Policy Antiriciclaggio e Antiterrorismo

POLICY ANTIRICICLAGGIO E ANTITERRORISMO
Consiglio di Amministrazione del 29 luglio 2014
INDICE
1 Introduzione ................................................................................... 3
1.1 Struttura del documento
4
1.2 Destinatari del documento
4
1.3 Responsabilità del documento
4
2 Definizione di “riciclaggio” e “finanziamento del terrorismo” ........... 5
3 Disposizioni normative di riferimento .............................................. 6
4 Linee guida ...................................................................................... 9
4.1 Adeguata verifica della clientela (CDD)
9
4.1.1 Obblighi generali di adeguata verifica ........................................................................... 10
4.1.2 Obblighi semplificati di adeguata verifica ..................................................................... 11
4.1.3 Obblighi rafforzati di adeguata verifica ......................................................................... 12
4.1.4 Obblighi di astensione .................................................................................................... 12
4.1.5 Misure di contrasto al terrorismo .................................................................................. 13
4.1.6 Attività di monitoraggio della clientela: l’approccio basato sul rischio ......................... 13
4.1.7 Rischi sanzionatori e reputazionali ................................................................................ 14
4.2 Obbligo di registrazione e conservazione dei dati
15
4.2.1 Registrazione .................................................................................................................. 15
4.2.2 Conservazione ................................................................................................................ 15
4.3 Procedure organizzative e misure di controllo interno
15
4.4 Segnalazione di operazioni sospette
16
4.5 La formazione dei dipendenti, collaboratori e componenti della
rete di vendita
16
2
1 Introduzione
Il riciclaggio di denaro proveniente da azioni illegali rappresenta uno dei più gravi fenomeni criminali e
costituisce un fattore di forte inquinamento per l’intero sistema economico: il reinvestimento dei proventi
illeciti in attività legali alterano profondamente i meccanismi di mercato, inquinano il sistema finanziario
inficiando l’efficienza e la correttezza del sistema economico in generale.
Banca Mediolanum S.p.A. (in seguito anche “Banca”) e le società del Gruppo Bancario sono fortemente
impegnate nell’evitare che i prodotti e i servizi offerti siano utilizzati per finalità criminali di riciclaggio e di
finanziamento del terrorismo.
La Banca ha predisposta la "Policy Antiriciclaggio e Antiterrorismo", che si inserisce nel più ampio sistema
dei controlli interni della Banca volti a garantire il rispetto della normativa vigente, costituendo il
documento base dell’intero sistema dei presidî antiriciclaggio del Gruppo Bancario. La Policy contiene
altresì una introduzione esplicativa della normativa generale, delle circolari e le comunicazioni emanate
dalla Banca medesima.
Gli elementi fondamentali della "Policy Antiriciclaggio e Antiterrorismo" sono i seguenti:
identificazione di tutti i clienti e degli eventuali titolari effettivi con cui la Banca intrattiene rapporti;
verifica del profilo di rischio di ciascun cliente;
obblighi rafforzati di adeguata verifica in caso di accensione di rapporti da parte di persone
politicamente esposte (P.E.P.), in qualità di cliente e/o di titolare effettivo. Le P.E.P. sono le persone
fisiche residenti in altri Stati comunitari o in Stati extracomunitari, che occupano o hanno occupato
nei precedenti 12 mesi, importanti cariche pubbliche, nonché i loro familiari diretti o coloro con i
quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di cui
all'allegato tecnico del D. Lgs. 231/2007;
obblighi rafforzati di adeguata verifica anche nel caso di instaurazione di rapporti con enti creditizi o
finanziari situati in uno Stato extracomunitario, che NON imponga obblighi equivalenti a quelli
previsti dalle Direttive emanate in materia;
analisi di tutte le operazioni che possono essere collegate ad operazioni di riciclaggio o di
finanziamento del terrorismo;
blocco delle operazioni e dei rapporti per i quali sia accertata la partecipazione di soggetti inseriti
nelle “liste terroristi”;
rifiuto dell’apertura di qualunque rapporto e dell’esecuzione di operazioni in caso di mancanza
della documentazione prevista o in caso di documentazione non veritiera; il rifiuto si estende ai casi
di sospetto nella partecipazione del potenziale cliente in attività terroristiche;
rifiuto di instaurare rapporti con le cosiddette “shell banks”;
immediata comunicazione all’Unità di Informazione Finanziaria (la Financial Intelligence Unit
italiana) in tutti i casi in cui ciò sia dovuto;
formazione periodica di dipendenti e collaboratori della Banca, finalizzata a conseguire un
aggiornamento su base continuativa delle disposizioni rilevanti in materia di contrasto al riciclaggio
e al finanziamento del terrorismo.
Gli elementi sopra elencati – basati sui più elevati standard di contrasto del riciclaggio e del finanziamento
del terrorismo – sono inderogabili: agli stessi il management, i dipendenti e i collaboratori tutti sono
obbligati ad attenersi, per evitare il coinvolgimento della Banca in fenomeni di riciclaggio e di
finanziamento del terrorismo internazionale che possano danneggiarne la reputazione e la stabilità.
3
1.1 Struttura del documento
La presente Policy si compone complessivamente di quattro capitoli, di cui il primo contenente
l’introduzione.
Di seguito sono descritte sinteticamente le principali tematiche trattate in ogni capitolo successivo.
•
•
•
Capitolo 2: il capitolo descrive in modo sintetico la definizione dei termini “riciclaggio” e di
finanziamento del terrorismo.
Capitolo 3: il capitolo descrive le principali disposizioni normative di riferimento, sia nazionali sia
internazionali.
Capitolo 4: il capitolo illustra le modalità di gestione dei rischi di riciclaggio e di finanziamento al
terrorismo presso Banca Mediolanum; obiettivo del capitolo è descrivere le soluzioni
metodologiche adottate per la gestione e controllo dei citati rischi.
1.2 Destinatari del documento
Il presente documento, approvato dal Consiglio di Amministrazione di Banca Mediolanum S.p.A., viene
diffuso, per quanto di competenza, a tutte le Unità Organizzative della Banca e a tutte le Società
appartenenti al Gruppo Bancario.
1.3
Responsabilità del documento
La presente Policy è approvata dal Consiglio di Amministrazione della Banca.
Iniziative di aggiornamento e di revisione straordinaria del documento nonché la trasmissione degli
adeguamenti alle Società del Gruppo per il tramite della Segreteria Generale sono di responsabilità ultima
del Consiglio di Amministrazione della Banca, su proposta della Funzione Antiriciclaggio.
4
2 Definizione di “riciclaggio” e “finanziamento del terrorismo”
La definizione del termine «riciclaggio» adottata dal nostro legislatore1, conformemente a quanto indicato
a livello comunitario, riprende quella data dalla Convenzione delle Nazioni Unite del 1998 contro il traffico
illecito di stupefacenti, e consiste in ciascuna delle seguenti attività:
a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da
un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare
l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle
conseguenze giuridiche delle proprie azioni;
b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione,
movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni
provengono da un'attività criminosa o da una partecipazione a tale attività;
c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro
ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
d) la partecipazione ad uno degli atti di cui alle lettere precedenti, l'associazione per commettere tale
atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il
fatto di agevolarne l'esecuzione.
Il riciclaggio è solitamente rappresentato come un processo in tre stadi:
introduzione (placement):
i proventi da reato, anche non colposo, mediante una serie di operazioni,
vengono raccolti e collocati presso istituzioni finanziarie e/o non finanziarie;
stratificazione (layering):
è attuato mediante il compimento di una serie di operazioni finanziarie
complesse, anche apparentemente non collegate tra di loro, dirette ad
ostacolare la ricostruzione dei flussi finanziari;
impiego (integration):
si riutilizzano i proventi delle attività criminali nell’economia legale in modo
tale da apparire formalmente di origine legale.
I tre stadi non sono statici e possono sovrapporsi: l’utilizzo delle istituzioni finanziarie per finalità criminali
può avvenire in uno qualunque degli stadi sopra descritti.
Per «finanziamento del terrorismo» si intende qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta,
alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse
economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di
compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o
più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo
utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti2.
1
D. Lgs. 231/2007, art. 2, c. 1.
2
D. Lgs. 109/2007, art. 1, c. 1.
5
3 Disposizioni normative di riferimento
Il riciclaggio dei proventi illeciti (ossia la riutilizzazione di denaro frutto di attività illecite in attività legali)
non conosce limiti né barriere nazionali. È favorito dall’apertura dei mercati, come, del resto, lo sono gli
scambi finanziari e commerciali “legali”. La presenza di mercati sempre più vasti favorisce, quindi, anche
l’economia criminale. La globalizzazione dei mercati, la crescente velocizzazione delle transazioni finanziarie
e il processo comunitario di integrazione del mercato agiscono da acceleratore economico anche per le
imprese criminali. Globalizzazione dell’economia e globalizzazione della criminalità vanno, dunque di pari
passo e richiedono regole uniformi a livello internazionale.
Per questo motivo, le strategie di prevenzione e di contrasto del riciclaggio e, quindi, anche le discipline
giuridiche che ne sono espressione, sono sempre più internazionali 3, tendenti ad evitare che, in un mercato
sempre più aperto e concorrenziale, chi movimenta fondi di provenienza illecita possa approfittare delle
lacune nelle reti di protezione predisposte dai vari Paesi. Va sottolineato che vi sono ad oggi delle aree
geografiche e territori la cui regolamentazione non è ancora in linea con le best practises internazionali e
nei cui confronti vanno applicati controlli antiriciclaggio più severi, calibrati sul più elevato rischio.
Conseguentemente, gli intermediari devono fronteggiare crescenti rischi legali e reputazioni derivanti dal
possibile coinvolgimento in operazioni illecite.
Dal punto di vista di normativa comunitaria, nell’ambito della prevenzione del riciclaggio, le principali
disposizioni sono le Direttive comunitarie 91/308/CEE e 2001/97/CE e, da ultimo, la Direttiva 2005/60/CE
(relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività
criminose e di finanziamento del terrorismo cd. III Direttiva Antiriciclaggio) che abroga le prime due,
introducendo significative modifiche al sistema antiriciclaggio ed allineando la disciplina europea agli
standards contenuti nelle Raccomandazioni del GAFI del 2003. Per quanto invece attiene il contrasto al
finanziamento del terrorismo, la Direttiva di riferimento è la 2006/70/CE, recante misure di esecuzione
della direttiva 2005/60/CE.
In attuazione delle predette Direttive, il legislatore italiano ha emanato i seguenti decreti:
il Decreto legislativo 21 novembre 2007, n. 231: “Attuazione della direttiva 2005/60CE concernente
la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività
criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/ce che ne reca misure di
esecuzione”, il quale ha riordinato l’interna normativa di prevenzione del riciclaggio di denaro;
il Decreto legislativo 22 giugno 2007, n. 109: "Misure per prevenire, contrastare e reprimere il
finanziamento del terrorismo e l'attività' dei Paesi che minacciano la pace e la sicurezza
internazionale, in attuazione della direttiva 2005/60/CE". Il Decreto contiene misure per prevenire
e reprimere il finanziamento del terrorismo, conferendo maggiore sistematicità agli obblighi che gli
intermediari sono tenuti ad assolvere in caso di contatto con soggetti sospettati di coinvolgimento
in attività terroristiche.
Da un punto di vista regolamentare, la Banca d’Italia ha emanato le “Indicazioni operative per l’esercizio di
controlli rafforzati contro il finanziamento dei programmi di proliferazione di armi di distruzione di massa”
(maggio 2009) e il “Provvedimento recante gli indicatori di anomalia per gli intermediari” (agosto 2010).
3
Per maggiori approfondimenti in materia si rimanda a Lineamenti della disciplina internazionale di prevenzione e
contrasto del riciclaggio e del finanziamento del terrorismo, a cura di M. Condemi e F. De Pasquale, in Quaderni di
Ricerca Giuridica, Banca d’Italia, 2008.
6
Tra gli ulteriori provvedimenti regolamentari, si ricordano i modelli e gli schemi rappresentativi di
comportamenti anomali sul piano economico e finanziario riferibili a possibili attività di riciclaggio o di
finanziamento del terrorismo, emanati dall’Unità di Informazione Finanziaria; il Decreto del Ministero
Economica e Finanze del 1 febbraio 2013, pubblicato sulla GU Serie Generale n. 37 del 13-2-2013 con cui
sono stati individuati gli Stati extracomunitari e dei territori stranieri che impongono obblighi equivalenti a
quelli previsti dalla Direttiva 2005/60/CE del Parlamento europeo e del Consiglio del 26 ottobre 2005; la
Circolare interpretativa del Ministero dell'economia e delle finanze del 30 luglio 2013 in merito all’articolo
23 del decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 19 settembre
2012, n. 169; ed il Decreto n. 95 del Ministero dell'economia e delle finanze del 19 maggio 2014, pubblicato
sulla GU Serie Generale n. 150 del 01 luglio 2014, riportante il “Regolamento recante norme di attuazione
del sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al
consumo, con specifico riferimento al furto d'identità” in ottemperanza all’art. 30-ter del D.Lgs. n.141 del
13 agosto 2010 recante attuazione della direttiva 2008/48/CE già modificato dal D.Lgs. n. 64 dello scorso 11
aprile 2011.
Si segnala il Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli
interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a 2
fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del Decreto Legislativo 21
novembre 2007, n. 231, emanato da Banca d’Italia, d’intesa con Consob e ISVAP il 10 marzo 2011, al quale
Banca Mediolanum ha dato pronta attuazione.
Si segnalano, da ultimo, i recenti Provvedimenti emanati da Banca d’Italia il 3 aprile 2013 ed entrati in
vigore il primo gennaio 2014, recanti disposizioni attuative, rispettivamente:
 in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo
21 novembre 2007, n. 231;
 per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui
all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231.
Rispetto al passato, l’impostazione della regolamentazione realizza un’anticipazione della soglia di tutela: le
regole imposte agli operatori a presidio della piena e “adeguata” conoscenza della clientela vengono
dettagliate e rafforzate, sino a prevedere che, nell’ipotesi in cui non si verifichi una piena informativa tra le
parti, il rapporto non debba essere instaurato o interrotto.
Tra le disposizioni normative interne, si ricordano in particolare:
il Codice Etico;
il Modello organizzativo ex D. Lgs. 231/2001 in cui sono specificati i meccanismi di controllo
preventivo e successivo adottati per identificare le operazioni che possiedono caratteristiche
anomale e segnalare sia condotte rientranti nelle aree di rischio del riciclaggio e del finanziamento
del terrorismo, sia strumenti di tempestivo intervento nel caso in cui si riconoscano eventuali
anomalie;
il Regolamento del processo di gestione del rischio di riciclaggio e di contrasto al finanziamento
del terrorismo con cui sono definiti i processi e le attività svolte dalla Banca per l’assolvimento degli
obblighi in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo;
la Procedura sui presidi di controllo a contrasto del riciclaggio e del finanziamento del terrorismo,
in cui è descritto il sistema integrato dei controlli interni di Banca a presidio dei rischi di riciclaggio e
di finanziamento del terrorismo, e, in modo dettagliato, i presidi previsti e le procedure predisposte
dall’Ufficio Antiriciclaggio.
7
Tale complesso normativo, operativo e procedurale è finalizzato non solo ad adempiere alle inderogabili
disposizioni di legge, ma anche ad evitare il coinvolgimento anche inconsapevole della Banca in fatti di
riciclaggio e terrorismo.
8
4 Linee guida
La politica di prevenzione del riciclaggio e del finanziamento del terrorismo del Gruppo Mediolanum si
fonda:
sull’appoggio istituzionale ed il coinvolgimento di tutti i livelli organizzativi;
su una normativa interna più esigente rispetto agli standard ufficiali;
sull’analisi delle transazioni effettuata da chi realmente conosce la clientela;
sul rigore e la profondità nell’analisi delle operazioni sospette;
sulla revisione sistematica e permanente delle società del Gruppo e delle coordinate estere;
sull’appoggio continuo all’Internal Auditing e alla Formazione;
sulla priorità che si dà alla prevenzione rispetto agli interessi commerciali.
La prevenzione del riciclaggio ha un ruolo strategico per l'azione di repressione di fenomeni criminali ed è
basata sui seguenti principî:
adeguata verifica della clientela ovvero Customer Due Diligence;
registrazione e conservazione dei dati relativi ai rapporti continuativi e alle operazioni;
adozione di adeguate procedure organizzative e misure di controllo interno;
segnalazione di operazioni sospette.
Di seguito si forniscono le linee guida per l’adempimento degli obblighi in modo conforme alle disposizioni
normative.
4.1 Adeguata verifica della clientela (CDD)
Gli obblighi in materia di adeguata verifica della clientela (customer due diligence nel testo inglese della III
Direttiva) si articolano su tre livelli: obblighi generali, rafforzati e semplificati illustrati nei paragrafi
seguenti.
L’obbligo di adeguata verifica riguarda non solo i nuovi clienti, in relazione ai quali deve essere osservato
prima di instaurare un rapporto continuativo o di eseguire un’operazione occasionale, ma anche i clienti
già acquisiti (in relazione ai quali occorre dar corso all’adeguata verifica al primo contatto utile e
comunque entro i limiti previsti per la rispettiva fascia di rischio).
L’obbligo sopra descritto impone alla Banca di identificare i clienti e i titolari effettivi dei clienti e di
verificarne l’identità, di comprendere la natura del rapporto d’affari e di esercitare un controllo costante
nel corso del rapporto continuativo. Nel caso dell’obbligo rafforzato di adeguata verifica, la Banca deve
intraprendere ulteriori azioni, da ponderarsi in funzione del rischio del cliente / rapporto continuativo.
L’obbligo semplificato di adeguata verifica permette alla Banca di applicare a taluni tipi di clienti / rapporti
continuativi misure semplificate.
Può dirsi quindi che l’adeguata verifica della clientela non consiste in una misura isolata ed istantanea ma
piuttosto in un processo composto dal succedersi di molteplici misure. Di queste, alcune si consumano
dopo la prima applicazione (così l’identificazione e la verifica dell’identità), altre invece sono destinate a
ricevere applicazione continua per tutto il corso della durata del rapporto d’affari (così, soprattutto, il
monitoraggio delle operazioni compiute e il profilo economico-professionale del cliente).
9
La Banca, qualora non fosse in grado di adempiere gli obblighi di adeguata verifica della clientela, non
instaura rapporti continuativi né esegue operazioni e, se del caso, procede all’estinzione del rapporto
continuativo già in essere.
4.1.1 Obblighi generali di adeguata verifica
Gli obblighi generali consistono nelle seguenti attività:
a) identificare il cliente e verificarne l'identità sulla base di documenti, dati o informazioniottenuti da una fonte affidabile e indipendente;
b) identificare l'eventuale “titolare effettivo” 4 e verificarne l'identità;
c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della
prestazione professionale;
d) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione
professionale.
Tali attività si realizzano per tutti i nuovi clienti, nonché – previa valutazione del rischio presente – ai clienti
già acquisiti e, in particolare, nei seguenti casi:
a) quando si instaura un rapporto continuativo;
b) quando si eseguono operazioni occasionali, disposte dai clienti, che comportino la trasmissione
o la movimentazione di mezzi di pagamento di importo pari o superiore ai limiti imposti dalla
legge, indipendentemente dal fatto che siano effettuate con una operazione unica o con più
operazioni che appaiono collegate o frazionate;
c) quando vi é sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da
qualsiasi deroga, esenzione o soglia applicabile;
d) quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai
fini dell'identificazione di un cliente.
Le modalità prescritte per l’esecuzione delle attività di adeguata verifica sono le seguenti:
a) l'identificazione e la verifica dell'identità del cliente e del titolare effettivo è svolta, in presenza del
cliente, mediante un documento d'identità non scaduto tra quelli normativamente previsti, prima
dell'instaurazione del rapporto continuativo. Qualora il cliente sia una società o un ente deve
essere verificata l'effettiva esistenza del potere di rappresentanza degli esecutori e degli stessi sono
acquisite le informazioni necessarie per verificarne l'identità;
b) l'identificazione e la verifica dell'identità del titolare effettivo è effettuata contestualmente
all'identificazione del cliente e impone, per le persone giuridiche, i trust e soggetti giuridici
analoghi, l'adozione di misure adeguate e commisurate alla situazione di rischio per comprendere
la struttura di proprietà e di controllo del cliente. Per i trust e le posizioni fiduciarie, nonché per le
persone giuridiche da quelli partecipati, sono previste misure rafforzate di verifica del titolare
effettivo;
c) il controllo costante nel corso del rapporto continuativo si attua verificando che le transazioni
realizzate dal cliente siano compatibili con la conoscenza che la Banca ha dello stesso, delle sue
4
Nel nuovo Provvedimento sull’adeguata verifica, Banca d’Italia ha fornito una nuova definizione di “titolare effettivo” che include nel proprio
perimetro anche il cosiddetto “titolare effettivo” di cliente-persona fisica; nello specifico, per “titolare effettivo” il Regolatore identifica:
1) la persona fisica o le persone fisiche per conto delle quali il cliente realizza un'operazione (in breve, “titolare effettivo sub 1”);
2) nel caso in cui il cliente e/o il soggetto per conto del quale il cliente realizza un’operazione siano entità diverse da una persona fisica, la
persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l’entità ovvero ne risultano beneficiari secondo i criteri di
cui all’Allegato tecnico del decreto antiriciclaggio (in breve, “titolare effettivo sub 2”).
10
attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all'origine dei fondi
e tenendo aggiornati i documenti, i dati o le informazioni detenute.
Si precisa che l'assunzione dei dati identificativi deve essere effettuata nei confronti dei seguenti soggetti:


per i rapporti intestati a persone fisiche (comprese le cointestazioni):
o
tutti gli intestatari;
o
gli eventuali esecutori;
o
gli eventuali incaricati/esibitori abilitati a compiere determinate operazioni di sportello in
virtù di specifiche autorizzazioni;
per i rapporti intestati a persone giuridiche e a ditte individuali:
o
i soggetti persone giuridiche ed il soggetto abilitato che ha provveduto all'apertura del
rapporto;
o
le "ditte individuali" ed il titolare della ditta individuale;
o
gli eventuali esecutori: oltre all’acquisizione dei suoi dati identificativi, sono acquisite
informazioni circa la sussistenza del potere di rappresentanza;
o
gli eventuali incaricati/esibitori abilitati a compiere determinate operazioni di sportello in
virtù di specifiche autorizzazioni;
o
i titolari effettivi della persona giuridica.
In particolare:

l’integrazione dei dati deve essere compiuta con riferimento sia a tutti i titolari dei rapporti (minori
compresi), sia a tutti gli esecutori individuati sui rapporti in essere. Ne deriva che, in caso di
rapporti cointestati, la mancata integrazione nei confronti di uno dei predetti soggetti comporta
l’indisponibilità del rapporto anche nei riguardi degli altri, indipendentemente dalla facoltà di
disposizione dei fondi (disgiunta o congiunta); analogamente, nell’ipotesi di rapporti intestati a
persone giuridiche, l’incompletezza dei dati con riferimento ad uno solo degli esecutori, pregiudica
l’operatività anche per gli altri, pur avendo questi ultimi fornito gli estremi richiesti dalla legge;

nel caso di rapporti nominativi intestati ai minori occorre acquisire il codice fiscale (richiedibile
anche per tutti i minori) ed un documento d’identità;

in caso di rapporti intestati a enti, associazioni o società l’acquisizione dei dati deve riguardare,
oltre che l’ente, anche il legale rappresentante che ha provveduto all’accensione dei rapporti,
nonché tutti gli esecutori e i titolari effettivi;

nel caso di organizzazioni non profit, è acquisita anche l’informazione circa la classe di beneficiari
cui si rivolgono le attività svolte (ad es. senza tetto, disabili, vittime di catastrofi naturali e di guerre,
ecc.).
4.1.2 Obblighi semplificati di adeguata verifica
Gli obblighi semplificati sono applicabili quando il cliente rientra nelle seguenti categorie:
1. soggetti di cui all’art. 25, comma 1, D. Lgs. 231/2007;
2. un ufficio della Pubblica Amministrazione ovvero una istituzione o un organismo che svolge
funzioni pubbliche conformemente al trattato sull’Unione europea, ai trattati sulle Comunità
europee o al diritto comunitario derivato;
3. soggetti per i quali il Ministero dell’economia e delle finanze con proprio decreto, sentito il
Comitato di sicurezza finanziaria, abbia autorizzato l’applicazione, in tutto o in parte, di misure
semplificate ai sensi dell’art. 26 del D. Lgs. 231/2007.
In caso di applicazione degli obblighi semplificati, la Banca verifica comunque se il cliente può o meno
beneficiare di tale semplificazione. Qualora si abbia motivo di ritenere che l’identificazione effettuata non
11
sia attendibile, ovvero non consenta l’acquisizione delle informazioni necessarie, non sarà possibile
applicare gli obblighi semplificati.
Gli obblighi semplificati sono altresì applicabili con riferimento ai seguenti prodotti:
1. contratti di assicurazione-vita, il cui premio annuale non ecceda i 1.000 euro o il cui premio unico
sia di importo non superiore a 2.500 euro;
2. forme pensionistiche complementari disciplinate dal D. Lgs. 252/2005, a condizione che esse non
prevedano clausole di riscatto diverse da quelle di cui all’articolo 14 del medesimo decreto e che
non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla normativa
vigente;
3. regimi di pensione obbligatoria e complementare o sistemi simili che versino prestazioni di
pensione, per i quali i contributi siano versati tramite deduzione dal reddito e le cui regole non
permettano ai beneficiari, se non dopo il decesso del titolare, di trasferire i propri diritti;
4. moneta elettronica quale definita nell'articolo 1, comma 2, lettera h-ter), del TUB, nel caso in cui, se
il dispositivo non è ricaricabile, l'importo massimo memorizzato sul dispositivo non ecceda 250
euro, oppure nel caso in cui, se il dispositivo è ricaricabile, sia imposto un limite di 2.500 euro
sull'importo totale trattato in un anno civile, fatta eccezione per i casi in cui un importo pari o
superiore a 1.000 euro sia rimborsato al detentore nello stesso anno civile ai sensi dell'articolo 3
della direttiva 2000/46/CE ovvero sia effettuata una transazione superiore a 1.000 euro, ai sensi
dell'articolo 3, paragrafo 3, del regolamento (CE) n. 1781/2006;
5. qualunque altro prodotto o transazione caratterizzato da uno basso rischio di riciclaggio o di
finanziamento del terrorismo che soddisfi i criteri tecnici stabiliti dalla Commissione europea a
norma dell'articolo 40, paragrafo 1, lettera b), della direttiva, se autorizzato dal Ministro
dell'economia e delle finanze con le modalità di cui all'articolo 26.
4.1.3 Obblighi rafforzati di adeguata verifica
Gli “obblighi rafforzati di adeguata verifica” devono essere applicati ai clienti che presentano un più elevato
profilo di rischio di riciclaggio o finanziamento del terrorismo e, comunque, nei casi di seguito riportati:
operatività a distanza;
apertura di rapporti di conti di corrispondenza con enti corrispondenti di Stati extracomunitari;
apertura di rapporti da parte di persone politicamente esposte5;
operazioni di versamento di contanti o valori provenienti da altri Stati;
operatività con banconote di grosso taglio;
qualora sia inviata alla Unità di Informazione Finanziaria di Banca d’Italia (UIF) la segnalazione di
operazione sospetta;
in tutti i casi in cui lo impone l’approccio basato sul rischio di Banca (vedi infra 4.1.6).
4.1.4 Obblighi di astensione
Qualora la Banca non fosse in grado di rispettare gli obblighi di adeguata verifica, non instaura il rapporto
continuativo e/o impedisce l’esecuzione di operazioni.
5
Le P.E.P. sono le persone le persone fisiche residenti in altri Stati comunitari o in Stati extracomunitari, che occupano, o hanno occupato nei
precedenti 12 mesi, importanti cariche pubbliche, nonché i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti
legami, individuate sulla base dei criteri di cui all'allegato tecnico del D. Lgs. 231/2007.
12
In questi casi, la Banca valuterà se effettuare una segnalazione alla UIF. Prima di effettuare la segnalazione
di operazione sospetta alla UIF e al fine di consentire l’eventuale esercizio del potere di sospensione di cui
all’articolo 6, comma 7, lettera c), la Banca si asterrà dall’eseguire le operazioni per le quali si sospetta vi sia
una relazione con il riciclaggio o con il finanziamento del terrorismo.
Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero
l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le
indagini, per la Banca permane l’obbligo di immediata segnalazione di operazione sospetta ai sensi
dell’articolo 41 del D. Lgs. 231/2007.
Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti
continuativi già in essere o per operazioni in corso di realizzazione, la Banca pone fine al rapporto o
all’esecuzione dell’operazione e restituisce al cliente i fondi, gli strumenti e le altre disponibilità finanziarie
di sua spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato
dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte
bancaria che le somme sono restituite al cliente per l'impossibilità di rispettare gli obblighi di adeguata
verifica della clientela (cfr. art. 23, comma 1-bis del decreto antiriciclaggio).
Gli obblighi di astensione all’instaurazione di rapporti continuativi si estendono anche:
agli enti creditizi o finanziari situati in uno Stato extracomunitario, che NON imponga obblighi
equivalenti a quelli previsti dalle Direttive emanate in materia;
alle “shell banks”, in qualunque località siano situate.
4.1.5 Misure di contrasto al terrorismo
Il Gruppo Bancario, al fine di assicurare il corretto adempimento degli obblighi e divieti previsti dalla
normativa vigente in materia di antiterrorismo:
si rifiuta di compiere operazioni che coinvolgano a qualunque titolo (presentatori, ordinanti o
beneficiari) soggetti inseriti nei Regolamenti CE o in provvedimenti delle autorità nazionali;
trasmette le segnalazioni di operazioni sospette di finanziamento al terrorismo all’UIF;
effettua in via automatizzata controlli anagrafici e effettua confronti con i nominativi presenti nelle
liste fornite dall’ONU e dai Regolamenti CE;
controlla costantemente le liste e i relativi aggiornamenti e la corrispondenza delle stesse con gli
elenchi pubblicati dalle autorità;
blocca tutti i rapporti per i quali sia accertata la partecipazione di soggetti inseriti nelle “liste
terroristi”.
4.1.6 Attività di monitoraggio della clientela: l’approccio basato sul rischio
Come previsto dalle disposizioni normative, la Banca realizza le attività previste in materia di adeguata
verifica in base all’approccio basato sul rischio associato al cliente o al tipo di rapporto / operazione che si
intende instaurare / eseguire.
I criteri utilizzati per la determinazione del rischio presente associato ad un determinato cliente / rapporto
continuativo / operazione, sono i seguenti:
con riferimento al cliente: (a) la natura giuridica e le caratteristiche del cliente; (b) l’attività
prevalentemente svolta e gli interessi economici; (c) il comportamento tenuto al momento del
compimento dell'operazione o dell'instaurazione del rapporto continuativo; (d) l’area di interesse
del cliente o della controparte;
13
con riferimento al rapporto continuativo / operazione: (a) la tipologia del rapporto continuativo o
dell’operazione; (b) le modalità di instaurazione e svolgimento del rapporto continuativo o
dell’operazione; (c) l’ammontare; (d) la frequenza delle operazioni e la durata del rapporto
continuativo; (e) la ragionevolezza del rapporto continuativo o dell’operazione in rapporto
all’attività svolta dal cliente; (f) l’area geografica di destinazione dei fondi o degli strumenti
finanziari oggetto del rapporto continuativo o dell’operazione; (g) l’effettuazione dell’operazione in
contanti.
I presidi informatici a disposizione della Banca permettono di determinare, sulla base dell’elaborazione dei
dati e delle informazioni acquisite in sede di censimento anagrafico, di accensione di rapporti continuativi o
di esecuzione di operazioni occasionali e di monitoraggio dell’operatività posta in essere, un “punteggio”
rappresentativo del livello di rischio di riciclaggio o di finanziamento del terrorismo e di classificare i clienti
in modo da poter eseguire, nei loro confronti, verifiche più o meno incisive e commisurate ad una delle
quattro tipologie di profilo di rischio:
⇒ “I” rischio irrilevante
⇒ “B” rischio basso
⇒ “M” rischio medio
⇒ “A” rischio alto
Sulla base del profilo di rischio attribuito attraverso il GIANOS GPR®, la Banca ha definito la frequenza
ordinaria di aggiornamento della profilatura del cliente; inoltre, ove il profilo di rischio rilevato risulti
“medio” o “alto”, approfondisce la conoscenza della clientela medesima in adempimento agli obblighi
rafforzati di adeguata verifica e a tal fine adotta misure di controllo rafforzate volte a monitorare con
particolare attenzione l’evoluzione del rapporto. In particolare:
richiede informazioni aggiuntive, anche mediante la produzione di idonea documentazione,
sull’origine dei fondi;
o
nel caso di operazioni di pagamento, richiede, in tutti i casi in cui sia ritenuto opportuno,
informazioni complete sull’ordinante e sul beneficiario, anche attraverso la verifica di
documentazione concernente la transazione commerciale cui il pagamento si riferisce.
4.1.7 Rischi sanzionatori e reputazionali
Gli adempimenti sopra riportati, finalizzati ad un corretto svolgimento delle attività di adeguata verifica
della clientela, devono essere osservati con diligenza da tutti i soggetti che gestiscono e amministrano il
rapporto con la clientela, stante la correlazione posta dal Decreto Antiriciclaggio tra l’entità dei rischi di
riciclaggio e finanziamento del terrorismo e le misure di prevenzione adottate dai destinatari delle
disposizioni; e questo non solo in fase di apertura di un nuovo rapporto o al compimento di un’operazione
occasionale, ma costantemente nel corso della durata della relazione con il cliente.
Si specifica che, in caso di mancato rispetto delle disposizioni in tema di adeguata verifica, si potrebbe
determinare sia l’omessa segnalazione di operazioni sospette, con la conseguente applicazione delle
sanzioni (dall’1 al 40% dell’importo dell’operazione non segnalata) previste in capo al Responsabile
dell’omessa segnalazione, sia un danno reputazionale in capo non solo alla Banca ma anche alla
Capogruppo Mediolanum S.p.A..
Si ricorda infine che, in caso di non corretta applicazione degli obblighi di adeguata verifica, ulteriori rischi
sono legati alle eventuali sanzioni applicabili alla Banca a titolo di responsabilità amministrativa delle
persone giuridiche, ai sensi del D. Lgs. 231/2001.
14
4.2 Obbligo di registrazione e conservazione dei dati
4.2.1 Registrazione
Quanto acquisito dalla Banca per assolvere agli obblighi di “adeguata verifica” della Clientela è registrato
affinché possa essere utilizzato per qualsiasi indagine su eventuali operazioni di riciclaggio o di
finanziamento del terrorismo o per corrispondenti analisi effettuate dagli Organi di vigilanza o da qualsiasi
altra Autorità competente.
A tal fine, la Banca ha istituito l’Archivio Unico Informatico (AUI) nel quale sono registrate le seguenti
informazioni:
con riferimento ai rapporti continuativi: (i) la data di instaurazione, (ii) i dati identificativi del
Cliente, unitamente alle generalità degli esecutori che possono operare per conto del titolare del
rapporto e il codice del rapporto ove previsto;
con riferimento a tutte le operazioni [di importo pari o superiore a 15.000 euro,
indipendentemente dal fatto che si tratti di un'operazione unica o di più operazioni che appaiono
collegate o frazionate]: (i) la data, (ii) la causale, (iii) l'importo, (iv) la tipologia dell'operazione, (v) i
“mezzi di pagamento” e i “dati identificativi” del soggetto che effettua l'operazione e del soggetto
per conto del quale eventualmente opera.
Le informazioni devono essere registrate tempestivamente e, comunque, non oltre il trentesimo giorno
successivo al compimento dell’operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto
continuativo.
4.2.2 Conservazione
Per quanto riguarda gli obblighi di “adeguata verifica” del Cliente, la Banca conserva la copia o i riferimenti
dei documenti richiesti, per un periodo di dieci anni dalla fine del rapporto continuativo.
Per quanto riguarda le operazioni e i rapporti continuativi, vengono conservate le scritture e le
registrazioni, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei
procedimenti giudiziari, per un periodo di dieci anni dall'esecuzione dell'operazione o dalla cessazione del
“rapporto continuativo”.
4.3 Procedure organizzative e misure di controllo interno
Al fine di ottemperare alle disposizioni di legge tempo per tempo vigenti il Gruppo bancario ha realizzato un
modello organizzativo finalizzato a presidiare i rischi connessi alla ricettazione, riciclaggio e impiego di
denaro, beni o utilità di provenienza illecita.
Banca Mediolanum ha costituito un forte presidio antiriciclaggio, l’ufficio Antiriciclaggio, con competenze
sia di carattere progettuale e di sviluppo in relazione all’evoluzione sistemica, sia di gestione operativa della
tematica, in grado di fornire contributi professionali elevati.
L’Ufficio Antiriciclaggio svolge i compiti dell’omonima funzione, verificando nel continuo che le procedure
aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di
finanziamento del terrorismo e proponendo, se del caso alle funzioni competenti, specifici interventi per la
risoluzione delle carenze riscontrate.
Con specifico riferimento al presidio della normativa in materia di antiriciclaggio e antiterrorismo, l’Ufficio
svolge la propria attività in coerenza con i principi contenuti nella compliance policy di Gruppo.
15
È stata altresì formalizzata l’attribuzione della responsabilità sia della Funzione Antiriciclaggio sia per
l’inoltro delle segnalazioni delle operazioni sospette ex art. 41 del D. Lgs. 231/2007.
Il più ampio sistema dei controlli interni vede infine l’interazione e il coinvolgimento di numerose unità e
funzioni aziendali 6 che con vari ruoli e funzioni collaborano al fine di garantire l’efficacia e l’adeguatezza del
modello di controllo a presidio dei rischi di riciclaggio e di finanziamento del terrorismo. L’interazione tra le
varie funzioni è realizzato attraverso un adeguato e tempestivo sistema di idonei flussi informativi coerente
con la complessità della struttura, la tipologia dei servizi e prodotti offerti nonché con l’entità del rischio
associabile alle caratteristiche della clientela.
La verifica di adeguatezza dei presidî adottati dal Gruppo rientra tra quelle che Banca d’Italia è chiamata a
svolgere sugli intermediati vigilati nell’ambito del “processo di revisione e valutazione prudenziale”, al fine
di assicurare che essi acquisiscano massima consapevolezza dei possibili risvolti di non conformità connessi
con l’operatività aziendale.
4.4 Segnalazione di operazioni sospette
Qualora la Banca sospetti o abbia ragionevoli motivi per sospettare o hanno motivi ragionevoli per
sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di
finanziamento del terrorismo, procede all’inoltro di una segnalazione di operazione sospetta alla UIF ex art.
41 del D. Lgs. 231/2007.
Le segnalazioni sono effettuate senza ritardo.
Finché non ha eseguito la segnalazione, la Banca si astiene dal compiere l'operazione, tranne che ciò non
sia possibile tenuto conto della normale operatività, o qualora possa ostacolare le indagini. In questi casi la
segnalazione è effettuata immediatamente dopo aver eseguito l'operazione.
Il sospetto è desunto dalle caratteristiche, entità, natura dell'operazione o da qualsiasi altra circostanza
conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività
svolta dal soggetto cui é riferita, in base agli elementi a disposizione acquisiti nell'ambito dell'attività svolta
ovvero a seguito del conferimento di un incarico. Al fine di agevolare l'individuazione delle operazioni
sospette, la Banca fa riferimento, in particolare, alle “Istruzioni operative per l’individuazione di operazioni
sospette” emanate e periodicamente aggiornate dell’UIF.
4.5 La formazione dei dipendenti, collaboratori e componenti della rete di vendita
Il Gruppo Bancario, conformemente alle disposizioni normative, organizza programmi interni di formazione
in materia di prevenzione del riciclaggio rivolti a tutto il personale (dipendenti, collaboratori e componenti
della rete di vendita) al fine di diffondere all’interno dell’azienda la cultura della conformità al rispetto della
normativa sull’antiriciclaggio e di sensibilizzare il personale sulle problematiche connesse.
Il Gruppo pone in essere programmi organici di addestramento e di formazione del personale che tengano
conto dell’evoluzione normativa, delle procedure predisposte per adempiere agli obblighi di raccolta delle
informazioni funzionali alla identificazione e verifica della clientela, alla registrazione e conservazione,
nonché alla rilevazione delle anomalie per la valutazione delle operazioni sospette finalizzate alla eventuale
segnalazione.
6
Tra questi si ricordano la funzione Compliance, la funzione Internal Auditing, il Collegio Sindacale, l’Organismo di
Vigilanza ex D. Lgs. 231/2001 (cfr. “Provvedimento recante disposizioni attuative in materia di organizzazione,
procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività
finanziaria a fini di riciclaggio e di finanziamento del terrorismo” di Banca d’Italia).
16
Il programma formativo è finalizzato a far comprendere al personale gli obblighi e le responsabilità
aziendali, la logica complessiva dell’impianto normativo, a riconoscere le attività che potrebbero essere
connesse al riciclaggio o al finanziamento al terrorismo nonché i conseguenti comportamenti da adottare.
Specifici programmi di formazione vengono attuati per il personale appartenente alla Funzione
Antiriciclaggio.
Particolare attenzione formativa, inoltre, è rivolta al personale che ha un contatto diretto con la clientela, in
particolare i componenti della rete di vendita, ed al personale di nuova assunzione.
L’attività di qualificazione del personale riveste carattere di continuità e di sistematicità nell’ambito di
programmi organici che tengono conto dell’evoluzione della normativa e delle procedure.
17

Download Report