro e altri rischi di transazioni finanziarie illecite;
- prevedere un adeguato sistema di controlli interni per verificare l’identità dei clienti, condurre una due diligence sulla clientela o monitorare le attività sospette relative ai propri prodotti e servizi;
- fornire poteri, risorse e personale adeguati al responsabile della funzione antiriciclaggio (designated BSA officer) per supervisionare adeguatamente il programma di compliance BSA/AML;
- risolvere eventuali carenze nei test indipendenti;
- prevedere una adeguata formazione del personale in relazione alle proprie responsabilità in materia di BSA/AML.
[11] Il Financial Crimes Enforcement Network è stato istituito con il Treasury Order nr. 105-08 del Segretario del Tesoro degli Stati Uniti il 25 aprile 1990. Dopo una serie di modifiche normative che ne hanno esteso e integrato i poteri e le competenze nel corso degli anni, attualmente il FinCEN è integrato nel Dipartimento del Tesoro degli Stati Uniti e il suo direttore è nominato dal Segretario del Tesoro. La missione istituzionale di FinCEN è proteggere da attività illecite il sistema finanziario e combattere il riciclaggio di denaro sporco e promuovere la sicurezza nazionale attraverso la raccolta, l’analisi e la diffusione di informazioni finanziarie e l’uso strategico delle autorità finanziarie. FinCEN svolge la sua missione ricevendo e conservando i dati delle transazioni finanziarie; inoltre analizza e diffonde tali dati a fini di contrasto e coopera a livello globale con le organizzazioni omologhe degli altri Stati (FIU) e con gli organismi internazionali (GAFI, Gruppo Egmont). FinCEN esercita funzioni regolatorie principalmente ai sensi del Currency and Transaction Reporting Act del 1970 (il cui quadro legislativo viene comunemente definito “Bank Secrecy Act” – “BSA”), modificato dal Titolo III del Patriot Act del 2001, nonché da diverse norme che ne hanno esteso ed integrato i poteri e le competenze. Il BSA è il primo e più completo statuto federale che detta le linee di contrasto al riciclaggio di denaro e al finanziamento del terrorismo. Il BSA autorizza il Segretario del Tesoro a emanare regolamenti che impongono alle banche e ad altri istituti finanziari di adottare una serie di precauzioni contro i reati finanziari, tra cui l’istituzione di programmi AML e l’archiviazione di rapporti connessi con indagini e procedimenti penali, fiscali e regolamentari, anche in materia di intelligence e antiterrorismo. Il Segretario del Tesoro delega il Direttore di FinCEN ad attuare, amministrare e far rispettare il Bank Secrecy Act e le altre normative di settore. Il Congresso degli Stati Uniti ha assegnato a FinCEN specifici poteri diretti alla raccolta, l’analisi e la diffusione a livello centrale delle informazioni connesse al monitoraggio del sistema finanziario a supporto delle Autorità pubbliche e dell’industria finanziaria a livello federale, statale, locale e internazionale. Per adempiere alle proprie responsabilità di vigilanza e contrasto ai crimini finanziari, FinCEN:
- emana e interpreta le normative autorizzate dallo statuto;
- supporta e impone il rispetto dei regolamenti;
- supporta, coordina e analizza i dati relativi alle funzioni di compliance rispetto alla loro conformità con le altre norme emanate dai Regolatori Federali;
- gestisce la raccolta, l’elaborazione, l’archiviazione, la diffusione e la protezione dei dati raccolti nell’ambito delle proprie funzioni;
- mantiene un servizio di accesso a livello governativo ai dati in proprio possesso;
- supporta le indagini e i procedimenti giudiziari;
- sintetizza i dati per emanare raccomandazioni su come allocare le risorse nelle aree a maggior rischio di criminalità finanziaria;
- condivide le informazioni e si coordina con le controparti delle FIU estere;
- conduce analisi a supporto dell’Autorità politica, delle Agenzie Federali, delle FIU estere ed in generale del settore finanziario.
[12] https://www.fincen.gov/sites/default/files/shared/FinCEN%20Enforcement%20Statement_FINAL%20508.pdf
[13] Interessante segnalare come il FinCEN nell’ambito del proprio ruolo di autorità di controllo possa ispezionare le istituzioni finanziarie ovvero basarsi sull’attività di vigilanza svolta dai funzionari federali di altre Agenzie competenti per specifici settori (Securities and Exchange Commission, Commodity Futures Trading Commission, National Credit Union Administration, Board of Governors of the Federal Reserve System, Office of the Comptroller of the Currency, Board of Directors of the Federal Deposit Insurance Corporation) o dall’Internal Revenue Service (IRS).