La compliance antiriciclaggio

 

A cura di Monica Foglizzo ed Evelina Massara, Carnà & Partners, Milano

 

Il riciclaggio di denaro e il finanziamento del terrorismo rappresentano una grave minaccia per l'economia e la sicurezza dei cittadini e possono determinare effetti destabilizzanti per il sistema finanziario.

Il Legislatore dell’Unione Europea, nel corso degli ultimi anni, ha prestato grande attenzione alla materia dell’antiriciclaggio la quale ha conosciuto una rapida evoluzione. Ciò nasce dalla consapevolezza, acquisita negli anni, dell’inadeguatezza dei soli presidi repressivi a fronteggiare fenomeni criminali particolarmente insidiosi quali il riciclaggio e il finanziamento del terrorismo, in grado di minare l’integrità e la stabilità del sistema finanziario e di compromettere l’economia “sana”[1].

Tali fenomeni hanno avuto e continuano ad avere una dimensione transnazionale e ciò ha comportato un significativo processo di armonizzazione delle regole e della vigilanza tra i diversi Paesi. L’obiettivo è quello di evitare che chi movimenta fondi di provenienza illecita o finanzia il terrorismo possa approfittare delle lacune nelle reti di protezione predisposte dai vari Paesi.

La cornice normativa internazionale in materia di antiriciclaggio è costituita da un’articolazione di fonti rappresentata da standard internazionali, norme europee e convenzioni internazionali.

La normativa antiriciclaggio nazionale è, altresì, rappresentata dal Decreto legislativo 21 novembre 2007, n. 231, da ultimo modificato con la Legge 10 maggio 2023, n.112, nonché dai Provvedimenti delle Autorità di Vigilanza di settore[2].

Con il D.lgs. 231/2007 il legislatore ha cercato di adeguare il sistema di prevenzione italiano agli standard sovranazionali, introducendo una figura di riciclaggio parallela e per certi aspetti più ampia rispetto a quella penalistica (artt. 648 c.p. (ricettazione), 648-ter c.p. (impiego di denaro, beni o utilità di provenienza illecita) e 648-ter.1 c.p. (autoriciclaggio).

L’obiettivo è stato quello di giungere ad una maggiore tutela dell’integrità del sistema economico/finanziario scongiurandone l’utilizzo ai fini di riciclaggio e di finanziamento del terrorismo.

Punto essenziale del sistema preventivo dettato dal D.lgs. 231/2007 è, pertanto, la scelta di assoggettare determinati operatori economici (i cd. soggetti obbligati)[3] ad una serie di obblighi operativi fondati su meccanismi di controllo e di collaborazione attiva con le Autorità di vigilanza e gli Organi investigativi. Tali obblighi consistono nella predisposizione di adeguate misure che permettano di verificare l’integrità dei soggetti con cui si intrattengono dei rapporti economici o nei confronti dei quali si offrono servizi o prestazioni professionali, di individuare e valutare l’eventuale livello di rischio di commissione di reati di riciclaggio da parte dei soggetti verificati e, conseguentemente, di segnalare all’Autorità le situazioni anomale o sospette.

Il legislatore ha, pertanto, agito con l’intento di dar vita ad un sistema fortemente preventivo, radicato sul coinvolgimento cogente di determinate categorie di operatori economici a cui viene chiesto di collaborare nelle attività di individuazione e gestione dei rischi.

Nel corso degli anni le tipologie di "destinatari" sono aumentate anche per tenere conto della digitalizzazione del mondo finanziario.

Con il D.lgs. 90/2017 di attuazione della IV Direttiva antiriciclaggio, il legislatore ha, infatti, introdotto la definizione di valuta virtuale inserendo, tra i soggetti destinatari degli obblighi di prevenzione, anche i prestatori di servizi “relativi all’utilizzo di valuta virtuale, limitatamente allo svolgimento dell'attività di conversione di valute virtuali da ovvero in valute aventi corso forzoso”, i c.d. exchanger. Il D.lgs. n. 125 del 4 ottobre 2019, di attuazione della V Direttiva antiriciclaggio UE 2018/843, ha poi introdotto nel D.lgs. 231/2007 apposite misure per prevenire il riciclaggio connesso all’impiego di valute virtuali, ha ampliato la definizione di valuta virtuale ed ha incluso nella disciplina i prestatori di servizi di portafoglio digitale, i c.d. wallet provider e gli exchanger senza alcuna limitazione all'attività di conversione di valute virtuali[4].

L’impostazione data dal legislatore rende necessario che tutti i soggetti destinatari degli obblighi di cui al D.lgs. 231/2007 – in particolare, quelli organizzati in forma societaria – si adoperino fattivamente per creare al loro interno idonei sistemi organizzativi e di gestione in grado di ottemperare in modo completo a quanto normativamente imposto. Nello specifico, l’esigenza di cui sopra potrà ritenersi assolta mediante l’adozione di precisi presidi organizzativi, volti a garantire la piena conoscenza dei clienti, la tracciabilità delle transazioni finanziarie ad essi collegate e la valutazione dei relativi rischi di utilizzo del sistema economico ai fini di riciclaggio (o finanziamento del terrorismo) sino a giungere, da ultimo, all’individuazione ed alla segnalazione delle operazioni sospette. Nell’ambito organizzativo interno delle compagini societarie destinatarie del D.lgs. 231/2007 deve, pertanto, considerarsi di primaria importanza lo sviluppo di un assetto organizzativo destinato alla compliance antiriciclaggio, in virtù del quale diventi possibile garantire una piena uniformità nelle operazioni di adeguata verifica e di valutazione del rischio nonché  nella supervisione sulla corretta esecuzione delle stesse e definire elementi univoci per la individuazione delle situazioni degne di segnalazione[5].

Tali specifici e stringenti vincoli operativi imposti ai soggetti obbligati ex D.lgs. 231/2007, si riflettono sul sistema preventivo della responsabilità amministrativa ex D.lgs. 231/2001[6].

Il D.lgs. 231/2001, infatti, delinea un sistema volto al raggiungimento di un preciso obiettivo: la prevenzione di condotte suscettibili di integrare una o più ipotesi di reato fonte di responsabilità amministrativa dell’ente.

Tale sistema convive – e deve quindi relazionarsi – con altri sistemi che impongono, per varie finalità, obblighi di compliance come il D.lgs. 231/2007.

Sia la normativa antiriciclaggio, sia il D.lgs. 231/2001 sono figli delle medesime forti esigenze di prevenzione dello sfruttamento del sistema economico e imprenditoriale a scopi illeciti.

I presidi predisposti in attuazione degli obblighi antiriciclaggio incidono, pertanto, in ottica di idoneità dei protocolli di prevenzione previsti dal Modello di Organizzazione, Gestione e Controllo (di seguito anche “Modello 231”).

Ed infatti, anche i soggetti obbligati ex D.lgs. 231/2007 devono optare per l’adozione di un Modello 231 idoneo ed efficace a prevenire e a contrastare i reati presupposto previsti dal D.lgs. 231/2001.

L’identificazione e la predisposizione di modelli interni di gestione del rischio, oltre a fungere da presidio per prevenire il coinvolgimento dell’impresa nella commissione di illeciti amministrativi e reati, valgono anche come esimente della responsabilità societaria per delitti commessi dai propri dipendenti nell’ambito dello svolgimento delle loro mansioni.

Il D.lgs. 231/2001 prevede, infatti, all’art. 6 l’esclusione o la limitazione della responsabilità dell’ente per i reati sanzionati dal medesimo decreto commessi, nell’interesse o a vantaggio dell’impresa stessa, da persone fisiche che la rappresentano, se l’impresa dimostri di aver adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a prevenire reati della specie di quello eventualmente verificatosi – nel caso di specie i reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita ex art. 25-opties D.lgs. 231/2001[7].

Per i soggetti destinatari del Decreto 231/2007, quali, ad esempio, gli  istituti di credito, la gestione delle attività commerciali/rapporti con i clienti potrebbe presentare profili di rischio in relazione alla commissione di reati di riciclaggio nell’ipotesi in cui un soggetto apicale o sottoposto del soggetto obbligato omettesse di adempiere agli obblighi antiriciclaggio, al fine di non rilevare carenze e/o irregolarità nelle informazioni dichiarate da un cliente e/o nella documentazione da questi fornita (ad esempio, documenti incompleti o contenenti false informazioni, etc.), consentendo, per effetto di tale omissione, l’instaurarsi di un rapporto economico/finanziario con soggetti che utilizzano denaro di provenienza illecita in attività economiche o finanziarie o con soggetti legati ad associazioni terroristiche.

Il Modello 231 adottato dall’organo dirigente di un soggetto obbligato può considerarsi idoneo alla prevenzione dei reati in argomento se, nel suo ambito, è contemplato, tra gli altri, il rispetto degli obblighi di cui al D.lgs. 231/2007.

Il Modello 231 sarà, pertanto, chiamato – nelle parti concernenti la prevenzione dei delitti richiamati dall’art. 25-octies del D.lgs. 231/2001 – a diventare parte integrante del più ampio sistema antiriciclaggio predisposto dall’ente in conformità al D.lgs. 231/2007 ed a coordinarsi sinergicamente con lo stesso al fine di adempiere gli obblighi sopra descritti e di condividere i flussi informativi e di vigilanza sull’attuazione di quanto previsto.

Con l’inclusione nel catalogo 231 dei reati di cui agli artt. 648 ss. c.p. è, altresì, venuto alla luce un impianto normativo incentrato sulla necessaria trasposizione degli obblighi previsti dal D.lgs. 231/2007 (al cui inadempimento consegue l’irrogazione di sanzioni dirette per i soggetti coinvolti) nell’universo esimente della responsabilità amministrativa delle persone giuridiche.

In tale contesto, le attività di adeguata verifica della clientela, di valutazione del rischio e di segnalazione delle operazioni sospette, con la predisposizione di un idoneo assetto organizzativo interno che ne permetta il corretto adempimento, sono il principale presidio per la prevenzione dei reati di cui all’art. 25-octies del D.lgs. 231/2001, assumendo così un rilievo primario in ottica di adozione ed efficace attuazione dei Modelli 231[8].

Questi, infatti, costituiscono i principali presidi di controllo specifici per prevenire, individuare e contrastare i rischi di riciclaggio.

La compenetrazione tra le due normative ed i rispettivi presidi stringenti è un efficace strumento atto alla prevenzione dell’utilizzo del sistema economico e finanziario a scopi illeciti ed allo sviluppo di una importante eticità d’impresa volta a contrastare, anche dall’interno, una sua possibile deriva criminale.

Quanto descritto non è sufficiente nel caso in cui gli obblighi imposti dalla normativa antiriciclaggio rappresentino per l’ente un mero formalismo documentale, ovvero non siano stati adeguatamente attuati.

Ai fini del rispetto degli obblighi imposti dal D.lgs. 231/2007 e, conseguentemente, della prevenzione dei reati di cui al D.lgs. 231/2001, è, infatti, di fondamentale importanza che i soggetti obbligati adottino presidi adeguati commisurati ai rischi individuati e rilevati in concreto nell'esercizio della propria attività, che le aziende promuovano una cultura per sensibilizzare e formare i destinatari del Modello 231 ed, infine, che vi sia una collaborazione tra tutti i soggetti coinvolti volta a favorire lo scambio di informazioni, al fine di consentire una vigilanza più efficace sulle attività sociali interessate dalle tematiche connesse.

 

 

---

[1] Banca d’Italia - Quaderni dell’antiriciclaggio - Analisi e studi. Le Pubbliche amministrazioni nel sistema di prevenzione del riciclaggio. Numero 19 - settembre 2022, pag. 9

[2] Tra cui:

a) Provvedimento della Banca d’Italia pubblicato in data 26 marzo 2019 recante “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo” da ultimo modificato con il Provvedimento del 1° agosto 2023 che entrerà in vigore decorsi 90 giorni dalla pubblicazione in Gazzetta Ufficiale (avvenuta il 16 agosto 2023);

b) Regolamento IVASS n. 44 del 12 febbraio 2019 recante disposizioni attuative volte a prevenire l’utilizzo delle imprese di assicurazione e degli intermediari assicurativi a fini di riciclaggio e di finanziamento del terrorismo in materia di organizzazione, procedure e controlli interni e di adeguata verifica della clientela, ai sensi dell’articolo 7, comma 1, lettera a) del decreto legislativo 21 novembre 2007, n. 231;

c) Delibera Consob n. 20570 del 2018 recante disposizioni di attuazione del Decreto Legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni per i revisori legali e le società di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio;

d) Provvedimento Banca d’Italia del 23 aprile 2019 recante Disposizioni per l'iscrizione e la gestione dell'elenco di cui all'articolo 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonché su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell'elenco;

Si segnala che, con il D.lgs. 125/2019 attuativo della Direttiva (UE) 2018/843 (Quinta Direttiva antiriciclaggio), il legislatore ha modificato l’art. 62 del D.lgs. 231/2007 al fine di estendere l’applicabilità delle sanzioni ivi disciplinate ai soggetti obbligati responsabili di violazioni delle disposizioni in materia di organizzazione, procedure e controlli interni di cui sopra.

[3] Art. 3 D.lgs. 231/2007

[4] Cfr. Decreto Legislativo del 21 novembre 2007, n. 231, art. 3 co. 5 lett. i) e i-bis)

[5] Aodv - I due impianti 231 a confronto. Il rapporto tra adempimenti antiriciclaggio ex D.lgs. 231/2007 e presidi di prevenzione dei reati di cui all’art. 25-octies D.lgs. 231/2001 Avv. Dario Moncalvo

[6] Il D.lgs. 231 dell’8 giugno 2001- recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di responsabilità giuridica” (“Decreto 231”) ha introdotto a carico delle società (di ogni tipo, dimensione o attività) una responsabilità amministrativa “quasi-penale” per una serie di reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari, qualora siano stati realizzati nell’interesse o a vantaggio dell’impresa e siano stati resi possibili da carenze della struttura organizzativa dell’impresa stessa. Le società possono sottrarsi a responsabilità – e quindi all’irrogazione delle relative sanzioni – qualora: - abbiano adottato e efficacemente attuato, prima della commissione del fatto-reato, un modello organizzativo e gestionale, dotato delle caratteristiche previste nel Decreto 231 idoneo a prevenire reati della specie di quello verificatosi;  il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento sia stato affidato ad un Organismo dell’impresa dotato di autonomi poteri di iniziativa e controllo; - il reato sia stato commesso eludendo fraudolentemente il modello; - non vi è stata omessa o insufficiente vigilanza da parte dell’organismo nominato.

[7] La gestione della compliance – Sistemi normativi e controllo dei rischi (Seconda edizione). Antiriciclaggio di Ranieri Razzante. 8.3. La Compliance in tema di riciclaggio, pag. 232 - 233

[8] Aodv - I due impianti 231 a confronto. Il rapporto tra adempimenti antiriciclaggio ex D.lgs. 231/2007 e presidi di prevenzione dei reati di cui all’art. 25-octies D.lgs. 231/2001 Avv. Dario Moncalvo

La compliance antiriciclaggio.pdf