POLICY ANTIRICICLAGGIO E ANTITERRORISMO Consiglio di Amministrazione del 29 luglio 2014 INDICE 1 Introduzione ................................................................................... 3 1.1 Struttura del documento 4 1.2 Destinatari del documento 4 1.3 Responsabilità del documento 4 2 Definizione di “riciclaggio” e “finanziamento del terrorismo” ........... 5 3 Disposizioni normative di riferimento .............................................. 6 4 Linee guida ...................................................................................... 9 4.1 Adeguata verifica della clientela (CDD) 9 4.1.1 Obblighi generali di adeguata verifica ........................................................................... 10 4.1.2 Obblighi semplificati di adeguata verifica ..................................................................... 11 4.1.3 Obblighi rafforzati di adeguata verifica ......................................................................... 12 4.1.4 Obblighi di astensione .................................................................................................... 12 4.1.5 Misure di contrasto al terrorismo .................................................................................. 13 4.1.6 Attività di monitoraggio della clientela: l’approccio basato sul rischio ......................... 13 4.1.7 Rischi sanzionatori e reputazionali ................................................................................ 14 4.2 Obbligo di registrazione e conservazione dei dati 15 4.2.1 Registrazione .................................................................................................................. 15 4.2.2 Conservazione ................................................................................................................ 15 4.3 Procedure organizzative e misure di controllo interno 15 4.4 Segnalazione di operazioni sospette 16 4.5 La formazione dei dipendenti, collaboratori e componenti della rete di vendita 16 2 1 Introduzione Il riciclaggio di denaro proveniente da azioni illegali rappresenta uno dei più gravi fenomeni criminali e costituisce un fattore di forte inquinamento per l’intero sistema economico: il reinvestimento dei proventi illeciti in attività legali alterano profondamente i meccanismi di mercato, inquinano il sistema finanziario inficiando l’efficienza e la correttezza del sistema economico in generale. Banca Mediolanum S.p.A. (in seguito anche “Banca”) e le società del Gruppo Bancario sono fortemente impegnate nell’evitare che i prodotti e i servizi offerti siano utilizzati per finalità criminali di riciclaggio e di finanziamento del terrorismo. La Banca ha predisposta la "Policy Antiriciclaggio e Antiterrorismo", che si inserisce nel più ampio sistema dei controlli interni della Banca volti a garantire il rispetto della normativa vigente, costituendo il documento base dell’intero sistema dei presidî antiriciclaggio del Gruppo Bancario. La Policy contiene altresì una introduzione esplicativa della normativa generale, delle circolari e le comunicazioni emanate dalla Banca medesima. Gli elementi fondamentali della "Policy Antiriciclaggio e Antiterrorismo" sono i seguenti: identificazione di tutti i clienti e degli eventuali titolari effettivi con cui la Banca intrattiene rapporti; verifica del profilo di rischio di ciascun cliente; obblighi rafforzati di adeguata verifica in caso di accensione di rapporti da parte di persone politicamente esposte (P.E.P.), in qualità di cliente e/o di titolare effettivo. Le P.E.P. sono le persone fisiche residenti in altri Stati comunitari o in Stati extracomunitari, che occupano o hanno occupato nei precedenti 12 mesi, importanti cariche pubbliche, nonché i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di cui all'allegato tecnico del D. Lgs. 231/2007; obblighi rafforzati di adeguata verifica anche nel caso di instaurazione di rapporti con enti creditizi o finanziari situati in uno Stato extracomunitario, che NON imponga obblighi equivalenti a quelli previsti dalle Direttive emanate in materia; analisi di tutte le operazioni che possono essere collegate ad operazioni di riciclaggio o di finanziamento del terrorismo; blocco delle operazioni e dei rapporti per i quali sia accertata la partecipazione di soggetti inseriti nelle “liste terroristi”; rifiuto dell’apertura di qualunque rapporto e dell’esecuzione di operazioni in caso di mancanza della documentazione prevista o in caso di documentazione non veritiera; il rifiuto si estende ai casi di sospetto nella partecipazione del potenziale cliente in attività terroristiche; rifiuto di instaurare rapporti con le cosiddette “shell banks”; immediata comunicazione all’Unità di Informazione Finanziaria (la Financial Intelligence Unit italiana) in tutti i casi in cui ciò sia dovuto; formazione periodica di dipendenti e collaboratori della Banca, finalizzata a conseguire un aggiornamento su base continuativa delle disposizioni rilevanti in materia di contrasto al riciclaggio e al finanziamento del terrorismo. Gli elementi sopra elencati – basati sui più elevati standard di contrasto del riciclaggio e del finanziamento del terrorismo – sono inderogabili: agli stessi il management, i dipendenti e i collaboratori tutti sono obbligati ad attenersi, per evitare il coinvolgimento della Banca in fenomeni di riciclaggio e di finanziamento del terrorismo internazionale che possano danneggiarne la reputazione e la stabilità. 3 1.1 Struttura del documento La presente Policy si compone complessivamente di quattro capitoli, di cui il primo contenente l’introduzione. Di seguito sono descritte sinteticamente le principali tematiche trattate in ogni capitolo successivo. • • • Capitolo 2: il capitolo descrive in modo sintetico la definizione dei termini “riciclaggio” e di finanziamento del terrorismo. Capitolo 3: il capitolo descrive le principali disposizioni normative di riferimento, sia nazionali sia internazionali. Capitolo 4: il capitolo illustra le modalità di gestione dei rischi di riciclaggio e di finanziamento al terrorismo presso Banca Mediolanum; obiettivo del capitolo è descrivere le soluzioni metodologiche adottate per la gestione e controllo dei citati rischi. 1.2 Destinatari del documento Il presente documento, approvato dal Consiglio di Amministrazione di Banca Mediolanum S.p.A., viene diffuso, per quanto di competenza, a tutte le Unità Organizzative della Banca e a tutte le Società appartenenti al Gruppo Bancario. 1.3 Responsabilità del documento La presente Policy è approvata dal Consiglio di Amministrazione della Banca. Iniziative di aggiornamento e di revisione straordinaria del documento nonché la trasmissione degli adeguamenti alle Società del Gruppo per il tramite della Segreteria Generale sono di responsabilità ultima del Consiglio di Amministrazione della Banca, su proposta della Funzione Antiriciclaggio. 4 2 Definizione di “riciclaggio” e “finanziamento del terrorismo” La definizione del termine «riciclaggio» adottata dal nostro legislatore1, conformemente a quanto indicato a livello comunitario, riprende quella data dalla Convenzione delle Nazioni Unite del 1998 contro il traffico illecito di stupefacenti, e consiste in ciascuna delle seguenti attività: a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività; c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività; d) la partecipazione ad uno degli atti di cui alle lettere precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione. Il riciclaggio è solitamente rappresentato come un processo in tre stadi: introduzione (placement): i proventi da reato, anche non colposo, mediante una serie di operazioni, vengono raccolti e collocati presso istituzioni finanziarie e/o non finanziarie; stratificazione (layering): è attuato mediante il compimento di una serie di operazioni finanziarie complesse, anche apparentemente non collegate tra di loro, dirette ad ostacolare la ricostruzione dei flussi finanziari; impiego (integration): si riutilizzano i proventi delle attività criminali nell’economia legale in modo tale da apparire formalmente di origine legale. I tre stadi non sono statici e possono sovrapporsi: l’utilizzo delle istituzioni finanziarie per finalità criminali può avvenire in uno qualunque degli stadi sopra descritti. Per «finanziamento del terrorismo» si intende qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti2. 1 D. Lgs. 231/2007, art. 2, c. 1. 2 D. Lgs. 109/2007, art. 1, c. 1. 5 3 Disposizioni normative di riferimento Il riciclaggio dei proventi illeciti (ossia la riutilizzazione di denaro frutto di attività illecite in attività legali) non conosce limiti né barriere nazionali. È favorito dall’apertura dei mercati, come, del resto, lo sono gli scambi finanziari e commerciali “legali”. La presenza di mercati sempre più vasti favorisce, quindi, anche l’economia criminale. La globalizzazione dei mercati, la crescente velocizzazione delle transazioni finanziarie e il processo comunitario di integrazione del mercato agiscono da acceleratore economico anche per le imprese criminali. Globalizzazione dell’economia e globalizzazione della criminalità vanno, dunque di pari passo e richiedono regole uniformi a livello internazionale. Per questo motivo, le strategie di prevenzione e di contrasto del riciclaggio e, quindi, anche le discipline giuridiche che ne sono espressione, sono sempre più internazionali 3, tendenti ad evitare che, in un mercato sempre più aperto e concorrenziale, chi movimenta fondi di provenienza illecita possa approfittare delle lacune nelle reti di protezione predisposte dai vari Paesi. Va sottolineato che vi sono ad oggi delle aree geografiche e territori la cui regolamentazione non è ancora in linea con le best practises internazionali e nei cui confronti vanno applicati controlli antiriciclaggio più severi, calibrati sul più elevato rischio. Conseguentemente, gli intermediari devono fronteggiare crescenti rischi legali e reputazioni derivanti dal possibile coinvolgimento in operazioni illecite. Dal punto di vista di normativa comunitaria, nell’ambito della prevenzione del riciclaggio, le principali disposizioni sono le Direttive comunitarie 91/308/CEE e 2001/97/CE e, da ultimo, la Direttiva 2005/60/CE (relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo cd. III Direttiva Antiriciclaggio) che abroga le prime due, introducendo significative modifiche al sistema antiriciclaggio ed allineando la disciplina europea agli standards contenuti nelle Raccomandazioni del GAFI del 2003. Per quanto invece attiene il contrasto al finanziamento del terrorismo, la Direttiva di riferimento è la 2006/70/CE, recante misure di esecuzione della direttiva 2005/60/CE. In attuazione delle predette Direttive, il legislatore italiano ha emanato i seguenti decreti: il Decreto legislativo 21 novembre 2007, n. 231: “Attuazione della direttiva 2005/60CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/ce che ne reca misure di esecuzione”, il quale ha riordinato l’interna normativa di prevenzione del riciclaggio di denaro; il Decreto legislativo 22 giugno 2007, n. 109: "Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l'attività' dei Paesi che minacciano la pace e la sicurezza internazionale, in attuazione della direttiva 2005/60/CE". Il Decreto contiene misure per prevenire e reprimere il finanziamento del terrorismo, conferendo maggiore sistematicità agli obblighi che gli intermediari sono tenuti ad assolvere in caso di contatto con soggetti sospettati di coinvolgimento in attività terroristiche. Da un punto di vista regolamentare, la Banca d’Italia ha emanato le “Indicazioni operative per l’esercizio di controlli rafforzati contro il finanziamento dei programmi di proliferazione di armi di distruzione di massa” (maggio 2009) e il “Provvedimento recante gli indicatori di anomalia per gli intermediari” (agosto 2010). 3 Per maggiori approfondimenti in materia si rimanda a Lineamenti della disciplina internazionale di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo, a cura di M. Condemi e F. De Pasquale, in Quaderni di Ricerca Giuridica, Banca d’Italia, 2008. 6 Tra gli ulteriori provvedimenti regolamentari, si ricordano i modelli e gli schemi rappresentativi di comportamenti anomali sul piano economico e finanziario riferibili a possibili attività di riciclaggio o di finanziamento del terrorismo, emanati dall’Unità di Informazione Finanziaria; il Decreto del Ministero Economica e Finanze del 1 febbraio 2013, pubblicato sulla GU Serie Generale n. 37 del 13-2-2013 con cui sono stati individuati gli Stati extracomunitari e dei territori stranieri che impongono obblighi equivalenti a quelli previsti dalla Direttiva 2005/60/CE del Parlamento europeo e del Consiglio del 26 ottobre 2005; la Circolare interpretativa del Ministero dell'economia e delle finanze del 30 luglio 2013 in merito all’articolo 23 del decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 19 settembre 2012, n. 169; ed il Decreto n. 95 del Ministero dell'economia e delle finanze del 19 maggio 2014, pubblicato sulla GU Serie Generale n. 150 del 01 luglio 2014, riportante il “Regolamento recante norme di attuazione del sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità” in ottemperanza all’art. 30-ter del D.Lgs. n.141 del 13 agosto 2010 recante attuazione della direttiva 2008/48/CE già modificato dal D.Lgs. n. 64 dello scorso 11 aprile 2011. Si segnala il Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a 2 fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del Decreto Legislativo 21 novembre 2007, n. 231, emanato da Banca d’Italia, d’intesa con Consob e ISVAP il 10 marzo 2011, al quale Banca Mediolanum ha dato pronta attuazione. Si segnalano, da ultimo, i recenti Provvedimenti emanati da Banca d’Italia il 3 aprile 2013 ed entrati in vigore il primo gennaio 2014, recanti disposizioni attuative, rispettivamente: in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231; per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231. Rispetto al passato, l’impostazione della regolamentazione realizza un’anticipazione della soglia di tutela: le regole imposte agli operatori a presidio della piena e “adeguata” conoscenza della clientela vengono dettagliate e rafforzate, sino a prevedere che, nell’ipotesi in cui non si verifichi una piena informativa tra le parti, il rapporto non debba essere instaurato o interrotto. Tra le disposizioni normative interne, si ricordano in particolare: il Codice Etico; il Modello organizzativo ex D. Lgs. 231/2001 in cui sono specificati i meccanismi di controllo preventivo e successivo adottati per identificare le operazioni che possiedono caratteristiche anomale e segnalare sia condotte rientranti nelle aree di rischio del riciclaggio e del finanziamento del terrorismo, sia strumenti di tempestivo intervento nel caso in cui si riconoscano eventuali anomalie; il Regolamento del processo di gestione del rischio di riciclaggio e di contrasto al finanziamento del terrorismo con cui sono definiti i processi e le attività svolte dalla Banca per l’assolvimento degli obblighi in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo; la Procedura sui presidi di controllo a contrasto del riciclaggio e del finanziamento del terrorismo, in cui è descritto il sistema integrato dei controlli interni di Banca a presidio dei rischi di riciclaggio e di finanziamento del terrorismo, e, in modo dettagliato, i presidi previsti e le procedure predisposte dall’Ufficio Antiriciclaggio. 7 Tale complesso normativo, operativo e procedurale è finalizzato non solo ad adempiere alle inderogabili disposizioni di legge, ma anche ad evitare il coinvolgimento anche inconsapevole della Banca in fatti di riciclaggio e terrorismo. 8 4 Linee guida La politica di prevenzione del riciclaggio e del finanziamento del terrorismo del Gruppo Mediolanum si fonda: sull’appoggio istituzionale ed il coinvolgimento di tutti i livelli organizzativi; su una normativa interna più esigente rispetto agli standard ufficiali; sull’analisi delle transazioni effettuata da chi realmente conosce la clientela; sul rigore e la profondità nell’analisi delle operazioni sospette; sulla revisione sistematica e permanente delle società del Gruppo e delle coordinate estere; sull’appoggio continuo all’Internal Auditing e alla Formazione; sulla priorità che si dà alla prevenzione rispetto agli interessi commerciali. La prevenzione del riciclaggio ha un ruolo strategico per l'azione di repressione di fenomeni criminali ed è basata sui seguenti principî: adeguata verifica della clientela ovvero Customer Due Diligence; registrazione e conservazione dei dati relativi ai rapporti continuativi e alle operazioni; adozione di adeguate procedure organizzative e misure di controllo interno; segnalazione di operazioni sospette. Di seguito si forniscono le linee guida per l’adempimento degli obblighi in modo conforme alle disposizioni normative. 4.1 Adeguata verifica della clientela (CDD) Gli obblighi in materia di adeguata verifica della clientela (customer due diligence nel testo inglese della III Direttiva) si articolano su tre livelli: obblighi generali, rafforzati e semplificati illustrati nei paragrafi seguenti. L’obbligo di adeguata verifica riguarda non solo i nuovi clienti, in relazione ai quali deve essere osservato prima di instaurare un rapporto continuativo o di eseguire un’operazione occasionale, ma anche i clienti già acquisiti (in relazione ai quali occorre dar corso all’adeguata verifica al primo contatto utile e comunque entro i limiti previsti per la rispettiva fascia di rischio). L’obbligo sopra descritto impone alla Banca di identificare i clienti e i titolari effettivi dei clienti e di verificarne l’identità, di comprendere la natura del rapporto d’affari e di esercitare un controllo costante nel corso del rapporto continuativo. Nel caso dell’obbligo rafforzato di adeguata verifica, la Banca deve intraprendere ulteriori azioni, da ponderarsi in funzione del rischio del cliente / rapporto continuativo. L’obbligo semplificato di adeguata verifica permette alla Banca di applicare a taluni tipi di clienti / rapporti continuativi misure semplificate. Può dirsi quindi che l’adeguata verifica della clientela non consiste in una misura isolata ed istantanea ma piuttosto in un processo composto dal succedersi di molteplici misure. Di queste, alcune si consumano dopo la prima applicazione (così l’identificazione e la verifica dell’identità), altre invece sono destinate a ricevere applicazione continua per tutto il corso della durata del rapporto d’affari (così, soprattutto, il monitoraggio delle operazioni compiute e il profilo economico-professionale del cliente). 9 La Banca, qualora non fosse in grado di adempiere gli obblighi di adeguata verifica della clientela, non instaura rapporti continuativi né esegue operazioni e, se del caso, procede all’estinzione del rapporto continuativo già in essere. 4.1.1 Obblighi generali di adeguata verifica Gli obblighi generali consistono nelle seguenti attività: a) identificare il cliente e verificarne l'identità sulla base di documenti, dati o informazioniottenuti da una fonte affidabile e indipendente; b) identificare l'eventuale “titolare effettivo” 4 e verificarne l'identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale; d) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione professionale. Tali attività si realizzano per tutti i nuovi clienti, nonché – previa valutazione del rischio presente – ai clienti già acquisiti e, in particolare, nei seguenti casi: a) quando si instaura un rapporto continuativo; b) quando si eseguono operazioni occasionali, disposte dai clienti, che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore ai limiti imposti dalla legge, indipendentemente dal fatto che siano effettuate con una operazione unica o con più operazioni che appaiono collegate o frazionate; c) quando vi é sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; d) quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione di un cliente. Le modalità prescritte per l’esecuzione delle attività di adeguata verifica sono le seguenti: a) l'identificazione e la verifica dell'identità del cliente e del titolare effettivo è svolta, in presenza del cliente, mediante un documento d'identità non scaduto tra quelli normativamente previsti, prima dell'instaurazione del rapporto continuativo. Qualora il cliente sia una società o un ente deve essere verificata l'effettiva esistenza del potere di rappresentanza degli esecutori e degli stessi sono acquisite le informazioni necessarie per verificarne l'identità; b) l'identificazione e la verifica dell'identità del titolare effettivo è effettuata contestualmente all'identificazione del cliente e impone, per le persone giuridiche, i trust e soggetti giuridici analoghi, l'adozione di misure adeguate e commisurate alla situazione di rischio per comprendere la struttura di proprietà e di controllo del cliente. Per i trust e le posizioni fiduciarie, nonché per le persone giuridiche da quelli partecipati, sono previste misure rafforzate di verifica del titolare effettivo; c) il controllo costante nel corso del rapporto continuativo si attua verificando che le transazioni realizzate dal cliente siano compatibili con la conoscenza che la Banca ha dello stesso, delle sue 4 Nel nuovo Provvedimento sull’adeguata verifica, Banca d’Italia ha fornito una nuova definizione di “titolare effettivo” che include nel proprio perimetro anche il cosiddetto “titolare effettivo” di cliente-persona fisica; nello specifico, per “titolare effettivo” il Regolatore identifica: 1) la persona fisica o le persone fisiche per conto delle quali il cliente realizza un'operazione (in breve, “titolare effettivo sub 1”); 2) nel caso in cui il cliente e/o il soggetto per conto del quale il cliente realizza un’operazione siano entità diverse da una persona fisica, la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l’entità ovvero ne risultano beneficiari secondo i criteri di cui all’Allegato tecnico del decreto antiriciclaggio (in breve, “titolare effettivo sub 2”). 10 attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all'origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute. Si precisa che l'assunzione dei dati identificativi deve essere effettuata nei confronti dei seguenti soggetti: per i rapporti intestati a persone fisiche (comprese le cointestazioni): o tutti gli intestatari; o gli eventuali esecutori; o gli eventuali incaricati/esibitori abilitati a compiere determinate operazioni di sportello in virtù di specifiche autorizzazioni; per i rapporti intestati a persone giuridiche e a ditte individuali: o i soggetti persone giuridiche ed il soggetto abilitato che ha provveduto all'apertura del rapporto; o le "ditte individuali" ed il titolare della ditta individuale; o gli eventuali esecutori: oltre all’acquisizione dei suoi dati identificativi, sono acquisite informazioni circa la sussistenza del potere di rappresentanza; o gli eventuali incaricati/esibitori abilitati a compiere determinate operazioni di sportello in virtù di specifiche autorizzazioni; o i titolari effettivi della persona giuridica. In particolare: l’integrazione dei dati deve essere compiuta con riferimento sia a tutti i titolari dei rapporti (minori compresi), sia a tutti gli esecutori individuati sui rapporti in essere. Ne deriva che, in caso di rapporti cointestati, la mancata integrazione nei confronti di uno dei predetti soggetti comporta l’indisponibilità del rapporto anche nei riguardi degli altri, indipendentemente dalla facoltà di disposizione dei fondi (disgiunta o congiunta); analogamente, nell’ipotesi di rapporti intestati a persone giuridiche, l’incompletezza dei dati con riferimento ad uno solo degli esecutori, pregiudica l’operatività anche per gli altri, pur avendo questi ultimi fornito gli estremi richiesti dalla legge; nel caso di rapporti nominativi intestati ai minori occorre acquisire il codice fiscale (richiedibile anche per tutti i minori) ed un documento d’identità; in caso di rapporti intestati a enti, associazioni o società l’acquisizione dei dati deve riguardare, oltre che l’ente, anche il legale rappresentante che ha provveduto all’accensione dei rapporti, nonché tutti gli esecutori e i titolari effettivi; nel caso di organizzazioni non profit, è acquisita anche l’informazione circa la classe di beneficiari cui si rivolgono le attività svolte (ad es. senza tetto, disabili, vittime di catastrofi naturali e di guerre, ecc.). 4.1.2 Obblighi semplificati di adeguata verifica Gli obblighi semplificati sono applicabili quando il cliente rientra nelle seguenti categorie: 1. soggetti di cui all’art. 25, comma 1, D. Lgs. 231/2007; 2. un ufficio della Pubblica Amministrazione ovvero una istituzione o un organismo che svolge funzioni pubbliche conformemente al trattato sull’Unione europea, ai trattati sulle Comunità europee o al diritto comunitario derivato; 3. soggetti per i quali il Ministero dell’economia e delle finanze con proprio decreto, sentito il Comitato di sicurezza finanziaria, abbia autorizzato l’applicazione, in tutto o in parte, di misure semplificate ai sensi dell’art. 26 del D. Lgs. 231/2007. In caso di applicazione degli obblighi semplificati, la Banca verifica comunque se il cliente può o meno beneficiare di tale semplificazione. Qualora si abbia motivo di ritenere che l’identificazione effettuata non 11 sia attendibile, ovvero non consenta l’acquisizione delle informazioni necessarie, non sarà possibile applicare gli obblighi semplificati. Gli obblighi semplificati sono altresì applicabili con riferimento ai seguenti prodotti: 1. contratti di assicurazione-vita, il cui premio annuale non ecceda i 1.000 euro o il cui premio unico sia di importo non superiore a 2.500 euro; 2. forme pensionistiche complementari disciplinate dal D. Lgs. 252/2005, a condizione che esse non prevedano clausole di riscatto diverse da quelle di cui all’articolo 14 del medesimo decreto e che non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla normativa vigente; 3. regimi di pensione obbligatoria e complementare o sistemi simili che versino prestazioni di pensione, per i quali i contributi siano versati tramite deduzione dal reddito e le cui regole non permettano ai beneficiari, se non dopo il decesso del titolare, di trasferire i propri diritti; 4. moneta elettronica quale definita nell'articolo 1, comma 2, lettera h-ter), del TUB, nel caso in cui, se il dispositivo non è ricaricabile, l'importo massimo memorizzato sul dispositivo non ecceda 250 euro, oppure nel caso in cui, se il dispositivo è ricaricabile, sia imposto un limite di 2.500 euro sull'importo totale trattato in un anno civile, fatta eccezione per i casi in cui un importo pari o superiore a 1.000 euro sia rimborsato al detentore nello stesso anno civile ai sensi dell'articolo 3 della direttiva 2000/46/CE ovvero sia effettuata una transazione superiore a 1.000 euro, ai sensi dell'articolo 3, paragrafo 3, del regolamento (CE) n. 1781/2006; 5. qualunque altro prodotto o transazione caratterizzato da uno basso rischio di riciclaggio o di finanziamento del terrorismo che soddisfi i criteri tecnici stabiliti dalla Commissione europea a norma dell'articolo 40, paragrafo 1, lettera b), della direttiva, se autorizzato dal Ministro dell'economia e delle finanze con le modalità di cui all'articolo 26. 4.1.3 Obblighi rafforzati di adeguata verifica Gli “obblighi rafforzati di adeguata verifica” devono essere applicati ai clienti che presentano un più elevato profilo di rischio di riciclaggio o finanziamento del terrorismo e, comunque, nei casi di seguito riportati: operatività a distanza; apertura di rapporti di conti di corrispondenza con enti corrispondenti di Stati extracomunitari; apertura di rapporti da parte di persone politicamente esposte5; operazioni di versamento di contanti o valori provenienti da altri Stati; operatività con banconote di grosso taglio; qualora sia inviata alla Unità di Informazione Finanziaria di Banca d’Italia (UIF) la segnalazione di operazione sospetta; in tutti i casi in cui lo impone l’approccio basato sul rischio di Banca (vedi infra 4.1.6). 4.1.4 Obblighi di astensione Qualora la Banca non fosse in grado di rispettare gli obblighi di adeguata verifica, non instaura il rapporto continuativo e/o impedisce l’esecuzione di operazioni. 5 Le P.E.P. sono le persone le persone fisiche residenti in altri Stati comunitari o in Stati extracomunitari, che occupano, o hanno occupato nei precedenti 12 mesi, importanti cariche pubbliche, nonché i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di cui all'allegato tecnico del D. Lgs. 231/2007. 12 In questi casi, la Banca valuterà se effettuare una segnalazione alla UIF. Prima di effettuare la segnalazione di operazione sospetta alla UIF e al fine di consentire l’eventuale esercizio del potere di sospensione di cui all’articolo 6, comma 7, lettera c), la Banca si asterrà dall’eseguire le operazioni per le quali si sospetta vi sia una relazione con il riciclaggio o con il finanziamento del terrorismo. Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le indagini, per la Banca permane l’obbligo di immediata segnalazione di operazione sospetta ai sensi dell’articolo 41 del D. Lgs. 231/2007. Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi già in essere o per operazioni in corso di realizzazione, la Banca pone fine al rapporto o all’esecuzione dell’operazione e restituisce al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di sua spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite al cliente per l'impossibilità di rispettare gli obblighi di adeguata verifica della clientela (cfr. art. 23, comma 1-bis del decreto antiriciclaggio). Gli obblighi di astensione all’instaurazione di rapporti continuativi si estendono anche: agli enti creditizi o finanziari situati in uno Stato extracomunitario, che NON imponga obblighi equivalenti a quelli previsti dalle Direttive emanate in materia; alle “shell banks”, in qualunque località siano situate. 4.1.5 Misure di contrasto al terrorismo Il Gruppo Bancario, al fine di assicurare il corretto adempimento degli obblighi e divieti previsti dalla normativa vigente in materia di antiterrorismo: si rifiuta di compiere operazioni che coinvolgano a qualunque titolo (presentatori, ordinanti o beneficiari) soggetti inseriti nei Regolamenti CE o in provvedimenti delle autorità nazionali; trasmette le segnalazioni di operazioni sospette di finanziamento al terrorismo all’UIF; effettua in via automatizzata controlli anagrafici e effettua confronti con i nominativi presenti nelle liste fornite dall’ONU e dai Regolamenti CE; controlla costantemente le liste e i relativi aggiornamenti e la corrispondenza delle stesse con gli elenchi pubblicati dalle autorità; blocca tutti i rapporti per i quali sia accertata la partecipazione di soggetti inseriti nelle “liste terroristi”. 4.1.6 Attività di monitoraggio della clientela: l’approccio basato sul rischio Come previsto dalle disposizioni normative, la Banca realizza le attività previste in materia di adeguata verifica in base all’approccio basato sul rischio associato al cliente o al tipo di rapporto / operazione che si intende instaurare / eseguire. I criteri utilizzati per la determinazione del rischio presente associato ad un determinato cliente / rapporto continuativo / operazione, sono i seguenti: con riferimento al cliente: (a) la natura giuridica e le caratteristiche del cliente; (b) l’attività prevalentemente svolta e gli interessi economici; (c) il comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo; (d) l’area di interesse del cliente o della controparte; 13 con riferimento al rapporto continuativo / operazione: (a) la tipologia del rapporto continuativo o dell’operazione; (b) le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione; (c) l’ammontare; (d) la frequenza delle operazioni e la durata del rapporto continuativo; (e) la ragionevolezza del rapporto continuativo o dell’operazione in rapporto all’attività svolta dal cliente; (f) l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto continuativo o dell’operazione; (g) l’effettuazione dell’operazione in contanti. I presidi informatici a disposizione della Banca permettono di determinare, sulla base dell’elaborazione dei dati e delle informazioni acquisite in sede di censimento anagrafico, di accensione di rapporti continuativi o di esecuzione di operazioni occasionali e di monitoraggio dell’operatività posta in essere, un “punteggio” rappresentativo del livello di rischio di riciclaggio o di finanziamento del terrorismo e di classificare i clienti in modo da poter eseguire, nei loro confronti, verifiche più o meno incisive e commisurate ad una delle quattro tipologie di profilo di rischio: ⇒ “I” rischio irrilevante ⇒ “B” rischio basso ⇒ “M” rischio medio ⇒ “A” rischio alto Sulla base del profilo di rischio attribuito attraverso il GIANOS GPR®, la Banca ha definito la frequenza ordinaria di aggiornamento della profilatura del cliente; inoltre, ove il profilo di rischio rilevato risulti “medio” o “alto”, approfondisce la conoscenza della clientela medesima in adempimento agli obblighi rafforzati di adeguata verifica e a tal fine adotta misure di controllo rafforzate volte a monitorare con particolare attenzione l’evoluzione del rapporto. In particolare: richiede informazioni aggiuntive, anche mediante la produzione di idonea documentazione, sull’origine dei fondi; o nel caso di operazioni di pagamento, richiede, in tutti i casi in cui sia ritenuto opportuno, informazioni complete sull’ordinante e sul beneficiario, anche attraverso la verifica di documentazione concernente la transazione commerciale cui il pagamento si riferisce. 4.1.7 Rischi sanzionatori e reputazionali Gli adempimenti sopra riportati, finalizzati ad un corretto svolgimento delle attività di adeguata verifica della clientela, devono essere osservati con diligenza da tutti i soggetti che gestiscono e amministrano il rapporto con la clientela, stante la correlazione posta dal Decreto Antiriciclaggio tra l’entità dei rischi di riciclaggio e finanziamento del terrorismo e le misure di prevenzione adottate dai destinatari delle disposizioni; e questo non solo in fase di apertura di un nuovo rapporto o al compimento di un’operazione occasionale, ma costantemente nel corso della durata della relazione con il cliente. Si specifica che, in caso di mancato rispetto delle disposizioni in tema di adeguata verifica, si potrebbe determinare sia l’omessa segnalazione di operazioni sospette, con la conseguente applicazione delle sanzioni (dall’1 al 40% dell’importo dell’operazione non segnalata) previste in capo al Responsabile dell’omessa segnalazione, sia un danno reputazionale in capo non solo alla Banca ma anche alla Capogruppo Mediolanum S.p.A.. Si ricorda infine che, in caso di non corretta applicazione degli obblighi di adeguata verifica, ulteriori rischi sono legati alle eventuali sanzioni applicabili alla Banca a titolo di responsabilità amministrativa delle persone giuridiche, ai sensi del D. Lgs. 231/2001. 14 4.2 Obbligo di registrazione e conservazione dei dati 4.2.1 Registrazione Quanto acquisito dalla Banca per assolvere agli obblighi di “adeguata verifica” della Clientela è registrato affinché possa essere utilizzato per qualsiasi indagine su eventuali operazioni di riciclaggio o di finanziamento del terrorismo o per corrispondenti analisi effettuate dagli Organi di vigilanza o da qualsiasi altra Autorità competente. A tal fine, la Banca ha istituito l’Archivio Unico Informatico (AUI) nel quale sono registrate le seguenti informazioni: con riferimento ai rapporti continuativi: (i) la data di instaurazione, (ii) i dati identificativi del Cliente, unitamente alle generalità degli esecutori che possono operare per conto del titolare del rapporto e il codice del rapporto ove previsto; con riferimento a tutte le operazioni [di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che si tratti di un'operazione unica o di più operazioni che appaiono collegate o frazionate]: (i) la data, (ii) la causale, (iii) l'importo, (iv) la tipologia dell'operazione, (v) i “mezzi di pagamento” e i “dati identificativi” del soggetto che effettua l'operazione e del soggetto per conto del quale eventualmente opera. Le informazioni devono essere registrate tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell’operazione ovvero all’apertura, alla variazione e alla chiusura del rapporto continuativo. 4.2.2 Conservazione Per quanto riguarda gli obblighi di “adeguata verifica” del Cliente, la Banca conserva la copia o i riferimenti dei documenti richiesti, per un periodo di dieci anni dalla fine del rapporto continuativo. Per quanto riguarda le operazioni e i rapporti continuativi, vengono conservate le scritture e le registrazioni, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari, per un periodo di dieci anni dall'esecuzione dell'operazione o dalla cessazione del “rapporto continuativo”. 4.3 Procedure organizzative e misure di controllo interno Al fine di ottemperare alle disposizioni di legge tempo per tempo vigenti il Gruppo bancario ha realizzato un modello organizzativo finalizzato a presidiare i rischi connessi alla ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita. Banca Mediolanum ha costituito un forte presidio antiriciclaggio, l’ufficio Antiriciclaggio, con competenze sia di carattere progettuale e di sviluppo in relazione all’evoluzione sistemica, sia di gestione operativa della tematica, in grado di fornire contributi professionali elevati. L’Ufficio Antiriciclaggio svolge i compiti dell’omonima funzione, verificando nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo e proponendo, se del caso alle funzioni competenti, specifici interventi per la risoluzione delle carenze riscontrate. Con specifico riferimento al presidio della normativa in materia di antiriciclaggio e antiterrorismo, l’Ufficio svolge la propria attività in coerenza con i principi contenuti nella compliance policy di Gruppo. 15 È stata altresì formalizzata l’attribuzione della responsabilità sia della Funzione Antiriciclaggio sia per l’inoltro delle segnalazioni delle operazioni sospette ex art. 41 del D. Lgs. 231/2007. Il più ampio sistema dei controlli interni vede infine l’interazione e il coinvolgimento di numerose unità e funzioni aziendali 6 che con vari ruoli e funzioni collaborano al fine di garantire l’efficacia e l’adeguatezza del modello di controllo a presidio dei rischi di riciclaggio e di finanziamento del terrorismo. L’interazione tra le varie funzioni è realizzato attraverso un adeguato e tempestivo sistema di idonei flussi informativi coerente con la complessità della struttura, la tipologia dei servizi e prodotti offerti nonché con l’entità del rischio associabile alle caratteristiche della clientela. La verifica di adeguatezza dei presidî adottati dal Gruppo rientra tra quelle che Banca d’Italia è chiamata a svolgere sugli intermediati vigilati nell’ambito del “processo di revisione e valutazione prudenziale”, al fine di assicurare che essi acquisiscano massima consapevolezza dei possibili risvolti di non conformità connessi con l’operatività aziendale. 4.4 Segnalazione di operazioni sospette Qualora la Banca sospetti o abbia ragionevoli motivi per sospettare o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo, procede all’inoltro di una segnalazione di operazione sospetta alla UIF ex art. 41 del D. Lgs. 231/2007. Le segnalazioni sono effettuate senza ritardo. Finché non ha eseguito la segnalazione, la Banca si astiene dal compiere l'operazione, tranne che ciò non sia possibile tenuto conto della normale operatività, o qualora possa ostacolare le indagini. In questi casi la segnalazione è effettuata immediatamente dopo aver eseguito l'operazione. Il sospetto è desunto dalle caratteristiche, entità, natura dell'operazione o da qualsiasi altra circostanza conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività svolta dal soggetto cui é riferita, in base agli elementi a disposizione acquisiti nell'ambito dell'attività svolta ovvero a seguito del conferimento di un incarico. Al fine di agevolare l'individuazione delle operazioni sospette, la Banca fa riferimento, in particolare, alle “Istruzioni operative per l’individuazione di operazioni sospette” emanate e periodicamente aggiornate dell’UIF. 4.5 La formazione dei dipendenti, collaboratori e componenti della rete di vendita Il Gruppo Bancario, conformemente alle disposizioni normative, organizza programmi interni di formazione in materia di prevenzione del riciclaggio rivolti a tutto il personale (dipendenti, collaboratori e componenti della rete di vendita) al fine di diffondere all’interno dell’azienda la cultura della conformità al rispetto della normativa sull’antiriciclaggio e di sensibilizzare il personale sulle problematiche connesse. Il Gruppo pone in essere programmi organici di addestramento e di formazione del personale che tengano conto dell’evoluzione normativa, delle procedure predisposte per adempiere agli obblighi di raccolta delle informazioni funzionali alla identificazione e verifica della clientela, alla registrazione e conservazione, nonché alla rilevazione delle anomalie per la valutazione delle operazioni sospette finalizzate alla eventuale segnalazione. 6 Tra questi si ricordano la funzione Compliance, la funzione Internal Auditing, il Collegio Sindacale, l’Organismo di Vigilanza ex D. Lgs. 231/2001 (cfr. “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo” di Banca d’Italia). 16 Il programma formativo è finalizzato a far comprendere al personale gli obblighi e le responsabilità aziendali, la logica complessiva dell’impianto normativo, a riconoscere le attività che potrebbero essere connesse al riciclaggio o al finanziamento al terrorismo nonché i conseguenti comportamenti da adottare. Specifici programmi di formazione vengono attuati per il personale appartenente alla Funzione Antiriciclaggio. Particolare attenzione formativa, inoltre, è rivolta al personale che ha un contatto diretto con la clientela, in particolare i componenti della rete di vendita, ed al personale di nuova assunzione. L’attività di qualificazione del personale riveste carattere di continuità e di sistematicità nell’ambito di programmi organici che tengono conto dell’evoluzione della normativa e delle procedure. 17
© Copyright 2024 ExpyDoc