GNOSIS
Rivista italiana
diintelligence
Agenzia Informazioni
e Sicurezza Interna
» ABBONAMENTI

» CONTATTI

» DIREZIONE

» AISI





» INDICE AUTORI

Italiano Tutte le lingue Cerca i titoli o i testi con
GNOSIS 2/2008
Prevenzione versus repressione?

Denaro sporco
il grande business


Ranieri RAZZANTE


foto Ansa
La fenomenologia legata al riciclaggio, ai reati finanziari, alle “devianze” – di qualunque genere – del mercato, e tutto ciò che si va costruendo, in questi ultimi anni, nella regolamentazione delle patologie finanziarie, consentono di muovere delle considerazioni sull’approccio alla prevenzione, più che al contrasto di tali situazioni.
Il riciclaggio, in tutte le sue forme, genera eventi, fatti, default, elusione ed evasione di norme, distorsione dei meccanismi allocativi del risparmio, atti di terrorismo, associazionismo di stampo mafioso, arbitraggi normativi, speculazione distorsiva, abusi di mercato, concorrenza sleale, rischi di credito, rischi operativi, e molto altro ancora. Non tanto la fase “repressiva” del fenomeno de quo quanto la sottovalutazione e la superficialità dell’approccio alla "prevenzione” del riciclaggio da parte dei soggetti a ciò deputati dalla normativa europea e domestica, deve destare maggiore attenzione.
Il compito di “prevenzione” assegnato agli intermediari finanziari, i liberi professionisti, i soggetti c.d. “non finanziari” viene ancora troppo confuso con una (presunta) “repressione”, che la legge non nomina. Ciò porta a scarsezza in termini di ausilio all’opera dell’investigatore e, soprattutto, in termini di organizzazione di sistemi di “controlli interni” e di “compliance” efficaci per le aziende stesse, strumenti primari di prevenzione dei rischi di mercato, tra i quali ovviamente è incluso il riciclaggio.
Da sempre si fa cenno esplicito al riciclaggio come “rischio”, e non solo come reato. La c.d. III Direttiva Europea Antiriciclaggio ha giuridicizzato e procedimentalizzato il ‘risk based approach’. Il titolo IV, cap. II, sez. II delle “Istruzioni di vigilanza per gli intermediari creditizi” della nostra banca centrale, al par. 2.3, enuclea già – dopo quelli classici “di credito”, “di tasso”, “di controparte”, ecc. – i cosiddetti “altri rischi”, tra cui quello ‘di riciclaggio’, esprimendosi così: “Le banche adottano adeguate misure interne atte a evitare ogni coinvolgimento, anche inconsapevole, in fatti di riciclaggio”. Questa parte è inserita, non a caso, nel capitolo sui “controlli interni”; la definizione di un buon sistema di ‘internal audit’ passa per la scelta e adozione di idonei presìdi organizzativi, procedurali, atti e strumenti che permettano il governo dei rischi e la loro compressione.
Se è vero, allora, che il riciclaggio non è solo reato, ma “rischio operativo”, non deve stupire che la normativa internazionale, sospingendo quella nazionale, abbia richiesto agli intermediari finanziari, e via via ad altri soggetti “interessati”, con il passare del tempo, dai percorsi di lavaggio di denaro e ricchezze di provenienza illecita, quella “collaborazione attiva” che si esterna nell’adozione dei noti sistemi di identificazione e registrazione della clientela, nonché della segnalazione di operazioni sospette.
La collaborazione de qua, “a doppio senso” con le Autorità, poiché queste forniscono flussi di ritorno di informazioni e dati statistici, permette di evitare non tanto il rischio di sanzioni ma soprattutto di allontanare dalle attività quotidiane dei soggetti obbligati, dai loro bilanci, dai loro clienti, i rischi di infiltrazione di capitali illeciti e di utilizzo dei medesimi. A completare il quadro, l’introduzione nel nostro sistema finanziario delle regole di ‘compliance’, cioè di “conformità” dell’operato delle banche e degli intermediari finanziari ai dettami delle leggi e dei regolamenti di settore, ma anche delle ‘best practice’ internazionali.
Poiché tutto l’apparato di controlli e livelli di approfondimento dei rischi operativi funziona, con medesime intensità, nel monitoraggio del credito erogato, delle risorse intermediate, dell’affidamento concesso ed ingenerato nella clientela, dei servizi forniti, della trasparenza delle regole di offerta, della compatibilità della struttura organizzativa con i bisogni e le aspettative degli ‘shareholders’, delle regole di condotta, dell’’accountability del management’, della privacy, della sicurezza dei lavoratori, etc, è inspiegabile la reticenza sul “rischio riciclaggio”, la ritrosia nell’assumerlo come tale, nel recepirlo e metabolizzarlo nella “gestione di impresa”.
Anche nella legge 231/2001 (responsabilità delle persone giuridiche) si chiede di predisporre “idonei ed appropriati sistemi e procedure” per far fronte a quelli che non sono tanto da intendersi come obblighi ma come “principi di governance”, vere e proprie “risk policies”. L’art. 20 del decreto 231/2007, fedele alla Direttiva, introduce nel nostro ordinamento l’approccio basato sul rischio.
Per meglio comprenderne la portata, il Gafi ha elaborato una Guida nel giugno 2007. Vi si dice infatti che, in un contesto di approccio basato sul rischio, “non è possibile specificare esattamente cosa un intermediario finanziario deve fare, in ogni caso, per rispondere alle richieste delle Autorità”. Si potrà però preoccuparsi di assicurare la massima adesione dei sistemi di controllo agli standard richiesti, secondo le regole della proporzionalità, principio che costituisce la base degli adempimenti sul rischio. Indubbia è la difficoltà di ponderare la proporzionalità, poichè i parametri legati all’attività possono non essere sufficienti e il legislatore europeo avrebbe potuto riempire di contenuto questo nuovo parametro di valutazione della clientela.
Il Gafi, invece, ha inserito nella Guida citata una serie di tabelle, oltre che di principi di controllo e di compliance, che delineano un quadro di adempimenti possibili, oltre che consigliabili, maggiormente tarati sulla realtà operativa degli intermediari finanziari. L’approccio basato sul rischio si concretizza ancor più, nel momento della “adeguata verifica” della clientela, svolto anche attraverso un profilo di rischio, che tiene conto di una serie di elementi, noti e non noti (ma conoscibili) all’intermediario o al professionista. La norma chiede di “storicizzare” le informazioni sul cliente, renderle omogenee e classificarle in modo da ottenere indici di rischiosità. Questo percorso non è basato più esclusivamente sul “sesto senso”, o su contratti, o su estratti-conto, ma su una serie di elementi che vengono processati e vanno a costituire una “procedura”, come tale soggetta a regole e controlli. Per queste ragioni l’art. 20 del decreto italiano di recepimento indica le informazioni riguardo al cliente e le informazioni riguardo all’operazione o rapporto come criteri per “la valutazione del rischio di riciclaggio o di finanziamento del terrorismo”. Tali informazioni sono già nel bagaglio conoscitivo del soggetto obbligato, sia perché acquisiti dal contatto con il cliente, sia perché obbligatoria è la registrazione.
Sarà il cliente stesso a dichiarare all’atto della compilazione della scheda di adeguata verifica informazioni che l’intermediario o il professionista non sono in grado di sapere: ossia lo “scopo e natura dell’operazione/rapporto” e il “titolare effettivo” dei medesimi. A questo punto, dall’unione delle informazioni già in possesso e quelle raccolte in sede di identificazione, i soggetti destinatari delle norme hanno in eredità un “profilo” comportamentale della clientela, da trattare con tutte le misure di sicurezza e privacy prescritte dalla nostra normativa in materia. Il tutto rende ancor di più l’idea di uno strumento di prevenzione di un rischio aziendale, dato che non tutti i soggetti profilati sono riciclatori. L’agevolazione è quindi tutta per l’azienda o lo studio professionale da preservare.



Premessa

La fenomenologia legata al riciclaggio, ai reati finanziari, alle “devianze” (1) del mercato, e tutto ciò che si va costruendo, in questi ultimi anni, nella regolamentazione delle patologie finanziarie, consentono - insieme e indubitabilmente - di muovere delle considerazioni sull’approccio, a mio giudizio del tutto innovativo, alla prevenzione, più che al contrasto, di tali situazioni.
“Situazioni” è termine volutamente generico, che intendo utilizzare per rammentare, laddove ve ne fosse ancora bisogno, che il riciclaggio, in tutte le sue forme, genera eventi, fatti, default, elusione ed evasione di norme, distorsione dei meccanismi allocativi del risparmio, atti di terrorismo, associazionismo di stampo mafioso, arbitraggi normativi, speculazione distorsiva (perché quella “buona”, si dice, “è il sale del mercato”), abusi di mercato, concorrenza sleale, rischi di credito, rischi operativi, e la lista potrebbe allungarsi.
Sino ad oggi, pare di poter affermare che, seppure dinnanzi ad un significativo miglioramento dei risultati (2) e delle tecniche di investigazione, la fase “repressiva” del fenomeno de quo segni il passo, ma non solo per carenze di mezzi e di una adeguata “tradizione giurisprudenziale” (3) .
Ciò infatti non preoccupa più di tanto lo scrivente, che ben conosce la perizia, l’attenzione, la riconosciuta (a livello internazionale) expertise degli apparati di sicurezza e di polizia del nostro Paese, in uno con quella della magistratura antimafia e di quella specializzata nelle inchieste sulle tipologie di reati di cui si tratta.
Deve destare invece maggiore attenzione, non si vuole dire “allarme”, la sottovalutazione e la superficialità dell’approccio alla “prevenzione” del riciclaggio da parte dei soggetti a ciò deputati dalla normativa europea e domestica, ormai dal 1991.
Va chiarito, preliminarmente, che:
- il riferimento è agli intermediari finanziari, i liberi professionisti, i soggetti c.d. “non finanziari” (i.e. agenti immobiliari, commercianti di oro e preziosi, case da gioco e case d’asta, ecc.); e...;
- che il compito di “prevenzione” loro assegnato viene ancora troppo confuso con una (presunta) “repressione” - come si è detto, appannaggio di ben altre individualità e istituzioni -, che la legge non nomina; tanto che scarso (4) è il risultato sia in termini di ausilio all’opera dell’investigatore sia, soprattutto, in termini di organizzazione di sistemi di “controlli interni” e di “compliance” efficaci per le aziende stesse che devono, ex lege, utilizzarli come “tools” primari di prevenzione dei rischi di mercato (dei quali il riciclaggio fa parte a pieno titolo!).
Tentiamo di vederne le ragioni, ancorché con i limiti che siffatta trattazione oggettivamente manifesterà nell’economia di questo scritto.


Il riciclaggio è rischio “tipico”

Le tre Direttive europee contro il riciclaggio (5) , l’ultima anche contro il finanziamento del terrorismo, hanno comunque sempre fatto cenno esplicito al riciclaggio come “rischio”, e non solo come reato. Ciò anche sulla scorta di inequivocabili indicazioni di altre e ben più sovrastanti fonti (6) .
Erroneamente si afferma, infatti, che la terza di esse (7) contiene l’innovazione del c.d. risk based approach, poiché la novità vera risiede solo (ma non è comunque poco!) nella giuridicizzazione e procedimentalizzazione di detto approccio.
Quando i considerando 22 e 24 di detto provvedimento parlano di “approccio basato sul rischio”, che si estrinseca, come vedremo, in specifiche misure di rilevazione e monitoraggio dello stesso, altro non dicono quanto è rinvenibile, nelle precedenti, in vari passaggi dei considerando e degli articolati.
Basterebbe una ricerca testuale per “parola chiave” per accorgersi come il leit motiv dei provvedimenti de quibus sia il “rischio di riciclaggio”.
E siccome le Direttive hanno una chiara impronta di “prevenzione”, dando quasi per scontata, sempre a mio giudizio, la necessità della “repressione” del fenomeno; siccome quest’ultima viene affidata, dalle normative nazionali, a regole e prassi giuspenalistiche; essendo, il termine “rischio”, di acclarata derivazione economico-finanziaria, il sillogismo pare facile.
Il pericolo è tutto aziendale, economico, sistemico, mentre si “giuridicizza” nel momento in cui il danno impatta ed “offende” la persona, i suoi beni, l’impresa, il mercato; ma ciò è virtù dei reati presupposti, è a monte del fenomeno, non a valle.
Senza quelli che le disposizioni internazionali chiamano predicate offences, infatti, non si può avere riciclaggio; ed è notoriamente più facile giudicare, previa l’ovvia indagine e diagnosi di polizia giudiziaria, il reato presupposto che il riciclaggio che ne è derivato.
La nostra Banca centrale, nelle “Istruzioni di vigilanza per gli intermediari creditizi” (8) , ha da tempo preso atto di tale realtà.
Nel titolo IV, cap. II, sez. II del Provvedimento, al par. 2.3, si enucleano - dopo quelli classici “di credito”, “di tasso”, “di controparte”, ecc. - i cosiddetti “altri rischi”, tra cui quello di riciclaggio, così espresso: “Le banche adottano adeguate misure interne atte a evitare ogni coinvolgimento, anche inconsapevole, in fatti di riciclaggio”.
Questa parte è inserita nel capitolo sui “controlli interni”, non a caso; la definizione di un buon sistema di internal audit passa per la scelta e adozione di idonei presìdi organizzativi, procedurali, atti e strumenti che permettano il governo dei rischi e la loro compressione (9) .
Se è vero, allora, come è vero, che il riciclaggio non è solo reato, ma “rischio operativo”, non deve stupire che la normativa internazionale, sospingendo quella nazionale, abbia richiesto agli intermediari finanziari, e via via ad altri soggetti obbligati in virtù dell’allargamento e della diversificazione dei percorsi di lavaggio di denaro e ricchezze di provenienza illecita, quella “collaborazione attiva” che si estrinseca nell’adozione dei noti sistemi di identificazione e registrazione della clientela, nonché della segnalazione di operazioni sospette.
La collaborazione de qua è, però, “bidirezionale” (come mi piace definirla), al contrario di chi la vorrebbe di sola utilità sociale oppure riesce a vestirla, non so con quale convincente tesi a sostegno, di sostanza parainvestigativa.
Gli intermediari e, più in generale, i soggetti obbligati detengono banche dati a disposizione delle Autorità, ovvero segnalano loro operazioni sospette, innescando (con ciò ne finisce, ricordiamolo, la natura e la funzione assegnata loro dai soggetti mittenti) non notizie di reato, ma (eventuali) (10) indagini di polizia giudiziaria e/o di intelligence.
Le Autorità, a loro volta, forniscono flussi di ritorno sia in termini di informazioni, sia di dati statistici, sia di orientamento sull’entità e sulla qualità del fenomeno, garantendone un più facile monitoraggio e prestando quell’attività di “consulenza qualificata” della quale gli operatori si avvalgono non solo per meglio ottemperare agli obblighi in rassegna ed evitare il rischio sanzioni, ma soprattutto al fine di allontanare dalle loro attività quotidiane, dai loro bilanci, dai loro clienti, i rischi di infiltrazione di capitali illeciti e di utilizzo dei medesimi in spregio a qualsiasi regola di buon governo e di stabilità delle strutture che sono parte insormontabile del processo di corretta raccolta ed allocazione del risparmio (11) .
A completare il quadro, nell’ottica che qui si è assunta, l’introduzione - anche nel nostro sistema finanziario - delle regole di compliance, cioè di “conformità” dell’operato delle banche e degli intermediari finanziari ai dettami delle leggi e dei regolamenti di settore, ma anche delle best practice internazionali.
La stessa Banca d’Italia (12) , quando delinea la struttura ottimale della funzione in parola, la imposta come complemento delle strutture di risk management, ma anche e soprattutto di pungolo e “certificazione”, in qualche misura, della rispondenza dell’attività aziendale ai migliori criteri di gestione.
Ebbene, anche a questa funzione sono affidati compiti in materia antiriciclaggio, ma orientati, più che su controlli ex post, alla individuazione ex ante delle aree a rischio e delle conseguenze derivanti dalla mancata adozione, nel rispetto delle norme e dei suggerimenti delle Autorità, di comportamenti conseguenti.
Tutto questo apparato di controlli e livelli di approfondimento dei rischi operativi funziona (rectius, dovrebbe funzionare), nelle previsioni dei regulators nazionali e sopranazionali, allo stesso modo, e con medesime intensità, nel monitoraggio andamentale del credito erogato, delle risorse intermediate, dell’affidamento concesso ed ingenerato nella clientela, dei servizi forniti, della trasparenza delle regole di offerta, della compatibilità della struttura organizzativa con i bisogni e le aspettative degli shareholders, delle regole di condotta, dell’accountability del management, della privacy, della sicurezza dei lavoratori, e quant’altro (13) .
E allora, come già affermato in altra sede, “sfugge a chi scrive il motivo della reticenza sul “rischio riciclaggio”, la ritrosia nell’assumerlo come tale; anzi, nel recepirlo e metabolizzarlo nella gestione di impresa” (14) .
Oggi viene fatta oggetto di particolari e veementi opposizioni, da parte degli intermediari e, segnatamente, dei liberi professionisti, la previsione dell’obbligo, più chiaro che nel passato (ma anche giustificato dall’art. 23 del nuovo decreto), della “astensione” di fronte all’instaurazione potenziale di rapporti con clienti non collaborativi, che non forniscano le informazioni necessarie alla esatta qualificazione della loro operatività e alla cosiddetta “adeguata verifica”.


Il “risk-based approach” come strumento
di prevenzione del riciclaggio


La “somministrazione ex lege” (15) di un “approccio basato sul rischio” ai soggetti deputati alla prevenzione del riciclaggio costituisce la vera sfida per il sistema di prevenzione del riciclaggio, a completamento (e supporto) - laddove riesca - del nuovo approccio di cui sopra si è accennato.
Esso deve farsi scaturire, a nostro avviso, dall’art. 3 (prima che dalla parte all’uopo dedicata) del decreto 231.
Infatti, e ritornando alla logica dei “principi”, esso enuclea quelli che definisce i “principi generali” dell’antiriciclaggio, a ben vedere tutti di matrice “aziendalistica”, resi compatibili - è la mia teoria di partenza - con la forza della legge.
Ai soggetti obbligati non viene più detto, ovvero tale aspetto si smussa rispetto al passato, di “fare”, ma di “mettersi in condizione di fare”.
Nella logica - che trova un singolare precedente in una legge quasi “omonima” (la 231/2001, sulla responsabilità delle persone giuridiche (16) , anch’essa con scaturigini anglosassoni (i c.d. compliance programs americani), si chiede di predisporre “idonei ed appropriati sistemi e procedure” per far fronte a quelli che, per l’appunto “giuridicizzati”, appaiono (al giurista) come “obblighi”, ma che invece sono “principi di governance”, sono vere e proprie “risk policies”:
- l’adeguata verifica della clientela;
- la segnalazione delle operazioni sospette;
- la conservazione dei documenti;
- i sistemi di controllo interno;
- la valutazione e gestione dei rischi;
- la garanzia dell’osservanza delle disposizioni pertinenti (compliance);
- la comunicazione.
L’art. 20 del decreto 231/2007, fedele alla Direttiva, introduce nel nostro ordinamento quello che già era in nuce nella IIa Direttiva, cioè l’approccio basato sul rischio (17) .
Per meglio comprenderne la portata, il Gafi ha elaborato una Guida nel giugno 2007, che è illuminante nei suoi contenuti ed articolazione (18) .
Al punto 2.46 una precisazione quantomai opportuna, che può essere oltremodo utile a fugare taluni dubbi (e molte preoccupazioni!) che stanno avvolgendo l’applicazione del nuovo principio informatore degli adempimenti antiriciclaggio. Vi si dice infatti che, in un contesto di approccio basato sul rischio, “non è possibile specificare esattamente cosa un intermediario finanziario deve fare, in ogni caso, per rispondere alle richieste delle Autorità”.
Si potrà però, come sopra si diceva, preoccuparsi di assicurare la massima adesione dei sistemi di controllo agli standard richiesti, secondo le regole della proporzionalità.
Quest’ultimo principio costituisce la base degli adempimenti sul rischio, e altrimenti non poteva essere.
Se, infatti, si prevedono una serie di misure atte ad evitare il coinvolgimento inconsapevole in fatti di riciclaggio, queste vanno predisposte in relazione alla reale esposizione a detto rischio (cfr. art. 3 del decreto 231/2007 e il documento GAFI citato, passim).
È altresì vero che è difficile ponderare la proporzionalità, nel senso che i parametri legati all’attività (dimensioni, volumi trattati, operazioni effettuate, location geografica, tipologia clientela, ecc.) possono non essere esaustivamente considerati, né sufficienti.
Si potrebbe ingenerare quindi, nella platea dei soggetti onerati dalla norma, “l’estremismo dell’adempimento” (ci si consenta l’espressione, ma è quello che ci pare stia accadendo!): o niente o tutto, o troppo o troppo poco; il tutto con la mannaia dell’onere della prova a carico, nel caso di verifiche delle Autorità.
Forse uno sforzo in più il legislatore europeo avrebbe potuto fare nel senso di riempire di contenuto questo nuovo parametro di valutazione della clientela, cosa che il Gafi opportunamente fa, al contrario, nella Guida citata.
Essa contiene una serie di tabelle, oltre che di principi di controllo e di compliance, che delineano un quadro di adempimenti possibili, oltre che consigliabili, maggiormente tarati sulla realtà operativa degli intermediari finanziari.
Tra questi, e tanto per suffragare la tesi della riconducibilità all’organizzazione dell’azienda obbligata dell’efficacia della prevenzione di un “rischio” che in essa è presente, meritano evidenza:
a) l’applicazione di policy unificate (ed unificanti, direi!) per tutto il gruppo, laddove si tratti di aziende e realtà “complesse” (19) ;
b) la verifica puntuale dei rischi associati ad ogni unità aziendale (20) ;
c) l’aggiornamento costante dei dati della clientela, soprattutto in relazione alla sua operatività;
d) la verifica della qualità dei sistemi di controllo interno, inclusi i processi per l’identificazione, registrazione ed evidenziazione delle transazioni potenzialmente sospette;
e) la formazione costante del personale addetto.

Per usare termini giuscivilistici, la prevenzione del rischio di riciclaggio non comporta (più) obbligazioni “di risultato”, come poteva ricostruirsi dalle precedenti direttive, anche se in realtà non è mai stato - per fortuna - richiesto esplicitamente, bensì “di mezzi”.
Un “laissez faire”, opportunamente guidato, che lascia al mercato la produzione di anticorpi necessari alla resistenza al “virus” riciclaggio.
Con un onere della prova ovviamente ribaltato; si lascia alla self regulation (forse troppo) l’apprestamento dei mezzi (o meglio, la scelta di quelli più efficaci), ma conferendo più importanza alla dimostrazione (al regulator) che tutto quanto oggettivamente possibile sia stato fatto.
Non v’è chi non abbia visto in tale principio, automaticamente derivante dalle regole di cui sopra, un eccesso di invasività nella sfera di autonomia del soggetto obbligato.
Per sostenere il contrario, basta ricordare l’uso del “buon senso” che implicitamente (e più di altre) le regole antiriciclaggio richiedono in fase di applicazione, e il crescente ricorso a modelli di comportamento fondati sull’autoregolamentazione in ambito finanziario e societario.
Alla snellezza dei precetti e dell’operatività, resa meno farraginosa, quest’ultima, dall’attenuazione di pratiche “burocratiche” fondate su adempimenti ai limiti dell’impossibile (21) , non può che accompagnarsi - pena il free riding - una richiesta di collaborazione non elusiva degli obblighi comunque assolvibili.


Il “profilo di rischio” del cliente
come strumento di prevenzione


L’approccio basato sul rischio si concretizza ancora, in maniera più “amministrativa”, nella coniazione di un rating antiriciclaggio della clientela.
Nell’idea della direttiva, e del decreto 231, il monitoraggio della relazione, reso obbligatorio dall’art. 15 come uno dei momenti della “adeguata verifica”, si fa (anche) attraverso un profilo di rischio, che tiene conto di una serie di elementi, noti e non noti (ma conoscibili) all’intermediario o al professionista.
Sul modello del credit scoring, e dei giudizi finanziari di rating, la norma chiede di “storicizzare” le informazioni sul cliente, renderle omogenee e classificarle in modo da ottenere indici di rischiosità.
Fin qui nulla di nuovo per chi, da anni e per “statuto”, deve valutare se affidare o meno del denaro ad un cliente, nonché se accettare o meno un incarico professionale.
Di nuovo c’è che questo percorso non è più (unicamente) affidato a “sensazioni”, o a contratti, o a estratti-conto, ma ad una serie di elementi che vengono processati e vanno a costituire una “procedura”, come tale soggetta a regole e controlli.
Per queste ragioni l’art. 20 del decreto italiano di recepimento indica i seguenti criteri per “la valutazione del rischio di riciclaggio o di finanziamento del terrorismo”:
- riguardo al cliente, la sua natura giuridica, l’attività prevalente, il comportamento tenuto al momento dell’instaurazione del rapporto o al compimento dell’operazione, l’area
geografica di residenza o sede;
- riguardo all’operazione o rapporto, la tipologia, le modalità di svolgimento, l’ammontare, la frequenza delle operazioni e la durata del rapporto, la ragionevolezza dell’operazione o del rapporto, l’area geografica di destinazione del prodotto che è oggetto della prestazione ovvero del rapporto continuativo.
A ben vedere, trattasi di dati che sono nel bagaglio conoscitivo del soggetto obbligato, sia perché acquisiti dal contatto con il cliente, sia perché, in maggior parte, obbligatoria ne risulta la registrazione (negli Archivi unici antiriciclaggio, siano essi informatici o cartacei).
Ciò che l’intermediario o il professionista non sono in grado di sapere, se non con ricerche affannose e “parainvestigative”, peraltro vietate, il cliente lo dovrà dichiarare all’atto della compilazione della scheda
di adeguata verifica: trattasi dello “scopo e natura dell’operazione/rapporto” e del “titolare effettivo” dei medesimi.
Il tutto “autocertificato” ex art. 21 del ripetuto decreto, che addossa al cliente la responsabilità - penalmente sanzionata - del rilascio di informazioni mendaci o comunque non veritiere.
A questo punto, dall’unione delle informazioni già in possesso e quelle raccolte in sede di identificazione, i soggetti destinatari delle norme hanno in eredità un “profilo” comportamentale della clientela, da trattare con tutte le misure di sicurezza e privacy prescritte dalla nostra normativa in materia.
Il tutto (22) non è funzionale solo ed unicamente alla segnalazione di operazioni sospette, ma di certo consentirà di effettuarne di più ponderate e “garantite” (23) .
Quanto precede rende, secondo chi scrive, ancor di più l’idea di uno strumento di prevenzione di un rischio aziendale, dato che non tutti i soggetti profilati sono riciclatori, che il 90% di essi vengono scoperti con percorsi “a contrario” (24) , che se la profilatura non è prudentemente utilizzata ed apprezzata da chi ne è depositario può essere un presidio addirittura ridondante rispetto alla sua stessa finalità. L’agevolazione è quindi tutta per l’azienda o lo studio professionale da preservare.
Questo il nuovo approccio (ed il futuro) dell’impostazione del contrasto al riciclaggio, che parte - più convincentemente - dalla prevenzione, indotta sì dalla norma, ma sussunta in regole che la norma stessa non potrà mai individuare in maniera esaustiva, se non abdicando ad integrazioni, impostazioni e modelli rivenienti dalla prassi aziendalistica.

foto Ansa


BIBLIOGRAFIA
- Fondo Monetario Internazionale, Rapporto 2005 sull’attività dell’Italia in materia di contrasto al riciclaggio.
- M. Condemi, F. De Pasquale, Profili internazionali dell’attività di prevenzione e contrasto del riciclaggio di capitali illeciti, UIC, marzo, 2003.
- L. Di Brina, M. L. Picchio Forlati, Normativa antiriciclaggio e contrato della criminalità economica, CEDAM, 2002.
- L. Donato, D. Masciandaro, Economia criminale e intermediazione finanziaria, Banche e banchieri, n. 1/1995, P.19 E SS..
- A. Manna, Riciclaggio e reati connessi all’intermediazione mobiliare, UTET 2000.
- A. Masi, Le condotte illecite degli intermediari finanziari, Giappichelli, Torino, 1998.
- Ministero dell’economia, Relazione sull’attività di contrasto al riciclaggio, 2006.
- R. Razzante, Commentario alle nuove norme contro il riciclaggio, CEDAM, 2008.
- R. Razzante, La regolamentazione antiriciclaggio in Italia, prefazione di P.L.Vigna, Giappichelli, Torino, 2006.
- R. Razzante, Il Decalogo-ter della Banca d’Italia: prime riflessioni, in Dir. Ban. Mer. Fin., n. 2/2001, II, pag. 92 e ss..
- R. Razzante, Le nuove istruzioni di vigilanza della Banca d’Italia sui controlli interni: verso una cultura del controllo nell’attività bancaria, in Diritto della banca e del mercato finanziario, n. 2/1999.
- R. Razzante, F. Toscano, Il segreto bancario nelle indagini tributarie e antiriciclaggio, Giuffrè, 2003.
- R. Razzante, La normativa antiriciclaggio in Italia, Giappichelli editore, 1999.
- G. Verrocchi, M. Querqui, La delega legislativa per il recepimento della Direttiva n. 60/2005/CE in materia di contrasto al riciclo ed al finanziamento del terrorismo internazionale, Il fisco, n. 9 del 27 febbraio 2006.
- P.L. Vigna, P.L.M. Dell’Osso, A. Laudati, Sistema criminale ed economia, Cedam, Padova 1998.
- www.infoantiriciclaggio.it
- www.reatisocietari.it


(1) In relazione a quanto si vedrà nel prosieguo di questo scritto, il termine “devianze” vuole riferirsi anche a fenomeni non dolosi, quali, a titolo meramente esemplificativo, le asimmetrie informative nei rapporti intermediari-clienti e emittenti-mercato, la carenza di trasparenza nell’intermediazione finanziaria, l’incremento del contenzioso a fronte di relazioni creditizie, ecc.
(2) Come riconosciuto all’Italia dal FMI nel suo ultimo Rapporto del 2005.
(3) Anche qui soccorre l’esperienza anglosassone - che, ricordiamolo, impregna tutta la terza direttiva antiriciclaggio in tema di controlli ed approccio per “principi” e non per “precetti” (vedremo se e quanto condivisibile) -, la quale ci ricorda, nel documento del Supervision Forum citato in appresso, che il tentativo di predisporre e giungere ad uno “zero-failure regime would be damaging and counterproductive”. è il discorso del rischio “azzerabile”, notoriamente inesistente, che può addirittura produrre sforzi inutili e di segno contrario, laddove ingeneri nei soggetti vigilati e nel pubblico l’idea della compressione eccessiva dei loro interessi, delle loro libertà, della loro operatività quotidiana. è un rischio che l’Italia, a mio giudizio, sta correndo, soprattutto con la nuova normativa, sia per errori di percezione del legislatore, sia per colpevole “ignoranza” dei cittadini sulle regole (e sull’utilità) della prevenzione. Ma sul tema del trade-off costi-benefici della regolamentazione
in questa materia si tornerà, ancorché sommariamente, più avanti.

(4) Si rimanda alle note statistiche UIF e della Guardia di Finanza in tema di segnalazioni di operazioni sospette.
(5) La 91/308/CEE del 10 giugno 1991, la 2001/97/CEE del 4 novembre 2001, la 2005/60 del 26 ottobre 2005.
(6) Ci si riferisce alle Raccomandazioni del Gafi, paradigmi del contrasto al reato.
(7) La 2005/60/CE, recepita ora in Italia con il D. Lgs. n. 231 del 21 novembre 2007.
(8) Visionabili sul sito www.bancaditalia.it, link “Vigilanza”.
(9) Si parte ovviamente dalla consapevolezza che rischi “azzerabili” non esistano in natura, e tantomeno nelle dinamiche dei mercati finanziari! Nel documento del GAFI recante le “Linee guida all’approccio basato sul rischio, emanate nel giugno 2007, è illuminante quanto affermato dall’Organismo internazionale di contrasto al riciclaggio nel Capitolo 2, punto 1.8: l’approccio che deve avere un sistema di governo dei rischi in subiecta materia deve comprendere le fasi di “recognising the exixtence of the risks, undertaking an assessment of the risks and developing strategies to manage and mitigate the identified risks”.
(10) I sistemi di selezione all’interno degli apparati investigativi ne stabiliranno, infatti, l’urgenza e l’eventuale esigenza di approfondimento.
(11) Significativi, a tal fine, due contributi tra tutti. Il primo, ritraibile dal “Anti-Money Laundering Supervisors’ Forum”, Londra, Marzo 2008, il quale, al par. 1.1., lett.7 (riguardante il Risk based approach in the UK), afferma che tramite, per l’appunto, detto approccio, i sistemi di controllo interno e supervisione dei soggetti obbligati “allows supervisory authorities to shift resources to those areas that are perceived to present a higher money-laundering risk”. Il secondo, maggiormente significativo, nell’intervento di Philip Robson, Direttore della “Financial Crime & Intelligence Division” della FIU inglese, al “SIFMA AML CONFERENCE” del 5 marzo 2008, il quale ha affermato, con nettezza (solo condivisibile!), che “we shouldn’t expect the private sector to try and identify specific terrorism risks that we already know about, that is wasteful. We sholud provide the information (…), this doesnt’ exempt the private sector from reporting selgf generated suspicions but it is neither efficie
nt nor effective to make them look for things we already know. But private sector, note, when the risks are indicated, make sure your risk based systems are informed by them”.

(12) Trattasi delle Istruzioni di vigilanza emanate in data 10 luglio 2007, ed in via di ulteriore implementazione.
(13) Significative sono le parole di Bankitalia nel paragrafo 1 del suo documento del 12 gennaio 2001, recante le “Indicazioni operative in materia di segnalazione di operazioni sospette”: “Le norme di vigilanza di settore mirano ad assicurare l’efficienza dei mercati, la promozione della concorrenza, la correttezza dei comportamenti, l’onorabilità degli esponenti aziendali, la trasparenza degli assetti proprietari e dei rapporti con la clientela, l’efficacia dell’assetto organizzativo e dei controlli interni, contribuendo a ostacolare l’utilizzo dei meccanismi finanziari per operazioni di riciclaggio. Gli oneri connessi con il rispetto della normativa antiriciclaggio si inseriscono nel solco dei presidi organizzativi per una corretta gestione aziendale e costituiscono elementi importanti per l’esercizio dell’impresa; essi vanno valutati alla stregua di investimenti della Banca in grado di generare risultati positivi in termini di stabilità e di reputazione”.
(14) R. Razzante, Il rischio di riciclaggio come rischio tipico dell’intermediazione finanziaria, in Rivista 231, n. 1/2008, pagg.
(15) Come chi scrive l’ha già definita nello scritto appena citato.
(16) Sul tema, ci si consenta di rinviare a F.Toscano-R.Razzante, La responsabilità amministrativa delle persone giuridiche, Giappichelli, 2003.
(17) Basta leggere con attenzione il D. Lgs. n. 56/2004 e, ancor prima, il citato “Decalogo-ter” della Banca d’Italia.
(18) Trattasi della “Guidance on the risk-based approach to combating money-laundering and terrorist financing”, rinvenibile sul sito www.fatf.org.
(19) è proprio in queste che sovente è dato di rilevare disomogeneità di comportamenti tra Società diverse, laddove la Sim non fa quello che fa la banca o l’impresa assicurativa; tra l’altro, in violazione delle raccomandazioni in materia che sono fornite dalla Banca d’Italia, nel Decalogo. L’esposizione a rischio di riciclaggio per un gruppo (o conglomerato finanziario, per usare terminologia più aggiornata) ha una soglia di attenzione che si eleva esponenzialmente a mano a mano che cresce la complessità della governance, dell’organizzazione, della struttura, delle aree di business.
(20) Qui torna “l’eco” delle disposizioni di compliance, già da noi recepite nella legge 231/2001 e in quelle di vigilanza (non ultime il Regolamento congiunto di Bankitalia e Consob in attuazione della Mifid, emanato in data 29 ottobre 2007), dove si continua nella tendenza, più sopra evidenziata e rimarcata, della statuizione di precetti giuridici a fronte della prevenzione di rischi non propriamente (o solo) sistemici e legali.
(21) Emblematica è la esatta codificazione delle operazioni nell’AUI (gruppi, sottogruppi, settorizzazione economica della clientela e codici operazioni e rapporti fin troppo analitici!), laddove è auspicabile un intervento dell’UIF a regolarne una più semplice compilazione.
(22) Che potrà essere liberamente arricchito con altre informazioni a disposizione dell’intermediario, anche quelle rivenienti da fonti pubbliche quali la stampa.
(23) Il cliente sa, cioè, che dovunque instaura rapporti o compie operazioni, anche occasionali, “subisce” questo tipo di identificazione, che tra l’altro non contiene elementi di invasività contestabili in alcuna sede. Va precisato che la “provenienza” del denaro utilizzato nella transazione non è obbligatoria da asserire, e non va scritto alcunché nei documenti in questione. La dichiarazione orale del cliente, a titolo del tutto volontario (e fiduciario) resa all’intermediario/professionista, può solamente essere da quest’ultimo tenuta in considerazione per corroborare un giudizio che aliunde si sia già formato. Il dato della provenienza fondi è obbligatorio solo se la persona dichiara di essere “politicamente esposta” ai sensi della direttiva e dell’allegato tecnico al decreto 231.
(24) Cioè da indagini, accessi e richieste di notizie da parte della Polizia giudiziaria a fronte di input investigativi di altra natura.

© AGENZIA INFORMAZIONI E SICUREZZA INTERNA