In data 24 maggio 2017 il Parlamento ha definitivamente approvato il decreto legislativo di attuazione della direttiva UE n. 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento UE n. 648/2012 e che abroga la direttiva n. 2005/60/CE e la direttiva n. 2006/70/CE.
Il decreto legislativo si compone di 10 articoli, i cui primi cinque apportano rilevanti modifiche al decreto legislativo n. 231 del 21 novembre 2007, che, quindi, non viene abrogato ma modificato sulla base di quanto disposto nella IV direttiva.
Un tratto caratterizzante della disciplina contenuta nella IV direttiva è l’ampliamento del principio dell’approccio basato sul rischio (risk based approach) già introdotto dalla direttiva n. 2005/60/CE, finalizzato ad identificare e valutare i rischi di riciclaggio insiti nell’esercizio delle attività finanziarie e professionali svolte dai destinatari della normativa.
L’identificazione e la valutazione dei rischi di riciclaggio consente la mitigazione del rischio, attraverso l’adempimento di obblighi calibrati in funzione del rischio medesimo e informa le novità più significative introdotte dal legislatore europeo che sono:
- un nuovo regime degli obblighi di adeguata verifica della clientela con l’eliminazione di ogni esenzione assoluta dall’obbligo di procedere ad adeguata verifica della clientela in presenza di un basso rischio di riciclaggio;
- un nuovo sistema di registri sulla titolarità effettiva di imprese e trust;
- l’abolizione della cosiddetta equivalenza positiva dei Paesi terzi in base alla quale è attualmente possibile consentire esenzioni dagli obblighi di adeguata verifica rispetto ad operazioni che coinvolgono Paesi terzi giudicati equivalenti agli Stati membri per i loro sistemi antiriciclaggio;
- la previsione di un ampio spettro di sanzioni amministrative che devono essere adottate dagli Stati membri in caso di violazioni degli obblighi fondamentali (con particolare riferimento all’obbligo di adeguata verifica della clientela, di conservazione dei documenti, di segnalazione di operazioni sospette e controlli interni).
Sotto il profilo dell’analisi e valutazione del rischio significative sono alcune modifiche apportate dal decreto legislativo agli obblighi dei soggetti destinatari della normativa fra cui:
- l’art. 15 (valutazione del rischio da parate dei soggetti obbligati) che impone l’adozione ed il periodico aggiornamento, da parte dei soggetti obbligati, di procedure oggettive e coerenti rispetto ai criteri ed alle metodologie per l’analisi e la valutazione del rischio elaborate dalle autorità di vigilanza di settore e dagli organismi di autoregolamentazione per analizzare e valutare i rischi di riciclaggio e di finanziamento del terrorismo. Tale valutazione deve tenere conto delle caratteristiche della clientela, dell’area geografica di operatività, dei canali distributivi, dei prodotti e dei servizi offerti. Questa prescrizione impone rilevanti impatti in capo ai soggetti obbligati che dovranno documentare e mettere a disposizione delle autorità a vario titolo coinvolte e degli organismi di autoregolamentazione le valutazioni del rischio effettuate.
- L’art. 16 (procedure di mitigazione del rischio) prevede l’obbligo per i soggetti obbligati di adottare presidi e attuare controlli e procedure idonei a gestire e mitigare i rischi individuati a livello nazionale dal Comitato di sicurezza finanziaria e a livello del singolo soggetto obbligato in forza della autovalutazione effettuata ai sensi dell’art. 15. Le misure adottate devono essere proporzionate ai rischi, alla natura e alle dimensioni dei soggetti obbligati.
Le misure adottate devono essere proporzionali ai rischi, alla natura e alle dimensioni dei soggetti obbligati. Le autorità di vigilanza di settore e gli organismi di autoregolamentazione individuano i requisiti dimensionali e organizzativi in base ai quali i soggetti obbligati, rispettivamente vigilati e controllati, adottano specifici presidi, controlli e procedure per:
- La valutazione e gestione del rischio di riciclaggio;
- L’introduzione di una funzione antiriciclaggio, ivi comprese, se adeguate rispetto alle dimensioni e alla natura dell’attività, la nomina di un responsabile della funzione antiriciclaggio;
- La previsione di una funzione di revisione indipendente per la verifica delle politiche, dei controlli e delle procedure.
- L’art. 17 introduce l’obbligo di procedere alla adeguata verifica del cliente e del titolare effettivo:
- anche per le operazioni occasionali che comportino il trasferimento di fondi superiore a mille euro;
- per i prestatori di servizi di gioco: in considerazione dell’elevato rischio di riciclaggio riferito a talune tipologie e connesse operazioni di gioco sono previste disposizioni particolari per il corretto adempimento delle misure di adeguata verifica del cliente e di conservazione della documentazione;
- per le banche, gli istituti di moneta elettronica, gli istituti di pagamento e Poste Italiane s.p.a. nei casi in cui agiscano da tramite o siano comunque parte nel trasferimento di denaro contante o titoli al portatore, in euro o valuta estera, effettuato a qualsiasi titolo fra soggetti diversi, di importo complessivamente pari o superiore a 15.000 euro;
oltre che nelle già disciplinate ipotesi di (i) instaurazione di un rapporto continuativo o del conferimento dell’incarico per l’esecuzione di una prestazione professionale, (ii) esecuzione di un’operazione occasionale che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con un’operazione unica o con più operazioni che appaiono collegate per realizzare un’operazione frazionata, (iii) sospetto di riciclaggio o finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile (iv) dubbi sulla veridicità o sull’adeguatezza dei dati ottenuti ai fini dell’identificazione.
L’art. 17 ribadisce l’obbligo di adozione di misure di adeguata verifica della clientela proporzionali al rischio rilevato e la responsabilità, per il soggetto obbligato, di dimostrare alle autorità coinvolte e agli organismi di autoregolamentazione l’adeguatezza della valutazione effettuata e delle conseguenti misure adottate ai fini del corretto adempimento dell’obbligo.
La norma indica i criteri da prendere in considerazione al fine di individuare misure di adeguata verifica equilibrate al rischi rilevato. In particolare:
- con riferimento al cliente: (i) natura giuridica; (ii) prevalente attività svolta; (iii) comportamento tenuto al momento del compimento dell’operazione o dell’instaurazione del rapporto continuativo o della prestazione professionale (iv) area geografica di residenza o sede del cliente o della controparte;
- con riferimento all’operazione, rapporto continuativo o prestazione professionale: (i) tipologia dell’operazione, rapporto continuativo o prestazione professionale posti in esser; (ii) modalità di svolgimento dell’operazione, rapporto continuativo o prestazione professionale; (iii) ammontare dell’operazione; (iv) frequenza e volume delle operazioni e durata del rapporto continuativo o della prestazione professionale; (v) ragionevolezza dell’operazione, del rapporto continuativo o della prestazione professionale in rapporto all’attività svolta dal cliente e all’entità delle risorse economiche della sua disponibilità; (vi) area geografica di destinazione del prodotto e oggetto dell’operazione, del rapporto continuativo o della prestazione professionale.
- L’art. 18 (contenuto degli obblighi di adeguata verifica), a differenza di quanto previsto prima della novella, dopo avere ribadito l’obbligo di (i) identificare il cliente e verificare la sua identità e quella dell’esecutore (anche in relazione all’esistenza e all’ampiezza del potere di rappresentanza) attraverso un riscontro di un documento di identità o altro documento di riconoscimento equipollente (ii) identificare il titolare effettivo e verificare la sua identità, si sofferma sul contenuto dell’obbligo di ottenere informazioni sullo scopo e sulla natura del rapporto continuativo o delle prestazioni professionali.
Al riguardo la norma prevede l’acquisizione e la valutazione di informazioni relative (i) all’instaurazione del rapporto, (ii) alle relazioni intercorrenti tra il cliente e l’esecutore, (iii) alle relazioni tra il cliente e il titolare effettivo, (iv) all’attività lavorativa, salva la possibilità di acquisire in funzione del rischio ulteriori informazioni, ivi comprese quelle relative alla situazione economica-patrimoniale del cliente.
In presenza di un elevato rischio di riciclaggio e di finanziamento del terrorismo, i soggetti obbligati applicano la procedura di acquisizione e valutazione delle predette informazioni anche alle prestazioni o operazioni occasionali.
L’art. 18 prevede che le attività dirette all’identificazione e verifica dell’identità del cliente siano effettuate prima dell’esecuzione dell’operazione occasionale, ovvero al momento dell’instaurazione del rapporto o del conferimento dell’incarico e consente esclusivamente in presenza di un basso rischio di riciclaggio che la verifica dell’identità sia posticipata ad un momento successivo. In tale ipotesi di differimento, la norma impone, in ogni caso, di attuare una procedura di gestione del rischio raccogliendo i dati identificativi dei soggetti coinvolti nonché i dati relativi alla tipologia e all’importo dell’operazione. La verifica dovrà, in ogni caso, essere terminata al più presto e, comunque, entro 30 giorni decorrenti dall’instaurazione del rapporto o dal conferimento dell’incarico.
L’art. 18 prevede inoltre che, dinanzi all’impossibilità di completare correttamente la procedura di adeguata verifica il soggetto obbligato si astenga dall’operazione valutando, sussistendone i presupposti, se effettuare una segnalazione di operazione sospetta.
Tra le altre innovazioni introdotte con il decreto legislativo in esame va precisato che in relazione all’obbligo di segnalazione di operazione sospette l’art. 35 individua – in continuità con il d.lgs. n. 231/2007 ante novella – i presupposti di carattere oggettivo in presenza dei quali si configura, a carico dei soggetti destinatari della normativa, l’obbligo di effettuare la segnalazione di operazione sospetta ed affida all’UIF il compito di adottare specifici indicatori di anomalia, che possano agevolare i soggetti obbligati all’individuazione di operazioni sospette. Elementi di novità sono rappresentati:
- dalla specificazione del fatto che la segnalazione deve essere fatta prima di compiere l’operazione;
- dalla previsione per la quale, in presenza degli elementi di sospetto, i soggetti obbligati si astengono dal compiere l’operazione finchè non hanno provveduto ad effettuare la segnalazione di operazione sospetta, fatti salvi i casi in cui l’operazione debba essere eseguita in quanto sussiste l’obbligo di legge di ricevere l’atto ovvero nei casi in cui l’esecuzione dell’operazione non possa essere rinviata tenuto conto della normale operatività ovvero nei casi in cui il differimento dell’operazione possa ostacolare le indagini. In queste ipotesi i soggetti dopo avere eseguito l’atto devono informare tempestivamente l’UIF;
- dalla puntualizzazione del fatto che la segnalazione si considera tardiva ove effettuata, nonostante la preesistenza degli elementi di sospetto, solo successivamente all’avvio di attività ispettive presso il soggetto obbligato, da parte delle autorità e che in ogni caso è considerata tardiva la segnalazione effettuata decorsi trenta giorni dal compimento dell’operazione sospetta.
Infine, per quanto riguarda il sistema sanzionatorio l’art. 5 del decreto legislativo sostituisce integralmente il titolo V del d.lgs. n. 231/2007 dettando disposizioni suddivise in due capi dedicati rispettivamente alle sanzioni penali (capi I) ed alle sanzioni amministrative (capo II).
In termini generali le norme proposte sono finalizzate ad allineare il quadro normativo ai più recenti orientamenti delle istituzioni comunitarie e della comunità internazionale che, anche in materia di prevenzione del riciclaggio, richiedono ai legislatori nazionali l’adozione di sistemi sanzionatori basati su misure effettive, proporzionate e dissuasive, da applicare alle persone fisiche e alle persone giuridiche direttamente responsabili della violazione nonché agli organi di direzione, amministrazione e controllo degli enti che, con la propria condotta negligente o omissiva abbiano agevolato o reso possibile la violazione.
Tenuto conto di queste esigenze la nuova disciplina ha inteso limitare l’ambito soggettivo di applicazione delle sanzioni ai soli soggetti obbligati e di circoscrivere la previsione di fattispecie incriminatrici penali alle sole condotte di grave violazione degli obblighi di adeguata verifica e di conservazione dei documenti perpetrate attraverso frode o falsificazione, e di violazione del divieto di comunicazione dell’avvenuta segnalazione, prevedendo sanzioni penali adeguate alla gravità della condotta. Il nuovo impianto sanzionatorio assoggetta a sanzioni amministrative pecuniarie le restanti fattispecie prevedendo l’oscillazione dell’entità della sanzione entro una misura ragionevole e la relativa graduazione in funzione del grado di responsabilità e della capacità patrimoniale della persona fisica o giuridica autrice della violazione.