Premessa

La fenomenologia legata al riciclaggio, ai reati finanziari, alle “devianze” (1) del mercato, e tutto ciò che si va costruendo, in questi ultimi anni, nella regolamentazione delle patologie finanziarie, consentono - insieme e indubitabilmente - di muovere delle considerazioni sull’approccio, a mio giudizio del tutto innovativo, alla prevenzione, più che al contrasto, di tali situazioni.
“Situazioni” è termine volutamente generico, che intendo utilizzare per rammentare, laddove ve ne fosse ancora bisogno, che il riciclaggio, in tutte le sue forme, genera eventi, fatti, default, elusione ed evasione di norme, distorsione dei meccanismi allocativi del risparmio, atti di terrorismo, associazionismo di stampo mafioso, arbitraggi normativi, speculazione distorsiva (perché quella “buona”, si dice, “è il sale del mercato”), abusi di mercato, concorrenza sleale, rischi di credito, rischi operativi, e la lista potrebbe allungarsi.
Sino ad oggi, pare di poter affermare che, seppure dinnanzi ad un significativo miglioramento dei risultati (2) e delle tecniche di investigazione, la fase “repressiva” del fenomeno de quo segni il passo, ma non solo per carenze di mezzi e di una adeguata “tradizione giurisprudenziale” (3) .
Ciò infatti non preoccupa più di tanto lo scrivente, che ben conosce la perizia, l’attenzione, la riconosciuta (a livello internazionale) expertise degli apparati di sicurezza e di polizia del nostro Paese, in uno con quella della magistratura antimafia e di quella specializzata nelle inchieste sulle tipologie di reati di cui si tratta.
Deve destare invece maggiore attenzione, non si vuole dire “allarme”, la sottovalutazione e la superficialità dell’approccio alla “prevenzione” del riciclaggio da parte dei soggetti a ciò deputati dalla normativa europea e domestica, ormai dal 1991.
Va chiarito, preliminarmente, che:
- il riferimento è agli intermediari finanziari, i liberi professionisti, i soggetti c.d. “non finanziari” (i.e. agenti immobiliari, commercianti di oro e preziosi, case da gioco e case d’asta, ecc.); e...;
- che il compito di “prevenzione” loro assegnato viene ancora troppo confuso con una (presunta) “repressione” - come si è detto, appannaggio di ben altre individualità e istituzioni -, che la legge non nomina; tanto che scarso (4) è il risultato sia in termini di ausilio all’opera dell’investigatore sia, soprattutto, in termini di organizzazione di sistemi di “controlli interni” e di “compliance” efficaci per le aziende stesse che devono, ex lege, utilizzarli come “tools” primari di prevenzione dei rischi di mercato (dei quali il riciclaggio fa parte a pieno titolo!).
Tentiamo di vederne le ragioni, ancorché con i limiti che siffatta trattazione oggettivamente manifesterà nell’economia di questo scritto.


Il riciclaggio è rischio “tipico”

Le tre Direttive europee contro il riciclaggio (5) , l’ultima anche contro il finanziamento del terrorismo, hanno comunque sempre fatto cenno esplicito al riciclaggio come “rischio”, e non solo come reato. Ciò anche sulla scorta di inequivocabili indicazioni di altre e ben più sovrastanti fonti (6) .
Erroneamente si afferma, infatti, che la terza di esse (7) contiene l’innovazione del c.d. risk based approach, poiché la novità vera risiede solo (ma non è comunque poco!) nella giuridicizzazione e procedimentalizzazione di detto approccio.
Quando i considerando 22 e 24 di detto provvedimento parlano di “approccio basato sul rischio”, che si estrinseca, come vedremo, in specifiche misure di rilevazione e monitoraggio dello stesso, altro non dicono quanto è rinvenibile, nelle precedenti, in vari passaggi dei considerando e degli articolati.
Basterebbe una ricerca testuale per “parola chiave” per accorgersi come il leit motiv dei provvedimenti de quibus sia il “rischio di riciclaggio”.
E siccome le Direttive hanno una chiara impronta di “prevenzione”, dando quasi per scontata, sempre a mio giudizio, la necessità della “repressione” del fenomeno; siccome quest’ultima viene affidata, dalle normative nazionali, a regole e prassi giuspenalistiche; essendo, il termine “rischio”, di acclarata derivazione economico-finanziaria, il sillogismo pare facile.
Il pericolo è tutto aziendale, economico, sistemico, mentre si “giuridicizza” nel momento in cui il danno impatta ed “offende” la persona, i suoi beni, l’impresa, il mercato; ma ciò è virtù dei reati presupposti, è a monte del fenomeno, non a valle.
Senza quelli che le disposizioni internazionali chiamano predicate offences, infatti, non si può avere riciclaggio; ed è notoriamente più facile giudicare, previa l’ovvia indagine e diagnosi di polizia giudiziaria, il reato presupposto che il riciclaggio che ne è derivato.
La nostra Banca centrale, nelle “Istruzioni di vigilanza per gli intermediari creditizi” (8) , ha da tempo preso atto di tale realtà.
Nel titolo IV, cap. II, sez. II del Provvedimento, al par. 2.3, si enucleano - dopo quelli classici “di credito”, “di tasso”, “di controparte”, ecc. - i cosiddetti “altri rischi”, tra cui quello di riciclaggio, così espresso: “Le banche adottano adeguate misure interne atte a evitare ogni coinvolgimento, anche inconsapevole, in fatti di riciclaggio”.
Questa parte è inserita nel capitolo sui “controlli interni”, non a caso; la definizione di un buon sistema di internal audit passa per la scelta e adozione di idonei presìdi organizzativi, procedurali, atti e strumenti che permettano il governo dei rischi e la loro compressione (9) .
Se è vero, allora, come è vero, che il riciclaggio non è solo reato, ma “rischio operativo”, non deve stupire che la normativa internazionale, sospingendo quella nazionale, abbia richiesto agli intermediari finanziari, e via via ad altri soggetti obbligati in virtù dell’allargamento e della diversificazione dei percorsi di lavaggio di denaro e ricchezze di provenienza illecita, quella “collaborazione attiva” che si estrinseca nell’adozione dei noti sistemi di identificazione e registrazione della clientela, nonché della segnalazione di operazioni sospette.
La collaborazione de qua è, però, “bidirezionale” (come mi piace definirla), al contrario di chi la vorrebbe di sola utilità sociale oppure riesce a vestirla, non so con quale convincente tesi a sostegno, di sostanza parainvestigativa.
Gli intermediari e, più in generale, i soggetti obbligati detengono banche dati a disposizione delle Autorità, ovvero segnalano loro operazioni sospette, innescando (con ciò ne finisce, ricordiamolo, la natura e la funzione assegnata loro dai soggetti mittenti) non notizie di reato, ma (eventuali) (10) indagini di polizia giudiziaria e/o di intelligence.
Le Autorità, a loro volta, forniscono flussi di ritorno sia in termini di informazioni, sia di dati statistici, sia di orientamento sull’entità e sulla qualità del fenomeno, garantendone un più facile monitoraggio e prestando quell’attività di “consulenza qualificata” della quale gli operatori si avvalgono non solo per meglio ottemperare agli obblighi in rassegna ed evitare il rischio sanzioni, ma soprattutto al fine di allontanare dalle loro attività quotidiane, dai loro bilanci, dai loro clienti, i rischi di infiltrazione di capitali illeciti e di utilizzo dei medesimi in spregio a qualsiasi regola di buon governo e di stabilità delle strutture che sono parte insormontabile del processo di corretta raccolta ed allocazione del risparmio (11) .
A completare il quadro, nell’ottica che qui si è assunta, l’introduzione - anche nel nostro sistema finanziario - delle regole di compliance, cioè di “conformità” dell’operato delle banche e degli intermediari finanziari ai dettami delle leggi e dei regolamenti di settore, ma anche delle best practice internazionali.
La stessa Banca d’Italia (12) , quando delinea la struttura ottimale della funzione in parola, la imposta come complemento delle strutture di risk management, ma anche e soprattutto di pungolo e “certificazione”, in qualche misura, della rispondenza dell’attività aziendale ai migliori criteri di gestione.
Ebbene, anche a questa funzione sono affidati compiti in materia antiriciclaggio, ma orientati, più che su controlli ex post, alla individuazione ex ante delle aree a rischio e delle conseguenze derivanti dalla mancata adozione, nel rispetto delle norme e dei suggerimenti delle Autorità, di comportamenti conseguenti.
Tutto questo apparato di controlli e livelli di approfondimento dei rischi operativi funziona (rectius, dovrebbe funzionare), nelle previsioni dei regulators nazionali e sopranazionali, allo stesso modo, e con medesime intensità, nel monitoraggio andamentale del credito erogato, delle risorse intermediate, dell’affidamento concesso ed ingenerato nella clientela, dei servizi forniti, della trasparenza delle regole di offerta, della compatibilità della struttura organizzativa con i bisogni e le aspettative degli shareholders, delle regole di condotta, dell’accountability del management, della privacy, della sicurezza dei lavoratori, e quant’altro (13) .
E allora, come già affermato in altra sede, “sfugge a chi scrive il motivo della reticenza sul “rischio riciclaggio”, la ritrosia nell’assumerlo come tale; anzi, nel recepirlo e metabolizzarlo nella gestione di impresa” (14) .
Oggi viene fatta oggetto di particolari e veementi opposizioni, da parte degli intermediari e, segnatamente, dei liberi professionisti, la previsione dell’obbligo, più chiaro che nel passato (ma anche giustificato dall’art. 23 del nuovo decreto), della “astensione” di fronte all’instaurazione potenziale di rapporti con clienti non collaborativi, che non forniscano le informazioni necessarie alla esatta qualificazione della loro operatività e alla cosiddetta “adeguata verifica”.


Il “risk-based approach” come strumento
di prevenzione del riciclaggio

La “somministrazione ex lege” (15) di un “approccio basato sul rischio” ai soggetti deputati alla prevenzione del riciclaggio costituisce la vera sfida per il sistema di prevenzione del riciclaggio, a completamento (e supporto) - laddove riesca - del nuovo approccio di cui sopra si è accennato.
Esso deve farsi scaturire, a nostro avviso, dall’art. 3 (prima che dalla parte all’uopo dedicata) del decreto 231.
Infatti, e ritornando alla logica dei “principi”, esso enuclea quelli che definisce i “principi generali” dell’antiriciclaggio, a ben vedere tutti di matrice “aziendalistica”, resi compatibili - è la mia teoria di partenza - con la forza della legge.
Ai soggetti obbligati non viene più detto, ovvero tale aspetto si smussa rispetto al passato, di “fare”, ma di “mettersi in condizione di fare”.
Nella logica - che trova un singolare precedente in una legge quasi “omonima” (la 231/2001, sulla responsabilità delle persone giuridiche (16) , anch’essa con scaturigini anglosassoni (i c.d. compliance programs americani), si chiede di predisporre “idonei ed appropriati sistemi e procedure” per far fronte a quelli che, per l’appunto “giuridicizzati”, appaiono (al giurista) come “obblighi”, ma che invece sono “principi di governance”, sono vere e proprie “risk policies”:
- l’adeguata verifica della clientela;
- la segnalazione delle operazioni sospette;
- la conservazione dei documenti;
- i sistemi di controllo interno;
- la valutazione e gestione dei rischi;
- la garanzia dell’osservanza delle disposizioni pertinenti (compliance);
- la comunicazione.
L’art. 20 del decreto 231/2007, fedele alla Direttiva, introduce nel nostro ordinamento quello che già era in nuce nella IIa Direttiva, cioè l’approccio basato sul rischio (17) .
Per meglio comprenderne la portata, il Gafi ha elaborato una Guida nel giugno 2007, che è illuminante nei suoi contenuti ed articolazione (18) .
Al punto 2.46 una precisazione quantomai opportuna, che può essere oltremodo utile a fugare taluni dubbi (e molte preoccupazioni!) che stanno avvolgendo l’applicazione del nuovo principio informatore degli adempimenti antiriciclaggio. Vi si dice infatti che, in un contesto di approccio basato sul rischio, “non è possibile specificare esattamente cosa un intermediario finanziario deve fare, in ogni caso, per rispondere alle richieste delle Autorità”.
Si potrà però, come sopra si diceva, preoccuparsi di assicurare la massima adesione dei sistemi di controllo agli standard richiesti, secondo le regole della proporzionalità.
Quest’ultimo principio costituisce la base degli adempimenti sul rischio, e altrimenti non poteva essere.
Se, infatti, si prevedono una serie di misure atte ad evitare il coinvolgimento inconsapevole in fatti di riciclaggio, queste vanno predisposte in relazione alla reale esposizione a detto rischio (cfr. art. 3 del decreto 231/2007 e il documento GAFI citato, passim).
È altresì vero che è difficile ponderare la proporzionalità, nel senso che i parametri legati all’attività (dimensioni, volumi trattati, operazioni effettuate, location geografica, tipologia clientela, ecc.) possono non essere esaustivamente considerati, né sufficienti.
Si potrebbe ingenerare quindi, nella platea dei soggetti onerati dalla norma, “l’estremismo dell’adempimento” (ci si consenta l’espressione, ma è quello che ci pare stia accadendo!): o niente o tutto, o troppo o troppo poco; il tutto con la mannaia dell’onere della prova a carico, nel caso di verifiche delle Autorità.
Forse uno sforzo in più il legislatore europeo avrebbe potuto fare nel senso di riempire di contenuto questo nuovo parametro di valutazione della clientela, cosa che il Gafi opportunamente fa, al contrario, nella Guida citata.
Essa contiene una serie di tabelle, oltre che di principi di controllo e di compliance, che delineano un quadro di adempimenti possibili, oltre che consigliabili, maggiormente tarati sulla realtà operativa degli intermediari finanziari.
Tra questi, e tanto per suffragare la tesi della riconducibilità all’organizzazione dell’azienda obbligata dell’efficacia della prevenzione di un “rischio” che in essa è presente, meritano evidenza:
a) l’applicazione di policy unificate (ed unificanti, direi!) per tutto il gruppo, laddove si tratti di aziende e realtà “complesse” (19) ;
b) la verifica puntuale dei rischi associati ad ogni unità aziendale (20) ;
c) l’aggiornamento costante dei dati della clientela, soprattutto in relazione alla sua operatività;
d) la verifica della qualità dei sistemi di controllo interno, inclusi i processi per l’identificazione, registrazione ed evidenziazione delle transazioni potenzialmente sospette;
e) la formazione costante del personale addetto.

Per usare termini giuscivilistici, la prevenzione del rischio di riciclaggio non comporta (più) obbligazioni “di risultato”, come poteva ricostruirsi dalle precedenti direttive, anche se in realtà non è mai stato - per fortuna - richiesto esplicitamente, bensì “di mezzi”.
Un “laissez faire”, opportunamente guidato, che lascia al mercato la produzione di anticorpi necessari alla resistenza al “virus” riciclaggio.
Con un onere della prova ovviamente ribaltato; si lascia alla self regulation (forse troppo) l’apprestamento dei mezzi (o meglio, la scelta di quelli più efficaci), ma conferendo più importanza alla dimostrazione (al regulator) che tutto quanto oggettivamente possibile sia stato fatto.
Non v’è chi non abbia visto in tale principio, automaticamente derivante dalle regole di cui sopra, un eccesso di invasività nella sfera di autonomia del soggetto obbligato.
Per sostenere il contrario, basta ricordare l’uso del “buon senso” che implicitamente (e più di altre) le regole antiriciclaggio richiedono in fase di applicazione, e il crescente ricorso a modelli di comportamento fondati sull’autoregolamentazione in ambito finanziario e societario.
Alla snellezza dei precetti e dell’operatività, resa meno farraginosa, quest’ultima, dall’attenuazione di pratiche “burocratiche” fondate su adempimenti ai limiti dell’impossibile (21) , non può che accompagnarsi - pena il free riding - una richiesta di collaborazione non elusiva degli obblighi comunque assolvibili.


Il “profilo di rischio” del cliente
come strumento di prevenzione

L’approccio basato sul rischio si concretizza ancora, in maniera più “amministrativa”, nella coniazione di un rating antiriciclaggio della clientela.
Nell’idea della direttiva, e del decreto 231, il monitoraggio della relazione, reso obbligatorio dall’art. 15 come uno dei momenti della “adeguata verifica”, si fa (anche) attraverso un profilo di rischio, che tiene conto di una serie di elementi, noti e non noti (ma conoscibili) all’intermediario o al professionista.
Sul modello del credit scoring, e dei giudizi finanziari di rating, la norma chiede di “storicizzare” le informazioni sul cliente, renderle omogenee e classificarle in modo da ottenere indici di rischiosità.
Fin qui nulla di nuovo per chi, da anni e per “statuto”, deve valutare se affidare o meno del denaro ad un cliente, nonché se accettare o meno un incarico professionale.
Di nuovo c’è che questo percorso non è più (unicamente) affidato a “sensazioni”, o a contratti, o a estratti-conto, ma ad una serie di elementi che vengono processati e vanno a costituire una “procedura”, come tale soggetta a regole e controlli.
Per queste ragioni l’art. 20 del decreto italiano di recepimento indica i seguenti criteri per “la valutazione del rischio di riciclaggio o di finanziamento del terrorismo”:
- riguardo al cliente, la sua natura giuridica, l’attività prevalente, il comportamento tenuto al momento dell’instaurazione del rapporto o al compimento dell’operazione, l’area
geografica di residenza o sede;
- riguardo all’operazione o rapporto, la tipologia, le modalità di svolgimento, l’ammontare, la frequenza delle operazioni e la durata del rapporto, la ragionevolezza dell’operazione o del rapporto, l’area geografica di destinazione del prodotto che è oggetto della prestazione ovvero del rapporto continuativo.
A ben vedere, trattasi di dati che sono nel bagaglio conoscitivo del soggetto obbligato, sia perché acquisiti dal contatto con il cliente, sia perché, in maggior parte, obbligatoria ne risulta la registrazione (negli Archivi unici antiriciclaggio, siano essi informatici o cartacei).
Ciò che l’intermediario o il professionista non sono in grado di sapere, se non con ricerche affannose e “parainvestigative”, peraltro vietate, il cliente lo dovrà dichiarare all’atto della compilazione della scheda

di adeguata verifica: trattasi dello “scopo e natura dell’operazione/rapporto” e del “titolare effettivo” dei medesimi. Il tutto “autocertificato” ex art. 21 del ripetuto decreto, che addossa al cliente la responsabilità - penalmente sanzionata - del rilascio di informazioni mendaci o comunque non veritiere. A questo punto, dall’unione delle informazioni già in possesso e quelle raccolte in sede di identificazione, i soggetti destinatari delle norme hanno in eredità un “profilo” comportamentale della clientela, da trattare con tutte le misure di sicurezza e privacy prescritte dalla nostra normativa in materia. Il tutto (22) non è funzionale solo ed unicamente alla segnalazione di operazioni sospette, ma di certo consentirà di effettuarne di più ponderate e “garantite” (23) . Quanto precede rende, secondo chi scrive, ancor di più l’idea di uno strumento di prevenzione di un rischio aziendale, dato che non tutti i soggetti profilati sono riciclatori, che il 90% di essi vengono scoperti con percorsi “a contrario” (24) , che se la profilatura non è prudentemente utilizzata ed apprezzata da chi ne è depositario può essere un presidio addirittura ridondante rispetto alla sua stessa finalità. L’agevolazione è quindi tutta per l’azienda o lo studio professionale da preservare. Questo il nuovo approccio (ed il futuro) dell’impostazione del contrasto al riciclaggio, che parte - più convincentemente - dalla prevenzione, indotta sì dalla norma, ma sussunta in regole che la norma stessa non potrà mai individuare in maniera esaustiva, se non abdicando ad integrazioni, impostazioni e modelli rivenienti dalla prassi aziendalistica.

foto Ansa

BIBLIOGRAFIA
- Fondo Monetario Internazionale, Rapporto 2005 sull’attività dell’Italia in materia di contrasto al riciclaggio.
- M. Condemi, F. De Pasquale, Profili internazionali dell’attività di prevenzione e contrasto del riciclaggio di capitali illeciti, UIC, marzo, 2003.
- L. Di Brina, M. L. Picchio Forlati, Normativa antiriciclaggio e contrato della criminalità economica, CEDAM, 2002.
- L. Donato, D. Masciandaro, Economia criminale e intermediazione finanziaria, Banche e banchieri, n. 1/1995, P.19 E SS..
- A. Manna, Riciclaggio e reati connessi all’intermediazione mobiliare, UTET 2000.
- A. Masi, Le condotte illecite degli intermediari finanziari, Giappichelli, Torino, 1998.
- Ministero dell’economia, Relazione sull’attività di contrasto al riciclaggio, 2006.
- R. Razzante, Commentario alle nuove norme contro il riciclaggio, CEDAM, 2008.
- R. Razzante, La regolamentazione antiriciclaggio in Italia, prefazione di P.L.Vigna, Giappichelli, Torino, 2006.
- R. Razzante, Il Decalogo-ter della Banca d’Italia: prime riflessioni, in Dir. Ban. Mer. Fin., n. 2/2001, II, pag. 92 e ss..
- R. Razzante, Le nuove istruzioni di vigilanza della Banca d’Italia sui controlli interni: verso una cultura del controllo nell’attività bancaria, in Diritto della banca e del mercato finanziario, n. 2/1999.
- R. Razzante, F. Toscano, Il segreto bancario nelle indagini tributarie e antiriciclaggio, Giuffrè, 2003.
- R. Razzante, La normativa antiriciclaggio in Italia, Giappichelli editore, 1999.
- G. Verrocchi, M. Querqui, La delega legislativa per il recepimento della Direttiva n. 60/2005/CE in materia di contrasto al riciclo ed al finanziamento del terrorismo internazionale, Il fisco, n. 9 del 27 febbraio 2006.
- P.L. Vigna, P.L.M. Dell’Osso, A. Laudati, Sistema criminale ed economia, Cedam, Padova 1998.
- www.infoantiriciclaggio.it
- www.reatisocietari.it