Antiriciclaggio
29/07/2021

Antiriciclaggio: la proposta di single rule book della Commissione europea

[*] Il 20 luglio 2021 la Commissione europea ha presentato la sua proposta per la complessiva riforma del sistema antiriciclaggio e contro il finanziamento del terrorismo dell’Unione. La proposta, costituita da due nuovi regolamenti, la sesta versione della direttiva AML e la revisione del regolamento sulle informazioni che accompagnano il trasferimento fondi, una volta dal Parlamento europeo e dal Consiglio dei capi di stato e di governo (probabilmente entro il 2022) costituirà il c.d. single rule book antiriciclaggio. Si completerà così un percorso legislativo nel campo del contrasto al denaro di provenienza illecita iniziato il 10 giugno 1991 con l’emanazione della Direttiva 91/308/CEE, la c.d. prima direttiva.

1. Regole comuni ed applicazioni difformi: i motivi alla base del Piano d’azione europeo antiriciclaggio

Il carattere tipicamente cross-border delle condotte finanziarie delittuose realizzate nei reati di riciclaggio e finanziamento del terrorismo ha sempre richiesto che il relativo contrasto normativo si svolgesse in primis a livello transnazionale. L’impegno di uno solo o di un numero limitato di paesi non avrebbe potuto, altrimenti, efficacemente impedire che il denaro illecito - o destinato a scopi illeciti - defluisse attraverso altri paesi nei quali carenze o loophole nei relativi sistemi di prevenzione, ne avrebbero più facilmente consentito la ripulitura o l’illecito utilizzo[1].

Il Gruppo di Azione Finanziaria Internazionale – GAFI (o Financial Action Task Force - FATF), organismo intergovernativo costituito a Parigi in occasione del quindicesimo vertice OCSE del luglio 1989[2], nel 1991 elaborava la prima versione delle 40 Raccomandazioni, standard riconosciuti a livello internazionale per il contrasto delle attività finanziarie illecite, l’analisi delle tecniche e l’evoluzione di questi fenomeni, la valutazione e il monitoraggio dei sistemi nazionali. Quest’ultima attività - svolta tramite verifiche congiunte con il paese oggetto di esame (mutual evaluation) - mira anche ad individuare i paesi con carenze strategiche nei rispettivi sistemi di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo (di seguito ‘AML/CFT’)[3].

Sin dall’inizio della regolamentazione dell’antiriciclaggio, l’Unione Europea - che partecipa al GAFI come osservatore - ha chiesto agli Stati membri di attenersi alle Raccomandazioni, ed alle loro riedizioni successivamente all’emanazione di proprie direttive, nella lettura più ampia che le direttive stesse hanno fornito. In tal modo, le regole europee in materia di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo hanno recepito l’evoluzione dei principi sovranazionali, ponendosi al contempo l’obiettivo di realizzare un ambiente normativo armonizzato tra gli Stati. Così, ad ogni rielaborazione degli standard del GAFI ha fatto puntualmente seguito una direttiva europea: ne sono state sinora emanate cinque nel campo dell’antiriciclaggio c.d. “amministrativo” - ossia quello che concerne presidi ed obblighi a carattere preventivo, quali l’individuazione dei soggetti obbligati, l’adeguata verifica delle controparti, la segnalazione delle operazioni sospette[4] - ed una a carattere penale[5].

Quest’ultima “sulla lotta al riciclaggio mediante il diritto penale” per la prima volta ha chiesto ai paesi dell’Unione di criminalizzare un ampio novero di condotte che sono presupposto del riciclaggio includendo i reati fiscali, ha suggerito l’introduzione del reato di autoriciclaggio, ha introdotto criteri di giurisdizione internazionale per evitare che il riciclatore possa usufruire della legislazione più favorevole di uno stato, ha chiesto di affrontare in modo adeguato i rischi di riciclaggio posti dallo sviluppo delle valute virtuali. Sul tema non può trascurarsi che il nostro Parlamento, pur menzionandola, insieme ad altre trentotto direttive, nella Legge di delegazione europea del 2021[6], in realtà non ha fornito per questa - a differenza di molte altre - alcun principio per il Governo in merito al concreto adeguamento della nostra normativa penale antiriciclaggio, probabilmente ritenendo il nostro sistema già perfettamente compliant sul tema.

Quanto alla fonte delle comuni regole europee, come si è visto, la scelta finora seguita è stata appunto quella della “direttiva”. Nell’ambito del sistema delle fonti del diritto dell’Unione la direttiva è sì una fonte dotata di efficacia vincolante, ma solo per quanto riguarda gli obiettivi da conseguire, in quanto la scelta dei mezzi per raggiungerli resta al legislatore nazionale. L’art. 288, comma 3 del Trattato di Funzionamento dell’Unione Europea – TFUE - recita infatti “La direttiva vincola lo Stato membro cui è rivolta per quanto riguarda il risultato da raggiungere, salvo restando la competenza degli organi nazionali in merito alla forma e ai mezzi”. Gli Stati membri devono poi recepirla nella propria legislazione con l’emanazione di provvedimento legislativo interno entro il termine perentorio stabilito dalla direttiva stessa (in genere tra i diciotto mesi e i due anni). Se il recepimento è mancante, inadeguato o tardivo, il TFUE all’articolo 258 prevede l’avvio di una procedura d’infrazione da parte della Commissione europea nei confronti dello Stato membro inadempiente[7][8].

Non è stata invece sinora adottata in questo campo l’altra importante fonte di diritto dell’Unione, il “regolamento”, come tale dotato di self-executing: una volta pubblicato nella Gazzetta Ufficiale dell’Unione, le sue norme entrano perciò in vigore e si applicano direttamente agli Stati membri, senza bisogno di misure di recepimento nel loro ordinamento giuridico interno. Tale strumento normativo è stato utilizzato per istituire l’Ufficio del Procuratore europeo o European Public Prosecutor’s Office - EPPO, chiamato a perseguire i reati che ledono gli interessi finanziari dell’Unione[9]. Il citato art. 288 del TFUE, al comma 2 stabilisce infatti “Il regolamento ha portata generale. Esso è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri”[10].

In tal modo, se da un lato gli Stati membri hanno accettato limitazioni della propria potestà legislativa in funzione del contrasto al riciclaggio e al finanziamento del terrorismo, dall’altro lo strumento normativo utilizzato dall’Unione ha comunque consentito “margini di manovra” come, ad esempio, in merito alla forma ed ai mezzi in concreto poi adottati. Ancor di più: gli standard internazionali lasciano ai paesi la scelta se costituire l’unità di informazione finanziaria (Financial Intelligence Unit – FIU) quale autorità amministrativa[11] “mista” o di polizia[12]; ci si riferisce alla natura dell’agenzia antiriciclaggio nazionale, chiamata anzitutto a ricevere ed analizzare il risultato del presidio AML/CFT più importante, ossia le segnalazioni di operazioni sospette (c.d. SOS). Pur essendo per essa stabiliti requisiti di autonomia operativa e gestionale, unicità a livello nazionale, specializzazione nelle funzioni di analisi finanziaria e capacità di scambiare informazioni in modo diretto e autonomo, le scelte in concreto poi adottate da ciascun paese non sempre si sono rivelate particolarmente efficaci nel contrasto al riciclaggio, a volte considerato come un interesse a carattere più domestico che internazionale e pertanto, come tale, comune.

In Italia il legislatore ha optato per una scelta di tipo amministrativo: dal 2008 la FIU italiana è l’Unità di Informazione Finanziaria - UIF, costituita con le garanzie di autonomia e riservatezza, all’interno della Banca d’Italia. Tale scelta permette di distinguere l'analisi finanziaria dall'analisi investigativa e valorizza l'autonomia dell'attività di prevenzione e la funzione di "filtro" assegnata alla UIF a tutela dell’integrità del sistema economico-finanziario.[13] [14] Detta scelta consente, inoltre, che al centro del sistema antiriciclaggio italiano, vi sia un’agenzia indipendente, incardinata all’interno di un ente pubblico, ma non collegato all’esecutivo ed assolutamente indipendente dal potere politico. La stessa procedura di nomina del Governatore della banca centrale italiana rende il suo operato concretamente immune da ogni ingerenza nell’esecuzione dell’incarico[15].

Il più recente Rapporto di valutazione reciproca del GAFI (Follow-up report)sull’antiriciclaggio e l’antiterrorismo italiano,pubblicato a marzo 2019, continua a riconoscere progressi al nostro sistema AML/CFT: sulla base della valutazione ottenuta in merito alla compliance sulle 40 Raccomandazioni, l’Italia raggiunge ben 18 giudizi “massimi” o compliant  e 20 largely compliant: tra i 18 compliant anche la regolamentazione inerente la UIF e la normativa sulle segnalazioni di operazioni sospette [16].

In altri paesi la scelta relativa alla collocazione della FIU è invece spesso caduta su settori della pubblica amministrazione, e in alcuni importanti vicende di riciclaggio si è assistito ad un mancato o difettoso funzionamento dei presidi preposti. Gli scandali che ne sono conseguiti hanno portato lo stesso vicepresidente della Commissione europea a considerare come le forti regole antiriciclaggio dell’Europa non fossero state applicate allo stesso modo in tutte le banche e in tutti i paesi dell’Unione e che la questione di questo problema strutturale dell’Europa dovesse essere presto risolta[17].

L’emergere di gravi fatti di riciclaggio che hanno coinvolto istituzioni creditizie europee [18] a seguito dell’approvazione della quinta direttiva AML, hanno anche messo in evidenza l’urgente bisogno di un radicale intervento a livello UE, non soltanto in termini di quadro normativo ma anche di assetto istituzionale del sistema di contrasto al riciclaggio. Da un lato detti fatti hanno confermato le già note criticità - dovute a: modesto livello di armonizzazione normativa tra Stati membri a causa dei limiti dello strumento giuridico della direttiva[19]; insufficiente cooperazione tra le autorità AML/CFT su base transnazionale e con quelle prudenziali[20][21] - dall’altro le più recenti iniziative dell’Autorità Bancaria Europea (ABE)[22] e il rapporto sull’attività svolta nel 2020 da Moneyval[23] hanno evidenziato quanto le deficienze nell’apparato di contrasto al ML/TF siano estese e radicate.

In risposta alle predette gravi carenze e in linea con il più generale obiettivo di integrazione europea, la Commissione Europea (in seguito la ‘Commissione’) ha presentato il 7 maggio 2020 un ‘Piano d’azione per una politica integrata dell’Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo’[24] (in seguito il ‘Piano d’azione’) articolato su “sei pilastri”.  Il Piano d’azione parte dalla premessa che “l’attuale approccio alla legislazione dell’UE si è tradotto in un’applicazione divergente del quadro nei diversi Stati membri e, in parte, nella fissazione di ulteriori requisiti che vanno oltre quanto previsto dal diritto dell’UE”. Il progetto iniziale della Commissione era di presentare entro il primo trimestre del 2021 “proposte legislative con l’obiettivo di proporre un corpus normativo unico in ambito AML/CFT sulla base di un’approfondita valutazione d’impatto”; tuttavia, l’emergere della crisi pandemica e le intense negoziazioni con gli Stati membri hanno causato un ritardo nella presentazione delle concrete misure sottese ai sei pilastri.

Va riconosciuto come il Piano d’azione contenga scelte apparentemente più ambiziose di quelle che si potevano presagire sulla base della Comunicazione della Commissione del 24 luglio 2019[25]. Infatti, come si vedrà meglio in seguito, sono scelte qualificanti la decisione di ricorrere allo strumento legislativo del ‘regolamento’, in luogo di quello della ‘direttiva’, per disciplinare alcuni ambiti critici e la costituzione di un’autorità di vigilanza europea, prendendo qui spunto dalle positive esperienze nel settore della vigilanza prudenziale degli enti creditizi e la gestione delle loro situazioni di crisi (Meccanismo Vigilanza Unico - MVU; Comitato di Risoluzione Unico - CRU).

Le quattro proposte legislative (c.d. single rule book) presentate il 20 luglio 2021 dalla Commissione sono:

  • un regolamento che contiene un codice unico dell’Unione in materia AML/CFT con norme, direttamente applicabili, anche in tema di adeguata verifica della clientela, titolarità effettiva e attività virtuali (crypto-assets);
  • un regolamento che istituisce l’autorità europea in materia AML/CFT (c.d. AMLA);
  • una direttiva (la sesta) da recepire negli ordinamenti degli Stati membri contenente disposizioni anche in tema di autorità nazionali di vigilanza;
  • una revisione del regolamento (UE) 2015/847 sui trasferimenti di fondi anche ai fini di un completo tracciamento delle cripto-attività.

Il presente studio dà conto del single rule book al successivo capitolo, rinviando al capitolo n.3 l’esame dei rimanenti pilastri dell’Action Plan.

2. Il single rule book

Il pacchetto legislativo, dopo la fase di pubblica consultazione e le eventuali modifiche, sarà oggetto di esame da parte del Parlamento europeo e del Consiglio dei capi di Stato e di Governo della UE. La Commissione auspica che l’iter legislativo si completi tempestivamente; la futura autorità antiriciclaggio dovrebbe iniziare la sua operatività a pieno regime nel 2026.

A. Regolamento AML (proposal COM(2021) 420 final)

La proposta di regolamento AML non consta di un mero trasferimento di norme dalla preesistente direttiva in materia, ma include anche la disciplina di aree prima non trattate (la lista dei soggetti obbligati comprende ora anche i fornitori di servizi per cripto-attività e le piattaforme di crowdfunding[26]) ovvero lasciate alla discrezionalità degli Stati membri, quali ad esempio i dati sulla titolarità effettiva e loro accessibilità da parte del pubblico.

L’inclusione, nel novero dei soggetti obbligati, dei fornitori di servizi per l’acquisizione della cittadinanza da parte di persone provenienti da paesi terzi rappresenta una grande innovazione e costituisce una prima risposta ai tanti abusi che negli ultimi anni sono venuti alla luce nell’ambito dei cosiddetti programmi di ‘citizenship by investment’ di alcuni Stati membri [27].

Viene anche introdotto l’obbligo - in luogo della precedente discrezione data agli Stati membri - di assegnare a un componente del consiglio di amministrazione la delega per l’attuazione dei presidi antiriciclaggio (anche nella prospettiva di gruppo). Si prevede, inoltre, che i ruoli di responsabile aziendale antiriciclaggio e responsabile delle operazioni sospette siano assegnati alla stessa persona; la normativa italiana attualmente ne consente la separazione.

Rappresenta elemento di grande rilievo l’obbligo di assoggettare il personale aziendale che svolge “attività relative alla conformità con la disciplina AML/CFT a una valutazione circa le “competenze, conoscenze ed esperienza nello svolgimento” di tali adempimenti nonché sulla “reputazione, onestà e integrità”. La genericità della previsione sembra indicare che una larga fetta dei dipendenti delle banche debba essere assoggettata a tali verifiche e gli stessi debbano segnalare al responsabile aziendale AML eventuali conflitti di interesse derivanti da rapporti con la clientela gestita.

In termini di adeguata verifica (AV) si delega l’AMLA alla predisposizione di un regolamento delegato che definisca gli attributi delle procedure di identificazione elettronica[28]. Si prevede la riduzione della soglia per l’obbligatorietà dell’AV sulle operazioni occasionali da euro 15.000 a euro 10.000. Assolutamente innovativo è l’obbligo di svolgere l’AV da parte delle banche dichiarate ‘failing or likely to fail’ ai sensi della direttiva (UE) 2014/59, sotto la supervisione dell’autorità di vigilanza. 

La disciplina dei paesi terzi prevede ora che la valutazione di rischiosità svolta dalla Commissione sia basata su una nuova metodologia che terrà in considerazione anche le valutazioni del GAFI.  Vengono disciplinate tre categorie di paesi: quelli con ‘significative carenze strategiche’ (c.d. alto rischio), quelli con ‘deficienze di conformità’ e da ultimo quelli che pongono “una specifica e seria minaccia al sistema finanziario dell’Unione e al corretto funzionamento del mercato interno”[29].

In tema di persone esposte politicamente (PEP) vi sarà l’obbligo per gli Stati membri di predisporre liste di incarichi che determinino tale classificazione. Inoltre, per almeno i dodici mesi successivi alla cessazione della carica rilevante le misure di AV rafforzata dovranno essere applicate al soggetto, come già previsto dalla normativa antiriciclaggio italiana. 

In tema di titolarità effettiva, oltre fornire chiarimenti interpretativi, sono state introdotte disposizioni per l’identificazione in rapporto ai c.d. trust espliciti (‘express trust’) ed enti simili. È stato, altresì, introdotto un obbligo di disclosure della titolarità effettiva in capo agli enti di paesi terzi che entrino in rapporti di affari con un soggetto obbligato europeo ovvero acquistino una proprietà immobiliare nell’Unione.  

In tema di transazioni sospette il regolamento delega alla futura autorità AML europea la predisposizione di linee guida per la loro identificazione, nonché la predisposizione di un modello unificato per la notifica delle SOS alle FIU nazionali.

Se da un lato il regolamento introduce regole molto severe proibendo l’anonimato per i clienti di servizi connessi alle attività virtuali (crypto-assets) e l’emissione di azioni al portatore da parte di enti non quotati, dall’altro restringe l’applicabilità del nuovo limite di 10.000 euro ai soli pagamenti in contanti nelle transazioni commerciali. Pertanto, tutte le transazioni tra persone fisiche non esercenti attività d’impresa o professionale potranno continuare ad avvenire in contanti senza limiti di importo, salvo che la legislazione nazionale ne preveda uno inferiore, come nel caso dell’Italia (euro 2.000 a decorrere dal primo luglio 2020) [30]. 

Il regolamento AML, nonché la nuova direttiva, contengono una previsione simile circa l’obbligo per la Commissione di condurre alla fine del primo quinquennio dall’entrata in vigore del single rule book una verifica sulla loro applicazione.

Da ultimo si nota come, tramite il regolamento antiriciclaggio, si sia tentato di risolvere le incertezze tra i limiti posti dalla disciplina sulla protezione dei dati personali (GDPR[31]) e le esigenze informative per l’AV e il monitoraggio della clientela. È infatti consentito ai soggetti obbligati, nei limiti di quanto “strettamente necessario”, di gestire i dati sensibili e quelli relativi a condanne e reati (rispettivamente artt. 9 comma 1 e 10 della GDPR) per gli adempimenti AML.

B. Regolamentosull’autorità antiriciclaggio europea – AMLA (COM(2021) 421 final)

Questo atto legislativo, che presenta diverse similitudini con il regolamento istitutivo del Meccanismo di Vigilanza Unico (c.d. SSM), prevede la costituzione di un’agenzia dell’Unione che svolga la sua attività coordinando e coordinandosi con le omologhe istituzioni antiriciclaggio presenti a livello di Stati membri.

L’AMLA avrà competenze in tre aree: supervisione diretta di enti finanziari con particolari caratteristiche; supervisione indiretta dei soggetti obbligati di natura sia finanziaria che non finanziaria tramite il monitoraggio dell’attività svolta dalle autorità nazionali competenti; gestione del Meccanismo di coordinamento e supporto per le FIU. Inoltre, l’AMLA acquisirà la responsabilità della gestione del c.d. AML/CFT database (vedi capitolo 3) e di FIU.net[32], nonché assumerà tutti i compiti in materia antiriciclaggio sinora conferiti all’ABE.

L’AMLA svolgerà attività di supervisione a livello consolidato sugli enti più significativi e disporrà del potere di imporre l’adozione di azioni correttive nonché di irrogare sanzioni. Il novero degli enti assoggettati alla vigilanza diretta sarà sicuramente alquanto limitato poiché i criteri per la selezione appaiano assai restrittivi. Infatti, in base al combinato disposto degli articoli 12 e 13 del regolamento, saranno assoggettate a supervisione diretta le banche che soddisfino congiuntamente tre condizioni: attività condotta in almeno sette Stati membri; valutazione di “alto rischio” assegnata dalle autorità di vigilanza di almeno quattro Stati membri; assoggettamento a investigazioni per violazioni materiali negli ultimi tre anni in almeno uno Stato membro. Per gli enti finanziari diversi dalle banche le condizioni sono parimenti molto stringenti: attività condotta in almeno dieci Stati membri e valutazione di “alto rischio” assegnata sia dall’autorità dello Stato membro ove ha sede legale la capogruppo, che dalle autorità di almeno altri cinque Stati membri.  

L’AMLA potrà chiedere di avocare a sé la supervisione di ulteriori enti laddove, in presenza di sospette violazioni regolamentari, l’autorità competente nazionale non sia adeguatamente intervenuta. La decisione sul trasferimento della responsabilità di supervisione spetterà alla Commissione.

Braccio operativo dell’AMLA per lo svolgimento della vigilanza diretta saranno i gruppi congiunti di supervisione (joint supervisory teams - JST), che presentano alcune analogie con quelli in funzione nell’ambito SSM per la vigilanza prudenziale. Lo staff di tali JST sarà fornito sia dall’AMLA che dalle autorità nazionali, ma il capo del team avrà la sua sede di lavoro presso quella dell’autorità di vigilanza nazionale competente per l’ente capogruppo. Si ravvisano similitudini con la scelta operata in tema di Procura unica europea (EPPO).

In tema di supervisione indiretta, l’AMLA avrà competenze differenziate in base alla natura dei soggetti obbligati. In particolare, essa verificherà che le autorità di vigilanza dei soggetti obbligati esercenti attività finanziaria abbiano adeguate risorse e poteri per svolgere i loro compiti. Inoltre, l’AMLA favorirà il funzionamento dei collegi dei supervisori, promuoverà l’adozione di elevati standard di vigilanza e lo scambio di personale e informazioni tra le autorità nazionali. In relazione alle autorità di vigilanza dei soggetti obbligati non esercenti attività finanziaria, l’AMLA condurrà verifiche comparative circa le pratiche di supervisione adottate e potrà chiedere a dette autorità (inclusi gli organismi di autoregolamentazione professionali) di investigare possibili violazioni regolamentari e/o di imporre sanzioni.

L’AMLA, inoltre, condurrà analisi congiunte con le FIU dei vari Stati membri e promuoverà lo sviluppo di metodi di indagine; favorirà, ancora, l’utilizzo di strumenti tecnologicamente avanzati (inclusa l’uso dell’intelligenza artificiale) per l’analisi dei dati e lo scambio delle informazioni.

All’AMLA sono conferite, dalle diverse fonti del single rule book, deleghe all’adozione di orientamenti e raccomandazioni per i soggetti obbligati e le autorità di vigilanza nazionali, nonché il compito di preparare le bozze dei regolamenti delegati la cui emanazione spetta alla Commissione.

Per quanto riguarda la governance dell’AMLA sono previsti due organismi collegiali: il consiglio generale – ove siedono i rappresentati delle autorità degli Stati membri[33]– e il comitato esecutivo costituto da cinque membri a tempo pieno e dal presidente del consiglio generale. In maniera similare alla supervisione bancaria BCE è previsto un administrative board of review che esaminerá i reclami presentati dai soggetti vigilati contro decisioni emanate dal comitato esecutivo dell’AMLA.

C. La sesta direttiva AML (COM(2021) 423 final)

La nuova direttiva abroga e sostituisce la 2015/849 da cui si differenzia per perimetro e incisività. Sotto quest’ultimo profilo si segnala che il novellato prevede che le autorità incaricate della vigilanza prudenziale, in riferimento agli enti non assoggettati alla supervisione diretta dell’AMLA, debbano verificare l’effettiva adozione delle misure AML/CFT a livello di gruppo. Si prevede, inoltre, che laddove le autorità di supervisione prudenziale accertino deficienze nel sistema dei controlli interni antiriciclaggio – e da ciò consegua un “incremento materiale” del rischio cui è esposto l’ente finanziario – le autorità stesse debbano informare l’ABE e l’autorità di vigilanza AML/CFT competente, della circostanza [34].

Alla luce del rafforzato quadro normativo e del nuovo assetto istituzionale, la direttiva riduce la frequenza delle valutazioni del rischio ML/TF sia a livello dell’Unione che nazionale, portandola a quattro anni dai precedenti due.

In tema di titolarità effettiva, la nuova direttiva delega la Commissione all’emanazione di un modello armonizzato per la notifica delle informazioni ai registri nazionali, assegna agli enti incaricati di gestire tali registri il potere di condurre accertamenti, inclusi gli accessi ispettivi presso le sedi degli enti soggetti ad obbligo di disclosure del titolare effettivo. Inoltre, si prevede la creazione di un meccanismo che assicuri il collegamento dei registri nazionali dei conti bancari e delle cassette di sicurezza a un singolo punto di accesso gestito dalla Commissione.

In materia di FIU la direttiva stabilisce l’obbligo di fornire loro accesso a un novero di informazioni e definisce i criteri di indipendenza operativa; inoltre, si introduce l’obbligo di fornire riscontri ai soggetti obbligati[35]che segnalano operazioni sospette nonché alle autorità doganali che hanno comunicato movimentazioni di contante e valori assimilati da/verso l’Unione [36].

La direttiva prevede che - in materia di supervisione antiriciclaggio - l’AMLA sia competente ad emanare orientamenti circa la c.d. risk-based supervision e a predisporre una bozza di regolamento delegato che definisca la metodologia di valutazione e classificazione del profilo di rischio intrinseco e rischio residuo dei soggetti obbligati. Si stabilisce, inoltre, che ove gli enti di autoregolamentazione degli ordini professionali abbiano competenze in materia AML/CFT, tali enti siano assoggettati alla vigilanza da parte di un’autorità pubblica che assicuri l’adozione di elevati standard di monitoraggio.

Le autorità di vigilanza potranno, poi, imporre misure amministrative e sanzioni a fronte di “gravi e ripetute violazioni” e “violazioni sistematiche” delle norme antiriciclaggio. In tali casi la sanzione massima dovrà essere almeno pari a due volte il beneficio derivante dalla violazione ovvero almeno un milione di euro[37]. L’AMLA viene, ancora, incaricata di preparare una bozza di regolamento delegato che definisca i criteri per la classificazione delle violazioni e la determinazione delle sanzioni.

Da ultimo, sono previste misure per assicurare un’efficace cooperazione tra le autorità nazionali e si stabilisce l’obbligo per le autorità di vigilanza prudenziale e le FIU di relazionare annualmente l’AMLA sulla loro cooperazione con le autorità AML/CFT nazionali.  Si vuole, altresì, che le FIU dei vari Stati membri siano in grado di svolgere analisi congiunte sulle transazioni sospette e allo scopo dovranno essere istituti dei gruppi congiunti di analisi (joint analysis team). Viene inoltre introdotto l’obbligo per le autorità di vigilanza AML nazionali di informare le relative FIU ove nello svolgimento dell’attività di supervisione abbiano scoperto condotte che possono essere connesse al ML/TF.

D. Emendamento del regolamento (UE) 2015/847 (COM(2021) 422 final)

La revisione del regolamento ha lo scopo di estendere il suo perimetro di applicazione ai trasferimenti di attività virtuali effettuati dai cosiddetti ‘crypto-assets services providers’ (CASP) allo scopo di adeguare la normativa dell’Unione alla raccomandazione n. 15 “Nuove tecnologie” del GAFI. La normativa troverà applicazione per i CASP ogni volta che svolgano transazioni sia in valute tradizionali (fiat currency) che in attività virtuali. I trasferimenti di crypto-assets dovranno essere assoggettati alle norme sui bonifici internazionali – in coerenza con la nota interpretativa della raccomandazione n. 16 “Bonifici” del GAFI – in ragione dell’accresciuto rischio di riciclaggio ad essi connesso.

I CASP, sia dal versante dell’ordinante il pagamento che da quello del beneficiario della rimessa, dovranno attuare accorgimenti per assicurare l’identificazione delle parti coinvolte incluso lo svolgimento di controlli in tempo reale per accertare l’assenza di informazioni identificative nelle disposizioni di pagamento processate.

3. Il Piano d’azione AML/CFT dell’Unione

I sei pilastri del Piano sono:

  1. garantire l’effettiva attuazione del quadro esistente dell’UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo;
  2. istituire un corpus normativo unico dell’Unione in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;
  3. realizzare a livello UE la vigilanza in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;
  4. istituire un meccanismo di sostegno e cooperazione per le unità di informazione finanziaria;
  5. attuare le disposizioni di diritto penale e lo scambio di informazioni a livello dell’Unione;
  6. rafforzare la dimensione internazionale del quadro in materia di antiriciclaggio e contrasto del finanziamento del terrorismo.

Di seguito si illustrano i pilastri 1°, 5°, 6° poiché i restanti tre sono il fulcro del single rule book già esaminato.

Primo pilastro: garantire l’effettiva attuazione del quadro esistente dell’UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo.

La Commissione intende rafforzare l’attività di monitoraggio sugli Stati Membri al fine di assicurare il puntuale recepimento delle direttive[38] e di accertare l’adeguatezza delle risorse allocate alle autorità nazionali AML/CFT. Enfasi è posta sulla verifica dell’istituzione dei registri centralizzati dei conti bancari e dei registri sulla titolarità effettiva, la loro interconnessione a livello UE e la qualità dei dati ivi immessi.

Il risultato dell’attività di controllo (e ‘pungolo’) della Commissione sarà oggetto del rapporto, da pubblicare entro il primo gennaio 2022, circa lo stato di attuazione della normativa UE AML/CFT.[39] Inoltre, il Consiglio, tenuto conto delle verifiche svolte della Commissione, potrà indirizzare raccomandazioni specifiche agli Stati membri e fornire, ove necessario, l’assistenza tecnica per l’attuazione delle riforme necessarie. Quest’ultima è una importante innovazione poiché in passato le raccomandazioni specifiche non riguardavano il tema antiriciclaggio.

L’ABE, in forza dell’accresciuto mandato conferitole dal regolamento (UE) 2019/2175 [40] dovrebbe contribuire a rafforzare la qualità e l’efficacia della supervisione (almeno fino all’entrata in funzione nel 2026 dell’AMLA a cui saranno trasferite le competenze ABE in materia AML). Tuttavia, va osservato che il sopracitato regolamento non ha emendato il funzionamento dei meccanismi decisionali e di governo dell’autorità[41], gli stessi che sono stati individuati anche dal vicepresidente della Commissione Dombrovskis come la causa del mancato efficace esercizio del potere investigativo[42] ex art. 17 del regolamento 1093/2010 circa le violazioni della legislazione dell’Unione[43] [44] [45] [46]. La Corte Europea dei Conti nella relazione pubblicata il 28 giugno 2021[47], in esito alla revisione dell’approccio della UE nel contrasto al ML/TF, ha riferito di aver “individuato elementi che attestano attività di lobbying nei confronti del consiglio delle autorità di vigilanza dell’ABE, i cui membri erano coinvolti in un processo deliberativo”.

Un contributo importante per il rafforzamento dell’efficacia della vigilanza sia su base nazionale sia intra-UE è atteso da tre iniziative dell’ABE che sono a un diverso stadio maturazione: (i) la bozza di regolamento delegato per l’istituzione di un archivio centrale europeo sulle violazioni AML/CFT e le misure imposte dalle autorità di supervisione;  (ii) la bozza di linee guida sulla cooperazione e lo scambio di informazioni tra autorità di supervisione prudenziale, autorità antiriciclaggio e unità di informazione finanziaria (le FIU); (iii) la proposta di revisione delle linee guida sulla supervisione AML/CFT basata sul livello di rischio.

Con riferimento alla bozza di regolamento sull’archivio centrale europeo, il cui scopo è raccogliere informazioni sulle carenze riscontrate presso gli istituti finanziari[48] da parte delle autorità di vigilanza antiriciclaggio nonché sulle misure correttive imposte a tali soggetti obbligati[49], va osservato che alcune definizioni ivi contenute possono rendere difficoltoso il processo di armonizzazione nelle pratiche di supervisione e la loro efficacia.  Per esempio, l’art. 5 (definizione della “materialità delle carenze”) stabilisce che una carenza in ambito AML/CFT è “materiale” quando “rivela o potrebbe condurre a una significativa non conformità con gli obblighi legali”; inoltre, stabilisce che ai fini della valutazione della materialità vanno verificate ben sette circostanze tra le quali la “frequenza”, la “persistenza per un periodo significativo” e la “severità” o “offensività”.  In assenza di regole predefinite sul peso da assegnare a ciascuno dei sette criteri valutativi, le singole autorità nazionali potrebbero adottare pratiche assai diverse, influenzate tra l’altro dall’eventuale rilievo penale delle condotte e della relativa qualificazione in termini di gravità prevista dall’ordinamento nazionale[50]. Inoltre, considerando che a volte una singola condotta può causare conseguenze serie in materia di ordine e sicurezza pubblica (per esempio un’omessa segnalazione di operazione sospetta in materia di attività di soggetti contigui a organizzazione criminale oppure che ha favorito atti di terrorismo o infine per la mancata cooperazione nel sequestro di fondi),[51] [52] i criteri della “frequenza” e della “persistenza per un periodo significativo” dovrebbero avere un peso secondario. Si osserva, ancora, che tra i sette criteri valutativi due hanno riguardo ad un profilo di carattere sistemico[53] che, sebbene tecnicamente corretto, rischia di dare rilievo alle debolezze degli intermediari maggiori (più suscettibili di avere conseguenze sul sistema finanziario nazionale e/o dell’Unione) a dispetto di quelle degli intermediari minori, che ciononostante potrebbero avere agevolato condotte assai più gravi da un punto di vista criminale. L’enfasi sul profilo sistemico rischia, inoltre, di determinare l’assegnazione di un maggiore peso alle debolezze sui profili antiriciclaggio piuttosto che su quelli antiterrorismo visto che, di norma, le pratiche di finanziamento del terrorismo coinvolgono grandezze monetarie minori. Da ultimo, apparirebbe opportuno introdurre una clausola di salvaguardia per cui ogni carenza che ha dato luogo all’irrogazione di un provvedimento sanzionatorio a prescindere dal soddisfacimento dei criteri di frequenza e persistenza nel tempo, sia considerata “materiale” e pertanto vada notificata.

È opportuno notare che l’ABE sta lavorando all’emanazione di linee guida che disciplinino la figura del responsabile antiriciclaggio aziendale e i ruoli in ambito AML/CFT dell’organo aziendale con funzione di supervisione strategica e di quello con funzione di gestione.

Si evidenzia, infine, il primo luglio 2020 sono entrate in vigore le linee guida ABE in materia di concessione e monitoraggio dei prestiti[54] che dedicano il paragrafo 4.3.1 alle ‘Politiche e procedure di prevenzione e contrasto del riciclaggio e lotta al finanziamento del terrorismo’. Gli elementi di novità per le banche sono tre: (i) devono integrare nei processi creditizi misure finalizzate a identificare e valutare i rischi in materia derivanti dalla concessione dei prestiti; (ii) devono disporre di processi che assicurino che le informazioni ottenute nell’ambito dell’istruttoria creditizia siano utilizzate per finalità di prevenzione del riciclaggio e finanziamento del terrorismo; (iii) la verifica della loro conformità alle linee guida è affidata alle autorità di vigilanza prudenziale. Queste ultime, in diversi Stati dell’Unione, non sono competenti in ambito AML/CFT. La cooperazione e lo scambio di informazioni tra autorità del settore, che pur ha beneficiato di numerosi interventi di sostegno[55], ne risulta in parte onerata, come ad esempio nel caso delle banche ‘significative’ dove la Banca Centrale Europea, che ha competenze esclusivamente prudenziali, deve rapportarsi con autorità chiamate a compiti antiriciclaggio.

Quinto pilastro - Attuare le disposizioni di diritto penale e lo scambio di informazioni a livello dell’Unione

Il mancato raggiungimento degli obiettivi che l’Unione si era prefissata in materia penale, ha portato la Commissione ad adottare interventi in materia su tre fronti principali.

  1. Monitorando anzitutto il corretto recepimento di tre atti normativi in materia: l’uno in tema di agevolazione dell’uso di informazioni finanziarie a fini di contrasto di specifici gravi reati[56], l’altro in tema di contrasto al riciclaggio mediante il diritto penale[57] e il terzo sul congelamento e la confisca dei beni connessi a reati[58].
  2. Rafforzamento della capacità di azione della ‘rete operativa contro il riciclaggio’ (antimoney laundering operating network- AMON)[59] la cui attività, in combinato con Eurojust, dovrebbe consentire una maggiore efficacia delle investigazioni di polizia su scala transnazionale.
  3. Miglioramento della collaborazione tra soggetti obbligati e FIU anche a mezzo dei c.d. ‘partenariati pubblico-privato’ tenendo conto delle positive esperienze maturate in alcuni Stati membri (e.g. Olanda). In questa area, la Commissione intende promuovere la condivisione da parte delle FIU non solo delle informazioni su tipologie e tendenze di riciclaggio e finanziamento del terrorismo, ma anche la trasmissione agli enti che hanno inoltrato SOS di riscontri sulla qualità e azionabilità di tali segnalazioni.

Sesto pilastro - Rafforzare la dimensione internazionale del quadro in materia di antiriciclaggio e contrasto del finanziamento del terrorismo

Vi rientrano iniziative di ‘politica estera’ della Commissione tra le quali la più importante è senza dubbio quella di addivenire ad una partecipazione con ruolo pieno della Commissione al GAFI in luogo della attuale situazione di ‘osservatore’ dello stesso.

La Commissione intende proporre al GAFI l’adozione di un diverso approccio per lo svolgimento delle valutazioni reciproche nei confronti degli Stati membri e ciò affinché si tenga debito “conto della natura sovranazionale della normativa dell’UE”. Alla luce del costituendo meccanismo di supervisione europeo AML/CFT, la Commissione vorrebbe che fosse oggetto di valutazione da parte del GAFI l’intero sistema antiriciclaggio europeo, in aggiunta al già esistente esame dei singoli stati.

Da ultimo, la Commissione intende adottare un approccio più focalizzato sulle minacce agli interessi dell’Unione poste da paesi ad alto rischio. In aggiunta alla modifica della metodologia per l’individuazione di siffatti paesi (cfr. supra), la Commissione ha costituito uno strumento per fornire assistenza tecnica ai paesi terzi e sostenerli nel rafforzamento dei loro apparati antiriciclaggio e antiterrorismo.

4. Conclusioni

L’attuazione dell’Action Plan operata tramite la recente proposta di single rule book appare in linea con le sue vaste premesse in termini di portata ed efficacia. Va, inoltre, apprezzato l’uso combinato che la Commissione ha fatto degli strumenti normativi previsti dal TFEU, ossia regolamento e direttiva, che rafforzano l’armonizzazione tra le discipline dei singoli Stati.

Va, tuttavia, evidenziato il rinvio di tre anni dell’entrata in vigore del regolamento AML, specie considerando che, in una materia per certi versi analoga quale la vigilanza bancaria (SSM), i tempi di entrata in vigore furono assai più brevi[60]. Se da un lato si comprendono le ragioni organizzative sottese alla costituzione ed entrata in funzione della nuova AMLA, dall’altro non risulta chiara l’esigenza di procrastinare nel tempo l’applicazione delle norme più stringenti sull’adeguata verifica e la titolarità effettiva nonché di quelle sulle transazioni in contanti. Va, per di più, osservato che diverse componenti del single rule book - nella specie i regolamenti delegati e gli orientamenti che l’AMLA è deputata a predisporre - vedranno la luce tra i due e i tre anni dopo l’entrata in vigore del pacchetto legislativo. Possiamo concludere perciò che solo intorno al 2027-2028 avremo un nuovo quadro legislativo e istituzionale dell’antiriciclaggio europeo pienamente operativo.

L’attuazione del Piano dovrebbe produrre crescenti benefici nel tempo sia per i soggetti obbligati operanti nell’Unione che per i cittadini. Come ha osservato, infatti, la Corte Europea dei Conti nella sua relazione (cfr. supra), la mancanza di “una vigilanza centrale [in materia AML/CFT] conduce a condizioni di concorrenza ineguali”. La concorrenza sleale danneggia le imprese che operano lecitamente e penalizza i consumatori in termini di qualità e prezzi.

I benefici attesi dall’esecuzione del Piano d’azione s’inquadrano non solo nella prospettiva macro, ma anche e, forse all’inizio soprattutto, nella prospettiva micro. Infatti, l’armonizzazione normativa a livello dell’Unione e la centralizzazione della supervisione (sebbene per un numero ristretto di istituti finanziari, attualmente stimabili tra i 10 e i 15) consentiranno alle imprese con operatività su scala intra-UE di beneficiare della riduzione dei costi per la gestione della conformità AML/CFT[61]. Anziché confrontarsi con le 27 diverse normative nazionali attuative dei principi fissati da una direttiva, gli enti finanziari potranno con maggior semplicità e minori oneri predisporre politiche e procedure a livello di gruppo. Non va trascurato, infine, come una normativa omogenea favorisca l’esecuzione di controlli in una prospettiva consolidata con la conseguente riduzione del rischio operativo.

La contrazione dei costi di conformità, tuttavia, non avvantaggerà solo le imprese già attive su scala intra-UE, ma anche quelle che vorrebbero in futuro vorrebbero operare su base europea. Infatti, l’esistenza di un corpus normativo unico ridurrà le barriere di accesso a mercati diversi da quello nazionale. L’aumento della concorrenza tra gli operatori finanziari implica ovviamente anche benefici per i loro clienti, in termini di riduzione dei costi dei servizi.

L’omogeneizzazione normativa e la possibilità di interfacciarsi – almeno all’inizio solo per le imprese maggiori – con una singola autorità di supervisione antiriciclaggio potrebbe costituire un forte elemento di spinta per fusioni e acquisizioni tra istituti finanziari dell’Unione. L’auspicato consolidamento all’interno del settore bancario, che stenta a decollare, potrebbe ricevere una spinta decisiva proprio dall’attuazione del Piano d’azione.

Sebbene appaiano cospicui i vantaggi derivanti dalla realizzazione del Piano, non possono tuttavia tacersi alcuni elementi di perplessità. Benché l’esperienza dello SSM abbia evidenziato che l’accesso a un’adeguata base dati sia essenziale per lo svolgimento di una efficace vigilanza, non è previsto al momento alcun intervento per creare un sistema di reportistica armonizzato di cui possa avvalersi la costituenda AMLA. I requisiti nazionali in tema reporting sono, infatti, assai diversi in termini di contenuto, frequenza e modalità di trasmissione; alcune autorità dispongono, ad esempio, di dati di mero contenuto qualitativo senza statistiche che consentano un apprezzamento del rischio intrinseco sopportato dai soggetti obbligati. Qualora detta situazione dovesse persistere, sia la supervisione sugli enti assegnati direttamente all’autorità europea antiriciclaggio che la vigilanza sull’adeguatezza dell’attività svolta dalle autorità nazionali, dovrebbero confrontarsi con evidenti carenze informative.

Da ultimo, si osserva come le stime sul costo di funzionamento dell’AMLA appaiono alquanto contenute; infatti, il suo budget annuale a pieno regime è stimato in 45,6 milioni di euro a fronte di un organico di 250 persone. Ne risulta che la spesa media pro-capite sarebbe di 182.400 euro, largamente inferiore ai 435.200 euro pro-capite della supervisione bancaria BCE[62]. Sebbene lo spettro di attività dell’AMLA sia più contenuto rispetto a quello dell’autorità di vigilanza bancaria, appare difficile che le risorse al momento preventivate si rivelino sufficienti, anche in termini di una necessaria adeguata dotazione tecnologica. Un motivo in più per ritenere che la riforma così proposta possa formare oggetto nei prossimi anni di ulteriori ampliamenti.




[*] Le opinioni espresse dal Dott. Di Gabriele non impegnano in alcun modo l’Istituto di appartenenza

[1] M. Draghi “L’azione di prevenzione e contrasto del riciclaggio”, testimonianza del Governatore di Banca d’Italia alla Commissione Antimafia, Roma, 2009

[2] Ad oggi ne fanno parte 37 membri, stati e organizzazioni internazionali a carattere regionale, quali la Commissione europea e il Consiglio di cooperazione degli Stati del Golfo Persico, cui si aggiungono – in qualità di ‘osservatori’ – rilevanti organismi finanziari internazionali, primi tra tutti le Nazioni Unite, il Fondo monetario internazionale, la Banca Mondiale, la Banca centrale europea. L’elenco completo è consultabile sul sito https://www.fatf-gafi.org/about/membersandobservers/

[3] L’allargamento del perimetro e dei presidi antiriciclaggio al contrasto finanziario al terrorismo internazionale fu adottato dal GAFI a seguito degli attentati dell’11 settembre 2001 e inizialmente formò oggetto di nove Raccomandazioni speciali pubblicate nel 2003.

[4] Le iniziali 40 Raccomandazioni del GAFI venivano trasfuse nella prima direttiva europea sulla lotta contro il riciclaggio risale al 1991 (direttiva 91/308/CEE del 28 giugno 1991), cui hanno fatto seguito la 2001/97/CE, la 2005/60/CE e la 2015/849/UE, che hanno recepito – ampliandole – le revisioni delle Raccomandazioni operate nel 1996, 2003 e 2012. Nel 2018 è stata emanata una quinta direttiva, la n. 843 che reca modifiche alla precedente solo su alcuni aspetti specifici e – per la prima volta - non è stata preceduta da una nuova versione delle Raccomandazioni del GAFI.

[5] Direttiva (UE) n. 1673 del 23 ottobre 2018.

[6] Legge di delegazione europea n. 53 del 22 aprile 2021 “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea”, allegato A) n.2.

[7] La Commissione, quando reputi che uno Stato membro abbia mancato a uno degli obblighi a lui incombenti in virtù dei trattati, emette un parere motivato al riguardo, dopo aver posto lo Stato in condizioni di presentare le sue osservazioni.

Qualora lo Stato in causa non si conformi a tale parere nel termine fissato dalla Commissione, questa può adire la Corte di giustizia dell’Unione europea.

[8] Per esempio, il mancato recepimento della direttiva 1673/2018 entro il termine previsto del 3 dicembre 2020, ha prodotto a carico dell’Italia l’avvio della procedura di messa in mora di cui all’art. 258 del TFUE.

[9] Cfr. il Regolamento (UE) n. 2017/1939 del Consiglio del 12 ottobre 2017, consultabile al link https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32017R1939...

[10] Sul punto si veda Pocar-Baruffi in “Commentario breve al Trattato sul Funzionamento dell’Unione europea”, Padova, 2014.

[11] Scelta fatta adottata, tra gli altri, da Spagna, Francia.

[12] Soluzione adottata tra gli altri da Austria, Irlanda e originariamente dalla Germania. In quest’ultimo caso, la FIU inizialmente incardinata presso la polizia federale (Bundeskriminalamt – BKA) è stata con decorrenza dal 26 giugno 2017 trasferita presso la Direzione Generale delle Dogane (ente soggetto al controllo del Ministero delle Finanze). La Direzione Generale delle Dogane è articolata su due strutture: la prima, avente natura di forza di polizia, con finalità di contrasto ai reati doganali, e la seconda, di natura amministrativa, con compiti di analisi finanziaria. La riallocazione della FIU era stata determinata dalla volontà di potenziare la capacità operativa. Tuttavia, la stampa riferisce che a circa 18 mesi dal perfezionamento del trasferimento la situazione non era come sperato e a fine 2019 – data di riferimento dell’ultimo rapporto annuale pubblicato – risultavano 30.000 SOS da analizzare su un totale di 114.914 ricevuti (cfr. https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/moegliche-strafvereitelung-durchsuchungen-bei-der-zoll-spezialeinheit-fiu/26002366.html)

[13] Ad opera del D.lgs. 231/2007 chiamato a recepire la terza direttiva (2005/60/CE). Precedentemente il D.lgs. 153/1997 aveva individuato l’Agenzia antiriciclaggio italiana nel Servizio Antiriciclaggio dell’Ufficio Italiano dei Cambi – UIC, ente collegato alla Banca d’Italia e poi in essa confluito a seguito dell’emanazione del citato D.lgs. 231/2007.

[14] L’organizzazione e il funzionamento della UIF sono disciplinate con apposito Regolamento del Governatore della Banca d’Italia. Il primo regolamento fu emanato il 21 dicembre 2007, poi rinnovato in relazione al riassetto organizzativo dell’Unità il 29 gennaio 2019. La responsabilità della gestione della UIF spetta in autonomia al Direttore, nominato con provvedimento del Direttorio della Banca d’Italia, su proposta del Governatore, tra persone dotate di adeguati requisiti di onorabilità, professionalità e conoscenza del sistema finanziario; per maggiori dettagli si rimanda al sito della UIF ed al link: https://uif.bancaditalia.it/sistema-antiriciclaggio/uif-italia/index.htm...

[15] L’articolo 19, comma 8, della Legge 28 dicembre 2005, n. 262 (Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari) afferma, infatti, che la nomina del Governatore è disposta con decreto del Presidente della Repubblica, su proposta del Presidente del Consiglio dei ministri, ma su parere di un organo interno, il Consiglio Superiore della Banca d’Italia.

[16] Il Follow up report and technical compliance re-rating del GAFI sull’Italia del marzo 2019 è consultabile tramitehttps://www.fatf-gafi.org/media/fatf/content/images/Follow-Up-Report-Italy-2019.pdf

[17] Valdis Dombrovskis, commissario europeo responsabile per l’euro e il dialogo sociale, per la stabilità finanziaria, i servizi finanziari e l’Unione dei mercati dei capitali “Yet, today’s analysis gives more proof that our strong AML rules have not been equally applied in all banks and all EU countries. So we have a structural problem in the Union’s capacity to prevent that the financial system is used for illegitimate purposes.This problem has to be addressed and solved sooner rather than later”, Commissione europea, comunicato stampa del 24 luglio 2019, reperibile all’url https://ec.europa.eu/commission/presscorner/detail/en/IP_19_4452

[18] Come ad es. le vicende: ING e ABN AMRO nei Paesi Bassi, Swedbank e Skandinaviska Enskilda Banken – SEB in Svezia. Ed ancora: la pubblicazione dei FinCEN files o dei Luanda leaks hanno appalesato debolezze nel sistema AML/CFT anche in Stati Membri precedentemente non coinvolti da scandali.

[19] Cfr. Joint Position Paper by the Ministers of Finance of France, Germany, Italy, Latvia, The Netherlands and Spain - Towards a European Supervisory Mechanism for ML/FT.

[20] L’allora presidente del Consiglio di Supervisione della BCE, Daniele Nouy, riferì durante la sua audizione del 26 marzo 2018 al Comitato ECON del Parlamento Europeo che la cooperazione tra autorità ‘dipende molto dalla buona volontà delle autorità nazionali’ antiriciclaggio.

[21] Durante la citata audizione del 26 marzo 2018 al Comitato ECON del Parlamento Europeo, l’allora presidente del Consiglio di Supervisione della BCE dichiarò che ‘è molto imbarazzante dipendere dagli Stati Uniti d’America per fare il lavoro [antiriciclaggio]. Questo deve cambiare.’

[22] In proposito si guardi il rapporto pubblicato dall’ABE il 5 febbraio 2020 sulle pratiche di supervisione AML/CFT nei confronti delle banche (‘EBA/Rep/2020/06 on competent authorities’ approaches to the anti-money laundering and countering the financing of terrorism supervision of banks‘). L’ABE ha costatato che gli approcci di supervisione ‘non sono stati sempre efficaci’. In particolare, l’ABE ha osservato che: (i) in alcuni casi le autorità competenti non sono state in grado di spiegare il funzionamento delle loro metodologie di valutazione dei rischi; (ii) la maggior parte delle autorità basa il giudizio sull’adeguatezza dei sistemi e controlli AML/CFT delle banche sull’autovalutazione fornita dai vigilati stessi senza approfondimenti sull’attendibilità delle informazioni fornite; (iii) in numerosi casi larga parte del sistema bancario non è stata mai sottoposta ad ispezione; (iv) in numerosi casi è stato riscontrato che banche sanzionate per gravi violazioni non avevano rimediato alle deficienze e le autorità competenti non erano intervenute in proposito.

[23] Il rapporto sull’attività dell’anno 2020 del Comitato di esperti per la valutazione delle misure AML/CFT (Moneyval) indica che la mediana dei paesi membri ha un livello conformità con le Raccomandazioni del GAFI non soddisfacente e l’efficacia è particolarmente debole nella supervisione del settore finanziario e in termini di trasparenza della titolarità effettiva. Tra le cause, Moneyval identica l’assenza di adeguate risorse per le autorità nazionali (63% dei paesi membri). Inoltre, Moneyval rileva che in molti casi il sistema sanzionatorio non è adeguato, che frequentemente le sanzioni non sono applicate o non sono previste dall’ordinamento nazionale.

Moneyval è una organizzazione, incardinata presso il Consiglio d’Europa, affiliata al GAFI/FAFT ed è competente per l’Europa ed alcuni stati dell’Asia ex sovietica. Attualmente gli stati membri di Moneyval sono 28 (di cui 13 fanno parte della UE) a cui si aggiungono sei affiliati (Israele, Città del Vaticano, Guersney, Jersey, Isola di Man, Gibilterra).

[24] Pubblicato il 13 maggio 2020 sulla Gazzetta ufficiale dell’Unione europea al numero C 164/21.

[25] Cfr. COM(2019) 360 final - Comunicazione della Commissione al Parlamento Europeo e al Consiglio - Verso una migliore attuazione del quadro dell’unione in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.

[26] In questo modo si dà attuazione alla versione emendata a giugno 2019 della raccomandazione n. 15 del GAFI relativa alle attività virtuali e ai fornitori di servizi relativi. L’inclusione di tali operatori nel campo di applicazione della disciplina AML è, altresì, coerente con le proposte regolamentari contenute nel pacchetto legislativo sulla finanza digitale presentato a settembre 2020.

[27] Si pensi ai ‘Cyprus papers’ (cfr. https://interactive.aljazeera.com/aje/2020/cyprus-papers/index.html) e ai ‘Malta golden passports’ (cfr. https://www.bbc.com/news/world-europe-56843409).

[28] Cfr. regolamento (UE) 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.

[29] In linea di principio i paesi terzi assoggettati dal GAFI alla c.d. ‘call for action’ apparterranno alla prima categoria (c.d. “alto rischio”). Di contro, i paesi terzi che il GAFI ha classificato tra quelli ‘soggetti a monitoraggio rafforzato’ saranno inclusi dalla Commissione nella seconda categoria.

[30] Va notato che il regolamento istituisce la categoria, già presente in Italia, delle segnalazioni oggettive; infatti, le banche dovranno segnalare alla FIU tutti i pagamenti e depositi effettuati dalla clientela in contanti per importi eccedenti 10.000 euro.

[31] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

[32] La rete di collegamento informative tra le FIU dell’Unione Europea.

[33] Il consiglio generale avrà due diverse composizioni (capi delle FIU nazionali ovvero delle autorità AML) a seconda degli argomenti da trattare.

[34] Si prevede anche che laddove un’autorità di vigilanza prudenziale abbia accertato il rifiuto di una banca di avviare un rapporto contrattuale con una controparte, ma la documentazione relativa all’adeguata verifica non giustifichi tale rifiuto, ne dia informazione all’autorità competente sui servizi di pagamento.

[35] Dovranno essere forniti almeno feedback sulla qualità delle informazioni trasmesse, la tempestività nell’invio della SOS, la descrizione dei motivi del sospetto e la documentazione di supporto inviata.

[36] Per effetto dell’entrata in vigore dal 3 giugno 2021 del regolamento (UE) 2018/1672 [36] (c.d. regolamento sui controlli del contante), è stato introdotto l’obbligo di trasmissione di informazioni da parte delle autorità doganali alle FIU in relazione al denaro contante eccedente la soglia di euro 10.000 in entrata/uscita dalla UE ovvero di importo inferiore alla soglia ma di cui si sospetta la correlazione ad attività criminose. In base al citato regolamento (UE) 2018/1672 la trasmissione di informazioni dalle autorità doganali alle FIU dovrà avvenire tramite il “sistema informativo doganale” (Customs Information System – CIS).

[37] Nel caso di banche ed enti finanziari la sanzione massima dovrà essere almeno pari al 10% dei ricavi o 10 milioni di euro.

[38] Il 2 luglio 2020 la Commissione ha proceduto a riferire alla Corte di Giustizia dell’Unione Europea l’incompleto recepimento della Quarta direttiva AML da parte dei Paesi Bassi (mancata adozione di misure circa il titolare effettivo di società e altri enti), del Belgio (assenza di regole per lo scambio d’informazioni da parte delle FIU), e dell’Austria (mancata adozione delle misure in tema di scommesse e gioco).

https://ec.europa.eu/commission/presscorner/detail/en/IP_20_1228

[39] L’art. 65 della Direttiva 2015-849 stabilisce che con frequenza triennale la Commissione deve pubblicare un rapporto sull’attuazione della direttiva stessa. Il rapporto deve riferire circa l’adeguatezza delle misure AML/CFT adottate dagli Stati Membri e può includere, ove appropriato, proposte per iniziative legislative in tema di “valute virtuali”, miglioramento della cooperazione tra autorità incaricate dei sequestri e applicazione delle misure di adeguata verifica per le ‘persone esposte politicamente’. Con riferimento alle “valute virtuali” la Commissione ha presentato il 24 settembre 2020 una bozza di regolamento finalizzata a istituire un quadro normativo per tutti quelle “cripto-attività” (così sono definite) che non configurandosi come “strumenti finanziari” o “moneta elettronica” non sono già coperti dalle norme della direttiva 2014/65/UE (c.d. MiFID II) o direttiva 2009/110/C. Cfr. infra.

[40] Tramite l’atto legislativo menzionato è stato emendato il regolamento (UE) n. 1093/2010 istitutivo dell’ABE stabilendo che l’autorità è responsabile di guidare, coordinare e monitorare l’operato in materia di AML/CFT di tutti i fornitori di servizi finanziari della UE e delle autorità nazionali competenti. L’ABE ha inoltre il potere di istituire una banca dati AML/CFT dei rischi e delle azioni di vigilanza a livello dell’UE, effettuare valutazioni del rischio sulle autorità competenti e, se necessario, chiedere alle autorità di indagare e prendere provvedimenti nei confronti dei singoli istituti finanziari.

[41] Il regolamento (UE) 2019/2175 ha introdotto un obbligo di indipendenza in capo ai membri dell’organo decisionale dell’ABE. In particolare, è stabilito che “nello svolgimento dei compiti che sono loro assegnati dal presente regolamento, i membri del consiglio delle autorità di vigilanza agiscono in piena indipendenza e obiettività nell’interesse esclusivo dell’Unione nel suo insieme, senza chiedere né ricevere istruzioni da istituzioni o organi dell’Unione, da governi o da altri soggetti pubblici o privati”.

[42] L’art. 17(2) del regolamento 1093/2010 prevede che l’EBA possa avviare anche di sua iniziativa, oppure dietro richiesta della Commissione, “indagini su una presunta violazione o mancata applicazione del diritto dell’Unione”.

[43] In relazione alla vicenda di Danske Bank l’ABE svolse una investigazione e la proposta del comitato investigativo fu quella di dichiarare che la legislazione dell’Unione (direttiva AML/CFT 2005/60/EC, direttiva sui requisiti di capitale 2013/36/EU e direttiva sul consolidamento bancario 2006/48/EC) era stata violata dalle autorità competenti di Danimarca ed Estonia nel periodo 2007-2017. Tuttavia, il 16 aprile 2019 il Consiglio delle autorità di vigilanza dell’ABE – organo decisionale costituito dal presidente dell’ABE e dai capi delle autorità pubbliche nazionali competenti per la vigilanza degli enti creditizi – decise con un solo voto contrario di chiudere l’investigazione (cfr. https://sven-giegold.de/wp-content/uploads/2019/04/2019-04-26-EBA-Letter...).

[44] Un articolo pubblicato dal Financial Times il 28 aprile 2019 riporta il commento del vicepresidente Dombrovsky secondo cui é essenziale adottare una legislazione che modifichi il modo in cui le decisioni sono prese dall’EBA (“It is disappointing that the board of supervisors of the EBA did not act on one of the biggest money-laundering scandals in Europe”. He said the case showed it was “essential” that legislation be adopted to “transform” the way decisions were taken at the agency). https://www.ft.com/content/377f4b60-698f-11e9-80c7-60ee53e6681d

[45] Nella risoluzione B9‑0207/2020 adottata dal Parlamento Europeo il 10 luglio 2020 si “reitera la profonda preoccupazione in relazione alla capacità dell’ABE di svolgere una valutazione indipendente a causa della sua struttura di governo”. Cfr. §17 di https://www.europarl.europa.eu/doceo/document/B-9-2020-0207_EN.html

[46] La Corte europea dei conti in esito alla revisione dell’approccio della UE in materia AML/CFT ha concluso che né la Commissione né l’ABE hanno utilizzato efficacemente il loro potere in materia di violazioni del diritto dell’Unione.

[47] Relazione speciale 13/2021 della Corte Europea dei Conti - ‘Gli sforzi dell’UE per contrastare il riciclaggio di denaro nel settore bancario sono frammentari e l’attuazione è insufficiente’.

[48] Come definiti dall’articolo 4(1) del regolamento (UE) 1093/2010 istitutivo dell’ABE.

[49] Per ulteriori riferimenti si veda A. Martino – E. Carile “Carenze antiriciclaggio degli operatori finanziari: EBA istituisce la banca dati centrale” in Diritto Bancario online del 12 maggio 2021. http://www.dirittobancario.it/
news/antiriciclaggio/carenze-antiriciclaggio-degli-operatori-finanziari-eba-istituisce-la-banca-dati-centrale

[50] Da quest’ultimo aspetto discende che negli Stati membri dove la legislazione penale è più blanda nei confronti dei reati di riciclaggio e/o reati presupposti, si potrebbe avere un minore numero di debolezze qualificate come materiali e pertanto oggetto di notifica all’archivio centrale europeo.

[51] Sarebbe opportuno prevedere un criterio specifico per l’omessa segnalazione di transazioni sospette poiché ciò che fa davvero la differenza tra un sistema aziendale AML/CFT efficace ed uno che lo è solo formalmente, è la capacità di intercettare operazioni anomale e di segnalare alla FIU quelle che integrano gli elementi di sospetto.

[52] Il criterio di cui alla lettera (e) del comma 2 si presta a differenti valutazioni pur a fronte di fatti della stessa gravità; infatti, è richiesto di valutare se la carenza accresce il livello di esposizione al rischio ML/TF dell’ente o del gruppo cui appartiene. Appare evidente che ogni deviazione dagli obblighi regolamentari e dalle migliori pratiche in materia di controlli interni aumenta l’esposizione al rischio di un ente; pertanto, un’applicazione rigorosa del criterio condurrebbe a segnalare tutte le carenze accertate. Per assicurare l’omogenea applicazione del criterio è necessario che il margine di discrezionalità sia opportunamente limitato.

[53] Cfr. lettere (f) e (g) del comma 2 che si riferiscono all’impatto, rispettivamente, “sull’integrità, trasparenza e sicurezza del sistema finanziario” e la “stabilità finanziaria” dello Stato membro o dell’Unione nella sua interezza.

[54] Orientamenti in materia di concessione e monitoraggio dei prestiti - ABE/GL/2020/06. https://www.eba.europa.eu/
sites/default/documents/files/document_library/Publications/Guidelines/2020/Guidelines%20on%20loan%20origination%20and%20monitoring/Translations/886685/Final%20Report%20on%20GL%20on%20loan%20origination%20and%20monitoring_COR_IT.pdf

[55] Si pensi all’accordo multilaterale siglato nel gennaio 2019 dalla BCE con le autorità antiriciclaggio dei paesi dello Spazio Economico Europeo, oppure alla costituzione dei collegi tra le autorità AML/CFT cui sono invitati come osservatori anche le autorità di supervisione prudenziale.

[56] Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni che abroga la decisione 2000/642/GAI del Consiglio. I “gravi reati” per i quali è previsto lo scambio informativo sono quelli di cui all’allegato I del regolamento (UE) 2016/794 (che rivede la normativa relativa ad Europol); tra questi si annoverano terrorismo, riciclaggio, criminalità organizzata, reati contro gli interessi finanziari dell’Unione.

[57] Direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale.

[58] Direttiva 2014/42/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa al congelamento e alla confisca dei beni strumentali e dei proventi da reato nell’Unione europea.

[59] MON è un’iniziativa lanciata nel gennaio 2012 da 35 stati – di cui 25 facenti parte della UE – per creare una rete informale di contatti nazionali delle unità antiriciclaggio delle forze dell’ordine, focalizzata su tutti gli aspetti relativi alla lotta al riciclaggio. Il suo obiettivo principale è migliorare i quadri giuridici esistenti per la cooperazione internazionale. Europol svolge il ruolo di segretariato permanente per AMON che si avvale del supporto di Eurojust. https://www.europol.europa.eu/newsroom/news/international-anti-money-lau...

[60] Il Regolamento del Consiglio (UE) 1024/2013 – istitutivo dello SSM – fu emanato il 15 ottobre 2013 ed entró in vigore il quinto giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale dell’Unione. La BCE avvió la sua attivitá di vigilanza diretta il 4 novembre 2014.

[61] L’indagine di LexisNexis svolta nel 2020 – basata sulle risposte di oltre 1.015 intermediari finanziari a livello mondiale – ha portato a stimare in 213,9 miliardi di dollari il costo annuale della gestione del rischio di conformità; la quota delle banche europee è di circa 60 miliardi di dollari. https://risk.lexisnexis.com/insights-resources/research/true-cost-of-fin...

[62] Cfr. Rapporto annuale sull’attività della supervisione bancaria della BCE https://www.bankingsupervision.europa.eu/press/publications/annual-repor...
toc94

Comments

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.