Lotta al riciclaggio ed al finanziamento del terrorismo: i nuovi obblighi in tema di adeguata verifica della clientela

A fare data dal 1° gennaio 2014, gli utenti bancari, finanziari, assicurativi e postali [1] sono stati sottoposti alla previsione di cui all’articolo 23, comma 1-bis [2], del Decreto Legislativo n. 231 del 21 novembre 2007 [3] anche per i rapporti continuativi di vecchia costituzione.

Tale norma, introdotta dal Decreto Legislativo n. 169 del 19 settembre 2012, si è occupata di specificare, per i destinatari del Decreto, quali sono concretamente gli obblighi cui gli stessi devono uniformarsi al fine di creare un sistema coerente di controlli [4] e di contrasto al fenomeno del riciclaggio e del finanziamento al terrorismo.

Al fine di rendere operative le previsioni contenute nel citato Decreto, già il 3 aprile 2013 la Banca d’Italia, d’intesa con la CONSOB e l’IVASS, si era preoccupata di emanare un documento d’attuazione, denominato, appunto, “Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’articolo 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231”, contenente indicazioni cogenti, dirette ai soggetti individuati poc’anzi, alle quali uniformarsi allo scopo di evitare la perpetrazione di illeciti derivanti dalla non adeguata verifica della clientela.

I destinatari di tale provvedimento, dunque, sono oggi tenuti ad indicare, nella documentazione di cui dispongono, i dati relativi ai propri correntisti, persone fisiche e/o giuridiche, agli esecutori ed ai beneficiari di ogni singola operazione, con alcune differenze specifiche che discendono dal “grado di rischio di riciclaggio e di finanziamento del terrorismo” riconosciuto al singolo soggetto o ad una determinata operazione.

Il grado di rischio: criteri oggettivi e soggettivi

Il profilo di rischio di ciascun cliente e delle singole operazioni compiute, ai sensi e per gli effetti dell’articolo 20, Decreto Legislativo n. 231/2007 devono essere valutati sulla scia di criteri diversi, alcuni di ordine soggettivo, altri più squisitamente oggettivi.

Nella prima categoria rientrano, ad esempio, la tipologia, le modalità e la frequenza delle operazioni ed anche la ragionevolezza delle stesse in virtù dell’attività dichiarata dal cliente.

Nella seconda, invece, possono essere annoverati la natura giuridica del cliente e l’attività che questi svolge, nonché il comportamento tenuto nel corso dell’operazione compiuta.

Il risultato al quale l’applicazione concreta dei due ordini di criteri citati conduce, è l’attribuzione - a ciascun cliente e/o operazione - di un livello di rischio che oscilla tra basso, medio e alto.

Si tratta di un indice non statico, bensì dinamico, ovvero adattabile nel tempo, nell’eventualità in cui si verifichino delle variazioni capaci di incidere sul grado di rischio.

L’iter di identificazione della clientela

Il vero spirito creativo apportato dal Decreto Legislativo n. 169/2012, sta nel fatto che per il tramite dell’articolo 23, comma 1-bis, Decreto Legislativo n. 231/2007, la normativa antiriciclaggio è stata applicata non solo ai rapporti di nuova costituzione, ma anche a tutti i rapporti continuativi già in essere, ovvero costituiti prima dell’entrata in vigore della suddetta norma.

Nell’ottica di rendere tale sistema davvero efficace, i destinatari dell’articolo 23, comma 1-bis, sono tenuti ad adottare sul punto processi valutativi e decisionali chiari e oggettivi, periodicamente aggiornati e verificati.

A partire dal 1° gennaio 2014, inoltre, gli istituti bancari, finanziari, assicurativi e postali, sin dalla fase genetica dei nuovi rapporti, devono a fornire alla propria clientela un’informazione completa circa gli adempimenti necessari cui sono tenuti in ragione della normativa antiriciclaggio, compresa l’informativa sull’obbligo di astensione che discende dall’eventuale impossibilità di completare l’adeguata verifica della clientela imposta dalla normativa vigente.

Tuttavia, venendo alla novità più rilevante dell’attuale impianto legislativo, qualora sia impossibile, a causa della mancata collaborazione del cliente, effettuare l’adeguata verifica, i destinatari sono tenuti a chiudere la posizione non correttamente censita provvedendo a restituire al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di sua spettanza.

Gli effetti dell’impossibilità di una verifica adeguata

Affrontando il tema degli effetti concreti che discendono dell’applicazione dell’articolo 23, comma 1-bis, ci troviamo di fronte ad un quesito: cosa deve fare la banca (o un qualunque altro destinatario) in caso di impossibilità di pervenire ad un’adeguata verifica del “vecchio” cliente?

La norma in commento testualmente stabilisce che si avvii una procedura ben definita, che si conclude con la restituzione dei capitali depositati e/o investiti.

Difatti, una volta che l’istituto interessato ha esperito - senza successo - ogni tentativo possibile per procedere all’identificazione del cliente, ha l’onere di inviare a quest’ultimo un’informativa scritta per invitarlo ad indicare, entro 60 giorni dalla comunicazione, un conto corrente bancario sul quale effettuare la liquidazione tramite bonifico.

Il trasferimento di tali fondi, a questo punto, per ragioni di trasparenza, dovrà essere accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite per l’impossibilità di rispettare gli obblighi di adeguata verifica della clientela di cui all’articolo 18, comma 1 [5], del Decreto Legislativo n. 231/2007.

Nelle more di tale procedimento, il rapporto viene di fatto congelato e sullo stesso sono consentite solo le operazioni necessarie all’adempimento di obbligazioni assunte dal cliente - o giunte a scadenza - e gli addebiti/accrediti periodici disposti prima dell’invio dell’informativa.

Decorso inutilmente il termine summenzionato, non sarà più possibile effettuare alcuna operazione e si provvederà ad informare anche i terzi interessati.

A prescindere dall’esito di tale procedura, l’articolo 4, Provvedimento U.I.F. [6] del 6 agosto 2013 [7], ha inteso specificare che i destinatari del Decreto Legislativo n. 231/2007 devono acquisire e conservare le informazioni relative alla data, all’importo ed alla tipologia dell’operazione di restituzione, nonché i dati identificativi del cliente e degli eventuali cointestatari, nonché, se presente, del soggetto esecutore e dei titolari effettivi, ove l’astensione non sia determinata dall’impossibilità di identificare e verificare l’identità del titolare effettivo [8].

Devono, inoltre, essere conservati gli estremi del rapporto o dei rapporti in favore dei quali è effettuata l’operazione di restituzione, con l’indicazione dell’intermediario finanziario presso il quale è aperto il conto di destinazione ed eventualmente del Paese di destinazione delle disponibilità finanziarie [9].

La ratio di tale attività di documentazione risiede nella possibilità dell’U.I.F. di effettuare, ove necessario od opportuno, ulteriori controlli, dal momento che l’attività di ispezione e vigilanza sul rispetto delle norme appena analizzate è prerogativa della Banca d’Italia e della altre Autorità di Vigilanza competenti per settore, quali, ad esempio, la CONSOB.

Attività ispettiva e di vigilanza della Banca d’Italia

Il Decreto Legislativo n. 231/2007 si è occupato anche dell’individuazione delle Autorità responsabili delle varie categorie di soggetti ad esso sottoposti, anche per assicurare che i vigilati mantengano standard di integrità tali da fornire al sistema intero un’elevata credibilità.

In particolare, la funzione “Vigilanza” della Banca d’Italia svolge specifici compiti regolamentari in materia di adeguata verifica del cliente e del titolare effettivo del rapporto, accompagnando tale attività ad un controllo costante da parte degli stessi intermediari.

Proprio al fine di facilitare l’assolvimento di tali adempimenti, la Banca d’Italia è deputata, inoltre, all’organizzazione ed alla gestione di procedure e controlli interni che assicurino il buon esito della normativa antiriciclaggio [10].

Anche mediante l’utilizzo dello strumento ispettivo, la Banca d’Italia verifica l’adeguatezza degli assetti organizzativi e procedurali degli intermediari vigilati nonché il rispetto da parte degli stessi degli obblighi previsti dalla normativa, anche in tema di corretta alimentazione dell’A.U.I. [11], di adeguatezza dei controlli interni e di formazione del personale.

I controlli ispettivi previsti si svolgono su tre livelli: in primo luogo vi sono le ispezioni di carattere generale; seguono, nell’ordine, le ispezioni presso le direzioni generali e gli accertamenti presso le singole dipendenze.

La parte terza della “Guida per l’attività di Vigilanza” [12], denominata, appunto “Procedure per l’attività ispettiva” sottolinea che i controlli on-site, anche definiti percorsi di analisi (PdA), “nell’intento di perseguire obiettivi di completezza e profondità” debbano presentare “un taglio analitico, la cui costante fruibilità ne richiede il periodico aggiornamento, anche alla luce dei mutamenti di scenario e degli esiti dell’esperienza applicativa”.

La Banca d’Italia cura, infine, la registrazione e la conservazione di tutti dati raccolti nell’Archivio Unico Informatico.

La Financial Action Task Force

A chiusura di tutto il sistema, infine, sembra opportuno ricordare che nel settore bancario la Financial Action Task Force on money laudering (FATF-GAFI) [13], che in Italia ha assunto il nome di “Gruppo d’Azione Finanziaria Internazionale” (GAFI), si occupa di formulare giudizi circa l’operato dei destinatari del Decreto.

In estrema sintesi, il compito della FATF è di formulare osservazioni sull’adeguatezza dei sistemi di contrasto adottati dai suoi membri [14].

Sulla base delle riserve manifestate, la Banca d’Italia si preoccupa di assumere iniziative idonee alla sensibilizzazione del sistema bancario e finanziario globalmente considerato, allo scopo di implementarne la rete degli elementi utili per l’analisi dei fattori di rischio.

***

[1] Il Decreto Legislativo 21 novembre 2007, n. 231 ha recepito nell’ordinamento italiano la direttiva 2005/60/CE, cosiddetta “Terza direttiva antiriciclaggio”, adottata al fine di riorganizzare i poteri e le competenze delle istituzioni coinvolte nella prevenzione e nel contrasto al riciclaggio ed al finanziamento del terrorismo.

[2] Articolo 23, comma 1-bis Decreto Legislativo n. 231/2007: “Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi già in essere, operazioni o prestazioni professionali in corso di realizzazione, gli enti o le persone soggetti al presente decreto restituiscono al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite al cliente per l’impossibilità di rispettare gli obblighi di adeguata verifica della clientela stabiliti dall’articolo 18, comma 1”.

[3] Il Decreto Legislativo n. 231/2007 stabilisce, inoltre, che la Banca d’Italia esercita i poteri regolamentari anche nei confronti delle cosiddette “società fiduciarie statiche” (Legge n. 1966/1939), ovvero quelle società che hanno come dato distintivo e caratteristico la funzione di conservare i patrimoni dei propri clienti, seguendo scrupolosamente le direttive che questi forniscono loro (amministrazione di beni per conto terzi).

[4] Si tenga a mente che anche il Decreto Legislativo n. 231/2001, tra i reati cosiddetti presupposto, all’articolo 25-octies, menziona i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, di cui agli articoli 648, 648-bis e 648-ter del Codice Penale. Pertanto saranno gli stessi modelli di organizzazione e gestione delle singole Banche a prevedere i meccanismi di controllo interno idonei alla prevenzione della perpetrazione di tali reati.

[5] Articolo 18, Decreto Legislativo n. 231/2007, rubricato “Contenuto degli obblighi di adeguata verifica della clientela”: “Gli obblighi di adeguata verifica della clientela consistono nelle seguenti attività: a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; b) identificare l’eventuale titolare effettivo e verificarne l’identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale; d) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione professionale”.

[6] L’acronimo U.I.F. sta a significare, letteralmente, “Unità di Informazione Finanziaria”.

[7] Articolo 4, Provvedimento U.I.F. del 06.08.2013, recante “Informazioni da acquisire e conservare in caso di operazioni di restituzione di cui all’articolo 23, comma 1-bis, del d.lgs. n. 231 del 2007”: “Con riferimento a ciascuna operazione di restituzione, a prescindere dal relativo importo, devono essere acquisite e conservate le seguenti informazioni: - la data, l’importo e la tipologia dell’operazione di restituzione; - i dati identificativi: a) del cliente; b) degli eventuali cointestatari; c) se presente, del soggetto esecutore; d) dei titolari effettivi, ove l’astensione non sia determinata dall’impossibilità di identificare e verificare l’identità del titolare effettivo; - gli estremi del rapporto o dei rapporti in favore dei quali è effettuata l’operazione di restituzione, con l’indicazione dell’intermediario finanziario presso il quale sono aperti e l’eventuale indicazione del Paese di destinazione delle disponibilità finanziarie; - ove noti, i dati identificativi dei cointestatari del rapporto in favore del quale il cliente ha chiesto di effettuare l’operazione di restituzione”.

[8] In data 23 dicembre 2013, l’U.I.F. Ha emanato un altro Provvedimento, recante “Disposizioni per l’invio dei dati aggregati”, contenente ulteriori indicazioni circa la regolare tenuta dei dati raccolti dai destinatari.

[9] Ove noti, dovranno essere indicati anche i dati identificativi dei cointestatari del rapporto in favore del quale il cliente ha chiesto di effettuare l’operazione di restituzione.

[10] L’imposizione dell’obbligo di segnalazione delle operazioni sospette costituisce un esempio esplicito di tale attività svolta dalla Banda d’Italia di organizzazione e gestione delle procedure sui controlli interni.

[11] L’acronimo A.U.I. sta a significare, letteralmente, “Archivio Unico Informatico”.

[12] Circolare n. 269/07.05.08 - 5° Aggiornamento dell’8 luglio 2013.

[13] Organismo intergovernativo istituito in occasione del GT di Parigi del 1989, con lo scopo di elaborare e promuovere politiche di contrasto del riciclaggio di denaro di origine illecita, del finanziamento al terrorismo e del finanziamento della proliferazione di armi di distruzione di massa.

[14] In totale i membri del FATF sono 35 tra stati e organizzazioni regioni.

A fare data dal 1° gennaio 2014, gli utenti bancari, finanziari, assicurativi e postali [1] sono stati sottoposti alla previsione di cui all’articolo 23, comma 1-bis [2], del Decreto Legislativo n. 231 del 21 novembre 2007 [3] anche per i rapporti continuativi di vecchia costituzione.

Tale norma, introdotta dal Decreto Legislativo n. 169 del 19 settembre 2012, si è occupata di specificare, per i destinatari del Decreto, quali sono concretamente gli obblighi cui gli stessi devono uniformarsi al fine di creare un sistema coerente di controlli [4] e di contrasto al fenomeno del riciclaggio e del finanziamento al terrorismo.

Al fine di rendere operative le previsioni contenute nel citato Decreto, già il 3 aprile 2013 la Banca d’Italia, d’intesa con la CONSOB e l’IVASS, si era preoccupata di emanare un documento d’attuazione, denominato, appunto, “Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’articolo 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231”, contenente indicazioni cogenti, dirette ai soggetti individuati poc’anzi, alle quali uniformarsi allo scopo di evitare la perpetrazione di illeciti derivanti dalla non adeguata verifica della clientela.

I destinatari di tale provvedimento, dunque, sono oggi tenuti ad indicare, nella documentazione di cui dispongono, i dati relativi ai propri correntisti, persone fisiche e/o giuridiche, agli esecutori ed ai beneficiari di ogni singola operazione, con alcune differenze specifiche che discendono dal “grado di rischio di riciclaggio e di finanziamento del terrorismo” riconosciuto al singolo soggetto o ad una determinata operazione.

Il grado di rischio: criteri oggettivi e soggettivi

Il profilo di rischio di ciascun cliente e delle singole operazioni compiute, ai sensi e per gli effetti dell’articolo 20, Decreto Legislativo n. 231/2007 devono essere valutati sulla scia di criteri diversi, alcuni di ordine soggettivo, altri più squisitamente oggettivi.

Nella prima categoria rientrano, ad esempio, la tipologia, le modalità e la frequenza delle operazioni ed anche la ragionevolezza delle stesse in virtù dell’attività dichiarata dal cliente.

Nella seconda, invece, possono essere annoverati la natura giuridica del cliente e l’attività che questi svolge, nonché il comportamento tenuto nel corso dell’operazione compiuta.

Il risultato al quale l’applicazione concreta dei due ordini di criteri citati conduce, è l’attribuzione - a ciascun cliente e/o operazione - di un livello di rischio che oscilla tra basso, medio e alto.

Si tratta di un indice non statico, bensì dinamico, ovvero adattabile nel tempo, nell’eventualità in cui si verifichino delle variazioni capaci di incidere sul grado di rischio.

L’iter di identificazione della clientela

Il vero spirito creativo apportato dal Decreto Legislativo n. 169/2012, sta nel fatto che per il tramite dell’articolo 23, comma 1-bis, Decreto Legislativo n. 231/2007, la normativa antiriciclaggio è stata applicata non solo ai rapporti di nuova costituzione, ma anche a tutti i rapporti continuativi già in essere, ovvero costituiti prima dell’entrata in vigore della suddetta norma.

Nell’ottica di rendere tale sistema davvero efficace, i destinatari dell’articolo 23, comma 1-bis, sono tenuti ad adottare sul punto processi valutativi e decisionali chiari e oggettivi, periodicamente aggiornati e verificati.

A partire dal 1° gennaio 2014, inoltre, gli istituti bancari, finanziari, assicurativi e postali, sin dalla fase genetica dei nuovi rapporti, devono a fornire alla propria clientela un’informazione completa circa gli adempimenti necessari cui sono tenuti in ragione della normativa antiriciclaggio, compresa l’informativa sull’obbligo di astensione che discende dall’eventuale impossibilità di completare l’adeguata verifica della clientela imposta dalla normativa vigente.

Tuttavia, venendo alla novità più rilevante dell’attuale impianto legislativo, qualora sia impossibile, a causa della mancata collaborazione del cliente, effettuare l’adeguata verifica, i destinatari sono tenuti a chiudere la posizione non correttamente censita provvedendo a restituire al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di sua spettanza.

Gli effetti dell’impossibilità di una verifica adeguata

Affrontando il tema degli effetti concreti che discendono dell’applicazione dell’articolo 23, comma 1-bis, ci troviamo di fronte ad un quesito: cosa deve fare la banca (o un qualunque altro destinatario) in caso di impossibilità di pervenire ad un’adeguata verifica del “vecchio” cliente?

La norma in commento testualmente stabilisce che si avvii una procedura ben definita, che si conclude con la restituzione dei capitali depositati e/o investiti.

Difatti, una volta che l’istituto interessato ha esperito - senza successo - ogni tentativo possibile per procedere all’identificazione del cliente, ha l’onere di inviare a quest’ultimo un’informativa scritta per invitarlo ad indicare, entro 60 giorni dalla comunicazione, un conto corrente bancario sul quale effettuare la liquidazione tramite bonifico.

Il trasferimento di tali fondi, a questo punto, per ragioni di trasparenza, dovrà essere accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite per l’impossibilità di rispettare gli obblighi di adeguata verifica della clientela di cui all’articolo 18, comma 1 [5], del Decreto Legislativo n. 231/2007.

Nelle more di tale procedimento, il rapporto viene di fatto congelato e sullo stesso sono consentite solo le operazioni necessarie all’adempimento di obbligazioni assunte dal cliente - o giunte a scadenza - e gli addebiti/accrediti periodici disposti prima dell’invio dell’informativa.

Decorso inutilmente il termine summenzionato, non sarà più possibile effettuare alcuna operazione e si provvederà ad informare anche i terzi interessati.

A prescindere dall’esito di tale procedura, l’articolo 4, Provvedimento U.I.F. [6] del 6 agosto 2013 [7], ha inteso specificare che i destinatari del Decreto Legislativo n. 231/2007 devono acquisire e conservare le informazioni relative alla data, all’importo ed alla tipologia dell’operazione di restituzione, nonché i dati identificativi del cliente e degli eventuali cointestatari, nonché, se presente, del soggetto esecutore e dei titolari effettivi, ove l’astensione non sia determinata dall’impossibilità di identificare e verificare l’identità del titolare effettivo [8].

Devono, inoltre, essere conservati gli estremi del rapporto o dei rapporti in favore dei quali è effettuata l’operazione di restituzione, con l’indicazione dell’intermediario finanziario presso il quale è aperto il conto di destinazione ed eventualmente del Paese di destinazione delle disponibilità finanziarie [9].

La ratio di tale attività di documentazione risiede nella possibilità dell’U.I.F. di effettuare, ove necessario od opportuno, ulteriori controlli, dal momento che l’attività di ispezione e vigilanza sul rispetto delle norme appena analizzate è prerogativa della Banca d’Italia e della altre Autorità di Vigilanza competenti per settore, quali, ad esempio, la CONSOB.

Attività ispettiva e di vigilanza della Banca d’Italia

Il Decreto Legislativo n. 231/2007 si è occupato anche dell’individuazione delle Autorità responsabili delle varie categorie di soggetti ad esso sottoposti, anche per assicurare che i vigilati mantengano standard di integrità tali da fornire al sistema intero un’elevata credibilità.

In particolare, la funzione “Vigilanza” della Banca d’Italia svolge specifici compiti regolamentari in materia di adeguata verifica del cliente e del titolare effettivo del rapporto, accompagnando tale attività ad un controllo costante da parte degli stessi intermediari.

Proprio al fine di facilitare l’assolvimento di tali adempimenti, la Banca d’Italia è deputata, inoltre, all’organizzazione ed alla gestione di procedure e controlli interni che assicurino il buon esito della normativa antiriciclaggio [10].

Anche mediante l’utilizzo dello strumento ispettivo, la Banca d’Italia verifica l’adeguatezza degli assetti organizzativi e procedurali degli intermediari vigilati nonché il rispetto da parte degli stessi degli obblighi previsti dalla normativa, anche in tema di corretta alimentazione dell’A.U.I. [11], di adeguatezza dei controlli interni e di formazione del personale.

I controlli ispettivi previsti si svolgono su tre livelli: in primo luogo vi sono le ispezioni di carattere generale; seguono, nell’ordine, le ispezioni presso le direzioni generali e gli accertamenti presso le singole dipendenze.

La parte terza della “Guida per l’attività di Vigilanza” [12], denominata, appunto “Procedure per l’attività ispettiva” sottolinea che i controlli on-site, anche definiti percorsi di analisi (PdA), “nell’intento di perseguire obiettivi di completezza e profondità” debbano presentare “un taglio analitico, la cui costante fruibilità ne richiede il periodico aggiornamento, anche alla luce dei mutamenti di scenario e degli esiti dell’esperienza applicativa”.

La Banca d’Italia cura, infine, la registrazione e la conservazione di tutti dati raccolti nell’Archivio Unico Informatico.

La Financial Action Task Force

A chiusura di tutto il sistema, infine, sembra opportuno ricordare che nel settore bancario la Financial Action Task Force on money laudering (FATF-GAFI) [13], che in Italia ha assunto il nome di “Gruppo d’Azione Finanziaria Internazionale” (GAFI), si occupa di formulare giudizi circa l’operato dei destinatari del Decreto.

In estrema sintesi, il compito della FATF è di formulare osservazioni sull’adeguatezza dei sistemi di contrasto adottati dai suoi membri [14].

Sulla base delle riserve manifestate, la Banca d’Italia si preoccupa di assumere iniziative idonee alla sensibilizzazione del sistema bancario e finanziario globalmente considerato, allo scopo di implementarne la rete degli elementi utili per l’analisi dei fattori di rischio.

***

[1] Il Decreto Legislativo 21 novembre 2007, n. 231 ha recepito nell’ordinamento italiano la direttiva 2005/60/CE, cosiddetta “Terza direttiva antiriciclaggio”, adottata al fine di riorganizzare i poteri e le competenze delle istituzioni coinvolte nella prevenzione e nel contrasto al riciclaggio ed al finanziamento del terrorismo.

[2] Articolo 23, comma 1-bis Decreto Legislativo n. 231/2007: “Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi già in essere, operazioni o prestazioni professionali in corso di realizzazione, gli enti o le persone soggetti al presente decreto restituiscono al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite al cliente per l’impossibilità di rispettare gli obblighi di adeguata verifica della clientela stabiliti dall’articolo 18, comma 1”.

[3] Il Decreto Legislativo n. 231/2007 stabilisce, inoltre, che la Banca d’Italia esercita i poteri regolamentari anche nei confronti delle cosiddette “società fiduciarie statiche” (Legge n. 1966/1939), ovvero quelle società che hanno come dato distintivo e caratteristico la funzione di conservare i patrimoni dei propri clienti, seguendo scrupolosamente le direttive che questi forniscono loro (amministrazione di beni per conto terzi).

[4] Si tenga a mente che anche il Decreto Legislativo n. 231/2001, tra i reati cosiddetti presupposto, all’articolo 25-octies, menziona i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, di cui agli articoli 648, 648-bis e 648-ter del Codice Penale. Pertanto saranno gli stessi modelli di organizzazione e gestione delle singole Banche a prevedere i meccanismi di controllo interno idonei alla prevenzione della perpetrazione di tali reati.

[5] Articolo 18, Decreto Legislativo n. 231/2007, rubricato “Contenuto degli obblighi di adeguata verifica della clientela”: “Gli obblighi di adeguata verifica della clientela consistono nelle seguenti attività: a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; b) identificare l’eventuale titolare effettivo e verificarne l’identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale; d) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione professionale”.

[6] L’acronimo U.I.F. sta a significare, letteralmente, “Unità di Informazione Finanziaria”.

[7] Articolo 4, Provvedimento U.I.F. del 06.08.2013, recante “Informazioni da acquisire e conservare in caso di operazioni di restituzione di cui all’articolo 23, comma 1-bis, del d.lgs. n. 231 del 2007”: “Con riferimento a ciascuna operazione di restituzione, a prescindere dal relativo importo, devono essere acquisite e conservate le seguenti informazioni: - la data, l’importo e la tipologia dell’operazione di restituzione; - i dati identificativi: a) del cliente; b) degli eventuali cointestatari; c) se presente, del soggetto esecutore; d) dei titolari effettivi, ove l’astensione non sia determinata dall’impossibilità di identificare e verificare l’identità del titolare effettivo; - gli estremi del rapporto o dei rapporti in favore dei quali è effettuata l’operazione di restituzione, con l’indicazione dell’intermediario finanziario presso il quale sono aperti e l’eventuale indicazione del Paese di destinazione delle disponibilità finanziarie; - ove noti, i dati identificativi dei cointestatari del rapporto in favore del quale il cliente ha chiesto di effettuare l’operazione di restituzione”.

[8] In data 23 dicembre 2013, l’U.I.F. Ha emanato un altro Provvedimento, recante “Disposizioni per l’invio dei dati aggregati”, contenente ulteriori indicazioni circa la regolare tenuta dei dati raccolti dai destinatari.

[9] Ove noti, dovranno essere indicati anche i dati identificativi dei cointestatari del rapporto in favore del quale il cliente ha chiesto di effettuare l’operazione di restituzione.

[10] L’imposizione dell’obbligo di segnalazione delle operazioni sospette costituisce un esempio esplicito di tale attività svolta dalla Banda d’Italia di organizzazione e gestione delle procedure sui controlli interni.

[11] L’acronimo A.U.I. sta a significare, letteralmente, “Archivio Unico Informatico”.

[12] Circolare n. 269/07.05.08 - 5° Aggiornamento dell’8 luglio 2013.

[13] Organismo intergovernativo istituito in occasione del GT di Parigi del 1989, con lo scopo di elaborare e promuovere politiche di contrasto del riciclaggio di denaro di origine illecita, del finanziamento al terrorismo e del finanziamento della proliferazione di armi di distruzione di massa.

[14] In totale i membri del FATF sono 35 tra stati e organizzazioni regioni.