ISSN 2784-9635

Obblighi antiriciclaggio per i gestori del contante iscritti nell’elenco

Luca Grande - 01/12/2020

I presìdi operativi negli Istituti di Vigilanza Privata per il contrasto ai rischi legati all’attività di trattamento del contante ed  al riciclaggio/finanziamento del terrorismo.

Accade sovente che le banche, così come gli istituti di moneta elettronica, Poste italiane s.p.a., i cambia valute, i commercianti ed i casinò esternalizzino la funzione di gestione del contante rivolgendosi agli Istituti di Vigilanza Privata (di seguito c.d. “IVP”) che, in possesso dei requisiti di cui all’art.2 del Provvedimento di Banca d’Italia del 23.04.2019[1] e, quindi, iscritti nell’apposito elenco, offrono non solo i servizi di custodia e trasporto di denaro contante e di titoli o valori a mezzo di guardie giurate ma anche il trattamento del contante, partecipando alla distribuzione al pubblico di banconote e monete.

Dagli IVP occorre distinguere gli altri operatori economici dei trasporti che, non soggetti agli obblighi amministrativi che gravano sugli IVP, svolgono in forma surrettizia, servizi di esclusiva competenza di questi ultimi:

  • i servizi di trasporto e consegna di valori (beni e denaro) transfrontalieri da parte di società estere prive di licenza CIT (cash in transit) o esposte ad una differente normativa ed
  • i servizi di trasporto di beni di valori da parte dei corrieri espressi.

A differenza di questi ultimi, gli IVP sono onerati dal dar prova della sussistenza di numerosi requisiti al fine della iscrizione nell’apposito elenco degli IVP certificati ai sensi del D.M. n. 115/2014[2] ed, in particolare, è richiesto da Banca d’Italia che gli esponenti aziendali possiedano requisiti di onorabilità e professionalità (cfr. Provvedimento Bankit del 23.04.2019).

Altresì gli IVP devono dimostrare di avere un’organizzazione strutturata, nonché procedure e controlli interni per evitare di incorrere in irregolarità concernenti carenze organizzative e nel sistema dei controlli interni (art. 8 del decreto legge n. 350/2001[3] e Provvedimento della Banca d’Italia del 22 giugno 2016[4]) e, quindi, in sanzioni di carattere amministrativo secondo quando disciplinato dal Capitolo VI del Provvedimento di Bankit contenente “Disposizioni per l’attività di gestione del contante”del 5 giugno 2019.

Se da una parte Banca d’Italia,tramite il Capo del Servizio Gestione circolazione monetaria, esercita poteri ispettivi- sanzionatori con la finalità di preservare il contante dai rischi specifici collegati al ricircolo[5], e più in generale, dai rischi operativi collegati all’attività di trattamento del contante, d’altra parte, in quanto autorità di vigilanza di settore[6], esercita anche i relativi poteri di vigilanza previsti dall’art.7 del decreto antiriciclaggio.

In particolare Banca d’Italia ha il potere di richiedere agli IVP l’invio delle segnalazioni periodiche per finalità di prevenzione del riciclaggio e di finanziamento del terrorismo e questo deve essere compiuto secondo le modalità previste dalle disposizioni di attuazione del decreto antiriciclaggio in materia di organizzazione, procedure e controlli interni e di adeguata verifica della clientela.

Le segnalazioni hanno ad oggetto informazioni relative alle banconote ritirate (RIT) e sovvenzionate (SOV) che l’operatore ha trattato in ciascun trimestre. Più specificamente:

– per banconote ritirate (RIT) si intendono le banconote prelevate dai “punti serviti” della clientela che vengono almeno autenticate presso una sala conta dell’operatore. Pertanto, devono essere esclusi dalla segnalazione i dati relativi alle banconote che l’operatore si limiti a trasportare e/o a custodire. Dai “ritiri” vanno altresì esclusi i dati relativi alle banconote prelevate dalla Banca d’Italia;

– per banconote sovvenzionate (SOV) si intendono le banconote prelevate dalle giacenze in essere presso l’operatore segnalante per essere somministrate ai punti serviti.

Vanno comunque inclusi i dati delle banconote che, prelevate dalla Banca d’Italia, non siano transitate presso una sala conta dell’operatore segnalante e vengano direttamente consegnate a un punto servito.

Le banconote oggetto di segnalazione (ritirate e sovvenzionate) devono essere distinte per le seguenti tipologie di “punti serviti”:

  1. dipendenze bancarie e postali;
  2. sale conta del medesimo operatore o di altri operatori;
  3. punti serviti della “grande distribuzione organizzata” (di seguito GDO)
  4. punti serviti di clienti non rientranti fra quelli individuati al punto precedente (“altri soggetti”).

Ciascun operatore, per ognuna delle proprie sale conta, fornisce informazioni sui flussi di banconote ritirate e sovvenzionate distintamente per ogni Comune o Stato estero in cui vengono effettuate le attività di ritiro o di sovvenzione[7].

La novità introdotta da Bankit consiste nelle segnalazioni periodiche antiriciclaggio di cui all’art. 23 del Provvedimento del 23 aprile 2019  o c.d. “flussi periodici standardizzati”: per la prima volta Banca d’Italia, operando attraverso il Servizio di gestione della circolazione monetaria, si è avvalsa del potere che gli è attribuito dall’art. 7 comma 2° lett. b) del decreto antiriciclaggio. In attuazione del progetto denominato IN.DA.CO. (INformazioni DAti COntante) ciascuna IVP compie un certo numero di accessi presso le filiali e raccoglie i dati circa il numero di ritiri dalle filiali o sovvenzioni di banconote verso le filiali. Gli operatori del contante inviano dalle rispettive sale conta[8] alla Banca d’Italia le segnalazioni trimestrali.

Non meno rilevante è l’attività esercitata dalla “funzione antiriciclaggio” che deve valutare, con periodicità almeno annuale, l’esposizione dell’IVP al rischio derivante da fatti aziendali rilevanti come “acquisizioni di rami d’azienda”, “malversazioni suscettibili di incidere sul processo di gestione del contante” ed “incorporazioni di altre aziende del comparto” (c.d. autovalutazione)[9].

L’autovalutazione dei rischi relativi alla gestione di contante prende avvio dalla mappatura del processo di gestione del contante e  comprende le seguenti macro attività:

a)valutazione del rischio inerente che implica il considerare :

  • la tipologia della clientela
  • i prodotti ed i servizi forniti
  • l’area geografica di operatività o c.d. ambito territoriale
  • la rete distributiva e gli altri soggetti obbligati che concorrono nell’erogazione del servizio

b)analisi dell’adeguatezza dell’assetto organizzativo, dei presidi di prevenzione e monitoraggio (vale a dire dell’organizzazione degli adempimenti di adeguata verifica della clientela nonché in materia di operazioni sospette e di conservazione della documentazione) rispetto ai rischi precedentemente identificati;

c)valutazione del livello di rischio residuo cui la società è esposta, tenuto conto del livello di rischio inerente e della robustezza dei presidi di mitigazione dello stesso;

  1. d) individuazione e realizzazione di interventi correttivi a fronte delle criticità individuate.

Il risultato dell’autovalutazione andrà trasmesso tempestivamente all’organo di gestione per la sua approvazione ed a quello di controllo , ove esistente, e, entro il 30 aprile dell’anno successivo a quello di riferimento, alla Banca d’Italia unitamente alla relazione annuale della funzione.

Se da una parte l’adeguata verifica ordinaria è quella che emerge dall’autovalutazione dei rischi e che è sufficiente (in funzione del Risk Appetite Framework[10]) a coprire i rischi “ordinariamente” rilevati, d’altra parte l’adeguata verifica semplificata ovvero rafforzata è quella che emerge dal livello di rischio rilevato per ciascuno specifico cliente attraverso l’analisi dei dati raccolti (percorso guidato o questionario) e lo strumento informatico di ausilio per il calcolo del profilo di rischio che devono essere “coerenti” con il rischio rilevato in sede  di autovalutazione.

Per dimostrare di aver valutato l’esposizione ai rischi, di aver calcolato il profilo di rischio della clientela, progettato un percorso guidato o “questionario”, evidenziato operazioni “anomale” occorrono tante informazioni e tanti calcoli statistici in base ai quali si possa dimostrare alle Autorità di Vigilanza (ovvero all’Autorità Giudiziaria) la“diligenza organizzativa”, la cui violazione comporta l’applicazione delle sanzioni amministrative pecuniarie di cui agli artt. 56  (inosservanza degli obblighi di adeguata verifica e dell’obbligo di astensione),l’art.57 (inosservanza delle disposizioni relative all’obbligo di conservazione), art. 58 (inosservanza delle disposizioni relative all’obbligo di segnalazione delle operazioni sospette) decreto antiriciclaggio.

Il cuore dell’assetto sanzionatorio amministrativo risiede in quest’ultima norma che ha il seguente esordio: “Salvo che il fatto costituisca reato”. Ciò vuol dire non tanto che di per sé non segnalare un’operazione sospetta reato non è quanto piuttosto che ai soggetti obbligati che omettono di effettuare la segnalazione dell’operazione sospetta si applica la sanzione amministrativa salvo che il fatto costituisca reato. Infatti, l’art.648 bis del codice penale punisce il mascheramento “doloso” della provenienza criminosa che può avere luogo con la mancata segnalazione di un’operazione sospetta di criminosità. Non meno rilevante, anzi ancor più grave è la sanzione amministrativa pecuniaria prevista dall’art. 62 del decreto antiriciclaggio che colpisce, al pari delle precedenti, la carenza organizzativa del soggetto obbligato[11].

Da queste brevi considerazioni normative sugli IVP, si può constatare che Banca d’Italia è intervenuta a disciplinare gli IVP con un contributo normativo dettagliato consistente nei recenti provvedimenti del 22 giugno 2016[12] , 23 aprile 2019[13], 5 giugno 2019[14] e 4 febbraio 2020[15]. In tal modo sono state introdotte – in linea con quanto già predisposto dalla normativa primaria (decreto antiriciclaggio e raccomandazioni del GAFI) le seguenti novità:

  • l’applicazione dei principi di “approccio basato sul rischio”e di “proporzionalità”;
  • i requisiti per l’iscrizione nell’albo a pena di cancellazione d’ufficio dall’elenco;
  • un canale di comunicazione permanente con Banca d’Italia a cui spetta valutare lo stato (attivo o cessato) degli operatori;
  • l’autovalutazione dell’esposizione a rischio;
  • i criteri generali per la valutazione del rischio concernenti il tipo di cliente ed il rapporto o l’operazione;
  • l’istituzione di un fascicolo di adeguata verifica;
  • l’istituzione della funzione antiriciclaggio in posizione apicale nell’organigramma aziendale;
  • l’istituzione del responsabile delle segnalazioni periodiche antiriciclaggio;
  • gli obblighi di conservazione;
  • la realizzazione di programmi permanenti di formazione del personale sugli obblighi previsti dalla normativa antiriciclaggio.

 

PROVVEDIMENTO DI BANKITALIA DEL 4 FEBBRAIO 2020

  •  Approccio basato sul rischio

Ai sensi dell’ art. 1 “In base al principio dell’approccio basato sul rischio, gli operatori adottano misure di adeguata verifica la cui frequenza ed estensione è graduata in relazione al grado di rischio di riciclaggio o di finanziamento del terrorismo associato al singolo cliente.

In relazione a tale approccio sussistono:

  1. obblighi di adeguata verifica ordinaria (articoli 17, 18 e 19 del decreto antiriciclaggio);
  2. misure di adeguata verifica semplificata (articolo 23 del decreto antiriciclaggio);
  3. obblighi di adeguata verifica rafforzata (articoli 24 e 25 del decreto antiriciclaggio)”.

 

  • Criteri generali concernenti il tipo di cliente

Ai sensi dell’ art. 2.1 “Nell’identificare i fattori di rischio inerenti a un cliente, gli operatori considerano anche il titolare effettivo e, ove rilevante, l’esecutore. Per la valutazione del rischio connesso al cliente, l’operatore prende in considerazione:

  1. la natura giuridica: l’operatore ha l’obbligo di valutare l’ambito di attività e le caratteristiche del cliente e, se esistenti, del titolare effettivo e, ove rilevante, dell’esecutore, prestando particolare attenzione:
  2. nelle ipotesi in cui il cliente sia un soggetto diverso da persona fisica:

– quando possa essere difficoltosa la comprensione del reale oggetto sociale o l’individuazione del titolare effettivo, come nelle fondazioni, nei trust e/o negli istituti giuridici affini;

– in presenza di frequenti mutamenti ovvero di elementi di opacità e/o complessità dell’assetto proprietario e/o organizzativo;

  1. nelle ipotesi in cui il cliente sia una persona fisica, alle cariche eventualmente ricoperte in ambiti non ricompresi nella nozione di persona politicamente esposta.

In tale ambito, l’operatore tiene conto degli indici reputazionali negativi di cui all’Allegato 1 delle presenti disposizioni e, in particolare, di eventuali procedimenti penali di cui sia a conoscenza che interessino il cliente, il titolare effettivo e l’esecutore.

A tal fine, ogni operatore prevede, nel Regolamento antiriciclaggio, procedure per la gestione accentrata a cura del Responsabile antiriciclaggio delle richieste di informazioni provenienti dall’Autorità Giudiziaria, dagli Organi investigativi e dalla UIF, mantenendone evidenza, unitamente alle informazioni riguardanti eventuali elementi pregiudizievoli, anche nel fascicolo di adeguata verifica.

In tale ambito l’operatore verifica l’inclusione del cliente e del titolare effettivo nelle “liste” delle persone e degli enti associati ad attività di finanziamento del terrorismo previste dai Regolamenti dell’Unione Europea o dai decreti emanati dal MEF ai sensi del decreto legislativo 22 giugno 2007, n. 109;

  1. la prevalente attività svolta: l’operatore, nel momento dell’avvio della relazione, deve acquisire e censire nell’anagrafe aziendale le informazioni in merito all’attività economica svolta dal cliente e dal titolare effettivo, il luogo di svolgimento dell’attività stessa nonché il codice ATECO desunto dai dati camerali. In tale ambito particolare rilievo assume la circostanza che il cliente operi nei settori indicati nell’Allegato 1, punti 6 e 7;
  2. il comportamento tenuto dal cliente o dall’esecutore al momento dell’operazione o dell’instaurazione del rapporto continuativo: vengono in considerazione comportamenti di natura dissimulatoria, come l’eventuale riluttanza del cliente o dell’esecutore a fornire le informazioni richieste ovvero l’incompletezza o l’erroneità delle stesse;
  3. l’area geografica di residenza o sede del cliente e del titolare effettivo: andrà valutata, anche con riferimento alla concreta localizzazione dell’attività svolta dal cliente e dal titolare effettivo, la presenza di fenomeni di criminalità organizzata suscettibili di alimentare il riciclaggio tramite l’utilizzo di contante.

A tal fine andranno presi in considerazione, se pubblicamente disponibili, fattori quali lo svolgimento da parte del cliente dell’attività in territori appartenenti a enti sciolti per fenomeni di infiltrazione mafiosa o caratterizzati da fenomeni di economia sommersa o noti per il grado di infiltrazione della criminalità economica. Fra le fonti a tal fine consultabili si annoverano le relazioni semestrali del Ministro dell’Interno al Parlamento sull’attività svolta e i risultati conseguiti dalla Direzione investigativa antimafia, le relazioni annuali del Ministero dell’Interno sull’attività delle forze di polizia, sullo stato dell’ordine e della sicurezza pubblica e sulla criminalità organizzata, le relazioni annuali sulle attività svolte dal Procuratore nazionale e dalla Direzione nazionale antimafia e antiterrorismo, le sintesi pubblicate dal Ministero dell’Economia e delle Finanze sui risultati del National risk assessment, le relazioni annuali del Comitato di sicurezza finanziaria al Ministro dell’Economia e delle Finanze sulla “Valutazione delle attività di prevenzione del riciclaggio e del finanziamento del terrorismo”, eventuali pubblicazioni in tema di criminalità diffuse da fonti giornalistiche autorevoli, dall’ISTAT e dalla UIF con riferimento alla localizzazione dei fenomeni criminali.

Nel caso di area geografica estera, l’operatore valuta se il Paese figuri fra quelli ad alto rischio individuati dal FAFT/GAFI e/o dalla Commissione Europea.

Gli operatori si avvalgono, inoltre, come strumenti di ausilio, degli indicatori di anomalia e delle comunicazioni in materia di prevenzione del finanziamento del terrorismo pubblicate dalla UIF.

 

  • Criteri generali concernenti il tipo di cliente ed il rapporto o l’operazione

Ai sensi dell’ art. 2.2 “Per valutare il rischio di riciclaggio e di finanziamento del terrorismo gli operatori considerano i seguenti criteri generali che fanno riferimento alle specificità dell’operazione o del rapporto continuativo:

  1. la tipologia dell’operazione: in tale ambito l’attività da sottoporre ad adeguata verifica è quella di trattamento del contante;
  2. le modalità di svolgimento dell’operazione o del rapporto continuativo: vanno considerate le ipotesi caratterizzate, nelle fasi d’instaurazione del rapporto o di esecuzione dell’operazione, dalla eventuale interposizione di soggetti terzi. In tale ambito rileva anche l’eventuale presenza di più richieste da parte di un unico cliente (frazionamento ingiustificato di un unico contingente di contante) di procedere al trattamento di contante pur se lo stesso risulti, da informazioni rese dal cliente o comunque acquisite, riconducibile a una provvista unitaria;
  3. l’ammontare dell’operazione: l’operatore è chiamato a valutare con particolare attenzione eventuali operazioni di cospicuo ammontare, in particolare se incoerenti rispetto alle informazioni già acquisite sul profilo economico-patrimoniale del cliente e del titolare effettivo, lo scopo del rapporto o l’attività prevalente del cliente e del titolare effettivo;
  4. la frequenza e il volume delle operazioni e la durata del rapporto continuativo: la frequenza delle operazioni (ad esempio, poco frequenti, frequenti, molto frequenti) e il loro volume vanno valutate in relazione all’attività del cliente e allo scopo e natura del rapporto;
  5. la ragionevolezza dell’operazione e del rapporto continuativo: tale valutazione richiede un giudizio di congruità con la situazione patrimoniale o reddituale del cliente e del titolare effettivo. Pertanto, andrà tenuto presente il profilo economico del cliente e il conseguente fabbisogno di servizi di trattamento del contante individuato sulla base delle informazioni acquisite nel momento dell’avvio delle relazioni. Possono essere utili valutazioni comparative con l’operatività di soggetti simili per dimensione, settore economico, area geografica di operatività”.

 

  • Fascicolo di adeguata verifica:

Ai sensi dell’art. 8 “Ogni operatore è tenuto a predisporre, per ciascun cliente, un fascicolo di adeguata verifica, anche in formato elettronico, che contenga:

  1. tutte le informazioni fornite dal cliente, di propria iniziativa o su richiesta dell’operatore, in sede di adeguata verifica, ivi inclusa la copia in formato cartaceo o elettronico, purché non modificabile, del documento d’identità o altro documento di riconoscimento equipollente ai sensi della normativa vigente utilizzato per la identificazione del cliente e dell’esecutore;
  2. l’indicazione delle verifiche condotte ai sensi del paragrafo 4, della presente Parte e delle fonti a tal fine esaminate;
  3. la documentazione relativa all’attività di controllo costante condotta, nonché le valutazioni effettuate, anche al fine di dimostrare alle Autorità che le misure adottate sono adeguate al rischio rilevato;
  4. copia delle eventuali richieste di informazioni pervenute dall’Autorità Giudiziaria, dagli Organi investigativi o dalla UIF con riferimento al cliente, al titolare effettivo, all’esecutore, al soggetto servito o a nominativi cui gli stessi risultino, da informazioni note, collegati da rapporti d’affari o di coniugio, di unione civile, di convivenza, anche di fatto, o da legami di parentela o affinità, entrambi fino al quarto grado;
  5. tutte le informazioni acquisite sul soggetto servito e la documentazione relativa all’attività di monitoraggio effettuata sullo stesso.

Nel fascicolo deve essere inserita una “Valutazione conclusiva di adeguata verifica” che, sulla base delle informazioni acquisite e del rilievo attribuito a ciascuna di esse, ha consentito di associare ciascun cliente a una specifica classe di rischio”.

 

  •  Obblighi di conservazione

Gli operatori conservano l’originale o la copia avente efficacia probatoria – secondo la normativa vigente – delle scritture e delle registrazioni inerenti alle operazioni. Tale documentazione deve essere idonea a ricostruire univocamente:

1) la data di instaurazione del rapporto o della richiesta dell’operazione occasionale;

2) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale, del cliente, del titolare effettivo e dell’esecutore;

3) la consultazione, ove effettuata, dei registri dei titolari effettivi di cui all’articolo 21, con le modalità ivi previste;

4) lo scopo del rapporto o dell’operazione occasionale;

5) la data, l’importo, la tipologia dell’operazione;

6) il numero e il taglio delle banconote oggetto dell’operazione;

7) il luogo e la data di ritiro e/o consegna delle banconote trattate.

I documenti, i dati e le informazioni di cui si tratta sono conservati per un periodo non inferiore a 10 anni dalla cessazione del rapporto continuativo o dalla effettuazione dell’operazione.

Il Regolamento antiriciclaggio deve descrivere le modalità per adempiere agli obblighi di conservazione e indicare in maniera esplicita i soggetti legittimati ad alimentare il sistema di

conservazione e ad accedere ai dati e alle informazioni ivi conservati.

Le predette modalità devono, altresì, assicurare:

a) l’accessibilità completa e tempestiva ai dati e alle informazioni da parte delle Autorità di cui all’articolo 21, comma 4, lettera a), del decreto antiriciclaggio;

b) la tempestiva acquisizione, da parte dell’operatore, dei documenti, dei dati e delle informazioni, con indicazione della relativa data. È considerata tempestiva l’acquisizione conclusa entro trenta giorni dall’instaurazione del rapporto continuativo o dalla richiesta dell’operazione occasionale;

c) l’integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;

d) la trasparenza, la completezza e la chiarezza dei dati e delle informazioni, nonché il mantenimento della storicità dei medesimi.

L’operatore può avvalersi, per la conservazione dei documenti, dei dati e delle informazioni, di un autonomo centro di servizi. Resta ferma la responsabilità dell’operatore, al quale deve essere assicurato l’accesso diretto e immediato al sistema di  conservazione.

 

PROVVEDIMENTO DI BANKITALIA DEL 23 APRILE 2019

 

  • Requisiti di onorabilità e professionalità degli esponenti aziendali

Ai sensi dell’art. 6 “I componenti dell’organo di gestione, il direttore generale e il direttore tecnico devono essere in possesso dei requisiti previsti dall’articolo 134 T.U.L.P.S. e dalle relative disposizioni di attuazione. I medesimi requisiti sono richiesti anche al titolare dell’impresa nel caso in cui l’attività venga svolta nella forma di impresa individuale. Non possono far parte dell’organo di controllo, e se già in carica decadono, i soggetti nei cui confronti ricorrono le circostanze indicate nell’allegato 1.

Fermi restando i requisiti di professionalità previsti per il conseguimento della licenza di cui all’articolo 134 T.U.L.P.S.,i componenti dell’organo di gestione con deleghe al trattamento del contante, il direttore generale e il direttore tecnico devono possedere i requisiti di professionalità di cui all’allegato 2.”

  •  Obblighi di comunicazione alla Banca d’Italia

Ai sensi dell’art. 11, “gli operatori comunicano alla Banca d’Italia:

a) l’avvio dell’attività di trattamento delle banconote, entro novanta giorni dall’iscrizione nell’elenco;

b) la variazione della denominazione sociale, della sede legale e dell’indirizzo PEC;

c) ogni modifica della composizione degli organi di gestione e di controllo, nonché la sostituzione del direttore generale, del direttore tecnico, del responsabile della funzione antiriciclaggio e del responsabile delle segnalazioni periodiche antiriciclaggio;

d) l’assunzione di partecipazioni rilevanti nel capitale. La comunicazione deve contenere i dati identificativi1 del soggetto che ha acquisito la partecipazione rilevante.

Le comunicazioni di cui al comma 1, lettere b), c) e d) devono essere effettuate tempestivamente e, comunque, non oltre trenta giorni dalla conoscenza dell’evento oggetto della comunicazione”.

 

  • Principio di proporzionalità

Ai sensi dell’art. 13 “Ciascun operatore applica le presenti disposizioni secondo il principio di proporzionalità in coerenza con la forma giuridica adottata, la dimensione e la complessità operativa ed è chiamato, ai sensi dell’articolo 16, comma 1, del decreto antiriciclaggio ad adottare presidi, controlli e procedure adeguati alla propria esposizione ai rischi di riciclaggio e di finanziamento del terrorismo (d’ora innanzi “rischio”) individuati ai sensi degli articoli 14 e 15 del richiamato decreto”.

 

  • Autovalutazione

Ai sensi dell’art. 13 “Ciascun operatore è chiamato, ai sensi dell’articolo 15 del decreto antiriciclaggio, a effettuare una “autovalutazione” della propria esposizione al rischio secondo i criteri e le metodologie di cui all’articolo 19 del presente Provvedimento.

Ai sensi dell’art.19 “La funzione antiriciclaggio valuta, con periodicità almeno annuale, l’esposizione dell’operatore al rischio (cd. “autovalutazione”). La valutazione è in ogni caso integrata nell’ipotesi in cui si registrino fatti aziendali rilevanti (acquisizioni di rami d’azienda, malversazioni suscettibili di incidere sul processo di gestione del contante, incorporazioni di altre aziende del comparto). Il risultato della valutazione andrà trasmesso tempestivamente all’organo di gestione e a quello di controllo, ove esistente, e, entro il 30 aprile dell’anno successivo a quello di riferimento, alla Banca d’Italia unitamente alla relazione annuale della funzione.

L’autovalutazione è condotta secondo i criteri e le metodologie indicati dalla Banca d’Italia anche con apposite comunicazioni. Essa prende avvio dalla mappatura del processo di gestione del contante e di tutti i suoi attori e comprende le seguenti macro-attività:

 identificazione dei rischi attuali e potenziali cui la società è esposta (c.d. rischio inerente); a tal fine la società tiene conto:

a) della dimensione e della complessità operativa;

b) della tipologia della clientela con particolare riferimento a clienti classificati ad alto rischio;

c) dell’area geografica di operatività;

d) di ogni altra informazione conosciuta riguardo a fatti o persone che possano incidere su tale esposizione;

 analisi dell’adeguatezza dell’assetto organizzativo, dei presidi di prevenzione e monitoraggio rispetto ai rischi precedentemente identificati al fine di individuare eventuali vulnerabilità;

valutazione del livello di rischio residuo cui la società è esposta tenuto conto del livello di rischio inerente e della robustezza dei presidi di mitigazione dello stesso;

 individuazione e realizzazione di interventi correttivi a fronte delle criticità individuate.

 

  •  Funzione antiriciclaggio

Ai sensi dell’art. 13 comma 4 “Tutti gli operatori devono istituire un’apposita funzione antiriciclaggio deputata a prevenire e contrastare operazioni di riciclaggio, nominandone il relativo responsabile, e formalizzare l’attribuzione delle responsabilità per l’inoltro delle segnalazioni di operazioni sospette (SOS)”.

Ai sensi dell’art.17 “La funzione antiriciclaggio deve essere indipendente e collocata in posizione apicale nell’organigramma aziendale; deve avere accesso alle informazioni rilevanti per lo svolgimento della propria attività e poter interloquire direttamente con gli organi aziendali e le altre funzioni.

Nello svolgimento dei relativi compiti può essere chiamato a collaborare anche personale di altre aree (a eccezione di quello della funzione di revisione interna) che, per le questioni attinenti, riferisce direttamente al responsabile delle funzione”.

 

  • Organi aziendali (organo di gestione ed organo di controllo)

Ai sensi dell’art. 14 “Gli organi aziendali, ciascuno secondo le proprie responsabilità e competenze, devono:

  1. a) definire strategie coerenti con i principi e le regole antiriciclaggio;
  2. b) porre in atto misure organizzative e operative, ivi compresa l’istituzione di una funzione antiriciclaggio, atte a evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo;
  3. c) svolgere controlli sul rispetto della normativa e sull’efficacia dei presidi adottati;
  4. d) promuovere la diffusione in azienda di un’adeguata conoscenza della normativa e delle conseguenze, in termini di danni patrimoniali e reputazionali, derivanti dalla violazione delle disposizioni emanate in materia”.

 

  • Segnalazioni periodiche antiriciclaggio

Ai sensi dell’art. 23 “ Ai sensi dell’articolo 7, comma 2, lett. b), del decreto antiriciclaggio, gli operatori trasmettono alla Banca d’Italia segnalazioni periodiche rilevanti per finalità di prevenzione del riciclaggio e di finanziamento del terrorismo. A tal fine, gli operatori fanno riferimento al relativo Manuale operativo che sarà pubblicato sul sito internet della Banca d’Italia. In particolare, gli operatori devono fornire, in forma aggregata, informazioni sui flussi di banconote ritirate e somministrate da/a:

  1. a) dipendenze bancarie, anche con riferimento ai cash dispenser;
  2. b) sale conta del medesimo operatore ovvero di altri operatori;
  3. c) punti serviti della grande distribuzione organizzata e di altri operatori.

Le segnalazioni inviate in forma aggregata devono essere generate con modalità tali da consentire la puntuale ricostruzione dei dati trasmessi.[…]”.

 

[1] Disposizioni per l’iscrizione e la gestione dell’elenco di cui all’articolo 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonché su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell’elenco.

[2] Regolamento recante disciplina delle caratteristiche e dei requisiti richiesti per l’espletamento dei compiti di certificazione indipendente della qualità e della conformità degli istituti di vigilanza privati, autorizzati a norma dell’articolo 134 del Testo unico delle leggi di pubblica sicurezza, e dei servizi dagli stessi offerti. Definizione delle modalità di riconoscimento degli organismi di certificazione indipendente.

[3] Articolo 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, come sostituito dall’art. 97 del decreto-legge 24 gennaio 2012, n. 1, convertito nella legge 24 marzo 2012, n. 27, come modificato dal decreto legislativo 25 maggio 2017, n. 90 al comma 2-bis e al comma 2-ter.

[4] Disposizioni relative al controllo dell’autenticità e idoneità delle banconote in euro e al loro ricircolo.

[5] Per «ricircolo» si intende l’azione intrapresa dai soggetti che operano con il contante, di rimessa in circolo, direttamente o indirettamente, delle banconote in euro che essi hanno ricevuto dal pubblico (come pagamento, o come deposito), o da un altro soggetto che opera con il contante.

[6] L’art.1 comma 2° lett. c decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25,maggio 2017, n. 90, attribuisce alla Banca d’Italia la funzione di Autorità di vigilanza di settore al fine di vigilare sugli operatori professionali del contante.

[7] Manuale operativo per le segnalazioni periodiche ai fini di riciclaggio.

[8] Un luogo di contazione in cui vengono concentrati, per essere processati, flussi di banconote provenienti da altre entità – più filiali della stessa banca, ovvero diversi soggetti: più banche, grande distribuzione, …

[9] Cfr. art. 19 “Disposizioni per l’iscrizione e la gestione dell’elenco di cui all’articolo 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonché su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell’elenco”.

[10] “Risk appetite framerwork” – “RAF” (sistema degli obiettivi di rischio): il quadro di riferimento che definisce – in coerenza con il massimo rischio assumibile, il business model e il piano strategico – la propensione al rischio, le soglie di tolleranza, i limiti di rischio, le politiche di governo dei rischi, i processi di riferimento necessari per definirli e attuarli.

[11] Webinar “Obblighi Antiriciclaggio per Gestori del Contante iscritti nell’elenco – Compliance e procedure” del 30 giugno 2020 organizzato da Arkès Formazione. Relatori in ordine alfabetico: Avv. Ermanno Cappa – Fondatore Studio Legale Cappa & Partners Dott. Giampaolo Estrafallaces – Consigliere senior della Banca d’Italia (partecipazione a titolo personale) Avv. Pietro Marzano – Socio e consulente di Grale Spin-off research and consulting Ing. Ettore Valsecchi – Consulente senior antiriciclaggio Arkès s.a.s. https://www.netechgroup.it/webinar-obblighi-antiriciclaggio-per-i-gestori-del-contante/

[12] Disposizioni relative al controllo dell’autenticità e idoneità delle banconote in euro e al loro ricircolo.

[13] Disposizioni per l’iscrizione e la gestione dell’elenco di cui all’articolo 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonché su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell’elenco.

[14] Disposizioni per l’attività’ di gestione del contante. (19A03766) (GU Serie Generale n.139 del 15-06-2019).

[15] Disposizioni in materia di adeguata verifica della clientela e di conservazione dei dati e delle informazioni per gli operatori non finanziari iscritti nell’elenco di cui all’articolo 8 del decreto-legge 25 settembre 2001, n. 350.