ISSN 2784-9635

Il GAFI ‘bacchetta’ le “high-risk jurisdictions”

Annalisa De Vivo e Giuseppe Alfieri - 09/04/2020

Il 21 febbraio scorso si è conclusa una sessione di lavori periodici del GAFI, al termine della quale l’organismo internazionale, preposto alla supervisione e al monitoraggio costante dell’evoluzione e dell’efficacia delle misure di contrasto al riciclaggio e al finanziamento del terrorismo, ha aggiornato il livello di “rischio paese” relativo alla Repubblica Popolare di Corea e all’Iran.

Più nel dettaglio, il GAFI definisce “high-risk jurisdictions” quei territori che presentano carenze strategiche e significative nei propri sistemi di contrasto ai fenomeni criminali in analisi.

A tale definizione risulta associato il correlato obbligo di imporre agli Stati che partecipano al GAFI l’adozione di misure di adeguata verifica rafforzata della clientela come standard di default nell’esecuzione del primo degli adempimenti imposti ai soggetti obbligati, qualora intrattengano rapporti con soggetti residenti nei paesi inclusi nella “black list internazionale”.

Il GAFI, tuttavia, rispetto alle “high-risk jurisdictions”, ha focalizzato la propria attenzione su quei territori – i “most serious cases” di cui al report dello scorso 20 febbraio – per i quali le carenze sono tali da raccomandare non solo il ricorso di default alla “enhanced due diligence” ma anche contromisure ulteriori di contrasto ai fenomeni di riciclaggio e finanziamento del terrorismo.

Ebbene, nei richiamati “most serious cases” rientrano la Repubblica Popolare di Corea e l’Iran. Per la prima non c’è stato alcun riscontro circa l’adozione di iniziative volte a contrastare deficienze sistemiche, anche legate alla gestione di alcuni temi di per sé critici (proliferazione delle armi di distruzione di massa). L’Iran, invece, ha sostanzialmente disatteso l’implementazione del piano d’azione annunciato nel 2016 con la conseguente “reazione” del GAFI, che ha chiamato gli Stati ad esso aderenti ad applicare le contromisure ulteriori già indicate dalla Raccomandazione n. 19.

Tali contromisure, enunciate in termini di principio e – come tali – prive di un contenuto prescrittivo immediato, si fondano:

  • sull’obbligo per gli Stati aderenti di elaborare e tipizzare le fattispecie di adeguata verifica rafforzata;
  • sull’introduzione di report organici e strutturati sulle transazioni finanziarie;
  • sul disconoscimento del diritto di un ente finanziario nazionale ad aprire un branch office in una giuridsizione “high-risk” e/o, viceversa,
  • sul divieto di permettere l’apertura di un branch office di un ente finanziario con sede in un territorio “high-risk”,
  • sulla possibilità di “derogare” agli ultimi due principi appena richiamati qualora sia possibile dimostrare di riuscire a “gestire” relazioni con soggetti stabiliti in o provenienti da Stati esteri i cui ordinamenti giuridici sono manifestamente carenti a livello sistemico in materia di contrasto al riciclaggio e al finanziamento del terrorismo, anche grazie a presidi di controllo dedicati;
  • sull’attesa limitazione delle relazioni d’affari o delle transazioni finanziarie con tali Stati o con soggetti ivi stabiliti;
  • sul divieto per gli enti finanziari degli Stati aderenti al GAFI di fare affidamento su “terze parti” localizzate nei territori “high-risk” per l’esecuzione del processo di “enhanced due diligence”;
  • sulla limitazione o interruzione delle relazioni con enti finanziari stabiliti nelle “high-risk jurisdiction”

Il flusso normativo che dal GAFI, per il tramite dell’UE, è stato trasfuso nell’ordinamento nazionale è tendenzialmente allineato alle prescrizioni appena analizzate. Infatti, anche laddove non viene disposto un divieto tout court di operare con soggetti residenti in determinati paesi esteri, si giunge al medesimo risultato attraverso l’imposizione dell’astensione dal compimento dell’operazione o dall’instaurazione del rapporto. L’astensione, lo ricordiamo, deve essere applicata qualora non sia stato possibile procedere all’adeguata verifica (rafforzata, nell’analisi sin qui svolta), condotta tanto in base alle norme di etero-regolamentazione quanto a quelle di auto-regolamentazione.

Ciò a dire che una procedura di “enhanced due diligence”, ancora più stringente rispetto al contenuto minimo imposto dalla disciplina di rango primario, trova comunque una sua ragion d’essere ed un’autonoma “efficacia” vincolante quando risulti orientata ai summenzionati principi e deputata fattivamente al perseguimento degli obiettivi di prevenzione su cui si basa il D.Lgs. n. 231/2007.

Al riguardo, infatti, gioverà ricordare che il DLgs. 125/2019, in vigore dal 10 novembre 2019, è intervenuto in modo ampio sul testo dell’art. 25 del DLgs. 231/2007, al fine di recepire le indicazioni fornite dalla quinta direttiva in merito all’individuazione unitaria delle misure di adeguata verifica rafforzata da applicare ai clienti (comma 4-bis) e alle misure di vigilanza applicabili dalle autorità in relazione agli intermediari che operano in paesi terzi ad alto rischio (commi 4-ter e 4-quater).

Con riferimento al primo aspetto, il nuovo comma 4-bis individua le misure di adeguata verifica rafforzata da porre in essere con la clientela operante in paesi terzi ad alto rischio. In particolare, nei casi di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono paesi terzi ad alto rischio, i soggetti obbligati, in aggiunta a quanto previsto dal comma 1:

  1. acquisiscono informazioni aggiuntive in merito allo scopo e alla natura del rapporto continuativo o della prestazione professionale;
  2. acquisiscono informazioni sull’origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo;
  3. acquisiscono informazioni sulle motivazioni delle operazioni previste o eseguite;
  4. acquisiscono l’autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un’operazione che coinvolga paesi terzi ad alto rischio;
  5. assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l’intensità dei controlli effettuati e individuando schemi operativi da sottoporre ad approfondimento.

Le prescrizioni sopra elencate sono andate ad aggiungersi alle misure rafforzate previste dal Provvedimento Bankitalia del 30 luglio 2019 in materia di adeguata verifica della clientela (Parte Quarta, Sezioni I e II).

Quanto alle misure di vigilanza applicabili dalle autorità, il nuovo comma 4-ter prevede che queste ultime possano individuare ulteriori misure di adeguata verifica rafforzata e imporre obblighi di segnalazione periodica delle transazioni effettuate con soggetti operanti in paesi terzi ad alto rischio. In dettaglio, il comma 4-ter dispone che, nei casi di cui al comma 4-bis, le autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’art. 7 co. 1 lett. a) e gli organismi di autoregolamentazione, in conformità delle regole tecniche di cui all’art. 11 co. 2, possono prevedere ulteriori misure di adeguata verifica rafforzata della clientela. Le autorità di vigilanza di settore possono, inoltre, prevedere obblighi di informativa periodica delle operazioni che coinvolgono paesi terzi ad alto rischio, nonché limitazioni all’apertura o alla prosecuzione di rapporti continuativi o il divieto di effettuare operazioni con soggetti residenti aventi sede nei medesimi paesi.

Da ultimo, il comma 4-quater introduce una serie di strumenti che le autorità di vigilanza possono utilizzare al fine di mitigare il rischio connesso ai paesi terzi ad alto rischio (ad es. divieto di autorizzazione all’attività per intermediari esteri, divieto di apertura per intermediari italiani di succursali in paesi ad alto rischio, ecc.).