Nuova Autorità Europea AML/CFT: compiti, poteri e governance

Il presente contributo analizza la proposta di Regolamento relativa all’istituzione della nuova Autorità europea AML (AMLA – Authority for Anti-Money Laundering).

1. Premessa

[*] L’assenza di disposizioni utili a gestire efficacemente episodi di riciclaggio e di finanziamento del terrorismo di tipo transfrontaliero ha indotto l’Unione europea a progettare una metodologia di contrasto idonea a scoraggiare casi di arbitraggio finora resi possibili da incoerenze e differenziazioni normative, e a favorire la realizzazione di un contesto regolamentare e di vigilanza uniforme, coerente e coordinato che consenta il conseguimento di risultati di elevata qualità in tutti gli Stati membri.

La metodologia scelta dall’Unione poggia sulla promozione della cooperazione tra tutte le autorità competenti, l’assistenza reciproca (ove richiesta), lo scambio di risorse umane, lo svolgimento di attività di formazione altamente performanti e la condivisione di buone pratiche.

In questo contesto si colloca la scelta di istituire una nuova autorità europea chiamata a formare, insieme alle autorità AML/CFT degli Stati membri, una struttura sovranazionale articolata, caratterizzata da una forte integrazione, denominata “AML/CFT supervisory system”[1] o “Meccanismo di supervisione AML/CFT”.

La nuova Authority (AMLA, acronimo di Anti Money Laundering Authority) sarà parte del prossimo assetto AML/CFT che la Commissione europea intende realizzare principalmente attraverso l’attuazione di un pacchetto di quattro proposte normative (single rule book)[2].

Oltre alla proposta di regolamento (di seguito AMLAR) che istituisce a far data dal 1° gennaio 2023 l’Authority europea antiriciclaggio[3], il pacchetto pubblicato il 20 luglio 2021 a valle del piano d’azione per una politica AML/CFT integrata del 7 maggio 2020 comprende tre ulteriori proposte normative:

1. un regolamento relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o di finanziamento del terrorismo[4] (di seguito AMLAR1);
2. una Direttiva[5] (di seguito AMLD6), relativa ai meccanismi che gli Stati membri dovranno istituire per prevenire l’uso del sistema finanziario a fini di ML/FT e che abrogherà la Direttiva (UE) 2015/843;
3. la revisione del regolamento (UE) 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi arricchito da riferimenti a determinate cripto-attività (figura 1).

Fig. 1

AML Package

Elaborazione dell’autore

Dopo la prima versione pubblicata il 20 luglio 2021 e il parere della Banca centrale europea (di seguito BCE) del 16 febbraio 2022[6], il 29 giugno 2022 è stata resa disponibile una nuova versione della proposta AMLAR[7].

Il regolamento – formato da 93 articoli ripartiti in 5 capi[8], a loro volta divisi in sezioni[9] – individua, all’art. 1, par. 3, l’obiettivo primario dell’Authority nella tutela di tre pilastri del diritto unionale: l’interesse generale dell’Unione, la stabilità del sistema finanziario e il buon funzionamento del mercato interno (figura 2).

Fig. 2

Scope of action

Elaborazione dell’autore

Sempre ai sensi dell’art. 1 AMLAR, quest’obiettivo andrebbe perseguito, attraverso sei distinti obiettivi “intermedi” di seguito descritti:

1. impedire l’uso del sistema finanziario dell’Unione a fini di ML/FT;
2. contribuire a identificare e valutare i rischi di ML/FT, nonché altre tipologie di rischi e le minacce provenienti dall’esterno dell’Unione che incidono o possano incidere sul mercato interno;
3. garantire una vigilanza AML/CFT di elevata qualità in tutto il mercato interno;
4. contribuire alla convergenza della vigilanza AML/CFT nel mercato interno;
5. contribuire ad armonizzare le pratiche per l’individuazione dei flussi di denaro sospetto o di altre attività da parte delle unità di informazione finanziaria (di seguito “FIU”);
6. sostenere e coordinare lo scambio di informazioni tra le FIU.

Gli strumenti per il conseguimento degli obiettivi intermedi e, attraverso questi ultimi, di quello primario, sono compendiati efficacemente nella premessa AMLAR laddove si richiama la necessità che all’Authority vengano riconosciuti i seguenti poteri[10]:

• vigilanza diretta su un certo numero di soggetti del settore finanziario, compresi i fornitori di servizi attinenti cripto-valute;
• monitoraggio, analisi e scambio di informazioni sui rischi ML/FT che incidono sul mercato interno;
• coordinamento e supervisione delle autorità di vigilanza AML/CFT del settore finanziario;
• coordinamento e supervisione delle autorità di vigilanza AML/CFT del settore non finanziario, inclusi gli organismi di autoregolamentazione;
• coordinamento e supporto delle FIU (figura 3).

Fig. 3

Proposal for a regulation of the European Parliament and of the Council establishing the Authority for Anti-Money Laundering and Countering the Financing

Considerando 5

Elaborazione dell’autore

A tal fine la proposta AMLAR delinea compiti e poteri dell’Authority dettagliandoli, rispettivamente, negli artt. 5 e 6.

2. Compiti e poteri dell’Authority

I compiti dell’Authority possono essere distinti, seguendo il filo dell’art. 5 AMLAR, in cinque macro categorie a seconda che riguardino: i rischi di ML/FT, i soggetti obbligati selezionati, le autorità cui è demandata nell’area dell’Unione l’attività di supervisione finanziaria (financial supervisor) e non finanziaria (non-financial supervisor) e, infine, le FIU degli Stati membri (figura 4).

L’art. 6 AMLAR delinea in dettaglio i poteri che concretamente l’Authority dovrà esercitare nei confronti dei soggetti obbligati selezionati (art. 6, par. 1), delle autorità di supervisione (art. 6, par. 2), delle FIU degli Stati membri (art. 6, par. 3) e indica, in chiusura, una serie di prerogative dell’Authority di carattere regolamentare (art. 6, par. 4).

Fig. 4

Task (and powers) of the Authority

Elaborazione dell’autore

2.1 Compiti relativi ai rischi ML/TF

In ordine ai rischi di ML/FT l’Authority è chiamata a svolgere le seguenti attività:

1. monitorare e valutare gli sviluppi del mercato interno, delle minacce e delle vulnerabilità[11];
2. raccogliere e analizzare informazioni direttamente (nel corso della propria attività), o indirettamente (ricorrendo alle singole autorità nazionali di supervisione) in merito alle carenze emerse nell’applicazione delle norme AML/CFT da parte dei soggetti obbligati, sulla loro esposizione al rischio, sulle sanzioni adottate e sulle azioni correttive eventualmente intraprese;
3. sostenere e rafforzare la cooperazione e gli scambi di informazioni tra i soggetti sottoposti alla normativa AML/CFT (soggetti obbligati) e le autorità di vigilanza, e fra queste e le non-AML/CFT authority[12], con la finalità di sviluppare una comune comprensione dei rischi e delle minacce ML/FT per il mercato interno.

2.2 La Banca dati centralizzata

Funzionale allo svolgimento dei compiti di raccolta e analisi delle informazioni e, in generale, all’adempimento in maniera efficace delle attività demandate all’Authority, è l’istituzione, pur essa prevista dall’art. 5 AMLAR, di una banca dati centralizzata (Central AML/CFT database) nella quale accentrare tutte le informazioni raccolte direttamente dall’Authority nonché quelle trasmesse dalle autorità nazionali

Il novero delle informazioni che caratterizzeranno la banca dati centralizzata è descritto, in generale[13], dall’art. 11 AMLAR che suddivide le informazioni in due categorie: quelle previste dal par. 2 dell’articolo in parola, che devono essere obbligatoriamente trasmesse dalle autorità AML/CFT nazionali e quelle previste dal par. 5 che fa riferimento genericamente alle informazioni rilevanti per l’attività dell’Authority in possesso delle non-AML/CFT authority. Per questa ultima categoria è previsto che i dati siano trasmessi al Central AML/CFT database solo in via volontaria.

Fanno parte del primo gruppo le informazioni statistiche sul tipo e numero di soggetti obbligati[14] distinti per Stato membro e le informazioni sul loro profilo di rischio; le informazioni sulle sanzioni adottate sui singoli soggetti obbligati in conseguenza della perpetrazione di violazioni in materia AML/CFT qualificate come gravi, sistematiche o ripetute; gli esiti dell’attività di supervisione AML/CFT e le misure conseguentemente adottate; le informazioni statistiche relative alle attività di supervisione AML/CFT svolte nell’ultimo anno e le informazioni statistiche sul personale e le altre risorse delle autorità.

In nessun caso le informazioni trasmesse alla banca dati centralizzata potranno comprendere riferimenti a specifiche operazioni sospette segnalate.

La banca dati centralizzata comprenderà, inoltre, l’elenco di tutte le autorità di supervisione AML/CFT e degli organismi di autoregolamentazione competenti per i soggetti obbligati, nonché le informazioni sul loro mandato, compiti e poteri.

Quanto alla condivisione dei risultati delle analisi condotte dall’Authority, e in generale delle informazioni in possesso di quest’ultima, occorre prendere in considerazione le disposizioni presenti negli artt. 5, 11 e 78 dell’AMLAR.

Il primo degli articoli citati prevede al paragrafo 1, lett. e), che l’Authority debba condividere i risultati delle analisi (non facendo alcun riferimento alle informazioni che ne costituiscono la base) con le autorità AML/CFT nazionali e con le non-AML/CFT authorities, subordinando la condivisione (con riferimento a entrambi i tipi di autorità) alla circostanza che ciò sia necessario al richiedente (on a need-to-know basis) e sempre che tutto avvenga nel rispetto dei limiti imposti dagli obblighi di riservatezza[15].

Dal canto suo, l’articolo 11 AMLAR, espressamente rubricato “Central AML/CFT database”, al paragrafo 1 prevede che l’Authority, non solo analizzi le informazioni ricevute, ma abbia anche l’obbligo di “garantire” che tali informazioni siano messe a disposizione (ensure that it is made available) anche delle autorità di vigilanza nazionali e alle non-AML/CFT authorities utilizzando anche in tal caso la stessa formula contenuta nell’articolo 5 AMLAR diretta a vincolare la diffusione di tali informazioni all’esistenza di una necessità per il ricevente e ai limiti imposti dal dovere di riservatezza (on a need-to-know and confidential basis).

Nel contempo, il medesimo articolo prevede che l’Authority possa condividere, di propria iniziativa[16], le informazioni acquisite e i risultati delle proprie analisi con le autorità di vigilanza (comprendendo in tale novero probabilmente le autorità nazionali competenti in materia AML/CFT e le non-AML/CFT authorities) al fine di agevolare l’attività di queste ultime.

Il successivo par. 4 dell’art. 11 disciplina, invece, la possibilità che siano le autorità (ivi incluse le non-AML/CFT authorities), a chiedere le informazioni, contenute nella banca dati centralizzata, ritenute rilevanti per la loro attività di vigilanza: in questi casi l’autorità richiedente deve trasmettere all’Authority un’istanza motivata che verrà valutata tenendo conto della necessità per il richiedente di conoscere le informazioni e delle esigenze di riservatezza.

Inoltre, lo stesso paragrafo ripete ancora il principio già formulato al paragrafo 1 secondo il quale l’Autorità può condividere di propria iniziativa le informazioni ottenute o i risultati delle proprie analisi con le predette autorità al fine di agevolare le rispettive attività[17].

In ogni caso, è previsto che l’Authority informi l’autorità o l’organismo che ha inizialmente fornito le informazioni, comunicandogli i dati dell’autorità richiedente, il motivo della richiesta e l’eventuale avvenuta comunicazione delle informazioni.

Vieppiù, l’articolo 78 AMLAR, rubricato “Cooperazione con le non-AML/CFT authority” stabilisce che, ove necessario per l’assolvimento dei propri compiti, l’Authority coopera con le non-AML/CFT authority.

Sul punto la BCE – classificata dall’AMLAR come non-AML/CFT authority – nell’ambito del proprio parere del 16 febbraio 2022, ha sottolineato come la portata dell’articolo 78 AMLAR dovrebbe essere resa più ampia mediante la cancellazione del riferimento “ai compiti dell’AMLA”.

La BCE richiama, infatti, la Direttiva UE 2013/36[18] che, all’articolo 117, par. 5[19], impone alle autorità AML/CFT e alle autorità di vigilanza prudenziale di condividere informazioni rilevanti per i loro compiti senza considerare se tale condivisione di informazioni sia necessaria anche per l’assolvimento dei compiti dell’autorità che fornisce le informazioni.

Pertanto, a parere della BCE, sarebbe opportuno che il passo normativo in commento preveda unicamente la regola generale che impone all’AMLA di cooperare con le non-AML/CFT authorities entro i limiti del proprio mandato nonché la previsione della trasmissione di informazioni anche di iniziativa.

Peraltro, soggiunge la BCE, se un’autorità non è a conoscenza dell’esistenza di informazioni pertinenti non sarà in grado di richiederle ai sensi dell’AMLAR.

Inoltre, la BCE ha rilevato che la banca dati centralizzata, secondo l’AMLAR, richiederebbe l’inoltro di informazioni che le autorità nazionali AML/CFT sono già tenute a condividere con le autorità di vigilanza prudenziale a norma dell’art. 117, par. 5 della Direttiva 2013/36. Pertanto, la creazione di un vero e proprio hub informativo dove appostare i dati e renderli disponibili a seconda delle competenze, da un lato, potrebbe rafforzare la cooperazione tra le autorità di vigilanza prudenziale e il meccanismo di supervisione AML/CFT e, dall’altro, ridurrebbe al minimo le duplicazioni e gli oneri per le autorità nazionali che, altrimenti, dovrebbero condividere le informazioni due volte.

* * *

Una riflessione a parte merita l’eventuale integrazione fra la banca dati centralizzata ex art. 11 AMLAR e lo European Reporting system for material AML/CFT weaknesses (EuReCA) o “Registro centrale europeo delle carenze AML/CFT”[20] previsto dall’art. 9 bis del regolamento istitutivo dell’EBA 1093/2010, in base al quale sono state già elaborate le regole tecniche, sottoposte all’approvazione della Commissione europea a dicembre 2021.

L’art. 89 AMLAR ha soppresso l’art. 9 bis citato che era stato introdotto dal regolamento (UE) 2019/2175 (regolamento di revisione delle autorità europee di vigilanza) estendendo la competenza dell’EBA al settore dell’AML/CFT.

E dunque, anche la competenza su tale registro centrale delle carenze, stante questa soppressione, dovrebbe essere devoluta all’Authority.

Tra l’altro, nella Relazione di accompagnamento alla prima versione della proposta AMLAR veniva esplicitamente dichiarato che “L’Autorità assumerà altresì la gestione di due infrastrutture esistenti: i. la banca dati AML/CFT, attualmente gestita dall’Autorità bancaria europea; e ii. la rete di comunicazione sicura per le FIU, FIU.net”.

E, tuttavia, se l’art. 37 AMLAR devolve esplicitamente all’Authority la competenza a gestire, manutenere e sviluppare FIU.net[21], allo stato non si ravvisano norme altrettanto nette riguardo l’altra infrastruttura.

L’art. 11, par. 2, lett c) AMLAR prevede, infatti, che alla banca dati centralizzata vengano inviate le informazioni circa le sanzioni irrogate ai soggetti obbligati per violazioni gravi, sistematiche o ripetute in materia AML/CFT, laddove, invece, le regole tecniche già predisposte dall’EBA nel 2021 prendono in considerazione ai fini dell’alimentazione del registro un’area più ampia e articolata di fatti, prevedendo l’obbligo di segnalazione nei casi in cui venga rilevata una material weakness e non nel caso di sanzioni.

2.3 I soggetti obbligati selezionati

Con l’espressione selected obliged entity o soggetto obbligato selezionato si fa riferimento a un ente creditizio, un istituto finanziario o un gruppo bancario e/o finanziario che, ricorrendo le condizioni fissate dall’AMLAR, è sottoposto alla vigilanza diretta dell’Authority[22] consistente nello svolgimento dei compiti e nell’esercizio dei poteri richiamati, rispettivamente, dagli artt. 5 e 6 AMLAR.

L’individuazione, ovvero la “selezione”, di tali soggetti dovrà avvenire nel corso di un processo e mediante l’utilizzo di criteri descritti negli artt. 12 e 13 AMLAR.

Il primo criterio è di carattere geografico/dimensionale: ai fini dell’individuazione dei soggetti da sottoporre a vigilanza diretta dell’Authority devono essere presi in considerazione gli enti creditizi, quelli finanziari, i gruppi creditizi e finanziari che operino mediante filiali o in regime di libera prestazione di servizi in almeno sette Stati membri, compreso lo Stato di origine[23].

Il secondo criterio è quello della rischiosità intrinseca dell’ente: l’Authority è tenuta a classificare i soggetti risultanti dall’applicazione del primo criterio a seconda del loro livello di rischio che può assumere uno dei seguenti quattro valori: low, medium, substantial or high[24].

Questa valutazione deve essere condotta dall’Authority utilizzando una metodologia diversa a seconda della tipologia cui appartiene il soggetto da valutare[25].

È compito della stessa Authority predisporre tale metodologia che dovrà essere descritta in un progetto di norma tecnica di regolamentazione (v. infra, par.2.7) da sottoporre – entro il 1° gennaio 2025 – alla Commissione europea e da riesaminare almeno ogni tre anni.

Il progetto contenente la metodologia dovrà indicare, distintamente per ciascuna tipologia di soggetto obbligato, i benchmarck che consentano di appostare il singolo soggetto in una classe di rischio piuttosto che in un’altra. Questi benchmark tengono conto dei diversi fattori di rischio relativi a 5 aree:

• tipologia di clientela[26];
• prodotti e i servizi offerti;
• transazioni condotte;
• canali di distribuzione;
• aree geografiche.

I soggetti che soddisfano il parametro geografico/dimensionale e il cui profilo di rischio intrinseco è stato classificato higth ai sensi della metodologia approvata dalla Commissione europea, sono qualificati soggetti obbligati selezionati cioè soggetti nei confronti dei quali l’Authority eserciterà la propria vigilanza diretta.

In ogni caso, l’AMLAR fissa un tetto massimo al numero dei soggetti sottoposti a vigilanza diretta: se, infatti, dall’applicazione dei criteri ex artt. 12 e 13 i soggetti obbligati selezionati risultassero più di quaranta, sarà necessario, nel primo processo di selezione, prendere in considerazione i quaranta soggetti che svolgono la loro attività nel maggior numero di Stati membri[27].

Al contrario, se uno Stato membro non avesse alcuno dei propri soggetti fra i quaranta selezionati, si dovrebbe ricorrere ad un altro criterio, cioè sarebbe sufficiente includere nell’elenco dei selezionati il soggetto dello Stato membro privo di “selected” che risulti, ai sensi della metodologia dell’Authority, connotato da un livello di rischio high nello Stato membro[28].

Il primo ciclo di selezione avrà inizio il 1° luglio 2025 e dovrà concludersi entro un mese. Il processo va, tuttavia, rinnovato con cadenza triennale[29].

L’elenco dei soggetti obbligati selezionati dovrà essere pubblicato a cura dell’Authority e la vigilanza diretta potrà essere concretamente avviata solo cinque mesi dopo tale pubblicazione.

Anche l’attuale formulazione dell’art. 13 AMLAR differisce da quella contenuta nella proposta pubblicata a luglio del 2021: quest’ultima prevedeva, infatti, che ai fini dello svolgimento dei compiti di vigilanza diretta di cui all’art. 5, par. 2, l’Authority, una volta effettuata una prima scrematura ai sensi del criterio geografico/dimensionale ex art. 12, prendesse in considerazione:

1. ogni ente creditizio che avesse presentato un profilo di rischio high in almeno quattro Stati membri e che fosse stato sottoposto, nei tre anni precedenti, a verifiche per violazioni rilevanti della normativa AML/CFT in almeno uno di tali Stati membri;
2. ogni ente finanziario che avesse presentato un rischio high in almeno uno degli Stati membri in cui disponeva di filiali o operava tramite una filiazione o una succursale e in almeno altri cinque Stati membri mediante fornitura diretta di servizi o tramite una rete di agenti.

Partendo da questo criterio, più complesso di quello attualmente proposto, che adottava quale fattore discriminante per gli enti creditizi la sussistenza di situazioni problematiche rese evidenti dall’accertamento di violazioni delle norme AML/CFT, la BCE, nel proprio parere formulato a marzo 2022 prendeva atto che, dai documenti accompagnatori della proposta di istituzione dell’Authority, i soggetti selezionati da sottoporre a vigilanza diretta sarebbero stati, approssimativamente, da dodici a venti[30].

Ciò premesso, la BCE rimarcava che per i soggetti contemporaneamente sottoposti alla vigilanza diretta dell’Authority e considerati “significant” ai fini del funzionamento del Meccanismo di vigilanza unico, l’AMLA sarebbe diventata la controparte della BCE per lo scambio di informazioni e per la cooperazione, in particolare nella valutazione delle domande di autorizzazione di un ente creditizio, nella revoca di tale tipo di autorizzazione e nella valutazione di operazioni di acquisizione e cessione di partecipazioni qualificate.

Conseguentemente la BCE evidenziava di essere fortemente favorevole a modificare il processo di selezione in modo da consentire la formazione di un bacino più ampio di soggetti da sottoporre a vigilanza diretta dell’Authority. Per completezza, si tenga presente che i soggetti “significant”, allo stato, sono centoundici rispetto ai 12/20 da sottoporre originariamente alla vigilanza dell’AMLA.

Inoltre, la BCE rilevava che la pubblicazione di un elenco di soggetti selezionati in base al criterio del loro rischio intrinseco avrebbe di fatto reso evidente, sia pure indirettamente, la sussistenza di un livello elevato di rischio di riciclaggio, informazione attualmente riservata.

Pertanto, a giudizio della BCE potrebbe essere preferibile disporre di criteri di selezione che non comportino la divulgazione sia pure indiretta di tali informazioni in quanto, in tal modo, incidendo sul profilo reputazionale dei soggetti selezionati, si potrebbe involontariamente inviare segnali ai mercati.

La BCE ha, inoltre, chiesto uno scambio di informazioni antecedente alla pubblicazione dell’elenco dei soggetti selezionati per consentire alle autorità competenti per il profilo prudenziale di analizzare in anticipo le eventuali implicazioni derivanti dall’inserimento di tali soggetti nella lista di quelli selezionati.

2.3.1 Compiti e poteri relativi ai soggetti obbligati selezionati

Nei confronti dei soggetti selezionati la vigilanza diretta dell’Authority si declina in compiti di controllo e verifica.

In particolare:

1. il controllo del livello di conformità (relativo all’intero gruppo) alle disposizioni dell’Unione (Union acts) applicabili agli enti finanziari in materia di AML/CFT[31];
2. la verifica che le disposizioni, le strategie, i processi e gli strumenti utilizzati dai soggetti citati siano adeguati a mitigare i loro rischi ML/FT e ad assicurare che le sanzioni, eventualmente comminate, vengano effettivamente applicate.

Al fine di indirizzare la propria azione nonché quella delle altre autorità AML/CFT, l’Authority ha il compito di dotarsi di un proprio sistema di valutazione dei rischi e delle vulnerabilità che caratterizzano le selected obliged entity, provvedendo ad aggiornare, di volta in volta, tale sistema anche attraverso la raccolta di dati tratti dai soggetti vigilati[32].

Quanto ai poteri, nei confronti delle selected obliged entity, l’art. 6, par. 1 delinea in generale un quadro assai articolato, declinato nei successivi paragrafi dello stesso art. 6 o in specifici articoli dell’AMLAR.

L’articolo 6 AMLAR prevede per l’Authority poteri (v. figura 5):

• di vigilanza e di indagine (supervisory and investigative powers);
• di sollecitazione, tramite istruzioni, nei confronti delle singole autorità di vigilanza finanziaria nazionali ad esercitare i poteri loro attribuiti dalla legislazione interna, qualora ciò sia necessario per lo svolgimento dei compiti che l’AMLAR attribuisce all’Authority e qualora quest’ultima non ne sia direttamente provvista;
• di adozione di decisioni vincolanti destinate a singoli soggetti selezionati[33];
• di irrogazione di sanzioni amministrative pecuniarie (art. 21) e penalità con cadenza giornaliera (art. 22).

Fig. 5

Elaborazione dell’autore

Per quanto riguarda i poteri di vigilanza e di indagine (“supervisory and investigative powers”), l’art. 6, par. 1. rinvia a quanto descritto negli articoli da 16 a 20 dell’AMLAR. In particolare, l’Authority potrà (v. figura 6):

1. chiedere ai soggetti obbligati selezionati e ai terzi ai quali tali soggetti abbiano esternalizzato funzioni o attività operative, la trasmissione, senza ritardo, di tutte le informazioni necessarie per l’espletamento dei compiti ad essa attribuiti[34] (art. 16);
2. condurre ogni indagine che si rendesse necessaria su qualsiasi soggetto obbligato selezionato o qualsiasi persona fisica o giuridica, con sede in uno Stato membro, alle dipendenze o appartenente a un soggetto selezionato (art. 17)[35];
3. effettuare ispezioni – anche senza preavviso – previa notifica all’autorità finanziaria competente (art. 18)[36];
4. imporre l’obbligo di adottare specifiche misure al verificarsi di una qualsiasi delle tre condizioni di seguito descritte (art. 20):
5. il soggetto obbligato selezionato non soddisfa più i requisiti AML/CFT fissati dal framework unionale o nazionale;
6. l’Authority dispone di informazioni sufficienti in ordine alla possibilità che il soggetto obbligato selezionato possa violare, entro i successivi 12 mesi, i requisiti AML/CFT imposti dall’Unione e dalla legislazione nazionale;

• le disposizioni, le strategie, i processi e i meccanismi attuati dal soggetto obbligato selezionato non sono in grado di garantire – sulla base di una valutazione dell’Authority – una sana gestione e copertura dei propri rischi ML/FT.

Fig. 6

The supervisory and investigative powers with respect to the selected obliged entities as specified in articles 16 to 20

Elaborazione dell’autore

Per espressa previsione dell’art. 20 tali misure (connotate di fatto una valenza sanzionatoria, tenuto conto delle condizioni cui sono subordinate e che, al pari delle vere e proprie sanzioni, ai sensi dell’articolo 24 AMLAR sono oggetto di public statement), possono consistere in semplici richieste (“to require “)[37] o in vere e proprie imposizioni (“to mandate specific requirements” oppure “to restrict or limit”) [38].

Il quadro viene, infine, completato dal potere riconosciuto all’Authority di proporre all’autorità prudenziale nazionale la revoca dell’autorizzazione a suo tempo rilasciata al soggetto obbligato selezionato o la sua sospensione nell’ipotesi in cui l’applicazione delle misure amministrative prescritte ex art. 20 non abbia portato a sanare la violazione che le ha motivate.

2.3.2 Joint supervisory teams

In generale, la normativa in corso di emanazione nell’ambito dell’AML package promuove un elevato livello di cooperazione fra autorità nazionali specie quando i soggetti obbligati abbiano un’operatività di tipo transfrontaliero.

L’art. 36 AMLD6 obbliga, infatti, gli Stati membri a istituire gruppi/collegi di supervisione congiunti qualora ricorra una delle seguenti condizioni:

1. quando un ente creditizio o un ente finanziario sia insediato in almeno due Stati membri diversi da Stato membro in cui è situata la propria sede centrale;
2. quando un ente creditizio o un ente finanziario di un paese terzo si è insediato in almeno tre Stati membri.

Lo scopo perseguito attraverso l’istituzione di tali gruppi/collegi è quello di favorire lo scambio di informazioni, la mutua assistenza e il coordinamento dell’approccio di vigilanza sui soggetti obbligati, ivi inclusa, se ritenuta necessaria, l’adozione di misure per far fronte a gravi violazioni delle regole contenute nel futuro AMLAR1[39]

Le previsioni ex art. 36 AMLD6 trovano riscontro nell’AMLAR tanto per quanto riguarda la vigilanza diretta che quella indiretta.

In tema di vigilanza diretta sui soggetti selezionati, l’art. 15 AMLAR dispone la costituzione di gruppi di vigilanza congiunti, ciascuno dei quali composto da personale dell’Authority (cui spetta la responsabilità dell’istituzione e composizione dei gruppi) e da personale di ciascuna autorità di vigilanza nazionale[40].

Quest’ultima può tuttavia rinunciare a partecipare al gruppo congiunto se l’esposizione al rischio del soggetto obbligato nello Stato membro interessato risulti low.

I membri del gruppo congiunto operano sotto il coordinamento di un membro designato dall’Authority (JST coordinator) il quale potrà nominare alcuni sub coordinatori affinché lo assistano nell’organizzazione e nel coordinamento dei compiti del gruppo. Questi ultimi comprendono:

1. l’esecuzione di assessment dei soggetti selezionati;
2. il coordinamento delle ispezioni e la predisposizione di misure di vigilanza;
3. la predisposizione di progetti di decisione da proporre al Consiglio generale e al Comitato esecutivo (v. infra, par. 3.1 e 3.2), in ordine al soggetto di competenza;
4. il mantenimento, ove necessario, dei contatti con le autorità di vigilanza finanziaria degli Stati membri in cui è operi il soggetto obbligato.

Analogamente, in tema di vigilanza indiretta (indirect supervision of non-selected obliged entities) disciplinata in particolare dal Capo II, sezione 4 della proposta AMLAR (v. infra par. 2.4.1), l’art. 29 prevede che l’Authority operi per coordinare e agevolare l’istituzione e il funzionamento di gruppi di vigilanza congiunta sui soggetti obbligati non selezionati.

Infatti, su richiesta dell’autorità nazionale, l’art. 29 stabilisce che l’Authority presti assistenza nell’organizzazione dei gruppi congiunti e nella predisposizione da parte di questi ultimi di piani di supervisione e nell’effettuazione di analisi congiunte.

Il personale dell’Authority potrà partecipare ai lavori di questi gruppi, ivi incluse le ispezioni.

Ma oltre a ciò, l’AMLAR munisce l’Authority di più ampi poteri demandando a quest’ultima il compito di istituire, organizzare e convocare i gruppi congiunti in caso di inerzia dell’autorità nazionale.

Infine, l’art. 29 prevede che l’Authority svolga la funzione di hub per la raccolta e condivisione di tutte le informazioni per agevolare il lavoro del gruppo congiunto e la conoscenza da parte delle autorità nazionali che vi partecipano.

2.3.3 Il potere sanzionatorio nei confronti dei soggetti obbligati selezionati

Le misure amministrative di cui all’art. 20 AMLAR (v. supra paragrafo 2.3.1, lett. d) sono distinte, anche se eventualmente prodromiche, rispetto alle vere e proprie sanzioni disciplinate dall’AMLAR.

L’Authority dispone, infatti, di due strumenti specificamente sanzionatori nei confronti dei soggetti obbligati selezionati.

Il primo, disciplinato dall’art. 21 AMLAR, si sostanzia nella possibilità di irrogare sanzioni pecuniarie – in aggiunta o sostituzione alle misure già previste dall’art. 20 – nell’ipotesi in cui il soggetto selezionato:

1. abbia tenuto comportamenti che possano essere considerati come “violazione intenzionale o imputabile a negligenza” di una serie di norme riportate nell’ANNEX II dell’AMLAR, oppure
2. non abbia ottemperato ad una decisione vincolante (binding decisions) adottata dall’Authority ai sensi dell’art. 6, par. 1, dell’AMLAR.

Ai fini dell’irrogazione della sanzione, il ricorrere delle predette condizioni non è tuttavia sufficiente, in quanto le stesse – sempre ai sensi dell’art. 21 – possono essere comminate solo dopo che l’Executive Board dell’Authority abbia giudicato la violazione perpetrata grave, sistematica o ripetuta (serious, systematic or repeated breaches).

Per quanto attiene all’importo della sanzione pecuniaria, si parte dalla previsione di una somma base (basic amount), il cui ammontare dipende da due variabili:

• la natura della disposizione violata (ad esempio, una o più disposizioni relative all’adeguata verifica della clientela, alle politiche e procedure a livello di gruppo ivi inclusi i controlli interni e/o gli obblighi di segnalazione);
• la circostanza che il comportamento che ha determinato la violazione abbia avuto luogo in uno o più Stati membri.

Si va, pertanto (come ammontare di base) da un minimo di centomila euro ad un massimo di due milioni di euro[41], oppure, se superiore a tali cifre, il minimo edittale è rappresentato, a seconda del tipo di violazione, da una somma commisurata al fatturato annuo dell’intermediario (0,5 per cento o l’1 per cento, a seconda dei casi).

È inoltre prevista la possibilità che la sanzione possa variare, in aumento o in diminuzione, al ricorrere di circostanze aggravanti o attenuanti il cui peso andrà calcolato utilizzando una serie di coefficienti elencati nell’ANNEX I dell’AMLAR.

A ciò si aggiunga che, quando la violazione abbia determinato un beneficio al soggetto obbligato o cagionato un danno a terzi, l’ammontare del danno o del beneficio, se quantificabili, concorrono a determinare l’importo della sanzione.

In ogni caso, l’art. 21, par. 6, stabilisce anche un tetto massimo all’ammontare della sanzione pecuniaria, che non potrà, infatti, superare, a seconda dei casi i dieci milioni di euro o il dieci per cento del fatturato annuo, soggiungendo – come formula di chiusura al paragrafo 10 – che “Nel calcolare l’importo della sanzione amministrativa pecuniaria, l’Autorità tiene in debita considerazione la capacità contributiva del soggetto obbligato e, ove necessario, consulta l’autorità prudenziale competente” (trad. dell’a.).

* * *

Oltre alle misure ex art. 20 e alle sanzioni ex art. 21, l’AMLAR prevede la possibilità che l’Executive Board commini sanzioni pecuniarie periodiche (Periodic penalty payments): queste ultime sono comminate su base giornaliera, fino a quando il soggetto obbligato non ponga fine alla violazione che le abbia motivate e, comunque, per una durata massima di sei mesi.

L’importo della sanzione periodica non potrà, comunque, superare il 3 per cento del fatturato medio giornaliero dell’esercizio precedente o, nel caso di persone fisiche, il 2 per cento del reddito medio giornaliero dell’anno precedente.

* * *

I due tipi di sanzioni dovrebbero essere considerati, in linea di massima, alternativi l’uno all’altro.

Tanto si desume – oltre che dal ragionamento logico che porta ad escludere l’applicazione di una sanzione pecuniaria periodica in costanza di una sanzione continuativa e viceversa – dalla lettura delle norme di carattere “procedimentale” contenute negli artt. 23 e segg. dell’AMLAR, laddove si stabilisce che l’Executive Board “…prima di adottare qualsiasi decisione di irrogare una sanzione amministrativa pecuniaria o periodica ai sensi degli articoli 21 e 22, deve basare le sue decisioni solo su rilievi sui quali le persone oggetto del procedimento hanno avuto l’opportunità di contraddittorio” [42] (trad. dell’a).

L’utilizzo, infatti, della preposizione disgiuntiva nella disposizione in commento deve far ritenere che si tratti di due strumenti distinti e non cumulabili.

Più precise indicazioni verranno, comunque, rese note in seguito: infatti le disposizioni sanzionatorie sono suscettibili di ulteriori integrazioni come previsto dall’art. 25 AMLAR, che pur essendo rubricato “Norme processuali per l’irrogazione di sanzioni amministrative pecuniarie”, al par. 7 prevede che spetti alla Commissione europea il compito di adottare ulteriori regole procedurali per l’esercizio del potere di irrogare sanzioni amministrative pecuniarie o penalità periodiche, ivi comprese disposizioni in materia di diritti di difesa, disposizioni temporali e relative alla riscossione, e adottare norme dettagliate sui termini di prescrizione per l’irrogazione e l’esecuzione delle predette sanzioni.

In ogni caso, in entrambe le ipotesi gli importi sono imputati al bilancio generale dell’Unione europea e le sanzioni sono soggette a public statement. L’articolo 24 AMLAR prevede, infatti, che l’Authority renda noto sul proprio sito web ufficiale, per un periodo di cinque anni, almeno le informazioni sulla tipologia e sulla natura della violazione, sull’identità dei responsabili e sull’entità della sanzione.

* * *

Un’ultima considerazione in tema di sanzioni: esiste un filo rosso che pone in connessione i poteri di cui agli artt. 16, 17 e 18 AMLAR (v. supra par. 2.3.1, lett. a), b) e c) e il potere sanzionatorio dell’Authority.

L’art. 25 AMLAR prevede, infatti, che la scaturigine del procedimento sanzionatorio sia, di regola, ravvisata nell’accertamento da parte dell’Authority di gravi indizi circa l’esistenza di fatti idonei a costituire una o più delle violazioni elencate nell’ANNEX II.

La stessa norma stabilisce che in tali casi (presenza di indizi) l’Authority provveda alla nomina, al proprio interno, di un “independent investigatory team”[43] per indagare sui fatti in discussione.

Orbene, è stabilito (art. 25, par. 2) che per l’assolvimento dei propri compiti, il team possa esercitare il potere di chiedere informazioni a norma dell’art. 16 e svolgere indagini e ispezioni a norma degli artt. 17 e 18.

2.4 Compiti e poteri nei confronti delle autorità cui è demandata l’attività di supervisione finanziaria (financial supervisor).

Rientrano in questo ambito compiti di verifica[44], di promozione della collaborazione tra le autorità di vigilanza finanziaria nell’Unione e di assistenza, a seguito di loro specifiche richieste, ivi inclusa l’assistenza per la soluzione di eventuali disaccordi sulle misure da adottare in relazione a un soggetto obbligato.

Funzionale all’ordinato svolgimento di tali compiti è la predisposizione, da parte dell’Authority, di un elenco aggiornato delle autorità di vigilanza finanziaria nell’Unione.

Ai sensi dell’art. 6 AMLAR, l’Authority ha nei confronti delle autorità di vigilanza AML/CFT il potere di:

1. chiedere l’inoltro, ove necessario per lo svolgimento delle proprie funzioni, di informazioni o documenti, inclusi dati statistici e informazioni relative ai processi interni o alle disposizioni delle autorità di vigilanza stesse;
2. emanare linee guida e raccomandazioni;
3. inviare richieste di intervento e istruzioni sulle misure che dovrebbero essere adottate nei confronti dei soggetti finanziari sottoposti alla normativa AML/CFT che non rientrano nel novero dei soggetti selezionati.

2.4.1 La vigilanza indiretta sui soggetti obbligati non selezionati

Per quanto riguarda questi ultimi l’AMLAR prevede che la vigilanza AML/CFT resti responsabilità diretta delle autorità nazionali competenti, mentre all’Authority sono conferiti poteri di vigilanza indiretta (indirect supervision) finalizzati a garantire azioni di AML/CFT di elevata qualità in tutta l’Unione.

I dettagli dell’azione di vigilanza indiretta sono descritti nel Capo II, sezione 4 della proposta di regolamento, negli artt. 28, 29[45] e 30.

Ai sensi dell’art. 28 AMLAR deve effettuare valutazioni periodiche sull’attività di supervisione che ha ad oggetto le non selected entity.

Queste valutazioni devono comprendere giudizi sull’idoneità degli strumenti e delle risorse utilizzate a garantire standard e prassi di vigilanza di alto livello.

Le valutazioni sono effettuate dal personale dell’Authority e, a seguito di invito, anche da personale delle altre autorità di vigilanza finanziaria nazionali.

Al termine del percorso di assessment il team di valutazione dovrà redigere una relazione che, dopo la raccolta dei commenti formulati dall’autorità valutata, verrà esaminata dal Consiglio generale dell’Authority in “supervisory composition” (v. infra par. 3.1) e adottata dal Comitato esecutivo, tenuto conto delle osservazioni del Consiglio generale.

Uno dei punti focali oggetto di valutazione da parte del Comitato esecutivo è rappresentato dal rispetto (o meno) da parte dell’autorità nazionale della metodologia di vigilanza AML/CFT predisposta dall’Authority ai sensi dell’art. 8 AMLAR (v. infra par. 3.1).

La relazione finale deve indicare le misure che l’autorità nazionale sottoposta a valutazione dovrà adottare: queste indicazioni possono assumere la forma di orientamenti e raccomandazioni del Consiglio generale oppure, se le misure correttive riguardino uno o più specifici soggetti, la forma sarà quella di una raccomandazione da parte del Comitato esecutivo.

Sempre l’art. 28 prevede che le autorità di vigilanza finanziaria debbano adoperarsi per applicare le misure loro indirizzate: in caso contrario, ai sensi dell’art. 43, par. 3 AMLAR, l’autorità nazionale che non intenda conformarsi dovrà informarne, motivando la propria scelta, l’Authority, che renderà pubblica tale circostanza.

Un’ulteriore norma dettata in tema di indirect supervision è contenuta nell’art. 30, par. 1 AMLAR, secondo il quale le autorità di vigilanza nazionali hanno l’obbligo di informare l’Authority qualora la situazione di un soggetto obbligato non selezionato stia subendo un significativo e rapido deterioramento in relazione al livello di compliance nei confronti della normativa AML/CFT o in relazione alla sua esposizione ai rischi ML/FT, in particolare quando tale deterioramento possa dispiegare effetti su più Stati membri o sull’Unione nel suo insieme.

L’Authority, in tali casi, o comunque, quando disponga di indizi di violazioni gravi, sistematiche o ripetute da parte di un soggetto obbligato non selezionato, può richiedere all’autorità nazionale finanziaria di verificare l’effettiva sussistenza di violazioni delle norme unionali o nazionali e prendere in considerazione l’imposizione di sanzioni.

Oltre a ciò l’Authority potrà anche chiedere all’autorità nazionale di indurre il soggetto non selezionato a intraprendere tutte le azioni necessarie per adempiere ai suoi obblighi ai sensi del diritto dell’Unione o del diritto nazionale.

In tale ipotesi l’autorità nazionale è tenuta ad ottemperare alle richieste dell’Authority e informa la stessa, al massimo entro dieci giorni dalla notifica della richiesta in discorso, dei passi già intrapresi o che intenderebbe intraprendere.

Nell’ipotesi di inadempimento da parte dell’autorità nazionale, l’Authority può attivare un potere di “sostituzione” chiedendo alla Commissione europea di poter esercitare i compiti e poteri ex artt. 5 e 6 AMLAR direttamente sul soggetto non selezionato. Questa richiesta di “sostituzione”, che in ogni caso non può durare complessivamente più di tre anni, deve essere compiutamente giustificata con l’indicazione delle azioni che l’autorità nazionale non avrebbe intrapreso.

Tra l’altro, il processo di “sostituzione” prevede una sorta di contraddittorio: al riguardo, infatti, l’autorità nazionale potrà rendere nota la propria posizione alla Commissione europea, la quale, entro un mese dalla data di ricezione della richiesta dell’Authority, dovrà decidere se autorizzare il trasferimento dei relativi compiti e poteri o opporvisi.

La decisione è notificata all’Authority che, a sua volta, dovrà informarne immediatamente l’autorità nazionale e il soggetto obbligato non selezionato il quale, nel caso in cui la Commissione europea condivida il punto dell’Authority, muterà il proprio stato divenendo selected obliged entity.

2.5 Compiti nei confronti delle autorità di vigilanza non finanziaria (oversight of non financial sector)

Per individuare i non-financial supervisors l’art. 2 AMLAR (definizioni) rinvia all’art. 3 AMLAR1[46] che individua soggetti non-financial sottoposti alla normativa AML/CFT.

I compiti attribuiti all’Authority nei confronti di queste autorità sono sostanzialmente analoghi a quelli previsti nei confronti dei financial supervisors.

In estrema sintesi, anche in questi casi l’Authority dovrà:

• mantenere un elenco aggiornato delle autorità di vigilanza non finanziarie operanti all’interno dell’Unione;
• indagare su presunte violazioni o mancate applicazioni del diritto dell’Unione da parte delle autorità di vigilanza non finanziaria;
• contribuire alla convergenza delle pratiche di vigilanza e alla promozione di standard di vigilanza elevati nel settore dell’AML/CFT;
• fornire assistenza alle autorità di vigilanza non finanziaria, a seguito di loro specifiche richieste, comprese quelle manifestate per la risoluzione di eventuali disaccordi sulle misure da adottare nei confronti di un soggetto obbligato.

Nell’ipotesi in cui la vigilanza sui profili AML/CFT sia demandata a eventuali organismi di autoregolamentazione (self-regulatory bodies o SRB), l’Authority eserciterà i propri compiti non nei confronti degli SRB ma dell’autorità di vigilanza nazionale che vigila sull’attività di questi ultimi.

Il cuore delle competenze dell’Authority in tale contesto è rappresentato dalle peer review e dai poteri attribuiti all’Authority nell’ipotesi in cui venga riscontrato a carico dell’autorità nazionale la mancata applicazione delle regole unionali o nazionali.

2.5.1 Le peer review

Le peer review previste dall’AMLAR sono condotte periodicamente su tutte o alcune delle attività delle autorità AML/CFT non finanziarie da parte di gruppi di valutazione composti da personale dell’Authority e da membri di altre autorità nazionali non-financial[47].

La composizione di questi gruppi viene decisa – su proposta del Presidente dell’Authority – da parte del Comitato esecutivo[48]. I gruppi sono, comunque, presieduti da un membro dell’Authority.

L’intento finale di tali revisioni è quello di implementare lo spessore e l’efficacia dell’azione di supervisione su soggetti non finanziari: a tal fine l’AMLAR attribuisce all’Authority il compito di elaborare la metodologia per la conduzione di tali valutazioni.

Le peer review sono effettuate sulla base di un piano adottato ogni due anni dal Comitato esecutivo, previa approvazione del Consiglio generale in Supervisory composition (v. infra par. 3.1): il piano costituisce una parte del programma di lavoro annuale e pluriennale dell’Authority e come tale viene incluso nel documento unico di programmazione (“Single Programming Document”, v. infra par. 3.2). Tuttavia, nei casi di urgenza l’Authority può decidere di effettuare peer review “fuori piano”.

Ogni revisione si conclude con una relazione che dà atto del livello di adeguatezza dei poteri e delle risorse (finanziarie, umane e tecniche), del grado di indipendenza dell’autorità sottoposta a valutazione, della sua struttura di governance e degli standard professionali eventualmente riscontrati, nonché del grado di convergenza raggiunto nell’applicazione del diritto dell’Unione e dell’efficacia dell’azione dell’autorità valutata, con riferimento al contributo offerto da quest’ultima al raggiungimento degli obiettivi delineati dal diritto unionale.

La relazione, inoltre, illustra le eventuali best practices sviluppate dall’autorità soggetta a valutazione la cui adozione potrebbe dimostrarsi proficua anche per altre autorità di vigilanza non finanziaria.

Quando la vigilanza è svolta da un SRB, la relazione deve contenere anche riferimenti al livello di attuazione da parte di quest’ultimo delle disposizioni adottate dall’autorità nazionale incaricata di vigilare sul SRB.

Tenuto conto di quanto accertato dal gruppo incaricato della review, la relazione individua le misure che dovrebbero essere adottate per ovviare ad eventuali carenze riscontrate: le indicazioni dell’Authority possono assumere, in ordine a tali carenze, anche la forma di orientamenti, raccomandazioni e pareri cui l’autorità valutata dovrà conformarsi.

La bozza della relazione deve essere presentata dapprima all’autorità di vigilanza soggetta a valutazione per raccoglierne eventuali commenti e, successivamente, sottoposta al Consiglio generale in Supervisory composition chiamato a formulare le proprie osservazioni in ordine alla coerente (o meno) applicazione della metodologia di valutazione[49].

Infine, la relazione viene adottata dal Comitato esecutivo.

Qualora dalla valutazione emerga la più generale necessità di ulteriori interventi di armonizzazione delle norme AML/CFT unionali dedicate ai soggetti non finanziari, l’Authority è tenuta a trasmettere alla Commissione europea un proprio parere in argomento.

Dopo due anni l’Authority deve redigere una relazione di follow-up[50] che dia atto dell’adeguatezza e dell’efficacia delle azioni intraprese dall’autorità valutata in attuazione di quanto suggerito nella originaria relazione.

L’AMLAR prevede la pubblicazione dei contenuti della relazione di follow-up sul sito web dell’Authority, circostanza che non sembrerebbe prevista per la relazione originaria.

2.5.2 I poteri dell’Authority in caso di violazione o mancata applicazione delle regole unionali o nazionali da parte delle autorità di vigilanza non finanziaria

L’articolo 32 AMLAR attribuisce una serie di poteri di intervento nei confronti delle autorità di vigilanza non finanziaria nazionali nell’ipotesi in cui in cui la normativa AML/CFT, sia essa unionale o nazionale, non sia stata applicata o l’applicazione, da parte di queste ultime, sia avvenuta con modalità tali da configurare, di fatto, una violazione del diritto dell’Unione.

La disposizione, declinata nel paragrafo 1 della norma in commento, si presenta particolarmente articolata: infatti, è stabilito non solo che i poteri di intervento dell’Authority siano subordinati alla mancata applicazione della normativa AML/CFT o a una sua applicazione falsata tale da realizzare una violazione, ma richiama (probabilmente a titolo esemplificativo) l’incapacità dell’autorità non finanziaria nazionale a garantire il rispetto delle disposizioni AML/CFT da parte dei soggetti vigilati[51].

La norma prevede un’azione progressiva dell’Authority che, su richiesta di una o più autorità di vigilanza del settore non finanziario, del Parlamento europeo, del Consiglio o della Commissione europea o in base a notizie comunque acquisite in ordine ai fatti sopra menzionati, è chiamata a illustrare[52] se e come intenda procedere.

Qualora l’Authority lo ritenga, avvierà una verifica in merito all’effettiva sussistenza della violazione o alla mancata applicazione della normativa, acquisendo informazioni presso l’autorità di vigilanza interessata.

Quest’ultima, ai sensi dell’art. 32, par. 2 AMLAR, è tenuta a fornire, senza indugio, le informazioni richieste.

L’Authority, entro sei mesi dall’avvio dell’indagine, potrà indirizzare all’autorità di vigilanza non finanziaria una raccomandazione in cui espone le azioni necessarie per conformarsi al diritto dell’Unione.

L’invio di tale raccomandazione è preceduto da una fase di interlocuzione fra l’Authority europea e quella nazionale.

Quest’ultima, entro un mese dal ricevimento della raccomandazione, informerà l’Autority delle misure che ha adottato o intende adottare per garantire il rispetto del diritto dell’Unione.

2.6 Compiti e poteri nei confronti delle FIU

Con riferimento a questi soggetti l’Authority è chiamata a svolgere attività dirette a:

1. migliorare i meccanismi di collaborazione e di coordinamento fra le FIU dell’Unione[53];
2. fornire, su richiesta, formazione e assistenza specializzate[54];
3. favorire l’interazione delle FIU con i soggetti obbligati fornendo a questi ultimi conoscenze specialistiche per migliorarne il patrimonio conoscitivo e le procedure di individuazione e segnalazione delle operazioni sospette.

Nei confronti delle FIU degli Stati membri, l’Authority può:

1. chiedere dati e analisi (non operative ma, evidentemente, di carattere strategico) per la valutazione delle minacce, delle vulnerabilità e dei rischi cui è esposto il mercato interno;
2. raccogliere informazioni e statistiche in relazione ai compiti e alle attività delle FIU;
3. emanare linee guida;
4. ottenere ed elaborare informazioni e dati necessari a supportare le analisi congiunte condotte dalle FIU.

Quest’ultimo potere dell’Authority trova il proprio presupposto nella previsione contenuta nella proposta di Direttiva AMLD6 che abroga e sostituisce la quarta Direttiva AML/CFT del 2015/849. In particolare, l’art. 25 della futura Direttiva impegnerebbe gli Stati membri a provvedere affinché le loro FIU siano in grado di effettuare analisi congiunte riguardo a operazioni e attività sospette. Nello specifico, le analisi congiunte potranno essere condotte solo al ricorrere di specifiche condizioni, e cioè quando le analisi della FIU:

1. riguardino operazioni caratterizzate da collegamenti con altri Stati membri e si presentino difficili e impegnative;
2. richiedano un’azione coordinata e concertata negli Stati membri interessati.

L’art. 25 AMLD6, tuttavia, non stabilisce esplicitamente se le due condizioni debbano concorrere o meno.

In argomento, l’art. 33 AMLAR attribuisce all’Authority il compito di fissare le modalità e i criteri per l’individuazione dei casi rilevanti ai fini della conduzione delle analisi congiunte.

È, altresì, previsto che l’esigenza di condurre tale tipo di analisi potrà essere segnalata all’Authority anche da una sola delle FIU interessate e, se il caso sarà considerato come pertinente, secondo le modalità e i criteri adottati, ne verranno informate tempestivamente tutte le FIU interessate e conseguentemente invitate a partecipare all’analisi congiunta.

Inoltre, il gruppo di analisi congiunta, qualora necessiti dell’assistenza di una FIU diversa da quelle che ne fanno parte, potrà chiedere a tale FIU di unirsi al gruppo e/o di trasmettere informazioni finanziarie al gruppo.

La FIU che rifiuti di partecipare allo svolgimento dell’analisi congiunta può fornire le proprie ragioni per iscritto all’Authority che a sua volta comunica senza indugio tale circostanza alla FIU che aveva individuato la necessità della collaborazione. Non risulta chiaro, tuttavia, quale tipo di contromisura potrà adottare l’Authority in questo caso specifico per sanzionare o comunque scoraggiare l’eventuale mancata cooperazione.

Il gruppo preposto all’analisi, sempre a norma dell’articolo 25, par.1 della emananda AMLD6, sarà costituito con l’assistenza dell’Authority e avrà una durata prestabilita ma prorogabile in caso di accordo.

Per espressa previsione dell’art. 33 AMLAR, l’Authority è chiamata a istituire un canale di comunicazione dedicato e sicuro per l’esecuzione delle analisi congiunte e a fornire coordinamento tecnico compreso il supporto informatico, economico e logistico.

2.7 Il potere di adottare “Commons instruments”

Oltre ai poteri sopra dettagliati, l’art. 6 contiene una formula di chiusura che attribuisce all’Authority il potere di elaborare prodotti normativi funzionali all’espletamento dei compiti di cui all’art. 5 AMLAR.

Si tratta, in sintesi, del potere di adottare atti che nel loro insieme sono noti come “Commons instruments” e cioè il potere di elaborare progetti di norme tecniche di regolamentazione (regulatory technical standards) e progetti di norme tecniche di attuazione (implementing technical standards), di emanare orientamenti e raccomandazioni (guidelines and recommendations), e di formulare pareri al Parlamento Europeo, al Consiglio o alla Commissione europea (opinions)[55] (figura 7).

Fig. 7

Elaborazione dell’autore

a) Con l’art. 39 AMLAR viene conferita alla Commissione europea la delega ad adottare “norme tecniche di regolamentazione” o “regulatory technical standards” cioè disposizioni tecniche finalizzate a garantire l’armonizzazione delle attività di contrasto del riciclaggio e del finanziamento del terrorismo.

La delega, che rientra fra gli strumenti giuridici previsti dal Trattato sul funzionamento dell’Unione Europea (TFUE) [56], viene conferita con durata quadriennale a far data dall’entrata in vigore dell’AMLAR e con la previsione di proroga automatica per periodi di identica durata.

Più in dettaglio, l’articolo 38 AMLAR stabilisce che l’Authority “può” presentare alla Commissione europea propri progetti per l’armonizzazione in materia AML/CFT che dovranno avere un contenuto spiccatamente tecnico e, quindi, non implicare scelte strategiche o politiche[57].

La presentazione del progetto dovrà essere obbligatoriamente preceduto da consultazioni pubbliche condotte dall’Authority che dovrà anche provvedere ad un’analisi costi/benefici.

Una volta pervenutole il progetto, la Commissione europea ha tre mesi di tempo per decidere se adottarlo in tutto, in parte o con modifiche.

Peraltro l’Authority non è tenuta a presentare un progetto, considerata la previsione che in questa evenienza (mancata presentazione di un progetto) la Commissione possa decidere di adottare essa stessa una norma tecnica di regolamentazione mediante atto delegato. Anzi in questo caso, lo stesso art. 38 AMLAR prevede che sia la Commissione europea a trasmettere il proprio progetto di regolamentazione tecnica all’Authority.

In ogni caso, l’AMLAR agli artt. 38, 39 e 40 prevede che il Parlamento e il Consiglio siano costantemente aggiornati in merito all’evoluzione del contenuto della regolamentazione delegata stabilendo, tra l’altro, che non appena la Commissione europea abbia deciso di adottare una norma tecnica di regolamentazione, notifichi la propria decisione simultaneamente al Parlamento europeo e al Consiglio, ai quali è riconosciuta la facoltà di opporsi a tale regolamentazione delegata entro un periodo di tre mesi dalla data di notifica, con il risultato, in tal caso, della mancata entrata in vigore delle norme in parola.

Al termine dell’iter d’esame (se positivo) la regolamentazione tecnica assume la forma di “Regolamento” o di “Decisione” accompagnato obbligatoriamente dalla dicitura “Norma tecnica di regolamentazione” e verrà pubblicata nella Gazzetta ufficiale dell’Unione europea con l’indicazione della data in cui entrerà in vigore.

b) A differenza delle “norme tecniche di regolamentazione” che trovano il loro originario riferimento nell’art. 290 TFUE, le “norme tecniche di attuazione” o “implementing technical standards” sono espressione del potere previsto dall’art. 291 TFUE ai sensi del quale “Gli Stati membri adottano tutte le misure di diritto interno necessarie per l’attuazione degli atti giuridicamente vincolanti dell’Unione” soggiungendo inoltre che “Allorché sono necessarie condizioni uniformi di esecuzione degli atti giuridicamente vincolanti dell’Unione, questi conferiscono competenze di esecuzione alla Commissione…”.

Le “norme tecniche di esecuzione” presuppongono quindi che il Parlamento europeo e il Consiglio attribuiscano alla Commissione competenze di esecuzione di atti normativi già adottati nel settore AML/CFT.

Qualora ciò avvenga l’Authority può presentare i propri progetti alla Commissione europea, trasmettendoli nel contempo anche al Parlamento europeo e al Consiglio.

Entro tre mesi dalla ricezione, la Commissione decide o meno di adottare il progetto recante le norme di attuazione. Valgono, in linea di massima le regole procedurali dettate per le “norme tecniche di regolamentazione” agli artt. 39 e 40, ivi incluse le disposizioni relative alla consultazione pubblica.

Analogamente a quanto stabilito per le “norme tecniche di regolamentazione”, anche per le “norme tecniche di attuazione” l’atto finale, ai sensi dell’art. 42, par.4 AMLAR, prenderà la forma di “Regolamento” o “Decisione” e dovrà essere obbligatoriamente accompagnato dalla dicitura “Norma tecnica di attuazione” con conseguente pubblicazione nella Gazzetta ufficiale dell’Unione europea e indicazione della data di entrata in vigore.

a) Quanto agli orientamenti e alle raccomandazioni, l’articolo 43 AMLAR considera due distinte esigenze che dovrebbero essere soddisfatte dagli atti in parola:

• stabilire prassi coerenti, efficienti ed efficaci sia per i profili di competenza delle autorità di vigilanza che per quelli di competenza delle FIU;
• garantire l’applicazione uniforme e coerente delle regole unionali.

Per tali fini, dunque, l’Authority formula “orientamenti e raccomandazioni” rivolte a tutte le autorità di vigilanza, alle FIU o a tutti i soggetti obbligati o può formulare raccomandazioni indirizzate a una o più autorità di vigilanza o a uno o più soggetti obbligati.

È tra l’altro previsto che questi atti siano soggetti a consultazione pubblica solo ove l’’Authority lo ritenga opportuno[58].

Per espressa previsione dell’art. 43 AMLAR tali atti non devono ridursi ad una mera parafrasi delle disposizioni normative[59].

b) Con l’espressione “opinions” si intendono i pareri che l’Authority fornisce, su richiesta o meno, al Parlamento europeo o al Consiglio o alla Commissione europea su ogni questione, anche tecnica, che rientri nell’ambito delle proprie competenze.

3. Struttura e regole di governance

Ai sensi dell’articolo 3 AMLAR, l’Authority è un organismo dell’Unione dotato di personalità giuridica[60].

In generale, la nuova Authority dovrebbe essere qualificata come “Agenzia decentrata”[61] al pari dell’EBA, dalla quale assorbirà le competenze in materia di AML/CFT.

L’Authority è rappresentata dal suo Presidente o Chair of the Authority. Più in generale la struttura dell’Autorità comprende:

1. il Consiglio generale o General Board;
2. il Comitato esecutivo o Executive Board;
3. il Presidente dell’Autorità o Chair of the Authority;
4. un Direttore Esecutivo o Executive Director;
5. la Commissione amministrativa del riesame o Administrative Board of Review

3.1 Il Consiglio generale o General Board

La composizione del Consiglio generale può essere duplice a seconda delle attività che tale organo è chiamato a svolgere. Si distingue, alternativamente, il Consiglio generale in Supervisory composition e il medesimo organo in FIU composition (figura 8).

Fig. 8

Composition of the General Board

Elaborazione dell’autore

Nel primo caso, il Consiglio è composto dal Presidente dell’Authority (con diritto di voto), dai capi delle autorità di vigilanza dei soggetti obbligati in ciascuno Stato membro (con diritto di voto[62]) e da un rappresentante della Commissione europea (senza diritto di voto).

Nel secondo caso il Consiglio in composizione FIU è formato dal Presidente dell’Authority (con diritto di voto), dai capi delle FIU degli Stati membri (con diritto di voto) e da un rappresentante della Commissione europea (senza diritto di voto).

Inoltre, in generale, il Consiglio può decidere di ammettere alle proprie riunioni, senza diritto di voto, osservatori il cui parere possa essere di interesse e ciascun membro può essere assistito nelle riunioni da consulenti o esperti.

I membri del Comitato esecutivo (v. infra paragrafo 3.2) possono partecipare, senza diritto di voto, alle riunioni del Consiglio generale in entrambe le composizioni[63], ferma restando le regola che il Presidente dell’Authority e i cinque membri permanenti del Comitato esecutivo non possono partecipare a quelle riunioni del Consiglio generale in cui vengano discusse o decise questioni relative all’adempimento del loro mandato[64].

Il Consiglio generale viene convocato dal Presidente e tiene almeno due riunioni ordinarie all’anno. Inoltre, si riunisce su iniziativa del Presidente o su richiesta di almeno un terzo dei suoi membri.

Alle riunioni del Consiglio generale in composizione di vigilanza può partecipare anche un rappresentante nominato dal Consiglio di vigilanza della Banca centrale europea oltre a un rappresentante per ciascuna delle Authority di vigilanza europee allorquando vengano discusse questioni che rientrano nell’ambito dei rispettivi mandati.

La BCE, nel proprio parere formulato a marzo 2022, ha rilevato che l’AMLAR dovrebbe essere modificato in modo da far riferimento semplicemente a “un rappresentante della BCE” piuttosto che a “un rappresentante nominato dal Consiglio di vigilanza della BCE”, in quanto il processo di nomina di propri rappresentanti è materia che rientra nell’organizzazione interna della BCE e, pertanto, non sarebbe opportuno che l’AMLAR interferisca determinando quale organo della BCE dovrebbe essere responsabile della nomina del proprio rappresentante.

Nello svolgimento dei compiti loro conferiti, i membri del Consiglio generale in entrambe le composizioni devono agire in modo indipendente e nell’interesse generale dell’Unione. Pertanto, anche a tal fine, il Consiglio generale deve stabilire, in un proprio regolamento interno, le modalità pratiche per la prevenzione e la gestione dei conflitti di interesse.

Il Consiglio Generale, di propria iniziativa o su richiesta del Presidente, può istituire al proprio interno comitati (Internal committees) con specifici compiti e destinatari di deleghe (peraltro revocabili in qualsiasi momento) chiaramente definite per l’adozione di specifiche decisioni.

In ogni caso, tutte le conclusioni raggiunte dai comitati interni devono essere riportate al Consiglio Generale.

Il Consiglio generale in composizione FIU è obbligato a istituire un comitato permanente di nove membri[65], privo di poteri decisionali, con funzione di supporto dei compiti del Consiglio[66]: i membri di questo comitato devono obbligatoriamente essere scelti tra membri del Consiglio generale o tra i rappresentanti delle FIU con adeguata esperienza.

I compiti del Consiglio generale sono diversi a seconda che sia in composizione di vigilanza o in composizione di FIU[67].

Nel primo caso si tratta di compiti il cui contenuto e portata sono illustrati dall’AMLAR negli articoli da 7 a 10.

In sostanza, ai sensi dell’art. 7 è demandata al Consiglio generale la promozione della cooperazione nell’ambito del sistema di vigilanza AML/CFT ponendosi, quindi, come responsabile ultimo dell’efficace e coerente funzionamento del “AML/CFT supervisory system”[68].

L’articolo 8 prevede, invece, l’obbligo per l’Authority di sviluppare e mantenere una metodologia di vigilanza AML/CFT aggiornata e armonizzata che descriva in dettaglio l’approccio basato sul rischio cui deve essere improntata l’azione di vigilanza sui soggetti obbligati nell’Unione[69]. Questa metodologia di supervisione verrà declinata mediante l’adozione di orientamenti, raccomandazioni e pareri, nonché progetti di norme tecniche di regolamentazione e di attuazione.

L’AMLAR prevede, inoltre, che questa metodologia debba essere aggiornata in relazione all’evolversi dei rischi propri del mercato interno e tenendo conto delle migliori pratiche sviluppatesi, nonché degli orientamenti elaborati dagli organismi internazionali[70].

Al Consiglio generale è attribuita, in relazione al richiamo all’articolo 10 AMLAR, la competenza relativa alla promozione dell’assistenza reciproca all’interno del sistema di supervisione AML/CFT. Rientra in quest’ultimo ambito, il compito dell’Authority di:

• elaborare nuovi strumenti per promuovere lo sviluppo di approcci e prassi comuni, nonché di strumenti e metodi di assistenza reciproca;
• agevolare e incoraggiare programmi di formazione settoriale e intersettoriale, anche per quanto concerne l’innovazione tecnologica, gli scambi di personale e il ricorso a regimi di distacco, gemellaggi e visite di breve termine, gli scambi di prassi tra le autorità di supervisione, quando un’autorità ha sviluppato competenze in un settore specifico[71].

Nel dettaglio, l’AMLAR prevede che ciascuna autorità di vigilanza possa presentare all’Authority una richiesta di assistenza, trasmettendo le informazioni e i dati necessari per l’erogazione di quest’ultima.

Al riguardo, l’articolo 10 AMLAR stabilisce che, dopo aver valutato la ragionevolezza e la fattibilità della richiesta, l’Authority si adopererà per fornire l’assistenza con risorse proprie nonché assicurando risorse da parte delle altre autorità di vigilanza ma su base volontaria.

Da notare che, pur restando la competenza primaria dell’Authority limitata nei confronti dei soggetti obbligati selezionati, è prevista la possibilità che un’autorità nazionale chieda assistenza per l’espletamento di compiti di vigilanza nei confronti di soggetti obbligati diversi da quelli “selected”. In proposito l’AMLAR sottolinea in maniera assai icastica che “L’assistenza non deve essere interpretata come il trasferimento di compiti, poteri o responsabilità di vigilanza dei soggetti diversi dalle selected obliged entities dall’autorità di vigilanza richiedente all’Authority”[72].

Quest’indicazione che sembrerebbe in prima lettura riservata alle ipotesi di richiesta di assistenza per la gestione di soggetti diversi da quelli “selected”, deve intendersi quale regola generale considerato che, sempre l’art. 10 AMLAR all’ultimo paragrafo, prevede che “Qualsiasi interazione tra il personale dell’Autorità e il soggetto obbligato resta sotto la responsabilità esclusiva della supervisory authority preposta alla vigilanza di tale soggetto e non deve essere interpretata come un trasferimento di compiti e poteri relativi ai singoli soggetti obbligati all’ AML/CFT supervisory system”[73]

Per quanto riguarda il Consiglio generale in composizione FIU, esso è chiamato a svolgere i compiti e ad adottare le decisioni di cui all’art. 5, par. 5, e al par. 6 del Capo II già descritti al punto 2.6 del presente elaborato.

3.2 Il Comitato esecutivo o Executive Board

Il Comitato esecutivo è composto dal Presidente dell’Authority e da altri cinque membri permanenti scelti, tenuto conto di merito, capacità, conoscenze, riconosciuta levatura ed esperienza in materia AML/CFT e altri titoli pertinenti, sulla base di una selezione i cui dettagli devono essere pubblicati nella Gazzetta ufficiale dell’Unione europea.

Essi sono nominati, per un mandato di cinque anni, dal Consiglio generale sulla base di una rosa di nomi predisposta dalla Commissione europea. Ai sensi dell’art. 52, par. 3, la selezione deve rispettare, per quanto possibile, l’equilibrio di genere e geografico.

Del Comitato esecutivo fa parte con diritto di voto anche un rappresentante della Commissione europea, ma solo quando il Comitato svolga alcuni dei propri compiti[74].

Inoltre, alle riunioni del Comitato esecutivo partecipa, ma senza diritto di voto, il Direttore esecutivo.

Il comitato esecutivo adotta le decisioni a maggioranza semplice dei suoi membri.

Ciascun membro dispone di un solo voto e, in caso di parità prevale il voto del Presidente dell’Authority.

Tuttavia, l’AMLAR rinvia a un regolamento interno da adottarsi da parte dello stesso Comitato esecutivo per disciplinare in maniera più dettagliata le modalità di voto e, in particolare, per regolare le circostanze in cui un componente possa agire per delega di un altro componente[75].

L’AMLAR contiene un forte richiamo al carattere di indipendenza che deve improntare l’azione del Presidente e dei cinque membri permanenti del Comitato esecutivo, i quali devono avere come obiettivo l’interesse dell’Unione nel suo insieme e non possono sollecitare né accettare istruzioni dalle istituzioni dell’Unione, dalle agenzie decentrate e organi dell’Unione, o da qualsiasi governo e ente pubblico o privato.

A tutela di tale indipendenza è stabilito che gli ex membri del Comitato esecutivo, compreso il Presidente, per il periodo di un anno dalla cessazione dalla carica, non potranno esercitare un’attività professionale retribuita nei confronti di una entità selezionata o con qualsiasi altra entità con cui esiste o potrebbe esistere un conflitto di interessi.

Per quanto riguarda i compiti, l’articolo 53 AMLAR riconosce al Comitato esecutivo la generale competenza a pianificare e dare concreta attuazione ai compiti attribuiti all’Authority dall’articolo 5 AMLAR, nonché specifiche competenze di tipo organizzativo. In particolare, al Comitato esecutivo sono demandate tutte le decisioni sulla costituzione delle strutture interne dell’Authority e, ove necessario, in merito alla loro modifica.

Il Comitato esecutivo ha inoltre il compito di scegliere tra i suoi membri votanti il Vicepresidente dell’Authority cui è attribuito il compito di sostituire il Presidente qualora quest’ultimo sia impossibilitato a svolgere le proprie funzioni (v. infra paragrafo 3.3).

Sempre l’articolo 53 elenca una serie di compiti del Comitato esecutivo fra i quali, a titolo meramente esemplificativo, vanno ricordati:

• l’adozione entro il 30 novembre di ogni anno, su proposta del Direttore esecutivo, di un documento contenente il progetto di programmazione (“Single Programming Document”) da trasmettere, per conoscenza al Parlamento europeo, al Consiglio e alla Commissione europea entro il 31 gennaio dell’anno successivo;
• l’adozione del progetto di bilancio annuale dell’Authority;
• la valutazione e adozione della relazione annuale sulle attività dell’Authority, da trasmettere, entro il 1° luglio di ogni anno, al Parlamento europeo, al Consiglio, alla Commissione europea e alla Corte dei conti[76];
• l’adozione di norme per la prevenzione e la gestione dei conflitti di interesse nei confronti dei suoi membri, nonché dei membri della Commissione amministrativa del riesame (v. infra 3.5);
• l’adozione del proprio regolamento interno;
• la nomina del Direttore esecutivo e la sua revoca quando ne ricorrano i presupposti ex articolo 58 AMLAR;
• garantire che le raccomandazioni formulate in seguito a valutazioni di audit interni o esterni abbiano esecuzione.

Fra quelle sopraelencate, particolare rilievo riveste il compito di programmazione.

Come già rammentato, infatti, il Comitato esecutivo entro il 30 novembre di ogni anno deve adottare un “Single Programming Document” contenente la programmazione pluriennale e annuale.

Il programma di lavoro pluriennale è un documento nel quale viene definita la strategia complessiva dell’Authority, ivi inclusi gli obiettivi, i risultati attesi, gli indicatori di performance, la programmazione delle risorse, compreso il personale.

Il programma di lavoro annuale, delineato in coerenza con il programma di lavoro pluriennale[77], deve comprendere, limitatamente all’arco temporale annuale, obiettivi dettagliati e risultati attesi, compresi indicatori di performance. Esso contiene, inoltre, la descrizione delle azioni che impegneranno risorse finanziare e umane, con la loro quantificazione.

Il documento è, sostanzialmente, predisposto in forma di progetto dal Direttore esecutivo e viene adottato dal Comitato esecutivo dopo aver ottenuto il parere della Commissione europea e, per il programma pluriennale, previa consultazione del Parlamento europeo.

3.3 Il Presidente dell’Autorità o Chair of the Authority

Il Presidente ha il compito principale di rappresentare l’Authority e si occupa delle attività preparatorie dei lavori del Consiglio generale e del Comitato esecutivo, compresa la definizione dell’ordine del giorno, la convocazione e la presentazione dei punti per le decisioni.

Egli ha il potere di assegnare ai cinque membri permanenti del Comitato esecutivo specifiche aree di responsabilità nell’ambito dei compiti dell’Autorità per la durata del loro mandato

Il Presidente resta in carica per quattro anni rinnovabili una sola volta.

Il suo nome viene individuato, sulla base di meriti, competenze, conoscenze, riconosciuta levatura ed esperienza nel settore AML/CFT, mediante una procedura di selezione con bando pubblicato nella Gazzetta Ufficiale dell’Unione Europea.

Ricevute le candidature, spetta alla Commissione europea individuare due nominativi che verranno sottoposti ad audizione da parte del Consiglio generale dell’Authority.

Al termine dell’audizione viene fornito un parere al Parlamento e al Consiglio dell’Unione.

Il Presidente dell’Autorità è nominato dal Consiglio dell’Unione previa approvazione del Parlamento europeo.

Egli potrà anche essere revocato se non soddisfi più le condizioni richieste per l’esercizio delle sue funzioni o venga ritenuto reo di colpa grave. La revoca può essere proposta dal Consiglio generale dell’Authority, in una qualsiasi delle sue composizioni, al Consiglio dell’Unione.

Qualora il Presidente si dimetta o sia impossibilitato a svolgere le proprie funzioni, come già evidenziato (v. supra paragrafo 3.2), queste vengono esercitate dal Vicepresidente.

3.4 Il Direttore Esecutivo o Executive Director

Al Direttore esecutivo è attribuita la responsabilità della gestione ordinaria dell’Authority di cui renderà conto al Comitato esecutivo[78].

In tale ambito esercita mansioni attinenti al profilo meramente gestionale dell’Authority e mansioni relative ai compiti istituzionali dell’Authority.

Ad esempio, appartengono al primo gruppo il compito di predisporre la normativa finanziaria per l’Authority, il progetto di stato di previsione delle entrate e delle spese, la strategia di sicurezza informatica.

Fanno parte del secondo gruppo il compito di dare attuazione alle decisioni adottate dal Comitato esecutivo, la preparazione del “Single Programming Document” e la sua presentazione al Comitato esecutivo (previa consultazione della Commissione europea), nonché la preparazione del progetto di relazione annuale sulle attività dell’Authority e la sua presentazione al Comitato esecutivo per la valutazione e adozione.

Al Direttore esecutivo è demandato anche il potere di decidere se sia necessario dislocare le risorse umane dell’Authority in uno o più Stati membri al fine di svolgere i compiti attribuiti[79].

Il Direttore esecutivo ha inoltre il compito di dotare l’Authority della normativa interna necessaria per il suo funzionamento in conformità alle attività previste dall’AMLAR.

La sua nomina avviene sulla base di una selezione che tiene conto del merito e di documentate capacità amministrative, di bilancio e gestionali.

Anche per la scelta del Direttore Esecutivo si dovrà fare ricorso a una procedura di selezione per la raccolta delle candidature che verranno esaminate dalla Commissione europea.

Quest’ultima individua due nominativi da sottoporre ad audizione del Consiglio generale il quale fornirà un parere per il Comitato esecutivo.

A quest’ultimo spetta la nomina del Direttore esecutivo, il cui mandato è di cinque anni. Il Comitato esecutivo può anche prorogare (una volta) il mandato del Direttore esecutivo, tenendo conto della valutazione delle prestazioni rese e dei futuri impegni dell’Authority.

È prevista, ma non in maniera dettagliata, la possibilità che il Comitato esecutivo revochi il Direttore esecutivo su proposta della Commissione europea.

3.5 La Commissione amministrativa del riesame o Administrative Board of Review

La Commissione amministrativa del riesame è prevista dall’articolo 60 AMLAR che le attribuisce il compito di verificare che le decisioni assunte dall’Authority nell’esercizio dei poteri previsti dagli articoli 20, 21, 22 e 65[80] siano state adottate nel rispetto di norme procedurali e sostanziali dettate dall’AMLAR stesso.

L’articolo 62 AMLAR prevede, infatti, che qualsiasi persona fisica o giuridica destinataria delle decisioni adottate ai sensi degli artt. 6, 20, 21, 22 e 65 AMLAR, possa proporre, entro un mese dalla data di notifica della decisione, istanza scritta e motivata di riesame alla Commissione amministrativa in parola.

Quest’ultima, dopo essersi pronunciata sull’ammissibilità della richiesta, esprime il proprio parere non oltre due mesi dal ricevimento dell’istanza e lo invia al Comitato esecutivo.

Tale organo, tenendo conto del parere, adotta tempestivamente una nuova decisione che abroga la decisione iniziale, la sostituisce con una decisione di contenuto identico o la sostituisce con una decisione modificata.

Il parere espresso dalla Commissione del riesame e la nuova decisione adottata dal Comitato esecutivo devono essere motivati e notificati alle parti interessate.

Il funzionamento della Commissione del riesame sarà dettagliato in un regolamento interno che essa stessa dovrà adottare.

L’AMLAR stabilisce che la Commissione del riesame sia composta da cinque persone di elevata onorabilità, in possesso di comprovate conoscenze e esperienze professionali pertinenti, compresa l’esperienza AML/CFT.

I membri della Commissione amministrativa del riesame, oltre a due supplenti, sono nominati dal Consiglio generale in composizione di vigilanza per un mandato di cinque anni, prorogabile una sola volta.

La nomina avviene in seguito a un invito pubblico a manifestare interesse pubblicato nella Gazzetta ufficiale dell’Unione Europea.

Non ne può farne parte il personale in servizio presso l’Authority, né quello delle autorità AML/CFT nazionali e delle FIU o di altre istituzioni, organi, uffici e agenzie nazionali o unionali coinvolti nell’espletamento dei compiti conferiti all’Authority.

La Commissione decide a maggioranza di almeno tre dei suoi cinque membri.

I membri della Commissione non sono revocabili durante il loro mandato, salvo che Consiglio generale in composizione di vigilanza non decida, su proposta della Commissione europea, che sussistono gravi motivi che giustifichino la revoca.

4. Primi interventi organizzativi della Banca d’Italia

Ancora qualche breve indicazione in merito ai profili evolutivi, senza, tuttavia, alcuna pretesa di esaustività. Per assicurare un efficace raccordo con l’AMLA si è reso necessario un adeguamento delle strutture della Banca d’Italia, cui l’art. 1 d lgs 231/2007 attribuisce il ruolo di autorità di vigilanza di settore AML/CFT per il comparto degli intermediari bancari e finanziari.

Nel mese di giugno 2022 l’Istituto ha costituito la nuova Unità di Supervisione e normativa antiriciclaggio (SNA)[81], alla quale sono state attribuite le competenze antiriciclaggio già demandate ad altre strutture della Vigilanza.

La nuova Unità è stata posta alle dirette dipendenze del Direttorio a garanzia dell’autonomia nell’esercizio della funzione attribuitale[82].

L’Unità è chiama a sviluppare i metodi di analisi e di valutazione dei soggetti vigilati e ad elaborare i criteri da applicare nell’esercizio delle attività di controllo e di intervento.

Dovrà, inoltre, occuparsi della produzione della normativa nazionale e internazionale rilevante per le sue finalità istituzionali e curare la predisposizione e l’aggiornamento della normativa, intrattenendo, in tale ambito, i rapporti con il Parlamento, il Governo, e le altre Amministrazioni pubbliche nonché con le altre Autorità di vigilanza AML/CFT.

Infine, è stato annunciato che “Modifiche volte ad adeguare risorse e assetti organizzativi al nuovo quadro istituzionale potranno rendersi necessarie anche per la UIF”[83].

[*] Le opinion espresse non impegnano l’Istituto di appartenenza.

[1] “AML/CFT supervisory system means the Authority and the supervisory authorities in the Member States”, Proposal for Regulation of the European Parliament and of the Council establishing the Authority for Anti-Money Laundering and Countering the Financing of Terrorism and amending Regulations (EU) No 1093/2010, (EU) 1094/2010, (EU) 1095/2010, (2021/0240 (COD) art. 2, par.1.

[2] In argomento, Di Gabriele N., Manieri N., Antiriciclaggio: la proposta di single rule book della Commissione europea, in questa Rivista, luglio 2021.

Si veda anche, Visco I., Indirizzo di saluto del Governatore della Banca d’Italia, Presentazione del Rapporto della UIF sull’attività svolta nel 2021, Roma, 24 giugno 2022, “Dal punto di vista istituzionale il cosiddetto “AML Package” prevede la nascita di una nuova autorità europea, la Anti-Money Laundering Authority (AMLA), che rappresenta uno snodo cruciale nell’evoluzione del sistema antiriciclaggio. Questa Autorità agirà quale supervisore con responsabilità di intervento diretto nei confronti dei soggetti più rischiosi e opererà come meccanismo di supporto e coordinamento delle unità di informazione finanziaria dei paesi della Unione europea”.

[3] L’art. 92 AMLAR prevede, tuttavia, che l’Authority entri in funzione dal 1°gennaio 2024 mentre, secondo le previsioni condotte nel 2021 in occasione del licenziamento della prima bozza del regolamento, l’attività di vigilanza AML/CFT diretta dovrebbe iniziare nel 2026.

[4] COM (2021) 420 final. Il regolamento in proposta dovrebbe costituire l’elemento centrale di un “corpus normativo unico” dell’Unione in materia di AML/CFT. Le sue disposizioni direttamente applicabili sostituiranno le norme di base contenute nelle Direttive AML/CFT attualmente in vigore.

Gli obblighi imposti agli enti tenuti a prevenire il riciclaggio di denaro, la trasparenza delle informazioni riguardanti i soggetti che possiedono o controllano i clienti e l’eventuale uso improprio di strumenti anonimi (come le cripto-valute) sono tra le principali questioni affrontate dalla proposta che, tra l’altro, non adotta il principio della armonizzazione massima, in quanto la stessa Commissione ha riconosciuto che ciò sarebbe incompatibile con il regime, basato sul rischio, adottato dall’Unione in materia di AML/CFT. Conseguentemente, nei settori in cui specifici rischi nazionali lo giustifichino, gli Stati membri resteranno liberi di introdurre norme che vadano oltre quelle contenute nella proposta AMLAR1. In tal senso la Relazione al testo AMLAR1, paragrafo 2, “Proporzionalità”, p.5.

[5] COM (2021) 423 final. La AMLD 6 che individuerà più dettagliatamente le funzioni di supervisione antiriciclaggio e i compiti e poteri delle FIU, per una maggiore convergenza ed efficacia nell’analisi e nella collaborazione, conterrà, tra l’altro, regole sulle procedure di valutazione dei rischi nazionali e sovranazionali, in materia di paesi terzi “a rischio”, sulla trasparenza della “titolarità effettiva” e sulla realizzazione di archivi nazionali utili per le analisi e per i controlli.

[6] CON/2022/4, pubblicato nella Gazzetta ufficiale dell’Unione europea del 25 maggio 2022. Disponibile sul sito internet della BCE all’indirizzo https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52022AB0004&from=EN

[7] Disponibile sul sito internet del Consiglio all’indirizzo https://data.consilium.europa.eu/doc/document/ST-10507-2022-REV-1/en/pdf

[8] 1°: istituzione, status giuridico e definizioni; 2°: compiti e poteri dell’Authority; 3°: organizzazione dell’Authority; 4°: disposizioni finanziarie; 5°: disposizioni finali.

[9] L’AMLAR comprende anche due allegati (Annex) contenenti per lo più indicazioni in tema di sanzioni.

[10] Cfr. AMLAR, “Considerando 5”.

[11] Per scelta espressa del legislatore unionale queste attività non dovranno prendere in considerazione solo il contesto interno all’Unione ma comprenderanno anche il monitoraggio e la valutazione dei sistemi AML/CFT di quei paesi terzi i cui rischi e vulnerabilità hanno o potrebbero avere impatti sul mercato interno dell’Unione.

[12] Con tale espressione si fa riferimento, ai sensi dell’art. 2 AMLAR, a:

1.la Banca centrale europea, quando agisce nell’esercizio delle funzioni attribuitegli dal regolamento 1024/2013 del 15 ottobre 2013, che riconosce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi;

2.le Unità di risoluzione delle crisi istituite ai sensi della Direttiva UE 2014/59 del 15 maggio 2014 che istituisce un quadro in materia di risanamento e di risoluzione degli enti creditizi e delle imprese di investimento;

3. i sistemi di garanzia dei depositi o “SGD” istituiti ai sensi della Direttiva UE 2014/49 del 16 aprile 2014.

Infine, l’articolo 2 include fra le non-AML/CFT authority le autorità che rientrano nel novero dei soggetti di cui all’art. 4, par.40 del Regolamento UE del Parlamento e del Consiglio, 575/2013, che dovrebbe indicare eventuali autorità o enti “ufficialmente riconosciuti dal diritto nazionale” con compiti di vigilanza prudenziale ma non competenti per i profili di AML/CFT.

[13] Il dettaglio dei dati da trasmettere a cura della autorità AML/CFT nazionali, la procedura tecnica da utilizzare e le tempistiche saranno compendiate in un progetto di norma tecnica di regolamentazione (v. infra par. 2.7).

[14] Non necessariamente deve trattarsi di soggetti “selected”. Sul quest’ultimo concetto v. infra par. 2.3.

[15] “The Authority shall perform the following tasks with respect to money laundering/terrorist financing (‘ML/TF’) risks facing the internal market:…. (e) analyse the information collected in the central database and share these analyses with supervisors, supervisory authorities and non-AML/CFT authorities on a need-to-know and confidential basis”; AMLAR, art. 5, par. 1, lett. e).

[16] “The Authority may share the information obtained or the results of its analysis on its own initiative with supervisory authorities for the purposes of facilitating their supervisory activities”, AMLAR, art. 11, par. 1.

[17] Si tratta di una ridondanza?

[18] Direttiva 2013/36/UE del Parlamento europeo e del Consiglio del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento.

[19] Si tratta di una norma specificamente introdotta nel 2019 dalla Direttiva UE 2019/878 del 20 maggio 2019.

[20] In argomento, Estrafallaces G., “Il Registro centrale europeo delle carenze AML/CFT”, in Il diritto penale della globalizzazione, p. 217, settembre-dicembre 2021.

[21] Si tratta dell’infrastruttura di comunicazione tra le FIU dell’Unione europea. Tra l’altro, l’Authority, pur svolgendo funzioni di hosting, non potrà avere accesso al contenuto delle informazioni scambiate all’interno dell’infrastruttura, a meno che non ne sia destinataria.

[22] AMLAR, art. 2, par.1.

[23] Questo primo criterio, esplicitato dall’art. 12, par. 1 AMLAR, era formulato in maniera diversa nella precedente versione del regolamento pubblicata a luglio 2021. Veniva infatti operata una distinzione fra credit institutions e other financial institutions. Mentre per i primi si faceva riferimento all’operatività in sette Stati membri, per i secondi era necessaria l’operatività in dieci Stati membri.

[24] Il giudizio sulla rischiosità deve essere attribuito con riferimento a ciascun paese ove il soggetto operi.

[25] A tal fine i soggetti obbligati sono ricondotti nelle seguenti categorie: a) enti creditizi; b) cambia valute; c) organismi di investimento collettivo; d) erogatori di credito diversi dagli enti creditizi; e) istituti di moneta elettronica; f) imprese di investimento; g) fornitori di servizi di pagamento; h) imprese di assicurazione del ramo vita; i) intermediari assicurativi operanti nel ramo vita; (j) fornitori di servizi di cripto-valute; (k) Altri istituti finanziari.

[26] Ad esempio, nell’esprimere il giudizio di rischiosità si dovrà considerare l’incidenza percentuale dei clienti classificati come persone politicamente esposte sul totale dei clienti del soggetto valutato AMLAR, art. 12, par. 4, lett. a).

[27] Nell’ipotesi in cui, comunque, anche dall’applicazione di questo sub-criterio risultassero più di quaranta soggetti da sottoporre a vigilanza diretta, l’art. 13, par. 4 AMLAR, prevede l’applicazione di un ulteriore sub-criterio. La lista, infatti, dovrebbe essere scremata prendendo in considerazione quei soggetti che operano nel minor numero di Stati membri e che, nell’ultimo esercizio, hanno fatto registrare l’incidenza maggiore di transazioni con paesi terzi sul volume totale delle transazioni.

[28] Criterio applicabile dal secondo processo di selezione.

[29] AMLAR, art. 13, par. 2.

[30] Proposta di Regolamento del Parlamento Europeo e Consiglio che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010, Allegato-Ipotesi, p. 119, disponibile sul sito internet della Commissione europea, all’indirizzo https://eur-lex.europa.eu/resource.html?uri=cellar:05758242-ead6-11eb-93a8-01aa75ed71a1.0005.02/DOC_1&format=PDF

[31] Cfr. AMLAR, “Considerando 8”.

[32] AMLAR, art. 5, par.2, lett. (d, “develop and maintain up to date a system to assess the risks and vulnerabilities of the selected obliged entities to inform the supervisory activities of the Authority and supervisory authorities…”.

[33] AMLAR, art. 6, par.1, “For the purposes of exercising those powers, the Authority may issue binding decisions addressed to individual selected entities”.

[34] È, altresì, previsto che una volta ottenute le informazioni l’Authority le metta a disposizione dell’autorità di vigilanza finanziaria nazionale interessata.

[35] Si tratta di controlli di tipo cartolare nel cui ambito, sempre ai sensi dell’articolo 17 AMLAR, all’Authority è consentito:

1. chiedere la presentazione di documenti;
2. esaminare registri e documenti delle persone oggetto di indagine e trarne copia;
3. accedere alle relazioni dell’internal audit, alle certificazioni dei conti e a qualsiasi software, database, strumento informatico o altro mezzo elettronico di registrazione delle informazioni;
4. ottenere spiegazioni scritte o verbali dal soggetto obbligato selezionato e dai terzi ai quali tali soggetti abbiano esternalizzato funzioni o attività operative;
5. interrogare qualsiasi altra persona che vi acconsenta allo scopo di raccogliere informazioni oggetto di indagine.

[36] La responsabilità dell’istituzione e della composizione dei gruppi ispettivi spetta all’Authority in collaborazione con le autorità di vigilanza finanziaria. In ogni caso l’AMLAR prevede che il personale delle autorità di vigilanza finanziaria dello Stato membro interessato abbia il diritto di partecipare alle ispezioni (AMLAR, art. 18, par. 4).

[37] Ad esempio: a) richiesta di rafforzare la normativa, le disposizioni, i processi, i meccanismi e le strategie; b) richiesta di redigere un piano per ripristinare e garantire il rispetto dei requisiti di vigilanza ai sensi degli atti dell’Unione e della legislazione nazionale, fissando un termine per la sua attuazione; c) richiesta di attuare misure per ridurre i rischi ML/FT intrinseci alle attività e ai prodotti; d) richiesta di modificare la struttura di governance; e) richiesta di far tenere all’Authority tutti i dati o le informazioni necessarie per l’adempimento dei compiti propri dell’Authority stessa; f) richiesta di presentare qualsiasi documento.

[38]Ad esempio: a) imporre requisiti o politiche specifiche riguardo a determinate categorie di clienti o singoli clienti, operazioni, attività o canali di distribuzione che presentano rischi elevati; b) porre limiti all’attività, alle operazioni o alla rete di enti che compongono il soggetto obbligato selezionato, o chiedere la cessione di attività che presentano rischi ML/TF eccessivi; c) imporre obblighi segnaletici aggiuntivi o aumentare la frequenza di quelli già esistenti.

[39] AMLD6, art. 36, par. 4.

[40] Un soggetto può essere nominato membro di più di un gruppo di vigilanza congiunto.

[41] Se la violazione è stata perpetrata in uno degli Stati membri la cui valuta non è l’euro, l’ammontare base sarà pari all’equivalente in valuta nazionale.

[42] A tutela del pieno diritto di difesa delle persone destinatarie del procedimento sanzionatorio è, infatti, previsto che le stesse abbiano diritto di accesso ai relativi atti dell’Authority, esclusi gli atti preparatori interni. (Cfr. AMLAR, art. 23, par. 2). Inoltre, in tal senso si veda anche l’art. 25, par. 2 e segg. ai sensi del quale il team incaricato di indagare sulle presunte violazioni ai fini dell’irrogazione della sanzione amministrativa, al termine dell’indagine e prima di presentare il fascicolo con le proprie conclusioni all’Executive Board, deve consentire alle persone oggetto dell’indagine di essere ascoltate sulle questioni trattate e deve, altresì tenere conto delle eventuali osservazioni da queste ultime presentate.

[43] L’indipendenza del team dovrebbe, tra l’altro essere assicurata dalla previsione normativa di cui allo stesso art. 25, par. 1, secondo il quale i membri del gruppo non devono essere o essere stati coinvolti nella vigilanza del soggetto sottoposto a indagine. È inoltre previsto espressamente che i membri del team non partecipino alle deliberazioni dell’Executive Board né intervengano in altro modo nel processo decisionale di quest’ultimo.

[44] Infatti all’Authority è demandato il compito di effettuare revisioni periodiche per garantire che tutte le autorità di vigilanza finanziaria dispongano di risorse e poteri adeguati per l’assolvimento dei loro compiti nel settore dell’AML/CFT.

[45] Per quest’ultimo, v. supra par. 2.3.2.

[46] AMLAR, art. 2, par.1, n. 4. “non-financial supervisor’ means a supervisor in charge of obliged entities listed in Article 3 of [AMLR], other than credit and financial institutions”.

A sua volta l’art. 3 dell’AMLR1 definisce i soggetti non-financial come le persone fisiche o giuridiche che professionalmente svolgono le seguenti attività:

a) revisori dei conti, contabili esterni e consulenti tributari, nonché qualunque altra persona fisica o giuridica che si impegna a fornire, direttamente o attraverso altre persone alle quali tale altra persona è collegata, aiuto materiale, assistenza o consulenza in materia fiscale quale attività imprenditoriale o professionale principale;

b) notai e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti uno dei seguenti elementi: i) l’acquisto e la vendita di beni immobili o imprese; ii) la gestione di denaro, strumenti finanziari o altri beni dei clienti; iii) l’apertura o la gestione di conti bancari, libretti di risparmio o conti titoli; iv) l’organizzazione degli apporti necessari alla costituzione, alla gestione o all’amministrazione di società; v) la costituzione, la gestione o l’amministrazione di trust, società, fondazioni o strutture simili;

c) prestatori di servizi relativi a società o trust;

d) agenti immobiliari, anche quando agiscono in qualità di intermediari nella locazione di un bene immobile, per le operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR, o al controvalore in moneta nazionale;

e) persone che commerciano pietre e metalli preziosi;

f) prestatori di servizi di gioco d’azzardo;

g) fornitori di servizi per le cripto-attività;

h) fornitori di servizi di crowdfunding diversi da quelli disciplinati dal regolamento (UE) 2020/1503;

ì) persone che commerciano opere d’arte o che agiscono in qualità di intermediari nel commercio delle stesse, anche quando tale attività è effettuata da gallerie d’arte e case d’asta, laddove il valore dell’operazione o di operazioni collegate sia pari almeno a 10.000 EUR o al controvalore in moneta nazionale;

j) persone che conservano o commerciano opere d’arte o che agiscono in qualità di intermediari nel commercio delle stesse, quando tale attività è effettuata all’interno di zone franche e depositi doganali, laddove il valore dell’operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;

k) creditori di crediti ipotecari e al consumo diversi dagli enti creditizi e dagli enti finanziari e intermediari del credito ipotecario e al consumo;

l) operatori che prestano servizi di migrazione degli investimenti autorizzati a rappresentare cittadini di paesi terzi, o a offrire loro servizi di intermediazione, che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l’acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un’attività per il bene pubblico e i contributi al bilancio statale

[47] AMLAR, art. 31.

[48] Nell’ipotesi in cui un SRB abbia rappresentato il proprio interesse a partecipare a una peer review, i rappresentanti di tale organismo possono essere invitati a parteciparvi.

[49] Questa valutazione di coerenza dovrà essere effettuata tenendo presenti precedenti analoghe valutazioni su altre autorità.

[50] La relazione di follow up, preparata dal gruppo di valutazione, è adottata dal comitato esecutivo, dopo aver ricevuto le osservazioni del Consiglio generale.

[51] L’art.32, par. 1 contiene , infatti, l’espressione “in particular by failing to ensure that an entity under its supervision or oversight satisfies the requirements…”.

[52] Ma l’articolo 32, par 2 non indica a chi è indirizzata questa attività.

[53] Rientrano, ad esempio, in questo ambito il compito di contribuire all’identificazione e selezione di casi rilevanti per lo svolgimento di analisi congiunte da parte delle FIU e di sviluppare metodi e procedure appropriati per lo svolgimento di tali analisi. Cfr. AMLAR, art. 5, par.5, lett. b) e c).

[54] Un esempio è dato dalla previsione della messa a disposizione delle FIU di strumenti e servizi per migliorarne le capacità di analisi, nonché di servizi informatici, di intelligenza artificiale e di strumenti per la condivisione sicura delle informazioni. Cfr. AMLAR, art. 5, par.5, lett. e).

[55] Tale potere, ai sensi dell’art. 49, par. 4 AMLAR, è posto in capo al Consiglio generale o General Board, v. infra par. 3.1.

[56] Il Trattato di Lisbona, firmato il 13 dicembre 2007 ha rivisto la tipologia di atti giuridici dell’Unione, consentendo, tra l’altro alla Commissione di adottare “atti delegati”. In argomento l’art. 290 TFUE stabilisce:

“1. Un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell’atto legislativo. Gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere. Gli elementi essenziali di un settore sono riservati all’atto legislativo e non possono pertanto essere oggetto di delega di potere.

2.Gli atti legislativi fissano esplicitamente le condizioni cui è soggetta la delega, che possono essere le seguenti:

– il Parlamento europeo o il Consiglio possono decidere di revocare la delega;

– l’atto delegato può entrare in vigore soltanto se, entro il termine fissato dall’atto legislativo, il Parlamento europeo o il Consiglio non sollevano obiezioni.

3.L’aggettivo “delegato” o “delegata” è inserito nel titolo degli atti delegati.

[57] AMLAR, art. 38, par. 1.

[58] Qualora l’Authority non conduca consultazioni pubbliche è tenuta a fornire le proprie motivazioni al riguardo.

[59] Le autorità di vigilanza, i soggetti obbligati e le FIU dovranno adoperarsi per conformarsi a tali orientamenti e raccomandazioni. A tal fine è previsto dall’art. 43 AMLAR, che entro due mesi dall’emanazione di una linea guida o raccomandazione, ciascuna autorità di vigilanza o, se del caso, la FIU dovrà confermare se già si attiene o intende conformarsi a tale linea guida o raccomandazione.

Nel caso in cui un organo di vigilanza o una FIU non adempia o non intenda ottemperare, dovrà fornire un’informativa motivata all’informarne l’Authority, motivando. A sua volta l’Authority pubblicherà l’informazione che un’autorità di vigilanza o, ove applicabile, la FIU non rispettano o non intendano conformarsi a tale linea guida o raccomandazione.

L’Autorità può altresì decidere, caso per caso, di pubblicare le motivazioni fornite dall’autorità di vigilanza o, ove applicabile, da una FIU per il mancato rispetto di tale linea guida o raccomandazione.

[60] Secondo l’art. 3, par. 2 AMLAR, l’Authority gode, in ciascuno Stato membro della più ampia capacità giuridica riconosciuta alle persone giuridiche dal diritto nazionale e può, in particolare, acquistare o alienare beni mobili e immobili ed essere parte in giudizio.

[61] Secondo le informazioni tratte dal sito web ufficiale dell’Unione europea “Attualmente sono oltre 30 le agenzie decentrate. Hanno personalità giuridica propria, sono costituite per un periodo indeterminato e sono distinte dalle istituzioni dell’UE. Contribuiscono all’attuazione delle politiche dell’UE e rafforzano la cooperazione tra l’UE e i governi nazionali, riunendo le competenze tecniche e specialistiche e le conoscenze disponibili a livello nazionale e delle istituzioni europee. Sono distribuite in tutta Europa e lavorano su questioni che incidono sulla vita quotidiana dei quasi 450 milioni di persone che vivono nell’UE…”.

[62] Ai sensi dell’art. 46, par. 2 AMLAR, qualora uno Sato membro sia dotato di più autorità di controllo AML/CFT, i capi delle autorità di controllo di ciascuno Stato membro condivideranno un unico voto e dovranno concordare un unico rappresentante comune per ciascuna riunione. È, inoltre, previsto che qualora il Consiglio generale nella composizione di vigilanza debba trattare argomenti che riguardino la competenza di più autorità pubbliche di uno Stato membro, il rappresentante con diritto di voto può essere accompagnato da un ulteriore rappresentante.

[63] AMLAR, art. 55, par.3.

[64] AMLAR, art. 51, par. 6.

[65] Questo comitato permanente opera secondo regole fissate in un regolamento interno la cui adozione spetta al Consiglio generale in composizione FIU.

[66] AMLAR, art. 47.

[67] AMLAR, art. 49.

[68] “The Authority shall be responsible for the effective and consistent functioning of the AML/CFT supervisory system”, AMLAR, art. 7, par.1.

[69] Poiché la norma non contiene il riferimento alle selected entity ma in generale ai soggetti obbligati dovrà intendersi estesa anche ai soggetti del settore finanziario non sottoposti alla vigilanza diretta dell’Authority.

[70] “The Authority shall periodically review and update its supervisory methodology, taking into account the evolution of risks affecting the internal market and to the extent possible best practices and guidance developed by international standard setters.” AMLAR, art. 8, par. 3.

[71] AMLAR, art. 10, par. 2.

[72] “The assistance shall not be construed as the transfer of supervisory tasks, powers, or accountability for supervision of the obliged entities other than selected obliged entities from the requesting supervisory authority to the Authority.”, AMLAR, art. 10, par. 4. (trad. dell’a).

[73] “Any interaction between the staff of the Authority and the obliged entity shall remain under the exclusive responsibility of the supervisory authority responsible for the supervision of that entity, and shall not be construed as a transfer of tasks and powers related to individual obliged entities within the AML/CFT supervisory system.”, AMLAR, art. 10, par. 7. (trad. dell’a).

[74] Per il dettaglio si rinvia all’articolo 53, par. 4, lettere da a) a l).

[75] AMLAR, art. 55, c.3.

[76] La relazione annuale è predisposta dal Direttore esecutivo ai sensi dell’art. 59, par.1, lett. m). AMLAR.

[77] AMLAR, art. 54, par. 2.

[78] AMLAR, art. 58, par. 3.

[79] In tal caso, prima di decidere se istituire un ufficio locale, il Direttore esecutivo deve ottenere il consenso della Commissione europea, del Comitato esecutivo e dello Stato membro interessato. La decisione deve inoltre essere dettagliata a tal punto da indicare l’ambito delle attività da svolgere presso l’ufficio locale in modo da evitare costi inutili e duplicazioni delle funzioni amministrative dell’Authority. AMLAR, art. 59, par. 3.

[80] Il riferimento agli art. 20, 21 e 22 AMLAR vale sostanzialmente a richiamare norme e procedure in materia di misure amministrative e sanzioni pecuniarie (v. supra, paragrafi 2.3.1 e 2.3.3). L’art. 65 AMLAR riguarda invece la materia delle commissioni da riscuotere da pare dei soggetti obbligati (selezionati e non selezionati). L’Authority, infatti, è tenuta a riscuotere un contributo annuale di vigilanza non solo da ogni soggetto obbligato “selected” ma anche dai “non selected” che soddisfino i criteri di cui all’art. 12, par. 1, AMLAR.

Tali importi servono a coprire le spese sostenute dall’Authority in relazione ai compiti di vigilanza e non possono superare le spese relative a tali compiti. Secondo le informazioni riportate nella Relazione di accompagnamento al primo testo di proposta AMLAR, la spesa annua totale dell’Authority, a pieno regime, è stata calcolata in 45,6 milioni di euro, di cui circa tre quarti dovrebbero essere finanziati dalle commissioni versate da soggetti obbligati.

L’ammontare del contributo a carico di ciascun soggetto obbligato dovrà essere calcolato tenendo conto di una serie di parametri specificati dallo stesso art. 65 AMLAR, quali ad esempio, il fatturato annuo, il profilo di rischio AML/CFT, l’importanza del soggetto obbligato per la stabilità del sistema finanziario o dell’economia di uno o più Stati membri o dell’Unione nel suo complesso. In ogni caso, la metodologia per il calcolo dell’importo del contributo, tenuto conto dei fattori indicati dall’art. 65, dovrà essere sviluppata dalla Commissione europea con atto delegato da adottarsi entro il 1° gennaio 2025.

[81] Si veda, al riguardo, Unità di Supervisione e normativa antiriciclaggio, https://www.bancaditalia.it/chi-siamo/organizzazione/ac/unita-supervisione/index.html?dotcache=refresh

[82] Cfr. Organigramma generale della Banca d’Italia, all’indirizzo internet https://www.bancaditalia.it/chi-siamo/organizzazione/organigramma-bi.pdf

[83] Visco I. cit.