POLICY DI CONTRASTO AL RICICLAGGIO E AL FINANZIAMENTO DEL TERRORISMO DI
POLICY DI CONTRASTO AL RICICLAGGIO E AL FINANZIAMENTO DEL TERRORISMO DI
BANCA CONSULIA S.P.A.
GESTIONE DOCUMENTALE | |
Funzione Proponente | Funzione Compliance e Antiriciclaggio |
Destinatari | Tutta la struttura della Banca |
Funzione esaminatrice | Organo di Gestione |
Funzione Autorizzatrice | Consiglio di Amministrazione |
Approvazione | 30.01.2020 |
Modifica del | 17.12.2020 – Revisione annuale |
INDICE
Il principio Risk Based Approach 10
Criteri generali per la valutazione del rischio concernenti il cliente 11
Indicatori per il Risk Appetite Framework – Risk assessment 11
Profilatura della clientela 12
1 ASSETTI ORGANIZZATIVI A SALVAGUARDIA DEI RISCHI DI RICICLAGGIO 13
1.1 Ruolo e Responsabilità del Consiglio di Amministrazione 13
1.2 Organo con Funzione di Gestione 14
1.4 Ruolo e Responsabilità dell’Organismo di Vigilanza 15
1.5 Ruolo e Responsabilità del Collegio Sindacale 15
1.6 Funzione di revisione interna 16
1.7 Funzione Compliance e Antiriciclaggio 17
1.8 Il Responsabile della Funzione Compliance e Antiriciclaggio 19
1.9 Il Responsabile delle Segnalazioni di Operazioni Sospette 19
1.10 Strutture operative e Financial Advisor 20
1.11 Flussi informativi verso l’Alta Direzione e l’Autorità di Vigilanza 20
1.13 La formazione del Personale 22
2 ADEMPIMENTI DEGLI OBBLIGHI DI ADEGUATA VERIFICA E PRESIDIO DEL RISCHIO DI RICICLAGGIO 23
2.1 Adeguata verifica ordinaria 23
2.2 Adeguata verifica semplificata 25
2.3 Adeguata verifica rafforzata 27
2.3.1 Iter deliberativo rafforzato e Obbligo di Astensione – connesso Obbligo di Segnalazione 27
2.3.1.1 Presidio rafforzato per le persone politicamente esposte (PEP) 29
2.3.1.2 Presidio rafforzato per i Trust 30
2.3.1.3 Presidio rafforzato per i Soggetti residenti o domiciliati, aventi sede o localizzazione dell’attività economica, legami significativi o che operano con Paesi terzi ad alto rischio 31
2.3.1.4 Presidio rafforzato per i soggetti con indici reputazionali negativi e presenti nelle liste 32
2.3.1,5 Presidio rafforzato per le Persone non fisiche con catena partecipativa complessa 33
2.3.1.6 Presidio rafforzato per i Settori di attività economica ad alto rischio 33
2.3.1.7 Presidio rafforzato per i Mandati fiduciari 34
2.3.1.8 Presidio rafforzato nei casi di apertura di Conti di affidamento a clienti censiti con profilo di rischio alto 34
2.3.1.9 Presidio rafforzato per i rapporti di corrispondenza transfrontalieri con un ente creditizio o istituto finanziario corrispondente di un Paese terzo 34
2.3.1.10 Presidio rafforzato su nuovi prodotti, servizi e canali di distribuzione 35
2.3.2 Presidio sul contante 35
2.4 Presidio del rischio di finanziamento del terrorismo: adempimenti specifici 36
2.5 Controllo costante sull’operatività della clientela 36
2.6 Obbligo di conservazione 37
2.7 Obbligo di invio dei dati aggregati alla UIF 37
2.8 Comunicazioni oggettive 38
2.90 Sistemi interni di segnalazione delle violazioni: Whistleblowing 38
2.10 Comunicazione di infrazioni al Ministero dell’Economia e delle Finanze 38
3 SEGNALAZIONI DI OPERAZIONI SOSPETTE 38
3.1 Obbligo di inoltro della Segnalazione di Operazione Sospetta 39
3.3 Divieto di comunicazioni inerenti le Segnalazioni di Operazioni Sospette 40
4 LA VALUTAZIONE DEI RISCHI DI RICICLAGGIO 41
4.1 Modalità di conduzione dell’esercizio 41
4.2 Individuazione del rischio inerente 41
4.3 Individuazione delle vulnerabilità 41
4.4 Determinazione del livello di rischio residuo 42
Introduzione
Banca Consulia S.p.A. (di seguito anche “la Banca”) riserva assoluto impegno alle politiche volte a prevenire il coinvolgimento della stessa in fenomeni di riciclaggio e di finanziamento del terrorismo che possano danneggiare la reputazione e la stabilità della Banca.
Gli oneri connessi con il rispetto della normativa antiriciclaggio e antiterrorismo, derivanti dall’adozione di adeguati presidi organizzativi, costituiscono per la Banca elementi importanti per l’esercizio dell’impresa e sono valutati alla stregua di investimenti in grado di creare valore in termini di stabilità e di reputazione.
Il presente documento rappresenta la policy approvata dal Consiglio di Amministrazione ed illustra di indicare in modo analitico e motivato le scelte che la Banca intende in concreto compiere sui vari profili rilevanti in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati.
Definizioni
Adeguata verifica: attività consistente nel:
- verificare l’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
- acquisire informazioni sullo scopo e sulla natura prevista del rapporto continuativo e, quando xxxxxx secondo un approccio basato sul rischio, dell’operazione occasionale;
- esercitare un controllo costante nel corso del rapporto continuativo.
Archivi standardizzati: archivi mediante i quali sono resi disponibili i dati e le informazioni previsti dalle presenti disposizioni, secondo gli standard tecnici indicati nell’allegato n. 2 e le causali analitiche di cui all’allegato n. 3. Essi includono gli archivi unici informatici già istituiti alla data di entrata in vigore del decreto legislativo 25 maggio 2017, n. 90;
Attività istituzionale: l’attività per la quale i destinatari hanno ottenuto l’iscrizione ovvero l’autorizzazione da parte dell’autorità pubblica;
Autorità competenti: le autorità indicate all’articolo 32, comma 2, lettera a), del decreto antiriciclaggio;
Banca di comodo: la banca o l’ente che svolge funzioni analoghe ad una banca che non ha una struttura organica e gestionale significativa nel paese in cui è stato costituito e autorizzato all’esercizio dell’attività né è parte di un gruppo finanziario soggetto a un’efficace vigilanza su base consolidata.
Cliente: il soggetto che instaura rapporti continuativi o compie operazioni occasionali ovvero richiede o ottiene una prestazione professionale a seguito al conferimento di un incarico. in caso di rapporti continuativi o operazioni occasionali cointestati a più soggetti, si considera cliente ciascuno dei cointestatari;
Conti correnti di corrispondenza e rapporti ad essi assimilabili: conti tenuti dalle banche per il regolamento dei servizi interbancari e gli altri rapporti comunque denominati, intrattenuti tra enti creditizi e istituti finanziari, utilizzati per il regolamento di transazioni per conto dei clienti degli enti corrispondenti (ad esempio, deposito di titoli, servizi di investimento, operazioni in cambi, servizi di incasso di documenti, emissione o gestione di carte di debito o di credito);
Congelamento di fondi: il divieto, in virtù dei regolamenti comunitari e della normativa nazionale, di movimentazione, trasferimento, modifica, utilizzo o gestione dei fondi o di accesso ad essi, così da modificarne il volume, l’importo, la collocazione, la proprietà, il possesso, la natura, la destinazione o qualsiasi altro cambiamento che consente l’uso dei fondi, compresa la gestione di portafoglio
Congelamento di risorse economiche: il divieto, in virtù dei regolamenti comunitari e della normativa nazionale, di trasferimento, disposizione o, al fine di ottenere in qualsiasi modo fondi, beni o servizi, utilizzo delle risorse economiche, compresi, a titolo meramente esemplificativo, la vendita, la locazione, l’affitto o la costituzione di diritti reali di garanzia.
Conti di passaggio: rapporti bancari di corrispondenza transfrontalieri, intrattenuti tra intermediari bancari e finanziari, utilizzati per effettuare operazioni in nome proprio e per conto della clientela.
Controlli di linea (c.d. “controlli di primo livello”): l’insieme dei controlli (ad es., controlli di tipo gerarchico, sistematici e a campione), diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative, anche attraverso unità dedicate esclusivamente a compiti di controllo, che riportano ai responsabili delle strutture operative, ovvero eseguiti nell’ambito del back office, incorporati nelle procedure informatiche e diretti ad assicurare il corretto svolgimento delle operazioni.
Dati identificativi: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, ove diverso dalla residenza anagrafica, gli estremi del documento di identificazione e, ove assegnato, il codice fiscale o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e, ove assegnato, il codice fiscale.
Decreto Antiriciclaggio: il decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90, recante l’attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, e dal decreto legislativo 4 ottobre 2019, n. 125;
Denaro contante: le banconote e le monete metalliche, in euro o in valute estere, aventi corso legale;
Destinatari: i soggetti destinataria delle Disposizioni;
Embargo: Il divieto di commercio e di scambio con Paesi sanzionati, al fine di isolare e mettere i loro governi in una difficile situazione politica ed economica interna.
Esecutore: il soggetto delegato ad operare in nome e per conto del cliente o a cui siano comunque conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente.
Finanziamento del terrorismo: in conformità con l’art. 1, comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109: “qualsiasi attività diretta, con ogni mezzo, alla fornitura, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi e risorse economiche, in qualunque modo realizzata, destinati ad essere, direttamente o indirettamente, in tutto o in parte, utilizzati per il compimento di una o più condotte con finalità di terrorismo, secondo quanto previsto dalle leggi penali, ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione delle condotte anzidette”;
Fondi: le attività ed utilità finanziarie di qualsiasi natura, inclusi i proventi da questi derivati, possedute, detenute o controllate, anche parzialmente, direttamente o indirettamente, ovvero per interposta persona fisica o giuridica da parte di soggetti designati, ovvero da parte di persone fisiche o giuridiche che agiscono, per conto o sotto la direzione di questi ultimi, compresi a titolo meramente esemplificativo: 1) i contanti, gli assegni, i crediti pecuniari, le cambiali, gli ordini di pagamento e altri strumenti di pagamento; 2) i depositi presso enti finanziari o altri soggetti, i saldi sui conti, i crediti e le obbligazioni di qualsiasi natura; 3) i titoli negoziabili a livello pubblico e privato nonché' gli strumenti finanziari come definiti nell'articolo 1, comma 2, TUF; 4) gli interessi, i dividendi o altri redditi ed incrementi di valore generati dalle attività; 5) il credito, il diritto di compensazione, le garanzie di qualsiasi tipo, le cauzioni e gli altri impegni finanziari; 6) le lettere di credito, le polizze di carico e gli altri titoli rappresentativi di merci; 7) i documenti da cui risulti una partecipazione in fondi o risorse finanziarie; 8) tutti gli altri strumenti di finanziamento delle esportazioni; 9) le polizze assicurative concernenti i rami vita, di cui all'articolo 2, comma 1, CAP;
Funzioni Aziendali di Controllo: la funzione antiriciclaggio, la funzione di conformità alle norme (compliance), la funzione di controllo dei rischi (risk management function) e la funzione di revisione interna (internal audit);
GAFI: Gruppo di Azione Finanziaria Internazionale, organismo istituito presso l’OCSE e specializzato nel settore della prevenzione e del contrasto al riciclaggio, al finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa;
Inintermediari bancari e finanziari comunitari: i soggetti di cui all’articolo 3, paragrafi 1 e 2, della “quarta direttiva” aventi sede in un paese comunitario;
Mezzi di pagamento: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento a disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie.
Operazione: l’attività consistente nella movimentazione, nel trasferimento o nella trasmissione di mezzi di pagamento o nel compimento di atti negoziali a contenuto patrimoniale; costituisce operazione anche la stipulazione di un atto negoziale, a contenuto patrimoniale, rientrante nell’esercizio dell’attività professionale o commerciale.
Operazioni collegate: operazioni tra loro connesse per il perseguimento di un unico obiettivo di carattere giuridico patrimoniale.
Operazione occasionale: un’operazione non riconducibile a un rapporto continuativo in essere; costituisce operazione occasionale anche la prestazione intellettuale o commerciale, ivi comprese quelle ad esecuzione istantanea, resa in favore del cliente.
Paesi Comunitari: paesi appartenenti allo Spazio Economico europeo;
Paesi Terzi: paesi non appartenenti allo Spazio Economico europeo;
Paesi terzi ad alto rischio: Paesi non appartenenti all'Unione europea i cui ordinamenti presentano carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, per come individuati dalla Commissione europea nell'esercizio dei poteri di cui agli articoli 9 e 64 della direttiva;
Personale: i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l'inserimento nell'organizzazione del soggetto obbligato, anche in forma diversa dal rapporto di lavoro subordinato, ivi compresi i consulenti finanziari abilitati all'offerta fuori sede di cui all'articolo 31, comma 2, del TUF nonché' i produttori diretti e i soggetti addetti all'intermediazione di cui all'articolo 109, comma 2, lettere c) ed e), CAP;
PEP: le persone fisiche che occupano o hanno cessato di occupare da meno di un anno importanti cariche pubbliche, nonché i loro familiari e coloro che con i predetti soggetti intrattengono notoriamente stretti legami, come di seguito elencate:
1) sono persone fisiche che occupano o hanno occupato importanti cariche pubbliche coloro che ricoprono o hanno ricoperto la carica di: 1.1 Presidente della Repubblica, Presidente del Consiglio, Ministro, Vice- Ministro e Sottosegretario, Presidente di Regione, assessore regionale, Sindaco di capoluogo di provincia o città metropolitana, Sindaco di comune con popolazione non inferiore a 15.000 abitanti nonché cariche analoghe in Stati esteri; 1.2 deputato, senatore, parlamentare europeo, consigliere regionale nonché cariche analoghe in Stati esteri; 1.3 membro degli organi direttivi centrali di partiti politici; 1.4 giudice della Corte Costituzionale, magistrato della Corte di Cassazione o della Corte dei conti, consigliere di Stato e altri componenti del Consiglio di Giustizia Amministrativa per la Regione siciliana nonché cariche analoghe in Stati esteri; 1.5 membro degli organi direttivi delle banche centrali
e delle autorità indipendenti; 1.6 ambasciatore, incaricato d’affari ovvero cariche equivalenti in Stati esteri, ufficiale di grado apicale delle forze armate ovvero cariche analoghe in Stati esteri; 1.7 componente degli organi di amministrazione, direzione o controllo delle imprese controllate, anche indirettamente, dallo Stato italiano o da uno Stato estero ovvero partecipate, in misura prevalente o totalitaria, dalle Regioni, da comuni capoluoghi di provincia e città metropolitane e da comuni con popolazione complessivamente non inferiore a 15.000 abitanti;
1.8 direttore generale di ASL e di azienda ospedaliera, di azienda ospedaliera universitaria e degli altri enti del servizio sanitario nazionale. 1.9 direttore, vicedirettore e membro dell’organo di gestione o soggetto svolgenti funzioni equivalenti in organizzazioni internazionali;
2) sono familiari di persone politicamente esposte: i genitori, il coniuge o la persona legata in unione civile o convivenza di fatto o istituti assimilabili alla persona politicamente esposta, i figli e i loro coniugi nonché le persone legate ai figli in unione civile o convivenza di fatto o istituti assimilabili;
3) sono soggetti con i quali le persone politicamente esposte intrattengono notoriamente stretti legami: 3.1 le persone fisiche che, ai sensi del presente decreto detengono, congiuntamente alla persona politicamente esposta, la titolarità effettiva di enti giuridici, trust e istituti giuridici affini ovvero che intrattengono con la persona politicamente esposta stretti rapporti d'affari;
Prestatori di servizi relativi all'utilizzo di valuta virtuale: ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale anche online, servizi funzionali all'utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali nonché i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all'acquisizione, alla negoziazione o all'intermediazione nello scambio delle medesime valute;
Prestatori di servizi di portafoglio digitale: ogni persona fisica o giuridica che fornisce, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali;
Pubbliche amministrazioni: le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, gli enti pubblici nazionali, le società partecipate dalle amministrazioni pubbliche e dalle loro controllate, ai sensi dell’articolo 2359 del codice civile, limitatamente alla loro attività di pubblico interesse disciplinata dal diritto nazionale o dall'Unione europea nonché i soggetti preposti alla riscossione dei tributi nell'ambito della fiscalità nazionale o locale, quale che ne sia la forma giuridica;
Rapporto continuativo: un rapporto di durata, che non si esaurisce in un’unica operazione, rientrante nell’esercizio dell’attività istituzionale dei destinatari.
Rapporti di corrispondenza: conti tenuti dalle banche per il regolamento dei servizi interbancari (rimesse di effetti, assegni circolari e bancari, ordini di versamento, giri di fondi, rimesse documentate e altre operazioni) nonché i rapporti, comunque denominati, intrattenuti tra intermediari bancari e finanziari utilizzati per il regolamento di transazioni per conto dei clienti degli enti rispondenti (es., deposito di titoli, servizi di investimento, operazioni in cambi, servizi di incasso di documenti, emissione o gestione di carte di debito o di credito);
Riciclaggio: ai sensi dell’articolo 2, comma 4, del decreto antiriciclaggio, s’intende per riciclaggio:
a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; b) l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una
partecipazione a tale attività; c) l’acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività; d) la partecipazione a uno degli atti di cui alle lettere precedenti, l’associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione.
Rischio di riciclaggio: il rischio derivante dalla violazione di previsioni di legge, regolamentari e di autoregolamentazione funzionali alla prevenzione dell’uso del sistema finanziario per finalità di riciclaggio, di finanziamento del terrorismo o di finanziamento dei programmi di sviluppo delle armi di distruzione di massa, nonché il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo o di finanziamento dei programmi di sviluppo delle armi di distruzione di massa;
Risorse economiche: le attività di qualsiasi tipo, materiali o immateriali e i beni, mobili o immobili, ivi compresi gli accessori, le pertinenze e i frutti, che non sono fondi ma che possono essere utilizzate per ottenere fondi, beni o servizi, possedute, detenute o controllate, anche parzialmente, direttamente o indirettamente, ovvero per interposta persona fisica o giuridica, da parte di soggetti designati, ovvero da parte di persone fisiche o giuridiche che agiscono, per conto o sotto la direzione di questi ultimi.
Soggetti designati: Le persone fisiche, le persone giuridiche, i gruppi e le entità designati come destinatari del congelamento sulla base dei Regolamenti comunitari e della normativa nazionale.
Settore di attività economica della clientela: è costituito dal sottogruppo di attività economica (SAE) e dalla classificazione delle attività economiche (ATECO 2007) pubblicata dall’Istat, secondo quanto indicato dalla circolare n. 140 dell’11 febbraio 1991 della Banca d’Italia;
Sistemi di conservazione informatizzati: archivi informatizzati, quali i sistemi contabili, anagrafici e gestionali in uso presso i destinatari, nei quali sono conservati i documenti, i dati e le informazioni riguardanti i rapporti continuativi e le operazioni, previsti nel decreto antiriciclaggio e nelle presenti disposizioni;
Titolare Effettivo: a) la persona fisica o le persone fisiche per conto delle quali il cliente instaura un rapporto continuativo o realizza un'operazione (in breve, “titolare effettivo sub 1”); b) nel caso in cui il cliente o il soggetto per conto del quale il cliente instaura un rapporto continuativo ovvero realizza un’operazione siano entità diverse da una persona fisica, la persona fisica o le persone fisiche cui, in ultima istanza, è attribuibile la proprietà diretta o indiretta dell’entità oppure il relativo controllo o che ne risultano beneficiari (in breve, “titolare effettivo sub 2”). In particolare, in caso di società di capitali o altre persone giuridiche private, anche se con sede all’estero, e trust espressi, indipendentemente dal relativo luogo di istituzione e dalla legge ad essi applicabile, il titolare effettivo sub 2) è individuato secondo i criteri previsti dagli articoli 20 e 22, comma 5, del decreto antiriciclaggio; gli stessi criteri, si applicano, in quanto compatibili, in caso di società di persone e di altri soggetti giuridici, pubblici o privati, anche se privi di personalità giuridica;TUB”: il decreto legislativo 1° settembre 1993, n. 385, recante il testo unico delle leggi in materia bancaria e creditizia;
TUF”: il decreto legislativo 24 febbraio 1998, n. 58, recante il testo unico delle disposizioni in materia di intermediazione finanziaria;
UIF”: l’Unità di Informazione Finanziaria per l’Italia istituita presso la Banca d’Italia ai sensi dell’art. 6 del decreto antiriciclaggio.
Il contesto normativo
Il complesso delle disposizioni in materia di contrasto al riciclaggio e al finanziamento del terrorismo e in materia di embarghi, sono finalizzate a dettare misure volte a tutelare l’integrità del sistema economico e finanziario e la correttezza dei comportamenti degli operatori tenuti alla loro osservanza.
La principale normativa di riferimento può essere suddivisa in normativa comunitaria, normativa primaria e secondaria nazionale.
In ambito comunitario, la principale normativa di riferimento è costituita da:
• Direttiva 2015/849/CE del parlamento europeo e del consiglio del 20/05/2015 (IV° Direttiva Antiriciclaggio, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo), come modificata dalla direttiva (UE) 2018/843, relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo;
• Regolamento Delegato (UE) 2016/1675 (come modificato dai regolamenti UE 2018/105 e 2018/212) che integra la IV Direttiva individuando i Paesi terzi ad alto rischio con carenze strategiche nei loro regimi di AML/CFT e che pongono minacce significative al sistema finanziario dell’Unione;
• Regolamento 2580/2001/CE del Consiglio del 27/12/2001 che stabilisce l’obbligo di congelamento di capitali e il divieto di prestazione di servizi finanziari nei confronti di determinate persone fisiche, persone giuridiche, gruppi o entità che commettono o tentano di compiere atti di terrorismo e di persone giuridiche, gruppi o entità dalle prime controllate;
• Regolamento (UE) 2015/847 del Parlamento Europeo e del Consiglio del 20/05/2015 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006;
• Joint Guidelines on Risk Factors del 04.01.2018 – EBA;
La principale normativa di riferimento in ambito nazionale è costituita dalla normativa primaria:
• D.Lgs. 231/2007 così come modificato dal Decreto Legislativo 25 maggio 2017 nr. 90 recante l’attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006. (17G00104) e dal D.Lgs. 125/19;
• D. Lgs. 22/6/2007, n. 109, come anch’esso modificato dal D. Lgs. n. 90/2017, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo internazionale, che impone obblighi di comunicazione di beni e risorse congelate e di segnalazione di operazioni sospette
• D. Lgs. n. 221/2017 che ha riordinato e semplificato la disciplina delle procedure di autorizzazione all’esportazione di prodotti e tecnologie a duplice uso e delle sanzioni in materia di embarghi commerciali, nonché per ogni tipologia di operazione di esportazione di materiali proliferanti. In detto decreto è confluita la disciplina in precedenza contenuta nel D. Lgs. n. 11/2007, nel D. Lgs.
n. 64/2009 e nel D. Lgs. n. 96/2003, che sono stati abrogati. Il decreto prevede (artt. da 18 a 21) l’applicazione di sanzioni penali e amministrative a carico di chi effettua operazioni di esportazione di beni “dual use” in violazione della normativa.
e dalla seguente normativa secondaria:
• Banca d’Italia, Provvedimento del 27 maggio del 2009 recante “indicazioni operative per l'esercizio di controlli rafforzati contro il finanziamento dei programmi di proliferazione di armi di distruzione di massa”;
• Banca d’Italia, Provvedimento del 24 agosto 2010, recante, gli “indicatori di anomalia per gli intermediari”;
• Gli schemi rappresentativi di comportamenti anomali emanati dall’Unità d’Informazione Finanziaria;
• Delibera CONSOB n. 18731, Disposizioni attuative in materia di adeguata verifica della clientela da parte dei consulenti finanziari abilitati all’offerta fuori sede, ai sensi dell'art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231 e successive modifiche;
• Delibera di Banca d’Italia del 23 gennaio 2018 n. 28 “Procedure di adeguata verifica rafforzata sulle Persone Politicamente Esposte”;
• Comunicazione della Banca d’Italia in materia di obblighi antiriciclaggio per gli intermediari bancari e finanziari del 09.02.2018;
• Banca d’Italia Provvedimento del 26 marzo 2019, recante “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo”;
• Unità di Informazione Finanziaria, provvedimento del 28 marzo 2019 recante “Istruzioni in materia di comunicazioni oggettive”.
• Banca d’Italia, Provvedimento del 30 luglio 2019, recante “Disposizioni in materia di adeguata verifica della clientela, per il contrasto del riciclaggio e del finanziamento del terrorismo”;
• Banca d’Italia Provvedimento del 24 marzo 2020, recante “disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo”;
• Decreti del Ministero dell’Economia e delle Finanze.
Il principio Risk Based Approach
Banca Consulia esplica l’azione di prevenzione e contrasto del Riciclaggio1 e del finanziamento del terrorismo, attraverso l’introduzione di presidi volti a garantire la piena conoscenza del cliente, la tracciabilità delle transazioni finanziarie e l’individuazione delle operazioni sospette. L’intensità dei presidi viene modulata secondo un sistematico ricorso all’approccio basato sul rischio (c.d. Risk Based Approach-RBA), rendendo più efficace l’attività di monitoraggio e più efficiente l’allocazione delle risorse, verso gli ambiti che presentano maggiori vulnerabilità. Tale approccio, che governa da tempo la materia dell’antiriciclaggio, costituisce il principio cardine per il comportamento della Banca.
Nell’applicazione del principio, la Banca ha definito delle linee guida che prevedano una serie di presidi preventivi e da effettuare nel xxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx, sulla clientela a maggior rischio.
A titolo esemplificativo e come meglio dettagliati in seguito, vengono effettuati controlli, attraverso le procedure informatiche, sui nominativi dei soggetti censiti e in fase di censimento, onde intercettare l’eventuale loro presenza nelle liste o eventuali indici reputazionali negativi. Sono inoltre previsti dei
1 Nel prosieguo del documento, con il termine Riciclaggio, si intende ricompreso anche il Finanziamento del terrorismo.
blocchi informatici e procedurali, al fine di porre in essere una verifica rafforzata preventiva all’esecuzione di un’operazione, da e verso Paesi a rischio alto.
Al fine di monitorare con maggiore intensità e frequenza le categorie a maggior rischio, la Banca ha definito un elenco, oggetto di continuo aggiornamento da parte della Funzione Compliance e Antiriciclaggio, di soggetti da profilare a rischio alto e, per alcuni di questi, l’apertura dei rapporti deve essere subordinata a un parere preventivo della stessa Funzione.
Onde supportare le strutture di I livello nell’attività di monitoraggio, i Financial Advisor hanno accesso ai dati relativi alla scadenza dei documenti identificativi e dei moduli di adeguata verifica della clientela.
Nel rispetto del principio RBA la Banca ha infine definito l’elenco, seppur esemplificativo e non esaustivo, delle informazioni aggiuntive, quantitative e qualitative, da raccogliere nell’ambito della verifica rafforzata, con queste ricomprese anche quelle relative al numero, entità e frequenza delle operazioni attese, la verifica delle origini del patrimonio e della destinazione dei fondi.
Criteri generali per la valutazione del rischio concernenti il cliente
Al fine di identificare i fattori di rischio inerenti a un cliente, come espressamente previsto dalla Normativa, Banca Consulia considera anche le caratteristiche relative al titolare effettivo e all’esecutore. La Banca, pertanto, valuta per tutti i soggetti elementi quali l’ambito di attività, l’eventuale presenza nelle liste, il paese o l’area geografica nei quali essi hanno la propria sede o la residenza o il domicilio o dai quali provengono i fondi, la localizzazione dell’attività svolta e i paesi con i quali hanno collegamenti significativi.
La Banca valuta inoltre il comportamento tenuto dal cliente o dall’esecutore al momento dell’apertura di rapporti continuativi ovvero del compimento di operazioni.
Indicatori per il Risk Appetite Framework – Risk assessment
Nell’ambito della definizione del Risk Appetite Framework (di seguito anche RAF) della Banca, vengono evidenziati appositi indicatori rappresentativi dell’esposizione della stessa al rischio di riciclaggio o finanziamento del terrorismo. La metodologia di riferimento (calcolo del rischio inerente, valutazione della vulnerabilità e calcolo del rischio residuo) cui Banca Consulia si attiene, è contenuta nel provvedimento3 di Banca d’Italia del 26 marzo 20194. La Banca, conformemente agli indirizzi dell’Autorità nella stessa indicati, calcola il proprio rischio residuo di riciclaggio e individua i correttivi volti a mitigare il rischio inerente e/o rafforzarli. Gli esiti dell’analisi, unitamente al follow- up su quanto individuato nel precedente anno, confluiscono nella relazione annuale sull’attività svolta dalla Funzione Compliance e Antiriciclaggio (per la matrice sintetica indicata da Banca d’Italia per l’evidenza del rischio residuo, calcolato in base a specifici indicatori di rischio inerente e di vulnerabilità, classificati in quattro categorie di rischio si rimanda al paragrafo “4.4 Determinazione del livello di rischio residuo”.
In punto:
2 soprattutto se essa presenti particolari elementi di complessità od opacità.
3 Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo.
4 Per la descrizione dettagliata della metodologia si rimanda al Manuale Antiriciclaggio cap. “Autovalutazione del rischio di riciclaggio e finanziamento del terrorismo - Nota Metodologica”
- la collocazione del rischio residuo all’interno dell’area “rischio residuo non significativo” della matrice rappresenta il livello desiderato di esposizione al rischio (Risk Appetite);
- la collocazione del rischio residuo all’interno dell’area “rischio residuo basso” della matrice rappresenta il livello tollerato di esposizione al rischio (Risk Tolerance); in tale situazione, la Funzione Compliance e Antiriciclaggio riferisce in occasione della relazione annuale circa le possibili azioni correttive per portare il rischio residuo in area “non significativo”;
- la collocazione del rischio residuo all’interno dell’ area “rischio residuo medio” della matrice rappresenta un livello non desiderato di esposizione al rischio e il limite di “risk capacity”; in tale situazione, la Funzione Compliance e Antiriciclaggio, in coordinamento con le altre Funzioni aziendali di controllo, riferisce al C.d.A. le componenti che l’hanno determinata, proponendo le opportune azioni di rimedio;
- la collocazione del rischio all’interno dell’area “rischio residuo elevato” deve essere senza ritardo portata all’attenzione del C.d.A. evidenziando le componenti che l’hanno determinata e proponendo le opportune azioni di rimedio, che possono arrivare sino alla dismissione di determinate tipologie di attività o rapporti con determinate categorie di clientela.
Profilatura della clientela
Banca Consulia, in adempimento degli obblighi di adeguata verifica, così come modulati dal principio Risk based approach, adotta idonee procedure volte a profilare ciascun cliente in funzione del rischio di riciclaggio e finanziamento del terrorismo. Tale approccio, permette di massimizzare l’efficacia dei presidi aziendali razionalizzando l’uso delle risorse, al fine di porre particolare focus sulla clientela che, in base ai dettami normativi e in linea con le pubblicazioni periodiche emanate dalle Autorità, è considerata maggiormente esposta a corruzione e al rischio di riciclaggio e finanziamento del terrorismo.
Il profilo di rischio della clientela è frutto di elaborazione automatica a fronte delle informazioni acquisite in sede di adeguata verifica, Le strutture operative determinano se il punteggio rappresentativo del livello di rischio attribuito dal sistema informatico sia adeguato, ovvero provvedono al suo innalzamento manuale, in base agli indirizzi dati dal C.d.A. e replicati nel “Manuale Antiriciclaggio”.
Nel caso di clienti classificati, in base ad un innalzamento manuale, con grado di rischio “Alto”, lo stesso, resterà tale per la durata di due anni. La Banca naturalmente potrà decidere, in funzione delle analisi effettuate, di prolungarne ulteriormente la durata.
Durante tale periodo i Financial Advisor e le Strutture Operative avranno cura di approfondire la conoscenza della clientela, in adempimento agli obblighi rafforzati di adeguata verifica.
A tal fine monitoreranno con particolare attenzione l’evoluzione del rapporto, richiedendo se necessario, informazioni aggiuntive, anche mediante la produzione di idonea documentazione sull’origine dei fondi e, nel caso di operazioni di pagamento, informazioni complete sulla controparte, anche attraverso la verifica di documentazione concernente la transazione commerciale cui il pagamento si riferisce.
I punteggi attribuiti possono essere incrementati, a titolo prudenziale, anche dalla Funzione Compliance e Antiriciclaggio/Delegato SOS, in relazione a eventuali approfondimenti rafforzati svolti internamente.
L’eventuale abbassamento manuale del profilo di rischio di un cliente dovrà essere sempre autorizzato dalla Funzione Compliance e Antiriciclaggio e le motivazioni sottese dovranno essere debitamente formalizzate e conservate.
A seconda del profilo di rischio attribuito, la Banca applica differenti presidi, modulando la frequenza di aggiornamento dei dati relativi all’adeguata verifica e l’intensità nella raccolta delle informazioni di dettaglio.
1 ASSETTI ORGANIZZATIVI A SALVAGUARDIA DEI RISCHI DI RICICLAGGIO
La presente policy definisce gli assetti organizzativi necessari a prevenire e mitigare i rischi per la Banca di coinvolgimento (anche inconsapevole), in fatti di riciclaggio e finanziamento del terrorismo, e assicurare l’adeguato presidio.
A tal fine partecipano attivamente, così come previsto dalla normativa secondaria, i seguenti Organi, Funzioni e Uffici:
- Consiglio di Amministrazione;
- Organo di Gestione:
- Comitato rischi;
- Organismo di Vigilanza ai sensi del D. Lgs. 231/01;
- Collegio Sindacale;
- Funzione Internal Audit;
- Funzione Compliance e Antiriciclaggio;
- Strutture operative e Financial Advisor;
Oltre agli Organi su indicati, sono coinvolti nel presidio, le seguenti Funzioni e Uffici, mediante lo scambio di flussi informativi quali condizione imprescindibile per l’effettiva realizzazione degli obiettivi di efficienza della gestione del rischio e per l’efficacia dei controlli:
- Funzione Risk management;
- Ufficio affari legali e societari;
- Xxxxxxx Xxxxxxx umane;
- Ufficio Crediti;
- Ufficio proponente un nuovo prodotto, servizio o canale di distribuzione;
- Direzione Operations;
- Direzione Amministrazione Finanza e Controllo
1.1 Ruolo e Responsabilità del Consiglio di Amministrazione
Con riferimento alla normativa in materia di Antiriciclaggio e contrasto al finanziamento del terrorismo, il Consiglio di Amministrazione di Banca Consulia approva e riesamina periodicamente gli indirizzi strategici e le politiche di governo dei rischi connessi con il riciclaggio e il finanziamento del terrorismo. In aderenza all’approccio basato sul rischio, si adopera affinchè tali politiche devono risultare adeguate all’entità e alla tipologia dei rischi cui è concretamente esposta l’attività della Banca, come rappresentati nel documento di autovalutazione dei rischi.
Nello specifico:
• approva e riesamina periodicamente la presente policy antiriciclaggio che illustra e motiva le scelte che il destinatario compie sui vari profili rilevanti in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati, per assicurare coerenza con il principio di proporzionalità e con l’effettiva esposizione al rischio di riciclaggio;
• approva l’istituzione della Funzione Compliance e Antiriciclaggio - di cui nomina e revoca il Responsabile previo confronto con l’organo con Funzione di Controllo - individuandone i relativi compiti e responsabilità, le modalità di coordinamento e collaborazione con le altre funzioni aziendali di controllo;
• approva le linee di indirizzo di un sistema di controlli interno organico e coordinato, funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l’efficacia nel tempo;
• approva i principi per la gestione dei rapporti con la clientela, classificata ad “alto rischio”;
• delibera la nomina e la revoca del Responsabile delle Segnalazioni di operazioni sospette, sentito l’Organo con Funzioni di Controllo;
• assicura che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo siano allocate in modo chiaro e appropriato, garantendo che le Funzioni operative e quelle di controllo siano distinte e fornite di risorse qualitativamente e quantitativamente adeguate;
• assicura che venga approntato un sistema di flussi informativi, adeguato, completo e tempestivo, verso gli organi aziendali e tra le Funzioni di controllo;
• assicura la tutela della riservatezza nell’ambito della procedura di segnalazione di operazioni sospette;
• esamina, con cadenza almeno annuale, la relazione del Responsabile della Funzione Compliance e Antiriciclaggio sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale e dei componenti la rete di vendita nonché il documento sui risultati dell’autovalutazione dei rischi di riciclaggio;
• assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza e promuove l’adozione di idonee misure correttive, delle quali valuta l’efficacia;
• valuta i rischi conseguenti all’operatività con paesi terzi associati a più elevati rischi di riciclaggio, individuando i presidi per attenuarli e monitorandone l’efficacia.
1.2 Organo con Funzione di Gestione
• L’Organo con Funzione di Gestione, che in Banca Consulia è rappresentato dall’Amministratore Delegato:
• cura l’attuazione degli indirizzi strategici e delle politiche di governo del rischio di riciclaggio definiti dall’Organo con funzione di Supervisione strategica ed è Responsabile per l’adozione di tutti gli interventi necessari ad assicurare l’efficacia dell’organizzazione e del sistema dei controlli antiriciclaggio;
• tiene conto, nella predisposizione delle procedure operative, delle indicazioni e delle linee guida espresse dalle Autorità competenti e dai diversi organismi internazionali nonché delle evoluzioni del quadro normativo;
• definisce e cura l’attuazione di un sistema di controlli interni funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l’efficacia nel tempo, in coerenza con le evidenze tratte dall’esercizio di autovalutazione dei rischi;
• assicura che le procedure operative e i sistemi informativi consentano il corretto adempimento degli obblighi di adeguata verifica della clientela e di conservazione dei documenti e delle informazioni.
In materia di segnalazione di operazioni sospette:
• definisce e cura l’attuazione di una procedura adeguata alle specificità dell’attività, alle dimensioni e alle complessità dell’intermediario, secondo il principio di proporzionalità e alla luce dell’approccio basato sul rischio. La procedura è in grado di garantire certezza di riferimento, omogeneità nei comportamenti, applicazione generalizzata all’intera struttura, il pieno utilizzo delle informazioni rilevanti e la ricostruibilità dell’iter valutativo. Il medesimo Organo adotta, inoltre, misure volte ad assicurare il rispetto dei requisiti di riservatezza della procedura di segnalazione nonché strumenti, anche informatici, per la rilevazione delle operazioni anomale;
• definisce e cura l’attuazione delle iniziative e delle procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità previsti dalla Normativa in materia antiriciclaggio.
L’Organo provvede altresì a:
• definire la policy antiriciclaggio sottoposta all’approvazione dell’Organo con Funzione di Supervisione strategica e ne cura l’attuazione;
• definire e curare l’attuazione di procedure informative volte ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo;
• definire e curare l’attuazione delle procedure di gestione dei rapporti con la clientela classificata ad “alto rischio”, in coerenza con i principi fissati dall’Organo di supervisione strategica;
• stabilire i programmi di addestramento e formazione del personale sugli obblighi previsti dalla disciplina antiriciclaggio; l’attività di formazione deve rivestire carattere di continuità e sistematicità e tenere conto dell’evoluzione della normativa e delle procedure predisposte dal destinatario;
• stabilire gli strumenti idonei a consentire la verifica dell’attività svolta dal personale in modo da rilevare eventuali anomalie che emergano, segnatamente, nei comportamenti, nella qualità delle comunicazioni indirizzate ai referenti e alle strutture aziendali, nonché nei rapporti del personale con la clientela;
• assicurare, nei casi di operatività a distanza (es., effettuata attraverso canali digitali), l’adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all’individuazione automatica di operazioni anomale.
1.3 Comitato Rischi
Il Comitato supporta gli Organi con Funzione di Supervisione strategica e di Gestione in materia di rischi e sistema dei controlli interni, portando all'attenzione del Consiglio di Amministrazione gli eventuali punti di debolezza, suggerendo le eventuali azioni correttive da promuovere.
In particolare, il Comitato, ha il compito di:
• supportare il Consiglio di Amministrazione nell’individuazione del responsabile della Funzione Compliance e Antiriciclaggio;
• esaminare preventivamente il piano delle attività, la relazione di autovalutazione dei rischi di riciclaggio e di finanziamento del terrorismo e la relazione annuale delle attività svolte dal Responsabile della Funzione Compliance e Antiriciclaggio;
• prestare supporto consultivo nella verifica a che la Funzione Compliance e Antiriciclaggio si conformi correttamente agli indirizzi dell’Organo di Supervisione strategica.
1.4 Ruolo e Responsabilità dell’Organismo di Vigilanza
In Banca Consulia ruolo e compiti dell’Organismo di Vigilanza sono svolti dal Collegio Sindacale.
1.5 Ruolo e Responsabilità del Collegio Sindacale
L’Organo con Funzione di Controllo vigila sull’osservanza della normativa e sulla completezza, funzionalità e adeguatezza dei sistemi di controllo antiriciclaggio e contrasto al finanziamento del terrorismo. Nell’esercizio delle proprie attribuzioni, si avvale delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari e utilizza flussi informativi provenienti dagli altri Organi aziendali, dal Responsabile antiriciclaggio e, ove presenti, dalle altre Funzioni di Controllo interno.
In tale ambito, l’Organo di Controllo:
• valuta con particolare attenzione l’idoneità delle procedure in essere per l’adeguata verifica della clientela, la conservazione delle informazioni e per la segnalazione delle operazioni sospette;
• analizza i motivi delle carenze, anomalie e irregolarità riscontrate e promuove l’adozione delle opportune misure correttive.
L’Organo con Funzione di controllo viene sentito nelle procedure di nomina del Responsabile della Funzione Compliance e Antiriciclaggio e del Responsabile delle segnalazioni di operazioni sospette, nonché alla definizione degli elementi dell’architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio.
Nello svolgimento dei propri compiti, l’Organo con funzioni di controllo può avvalersi di tutte le unità operative aventi Funzioni di controllo all’interno della Banca.
Nel rispetto degli Obblighi di comunicazione di cui all’art 46 (lett. a e b.) del D. Lgs. 231/2007 il Collegio comunicherà:
• senza ritardo, al legale rappresentante o a un suo delegato le operazioni potenzialmente sospette di cui vengono a conoscenza nell'esercizio delle proprie funzioni;
• senza ritardo, alle Autorità di Vigilanza di settore e alle amministrazioni e organismi interessati, in ragione delle rispettive attribuzioni, i fatti che possono integrare violazioni gravi o ripetute o sistematiche o plurime, di cui vengano a conoscenza nell'esercizio delle proprie funzioni.
1.6 Funzione di revisione interna
In Banca Consulia la Funzione di revisione interna riferisce direttamente al Consiglio di Amministrazione al Collegio Sindacale e all’Amministratore Delegato, in ordine alla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni.
In materia di prevenzione e contrasto dell’utilizzo del sistema finanziario per finalità di riciclaggio, la funzione di revisione interna:
• verifica in modo continuativo il grado di adeguatezza dell’assetto organizzativo aziendale e la sua conformità rispetto alla disciplina di riferimento e vigila sulla funzionalità del complessivo sistema dei controlli interni;
La funzione, tra l’altro, attraverso controlli sistematici, anche di tipo ispettivo, verifica:
• il costante rispetto dell’obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione;
• l’effettiva acquisizione e l’ordinata conservazione dei dati e documenti secondo quanto previsto dalla normativa;
• l’effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonché dei responsabili delle strutture centrali e periferiche, nell’attuazione dell’obbligo della “collaborazione attiva”.
Gli interventi, sia a distanza che ispettivi, devono essere oggetto di pianificazione per consentire che tutte le strutture operative periferiche e centrali siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano più frequenti nei confronti delle strutture maggiormente esposte ai rischi di riciclaggio nonché con riferimento ai rapporti a profilo di rischio “alto”.
La funzione deve svolgere altresì interventi di follow-up per assicurarsi dell’avvenuta adozione degli interventi correttivi delle carenze e irregolarità riscontrate e della loro idoneità a evitare analoghe situazioni nel futuro.
La funzione di revisione interna riporta, almeno annualmente, agli organi aziendali informazioni sull’attività svolta e sui suoi esiti, fermo restando il rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio.
1.7 Funzione Compliance e Antiriciclaggio
In Banca Consulia la Funzione Compliance e Antiriciclaggio è una funzione specialistica di controllo di II livello e rientra nel novero delle Funzioni aziendali di controllo.
È deputata allo svolgimento dei compiti che la normativa esterna prevede per tale struttura. Tale funzione è organizzata in coerenza con il principio di proporzionalità, nel rispetto comunque di alcuni requisiti cardine.
La Funzione Compliance e Antiriciclaggio in Banca Consulia è indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, attivabili anche in autonomia.
Riferisce direttamente al C.d.A., all’Amministratore Delegato e al Collegio sindacale. Ha accesso a tutte le attività della Banca nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti.
È coordinata da un Responsabile, nominato dal Consiglio di Amministrazione, previo confronto con l’Organo con funzione di controllo. È nominato inoltre, all’interno della Funzione, un Delegato delle Segnalazioni di Operazioni sospette ;
E’ dotata di un budget per la formazione specialistica delle risorse interne, allo scopo di garantire nel continuo l’adeguatezza delle competenze tecnico-professionali, dispone inoltre di un budget di spesa attivabile in autonomia, per ricorrere ad eventuali consulenze esterne.
La Funzione Compliance e Antiriciclaggio ha il compito di verificare nel continuo che le procedure della Banca siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme antiriciclaggio.
A tale fine, la funzione provvede a:
• identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;
• collaborare alla definizione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi di riciclaggio;
• verificare nel continuo l’adeguatezza del processo di gestione dei rischi e l’idoneità del sistema dei controlli interni e delle procedure adottato,
• proporre le modifiche organizzative e procedurali necessarie o opportune, al fine di assicurare un adeguato presidio dei rischi;
• collaborare alla definizione delle politiche di governo del rischio di riciclaggio e delle varie fasi in cui si articola il processo di gestione di tale rischio;
• condurre verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate dal primo livello sull’operatività della clientela;
• condurre, in raccordo con le altre funzioni aziendali interessate, l’esercizio annuale di autovalutazione dei rischi di riciclaggio a cui è esposto il destinatario;
• prestare supporto e assistenza agli organi aziendali e all’Alta Direzione;
• in caso di offerta di prodotti e servizi nuovi, effettuare in via preventiva le valutazioni di competenza;
• verificare l’affidabilità del sistema informativo, per l’adempimento degli obblighi di adeguata verifica della clientela, conservazione dei dati e segnalazione delle operazioni sospette;
• trasmettere mensilmente alla UIF i dati aggregati concernenti l’operatività complessiva dell’impresa;
• trasmettere alla UIF, sulla base delle istruzioni dalla stessa emanate, le comunicazioni oggettive concernenti operazioni a rischio di riciclaggio;
• curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori;
• informare tempestivamente gli organi aziendali di violazioni o carenze rilevanti riscontrate nell’esercizio dei relativi compiti;
• predisporre flussi informativi diretti agli organi aziendali e all’alta direzione;
• svolgere le attività di rafforzata verifica della clientela nei soli casi in cui - per circostanze oggettive, ambientali e/o soggettive - appaia particolarmente elevato il rischio di riciclaggio;
• verificare l’adeguatezza del processo di verifica rafforzata condotto dalle strutture di linea, sottoponendo ad attento controllo tale processo e i relativi esiti;
• predisporre e trasmette all’organo con funzione di gestione e all’approvazione del Consiglio di Amministrazione, un “manuale Antiriciclaggio” che definisce responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento al terrorismo, curandone il costante aggiornamento e rendendolo disponibile e facilmente accessibile a tutto il personale dipendente;
• effettuare controlli su base campionaria sull’operatività e l’adeguata verifica della clientela, così come previsti nel piano attività annuale e dettagliati nel manuale antiriciclaggio, modulandoli in relazione al principio risk based approach;
• effettuare, anche in raccordo con la funzione di revisione interna, controlli in loco su base campionaria per verificare l’efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità;
• presentare, almeno una volta l’anno, al Consiglio di Amministrazione e al Collegio Sindacale una relazione sulle iniziative intraprese, sulle disfunzioni accertate, sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale. Nella relazione confluiscono anche i risultati dell’esercizio di autovalutazione;
• collaborare, in qualità di presidio aziendale specialistico antiriciclaggio, con le Autorità di Xxxxxxxxx.
• collaborare con le altre funzioni aziendali (es. funzione di controllo di conformità, la revisione interna, area legale, organizzazione, gestione dei rischi, risorse umane, sistemi informativi) per sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l’operatività aziendale, e realizzare processi conformi alla normativa. L’adeguatezza e l’efficacia della Funzione Compliance e Antiriciclaggio sono sottoposte a verifica periodica da parte della revisione interna.
La Funzione pone particolare attenzione all’adeguatezza:
1) dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela;
2) dei sistemi di conservazione;
3) dei sistemi di individuazione, valutazione e segnalazione delle operazioni sospette, all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione;
4) all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa.
1.8 Il Responsabile della Funzione Compliance e Antiriciclaggio
La Funzione Compliance e Antiriciclaggio in Banca Consulia è affidata ad apposito Responsabile, nominato dall’Organo di Supervisione Strategica, sentito l’Organo con Funzione di Controllo.
Il Responsabile della Funzione, in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità, al pari degli altri Responsabili delle Funzioni aziendali di controllo:
• riferisce direttamente agli organi aziendali senza restrizioni o intermediazioni;
• è collocato in posizione gerarchico-funzionale adeguata;
• non ha responsabilità diretta di aree operative e non è gerarchicamente dipendente da soggetti responsabili di dette aree.
1.9 Il Responsabile delle Segnalazioni di Operazioni Sospette
In Banca Consulia la Delega alle segnalazioni di operazioni sospette è stata conferita dal Consiglio di Amministrazione ad una risorsa della Funzione Compliance e Antiriciclaggio, dotata di adeguate competenze e esperienza.
Il Delegato SOS come tale,
a) valuta, alla luce di tutti gli elementi disponibili, le operazioni sospette comunicate dai responsabili delle differenti unità organizzative o dalla rete Commerciale, competente alla gestione concreta dei rapporti con la clientela (cd. primo livello);
b) valuta, alla luce di tutti gli elementi disponibili, le operazioni sospette di cui sia altrimenti venuto a conoscenza nell’ambito della propria attività;
c) trasmette alla UIF le segnalazioni ritenute fondate, omettendo l’indicazione dei nominativi dei soggetti coinvolti nella procedura di segnalazione dell’operazione;
d) mantiene evidenza delle valutazioni effettuate nell’ambito della procedura, anche in caso di mancato invio della segnalazione alla UIF.
e) acquisisce ogni informazione utile dalla struttura che svolge il primo livello di analisi delle operazioni anomale;
f) ha libero accesso ai flussi informativi diretti agli organi e alle strutture aziendali significativi per la prevenzione e il contrasto del riciclaggio (es., richieste pervenute dall’autorità giudiziaria o dagli organi investigativi);
g) utilizza nelle valutazioni anche eventuali elementi desumibili da fonti informative liberamente accessibili.
h) e) conosce e applica con rigore ed efficacia istruzioni, schemi e indicatori emanati dalla UIF;
i) f) svolge un ruolo di interlocuzione con la UIF e corrisponde tempestivamente alle eventuali richieste di approfondimento provenienti dalla stessa;
j) comunica, con modalità organizzative idonee ad assicurare il rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio, l’esito della propria valutazione al soggetto responsabile di primo livello che ha dato origine alla segnalazione;
1.10 Strutture operative e Financial Advisor
Alle strutture operative e ai Financial Advisor (di seguito anche F.A.), compete il corretto adempimento dei controlli di linea strutturati in controlli di tipo gerarchico, sistematico e a campione. Affinché siano supportati nelle attività di presidio, la Banca fornisce strumenti e procedure, anche informatiche.
Vengono inoltre erogati specifici e periodici programmi di formazione affinché sia adeguata la conoscenza della normativa di riferimento e delle connesse responsabilità. Con specifico riguardo alla rete dei F.A. sono previsti, nelle politiche di remunerazione, degli interventi penalizzanti in relazione alla violazione di regole di condotta nell’adempimento degli obblighi antiriciclaggio.
Il rispetto degli obblighi di adeguata verifica, ivi compreso il controllo costante del rapporto col cliente, è modulato secondo il principio dell’approccio basato sul rischio (Risk Based Approach).
1.11 Flussi informativi verso l’Alta Direzione e l’Autorità di Vigilanza
La Banca riserva particolare attenzione ad un’ampia e tempestiva informativa nei confronti degli Organi apicali e tra le varie Funzioni di controllo e Strutture operative.
La Funzione Compliance e Antiriciclaggio, presenta all’approvazione del C.d.A., con cadenza annuale, una relazione sull’attività svolta nell’anno precedente e su quella programmata per l’anno in corso nonché l’esercizio di autovalutazione dell’anno precedente condotto in raccordo con le altre funzioni e uffici della Banca.
In particolare, la relazione illustra le attività svolte, le eventuali disfunzioni accertate e le relative azioni correttive da intraprendere, nonché le attività formative del personale; essa contiene anche gli esiti dell’esercizio di autovalutazione annuale dei rischi di riciclaggio cui è esposta la banca.
La relazione annuale viene redatta conformemente agli schemi e alle tempistiche indicati dalle Autorità di Vigilanza ed è destinata al Consiglio di Amministrazione, al Collegio Sindacale, all’Amministratore Delegato, all’Organismo di Vigilanza ex d.lgs. 231/01 alle Funzioni aziendali di controllo: Risk Management e Internal Audit ed è inviata alle Autorità di Xxxxxxxxx secondo le modalità da queste prescritte.
La Funzione Compliance e Antiriciclaggio redige inoltre informative infrannuali che vengono portate all’Attenzione del Consiglio di Amministrazione e, in alcuni casi, trasmesse all’Autorità di Xxxxxxxxx (es. tableau de bord). Di tali informative viene messa a conoscenza anche la Funzione di Revisione interna.
1.12 Altri flussi interni
Al fine di garantire un efficace presidio dei rischi di riciclaggio e finanziamento del terrorismo la Funzione Compliance e Antiriciclaggio, altre a quanto sopra descritto, coinvolge ed è coinvolta anche dalle altre strutture della Banca per le seguenti casistiche:
Flusso informativo dalla Funzione AML alla Funzione Risk management
La Funzione AML fornisce trimestralmente alla Funzione Risk dati tra i quali quelli sulla rischiosità della clientela. I dati forniti consentono di espletare il controllo su due indicatori di rischio definiti nel RAF. In particolare, viene monitorata l’incidenza dei clienti con profilo di rischio alto e del loro sottoinsieme riconducibile alle Pep. Annualmente viene poi riportato nell’ICAAP l’esito dell’autovalutazione. Il superamento delle soglie limite monitorate trimestralmente, rappresenta un segnale di warning che attiva le procedure di verifica.
Flusso informativo dall’Ufficio Affari Legali e Societari alla Funzione AML: Nel caso di indagini fiscali o penali, o di provvedimenti conservativi, l’Ufficio Affari Legali e Societari informa prontamente l’Ufficio Antiriciclaggio, inoltrando via mail la richiesta pervenuta dalle Autorità, per ogni sua eventuale determinazione in merito. L’Ufficio inoltre supporta la Funzione nelle analisi documentali di natura legale (es.: sentenze di assoluzione e non luogo a procedere) riguardanti la clientela.
Flusso informativo dalla Funzione AML all’ufficio Risorse Umane e con l’Internal Audit: periodicamente la Funzione segnala all’Ufficio Risorse Umane e alla Funzione Internal Audit l’elenco dei consulenti che abbiano presentato criticità nel corretto adempimento degli obblighi di adeguata verifica, affinché ciascuno, per la parte di propria competenza, applichi le misure penalizzanti così come stabilito nel documento “Relazione sulla remunerazione Assemblea degli azionisti 2018”, e effettui le opportune valutazioni in tema di rischio e di mancato rispetto degli obblighi di adeguata verifica.
La Funzione di revisione interna a sua volta informa la Funzione sugli esiti delle verifiche ispettive effettuate per conto della stessa, qualora rilevi criticità.
Flusso informativo tra la Funzione AML e la Direzione Commerciale:
La Funzione nell’intercettare eventuali carenze diffuse nella Rete, informa la Direzione affinché programmi interventi volti a sensibilizzarla sul corretto rispetto della normativa e sulle modifiche interne alle modalità operative. Segnala inoltre alla Direzione criticità rilevanti riscontrate nell’attività di controllo sul corretto adempimento degli obblighi da parte dei singoli Financial Advisor, affinché la stessa intervenga prontamente.
La Direzione è inoltre coinvolta nel valutare l’opportunità di reiterare la richiesta di apertura rapporti, in caso di clientela per i quali la Funzione ha individuato, in sede di analisi rafforzata, un alto rischio.
Flusso informativo tra la Funzione AML e l’Ufficio Crediti:
L’Ufficio Crediti, in presenza di clientela ad alto rischio che faccia richiesta ufficiale di apertura di un rapporto di affidamento, riferirà alla Funzione AML, segnalandole eventuali criticità riscontrate e condividendo la documentazione già raccolta nell’ambito delle loro verifiche, affinché la stessa proceda a redigere un parere sul rischio banca connesso al cliente.
Il Delegato SOS, qualora effettui una segnalazione di operazione sospetta su un cliente affidato, né da informativa al Responsabile dell’Ufficio crediti e, se non sottoposte a riservatezza, comunica anche le eventuali richieste di approfondimenti pervenute alla Funzione dalla UIF, dalla Guardia di Finanza, dalla Dia e dall’Autorità di Xxxxxxxxx affinché l’Ufficio adempia al corretto rispetto degli obblighi connessi.
Inoltre, la Funzione comunica all’Ufficio Crediti l’aggiornamento dei clienti classificati come PEP e della lista dei paesi a rischio Alto
Flusso informativo tra la Funzione Compliance e Antiriciclaggio e la Direzione Operations: mensilmente la Funzione Compliance e Antiriciclaggio inoltra alla Direzione le periodiche comunicazioni sull’affidabilità dell’Outsourcer informatico per l’adempimento degli obblighi di adeguata verifica della clientela, affinché collabori, in base ai requisiti richiesti dalla Funzione Compliance e Antiriciclaggio, nel coordinamento delle richieste all’Outsourcer, finalizzate ad effettuare interventi sui sistemi informatici; la Direzione Operations fornisce alla Funzione parte della base-dati di supporto necessaria alla redazione dell’esercizio annuale di autovalutazione dei rischi di riciclaggio cui è esposto l’intermediario.
Flusso informativo dalla Direzione Amministrazione Finanza e Controllo alla Funzione AML: Nel caso di apertura di rapporti in capo ai Soggetti Obbligati, la Direzione Amministrazione Finanza e Controllo (in particolare l’ufficio Tesoreria e l’ufficio Contabilità e Xxxxxxxx) informa la Funzione
Compliance e Antiriciclaggio, affinché possa procedere con le dovute valutazioni al fine di una corretta applicazione delle misure di adeguata verifica più opportune valutando, solo in presenza di un basso rischio di riciclaggio e finanziamento del terrorismo, l’applicazione delle misure di adeguata verifica semplificata.
Flusso informativo dall’Ufficio proponente un nuovo prodotto o servizio o canale di distribuzione alla Funzione Compliance e Antiriciclaggio: in tutti i casi di introduzione di un nuovo prodotto, servizio o canale di distribuzione, l’Ufficio/Direzione proponente, procede alla compilazione di un modulo appositamente predisposto dalla Funzione Compliance e Antiriciclaggio e denominato “Adeguata verifica nuovi prodotti, servizi e canali di distribuzione”. Tale modulo, in adempimento agli orientamenti congiunti definiti dall’EBA (European Banking Authority) del 04.01.2018 e successive modifiche, permette una definizione del rischio Banca connesso, al fine di definire e predisporre adeguate misure di mitigazione.
Flussi informativi tra le strutture di primo livello e la Funzione Compliance e Antiriciclaggio: flusso costante di carattere informativo, consulenziale e parieristico, tra le strutture dei primo livello dedicate alle attività di controllo in ambito AML e la Funzione Compliance e Antiriciclaggio,
1.13 La formazione del Personale
Banca Consulia pone particolare attenzione alla formazione del proprio personale sugli obblighi previsti dalla normativa antiriciclaggio, affinché acquisisca la piena consapevolezza delle finalità e dei principi che ne sorreggono l’impianto e la conoscenza degli obblighi e delle responsabilità aziendali che possono derivare dal mancato adempimento dei medesimi.
Il Consiglio di Amministrazione incoraggia l’integrazione dei programmi formativi aziendali attraverso sessioni formative in aula, tenute da qualificati docenti esterni, che si concludono con lo svolgimento di un test di verifica delle conoscenze acquisite, all’esito positivo del quale è rilasciato al partecipante un attestato.
Tale opera riveste carattere di continuità e sistematicità, nell’ambito di programmi organici che tengono conto dell’evoluzione della normativa e delle procedure.
In un’ottica di approccio basato sul rischio, particolare cura allo sviluppo di una specifica preparazione dei dipendenti viene comunque riservata ai Financial Advisor che sono a più diretto contatto con la clientela, nonché ai responsabili e gli altri collaboratori di quelle funzioni interne che gestiscono processi e procedure particolarmente sensibili in un’ottica antiriciclaggio, al fine di adempiere agli obblighi di raccolta delle informazioni funzionali alla identificazione e verifica della clientela, alla conservazione, nonché alla rilevazione delle anomalie per la valutazione delle operazioni sospette finalizzate alla eventuale segnalazione.
Una specialistica formazione viene erogata al personale della Funzione Compliance e Antiriciclaggio e/o tramite formatori esterni, affinché sia realizzato nel continuo l’aggiornamento in merito all’evoluzione normativa. Tale personale integra le proprie conoscenze specialistiche anche attraverso la partecipazione a eventi formativi presso qualificate sedi di formazione esterne. A tal fine la Banca riserva alla Funzione un budget ad hoc.
Il responsabile della Funzione Compliance e Antiriciclaggio, nell’ambito della prescritta relazione annuale da sottoporre al Consiglio di Amministrazione e al Collegio Sindacale, riferisce in maniera dettagliata in ordine all’attività di addestramento e formazione in materia di normativa antiriciclaggio.
2 ADEMPIMENTI DEGLI OBBLIGHI DI ADEGUATA VERIFICA E PRESIDIO DEL RISCHIO DI RICICLAGGIO
Di seguito si forniscono le linee guida per l’adempimento degli obblighi di adeguata verifica, in conformità alle disposizioni normative e dettagliatamente declinate, ai fini di una compiuta attuazione, negli specifici regolamenti di processo e nelle procedure interne.
L’identificazione e la relativa verifica dell’identità del cliente, del titolare effettivo e dell’esecutore e la raccolta delle informazioni aggiuntive, durante tutta la durata del rapporto, non rappresentano per Banca Consulia adempimento di carattere meramente amministrativo ma finalizzato alla concreta e approfondita valutazione della coerenza delle transazioni con la conoscenza del cliente, delle sue attività commerciali e del suo profilo di rischio.
A tal fine, i Financial Advisor e i dipendenti delle Strutture Operative, cui competono la gestione e l’amministrazione concreta dei rapporti con la clientela, assolvono gli obblighi di adeguata verifica osservando le misure, le modalità e le procedure interne adottate dalla Banca così come previste in particolare dal “Manuale Antiriciclaggio” al fine di sviluppare e mantenere aggiornata la conoscenza del cliente e segnalare eventuali operazioni sospette.
In linea generale provvedono a:
- identificare i clienti gli eventuali titolari effettivi e gli eventuali esecutori, acquisendo i relativi documenti, dati o informazioni ottenuti da fonte affidabile e indipendente atti alla verifica dell’identità nonché le informazioni aggiuntive necessarie a determinare il profilo di rischio da associare, così come previste dal sistema informatico e dalla modulistica della Banca;
- censire la clientela, i titolari effettivi e gli esecutori nell’Anagrafe della Banca, avendo cura di controllare l’esatta imputazione di tutti i dati nel sistema informatico e di procedere alla conservazione della documentazione acquisita per l’identificazione e l’adeguata verifica, secondo le disposizioni e le misure di riservatezza dettate dalla normativa interna;
- acquisire e valutare le informazioni sullo scopo e sulla natura del rapporto continuativo5, avendo cura di controllare l’esatta imputazione dei dati nel sistema informatico;
- porre in essere un controllo costante dei rapporti continuativi, al fine di mantenere aggiornate le informazioni su citate e di valutare eventuali operazioni “inattese”, anomale o non coerenti con il profilo economico e finanziario del cliente onde inoltrare al Delegato SOS una segnalazione di operazione sospetta.
La Banca adotta le misure di adeguata verifica della clientela proporzionali all’entità dei rischi di riciclaggio e finanziamento del terrorismo, tenendo conto degli specifici fattori6 riferiti al cliente, all’esecutore e al titolare effettivo, all’operazione, al rapporto continuativo e al prodotto e servizio offerto e procede così ad un’adeguata verifica ordinaria, semplificata o rafforzata.
2.1 Adeguata verifica ordinaria
Banca Consulia procede all’adeguata verifica ordinaria del cliente, del titolare effettivo e dell’esecutore, secondo le seguenti linee guida minimali:
5 Rientrano tra le informazioni minime e da raccogliere secondo l’approccio basato sul rischio, ai fini della corretta valutazione dello scopo e natura del rapporto: le finalità relative all’accensione del rapporto; le relazioni tra cliente ed esecutore e tra cliente e titolare effettivo; l’attività lavorativa ed economica svolta e in generale le relazioni d’affari del cliente. l’origine dei fondi utilizzati nel rapporto e la situazione economico-patrimoniale del titolare effettivo e dei familiari del cliente.
6 Così come definiti dalla normativa primaria e dalle relative disposizioni attuative;
1. Prima di aprire un rapporto continuativo, tutti i clienti devono fornire mediante compilazione e sottoscrizione della modulistica appositamente predisposta, tutte le informazioni di dettaglio finalizzate all’adeguata verifica e alla corretta profilazione. In sintesi, vanno raccolti e verificati i dati identificativi del cliente e degli eventuali titolari effettivi; lo scopo e natura del rapporto (quali la natura della relazione intercorrente con il titolare effettivo e l’esecutore e le informazioni economico-patrimoniali); la dichiarazione di sussistenza della qualifica di persona esposta politicamente – PEP;
2. All’atto del conferimento di una delega ad operare su un rapporto continuativo, l’esecutore deve fornire mediante compilazione e sottoscrizione della modulistica appositamente predisposta, tutte le informazioni specifiche finalizzate all’adeguata verifica. In sintesi, vanno raccolti i dati identificativi dell’esecutore, la dichiarazione di sussistenza della qualifica di persona esposta politicamente – PEP; la natura della relazione intercorrente con il cliente e le informazioni economico-patrimoniali;
3. I dati anagrafici dei clienti e degli esecutori devono essere verificati sempre tramite il riscontro su un idoneo documento di identità in corso di validità di cui deve esserne conservata copia elettronica; i dati anagrafici dei titolari effettivi devono essere verificati preferibilmente tramite il riscontro su un idoneo documento di identità in corso di validità di cui deve esserne conservata copia elettronica, acquisito tramite il cliente. In alternativa la Banca, nel rispetto dell’applicazione del principio RBA, farà ricorso per la verifica dei dati identificativi relativi al titolare effettivo, a fonti attendibili e indipendenti;
4. A tutti i clienti che hanno rapporti in essere con la Banca, viene attribuito uno specifico punteggio di rischio di riciclaggio tramite un apposito applicativo informatico (Gianos 3D GPR), che li classifica all’interno di quattro fasce (Alto, Medio Alto, Medio Basso, Basso). Tale punteggio viene elaborato sulla base delle informazioni acquisite in sede di adeguata verifica. I dipendenti delle strutture operative provvedono, all’atto del censimento, ad aumentare manualmente il profilo di rischio di alcuni clienti appartenenti a determinate categorie (così come dettagliatamente definiti nel Manuale Antiriciclaggio), ogni qual volta in cui lo stesso, così come elaborato in modo automatico, si presenti inferiore all’effettivo rischio che la Banca valuta in connessione al cliente;
5. il controllo costante dei rapporti continuativi è a cura dei Financial Advisor e delle strutture operative, al fine di intercettare eventuali operazioni “inattese”, anomale o non coerenti rispetto al profilo economico e finanziario del cliente o eventuali notizie di eventi significativi che lo riguardino. Anche la Funzione Compliance e Antiriciclaggio, su base campionaria, effettua controlli così come previsto dal piano attività annuale.
La Funzione Compliance e Antiriciclaggio monitora inoltre, in conformità con quanto previsto nel proprio manuale, la corretta profilazione attribuita alla clientela.
L’adeguata verifica ordinaria è periodicamente sottoposta ad aggiornamento dei dati acquisiti per mantenerne l’idoneità a tracciare un profilo attendibile del cliente. La periodicità è graduata in funzione del profilo di rischio dello stesso e dei mutamenti dello stesso.
La Banca adempie alle predette disposizioni in occasione dell'assolvimento degli obblighi prescritti dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE e dalla pertinente normativa nazionale di recepimento in materia di cooperazione amministrativa nel settore fiscale.
Nel dettaglio, la Banca ha definito di eseguire l’aggiornamento delle informazioni ogni due anni quando attribuito un profilo di rischio medio e ogni tre anni quando attribuito un profilo di rischio basso o irrilevante. I profili di rischio Alto sono soggetti ad aggiornamento annuale come meglio dettagliato nel paragrafo “adeguata verifica rafforzata”.
In caso di emissione di nuovi prodotti o servizi la Funzione Compliance e Antiriciclaggio, in base agli orientamenti emanati dalle Autorità di Vigilanza Europee la normativa primaria nazionale e le disposizioni in materia di adeguata verifica di Banca d’Italia, effettuerà una valutazione sul rischio connesso
2.2 Adeguata verifica semplificata
Banca Consulia, solo previa valutazione, effettuata dalla Funzione Compliance e Antiriciclaggio, di basso rischio di riciclaggio e di finanziamento del terrorismo del cliente, applica misure di adeguata verifica semplificata, eseguendo tutte le fasi di cui consta il processo di adeguata verifica ordinaria, ma riducendone profondità, estensione e frequenza, secondo le seguenti linee guida minimali.
Si specifica preliminarmente che:
- con identificazione si intende sia l’acquisizione dei dati identificativi, che il riscontro degli stessi tramite un documento di identità o altro documento di riconoscimento equipollente (seppur lo stesso possa essere acquisito in un intervallo di tempo differito fino a un massimo di trenta giorni).
- l’adeguata verifica non può essere condotta in forma semplificata, seppur il cliente rientri in una delle casistiche previste espressamente dalla normativa primaria/secondaria, laddove sussistano dubbi, incertezze o incongruenze in relazione ai dati identificativi e alle informazioni acquisite in sede di identificazione del cliente, dell’esecutore ovvero del titolare effettivo.
Le strutture operative non potranno attribuire a nessun Soggetto misure semplificate di adeguata verifica, se non previo confronto con la Funzione Compliance e Antiriciclaggio. Quest’ultima conserva traccia documentale del percorso di analisi e delle motivazioni sottese alla scelta effettuata.
Le misure di adeguata verifica semplificata non trovano applicazione quando:
- sussistono dubbi, incertezze o incongruenze in relazione ai dati identificativi e alle informazioni acquisite in sede di identificazione del cliente, dell’esecutore ovvero del titolare effettivo;
- vengono meno le condizioni per l’applicazione delle misure semplificate, in base agli indici di rischio previsti dal decreto antiriciclaggio e dalla normativa secondaria;
- le attività di monitoraggio sulla complessiva operatività del cliente e le informazioni acquisite nel corso del rapporto inducono a escludere la presenza di una fattispecie a basso rischio;
- sussiste comunque il sospetto di riciclaggio o di finanziamento del terrorismo.
L’adeguata verifica semplificata può essere riconosciuta, fermo l’obbligo di commisurarne l’estensione al rischio in concreto rilevato, tenendo conto, tra l’altro, dei seguenti fattori di basso rischio.
Indici di basso rischio relativi al cliente, esecutore e titolare effettivo:
- società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione che includono quello di assicurare un'adeguata trasparenza della titolarità effettiva;
- pubbliche amministrazioni ovvero istituzioni o organismi che svolgono funzioni pubbliche, conformemente al diritto dell’Unione europea;
7 D. Lgs. 90/17, art. 23 co .2 l.c) “indici di rischio relativi ad aree geografiche quali: 1) Stati membri; 2) Paesi terzi dotati di efficaci sistemi di prevenzione del riciclaggio e del finanziamento del terrorismo; 3) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un basso livello di corruzione o di permeabilità ad altre attività criminose; 4) Paesi terzi che, sulla base di fonti attendibili e indipendenti, quali valutazioni reciproche ovvero rapporti di valutazione dettagliata pubblicati, prevedano e diano
- intermediari bancari e finanziari elencati all’articolo 3, comma 2, del decreto antiriciclaggio - a eccezione di quelli di cui alle lettere i), o), s), v) - e intermediari bancari e finanziari comunitari o con sede in un paese terzo con un efficace regime di contrasto al riciclaggio e al finanziamento del terrorismo. Ai fini dell’applicazione del basso rischio, tra gli elementi oggetto di valutazione, la banca ha definito che eventuali sanzioni di vigilanza o di misure di intervento per inosservanza degli obblighi antiriciclaggio applicate all’intermediario, devono essere anteriori di almeno cinque anni dalla data di richiesta di apertura dei rapporti.
Indici di basso rischio relativi a tipologie di prodotti, servizi, operazioni o canali di distribuzione quali:
- contratti di assicurazione vita rientranti nei rami di cui all’art. 2, comma 1, del decreto legislativo 7 settembre 2005, n. 209, nel caso in cui il premio annuale non ecceda i 1.000 euro o il cui premio unico non sia di importo superiore a 2.500 euro;
- forme pensionistiche complementari disciplinate dal decreto legislativo 5 dicembre 2005, n. 252, a condizione che esse non prevedano clausole di riscatto diverse da quelle di cui all’art. 14 del medesimo decreto e che non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla legge;
- regimi di previdenza o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione e che non permettono ai beneficiari di trasferire i propri diritti;
- prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, volti a favorire l’inclusione finanziaria;
- prodotti in cui i rischi di riciclaggio o di finanziamento del terrorismo sono mitigati da fattori, quali limiti di spesa o trasparenza della titolarità.
Indici di basso rischio geografico relativi alla registrazione, alla residenza o allo stabilimento
1) paesi comunitari;
2) paesi terzi dotati di efficaci sistemi di prevenzione del riciclaggio. Si fa riferimento ai paesi con presidi antiriciclaggio e di contrasto al finanziamento del terrorismo di livello analogo a quelli previsti dalla direttiva antiriciclaggio e che sono associati a bassi livelli di commissione dei reati presupposto;
3) paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un basso livello di corruzione o di permeabilità ad altre attività criminose. Esempi di fonti autorevoli e indipendenti sono le “Analisi nazionali del rischio” (cd. National Risk Assessment); le relazioni pubblicate da autorità investigative e giudiziarie; i rapporti adottati dall’OCSE in merito all’attuazione della Convenzione contro le pratiche di corruzione; i rapporti mondiali sulla droga (World Drug Report) pubblicati dall’Ufficio delle Nazioni Unite contro la droga e il crimine;
4) paesi terzi che, sulla base di fonti autorevoli e indipendenti (es. rapporti di valutazione reciproca ovvero rapporti pubblici di valutazione dettagliata), siano dotati di un efficace sistema di prevenzione del riciclaggio e del finanziamento del terrorismo. Esempi di fonti autorevoli e indipendenti sono i rapporti di valutazione reciproca adottati dal GAFI o da organismi internazionali analoghi (es., MoneyVal); l’elenco del GAFI dei Paesi a rischio elevato e non collaborativi; i rapporti adottati dal Fondo Monetario Internazionale nell’ambito del programma di valutazione del settore finanziario (Financial Sector Assessment Programme, FSAP); le informazioni provenienti dalle autorità di vigilanza, quali quelle contenute nelle motivazioni dei provvedimenti sanzionatori.
effettiva applicazione a presidi di prevenzione del riciclaggio e di finanziamento del terrorismo, coerenti con le raccomandazioni del GAFI.”
2.3 Adeguata verifica rafforzata
Banca Consulia, in presenza di un elevato rischio di riciclaggio e di finanziamento del terrorismo, applica misure di adeguata verifica rafforzata, eseguendo tutte le fasi di cui consta il processo di adeguata verifica ordinaria, ma intensificandone profondità, estensione e frequenza.
In punto, tenendo conto dei fattori di alto rischio, così come individuati dalla Normativa primaria e di settore, ai fini del corretto presidio e monitoraggio, la Banca ha definito un elenco puntuale di categorie di clienti considerati a maggior rischio8, cui attribuire un profilo di rischio alto all’atto del censimento. Ha quindi individuato per ogni casistica, le categorie di soggetti collegati, cui estendere il medesimo profilo.
L’apertura dei rapporti, ad alcuni dei soggetti rientranti nell’elenco, è inoltre subordinata ad un parere preventivo della Funzione Compliance e Antiriciclaggio o, atteso il maggior rischio connesso, ad espressa delibera del Consiglio di Amministrazione.
Il profilo di rischio alto prevede un aggiornamento dell’adeguata verifica annuale.
I Financial Advisor hanno visione, attraverso l’utilizzo del dipartimentale fornitogli dalla Banca, della data di scadenza dei documenti identificativi e del modulo di adeguata verifica.
Di seguito si elencano le casistiche di rischio per le quali la Banca ha previsto o di non procedere all’apertura dei rapporti o un iter deliberativo rafforzato, nonché il dettaglio delle specifiche misure di adeguata verifica rafforzata che la Banca ha assunto per la gestione dei rapporti con diverse tipologie di clientela individuata ad alto rischio.
2.3.1 Iter deliberativo rafforzato e Obbligo di Astensione – connesso Obbligo di Segnalazione
La Banca, nell’ambito del processo di verifica rafforzata, nel rispetto dell’approccio basato sul rischio e dei dettami normativi ha previsto, a fronte del rischio di riciclaggio connesso a clienti, di subordinare l’instaurarsi della relazione commerciale a un iter deliberativo rafforzato graduato o di non procedere con l’apertura.
Per una rappresentazione completa di tale iter in base alle diverse fattispecie individuate si rimanda all’Allegato 1 – Schema Autorizzazione Apertura Rapporti.
L’iter deliberativo prevede il coinvolgimento della Funzione Compliance e Antiriciclaggio che, previa individuazione dei fattori di rischio del cliente, a seguito dell’analisi del profilo soggettivo e del controllo costante (in caso di clientela già acquisita), esprime un parere individuandone il “rischio banca connesso9”. Quest’ultimo se valutato:
- “ALTO”, comporta la “restituzione” della pratica alla Direzione Commerciale e il coinvolgimento del Consiglio di Amministrazione, qualora la Direzione stessa ritenga di reiterare la richiesta di apertura;
- “MEDIO ALTO”, comporta che l’autorizzazione per la richiesta di apertura di talune fattispecie sia concessa dall’Amministratore Delegato;
- “MEDIO” e/o “BASSO”, comporta che la conferma della possibilità di procedere all’apertura dei rapporti di talune fattispecie venga data dalla Funzione.
8 Anche in base a quanto tratto dalle seguenti fonti: Il rapporto adottato dalla Commissione Europea (c.d. Supernatural Risk assessment Report), il rapporto adottato dal Comitato di sicurezza finanziaria contenente l’”Analisi nazionale del rischio”, le relazioni pubblicate dalle Autorità investigative e giudiziarie, i documenti provenienti dall’Autorità di Xxxxxxxxx e dalla UIF, le informazioni provenienti da istituti di statistica e fonti giornalistiche autorevoli.
9 Cfr Allegato 2 – Matrice di quantificazione del rischio banca connesso al cliente
Per le fattispecie previste dall’Alleato 1 e in linea con l’iter descritto, è subordinata ad un parere preventivo della Funzione Compliance e Antiriciclaggio l’apertura dei rapporti alle seguenti categorie di soggetti:
✓ Persone politicamente esposte. L’autorizzazione dei rapporti a tali soggetti è a cura dell’dell’AD o del CdA;
✓ Trust;
✓ Soggetti con legami con Paesi Terzi ad Alto rischio o che abbiano trasferito la residenza, il domicilio, la sede o localizzazione dell’attività svolta in tali Paesi;
✓ Associazioni, fondazioni Onlus;
✓ Operatori che svolgono l’attività di compro oro iscritti nel registro all’uopo istituito presso l’OAM:
✓ Società il cui settore attività è riconducibile alle energie rinnovabili;
✓ Società fiduciarie non iscritte all’albo;
✓ Società con catena partecipativa complessa;
✓ Richiedenti asilo;
✓ Soggetti con evidenze WLC, indici reputazionali negativi e/o comportamenti anomali;
✓ Clienti profilati ad alto rischio che facciano richiesta di affidamenti;
✓ Conti dedicati di soggetti professionisti; L’autorizzazione dei rapporti a tali soggetti è a cura dell’AD;
A fronte dell’alto rischio intrinseco connesso al profilo soggettivo del cliente, è sempre subordinata ad espressa delibera dell’Organo di Supervisione Strategica, accompagnato da apposito parere Funzione Compliance e Antiriciclaggio, l’apertura dei rapporti ai soggetti sotto indicati:
✓ enti creditizi o finanziari situati in uno Stato extracomunitario che non imponga obblighi equivalenti a quelli previsti dalle Direttive comunitarie emanate in materia, che aprano conti di passaggio x xxxxx di corrispondenza;
✓ persone giuridiche che abbiano emesso o che siano controllate da azioni al portatore;
✓ in caso di trust non istituiti per atto notarile;
✓ operatori che svolgono l'attività commerciale consistente nel compimento di operazioni di compro oro, esercitata in via esclusiva ovvero in via secondaria rispetto all'attività prevalente, che non risultano regolarmente iscritti nel registro degli operatori compro oro, all'uopo istituito presso l'OAM;
✓ money transfer, criptovalute, prestatori di servizi relativi all’utilizzo di valuta reale o virtuale, prestatori di servizi di portafoglio digitale società che svolgono attività di gestione di sale da gioco virtuali su internet, società di scommesse, anche on line, case da gioco, società dedite all’esercizio di licenze “Bingo”, e in generale società il cui oggetto sociale è collegato al gioco d’azzardo; e persone giuridiche direttamente o indirettamente partecipate da uno dei soggetti sopra indicati;
✓ Società il cui settore di attività economica è riconducibile a: energia atomica, industrie estrattive, metalli e pietre preziose, enti di beneficienza non regolamentati, intrattenimento per adulti, ambasciate e consolati, società che si occupano della produzione e/o vendita di droga legale, raccolta e smaltimento rifiuti;
✓ in caso di Enti di beneficienza non regolamentati, ambasciate e consolati;
✓ tutte le aperture di rapporti per i quali sia stato emesso un parere dalla Funzione Compliance e Antiriciclaggio con rischio Banca associato al Cliente pari ad Alto.
La Banca si astiene poi dall’instaurare, ovvero proseguire il rapporto e/o eseguire le operazioni:
✓ qualora si trovi nella impossibilità oggettiva di effettuare l’adeguata verifica della clientela, procedendo, se del caso, all’estinzione del rapporto continuativo già in essere ed effettuando un’immediata segnalazione di operazione sospetta al Delegato SOS, affinché lo stesso valuti di inoltrare una segnalazione di operazione sospetta alla UIF.
Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le indagini, effettua immediata segnalazione di operazione sospetta al Delegato SOS affinché lo stesso la trasmetta alla UIF.
La Banca si astiene inoltre dall’instaurare rapporti, eseguire operazioni e pone fine al rapporto continuativo già in essere con:
✓ in caso di società fiduciarie, trust, società anonime o altre società se controllate attraverso azioni al portatore aventi sede in un Paese Terzo ad alto rischio;
✓ entità giuridiche di cui siano, direttamente o indirettamente, parte da società fiduciarie, trust, società anonime attraverso azioni al portatore aventi sede in un Paese Terzo ad alto rischio;
✓ ulteriori entità giuridiche, altrimenti denominate, aventi sede nei suddetti Paesi, di cui non è possibile identificare il titolare effettivo né verificarne l’identità;
✓ conti di corrispondenza con banche di comodo (c.d. shell banks), in qualunque località siano situate e con altre entità che consentano l’accesso ai conti di corrispondenza con banche di comodo;
✓ società che svolgono attività di fabbricazione di armi e di munizioni;
✓ nominativi inseriti nelle liste dei soggetti designati dal Consiglio di Sicurezza dell’ONU e dall'Unione Europea (art. 10, comma 2) dell'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti;
✓ Soggetti residenti negli stati con i quali non è attuabile un adeguato scambio di informazioni fiscali così come elencati dal Decreto Ministeriale 4/09/1996 e successive modificazioni;
In caso di Xxxxxxxx con legami10 con paesi sotto embargo la Banca si astiene dall’apertura di rapporti a nuovi clienti e coinvolge la Funzione Compliance e Antiriciclaggio affinché effettui le analisi connesse in caso di Xxxxxxxx che abbiano trasferito nei suddetti Paesi la residenza, il domicilio, la sede o localizzazione dell’attività svolta; L’autorizzazione alla prosecuzione di tali rapporti è in capo all’Amministratore Delegato.
La Banca si astiene dall’offrire prodotti/servizi o dar corso ad operazioni che potrebbero favorire l’anonimato.
In caso di richiesta di apertura dei rapporti da uno dei soggetti su indicati, le strutture operative ne danno immediata comunicazione al Delegato SOS, che valuterà se inoltrare una segnalazione di operazione sospetta.
Per le fattispecie previste nell’Allegato 1 per i quali sia stato emesso un parere dalla Funzione Compliance e Antiriciclaggio con rischio Banca associato al Cliente pari a Medio Alto è previsto l’iter autorizzativa in capo all’Amministratore Delegato.
2.3.1.1 Presidio rafforzato per le persone politicamente esposte (PEP)
Una volta individuato un cliente potenziale o attuale come PEP, l’apertura o la prosecuzione dei rapporti continuativi e l’esecuzione di operazioni occasionali deve essere autorizzata:
- dall’Amministratore Delegato se il parere della Funzione Compliance e Antiriciclaggio riporta un “rischio banca connesso al cliente”11 fino a Medio Alto.
- Dal Consiglio di Amministrazione se il parere della Funzione Compliance e Antiriciclaggio riporta un rischio banca connesso al cliente pari ad Alto
Il parere rilasciato dalla Funzione tiene conto, tra l’altro, delle informazioni fornite dallo stesso nella scheda integrativa predisposta e della documentazione aggiuntiva raccolta in adempimento anche delle “buone prassi” individuate dall’Autorità di Xxxxxxxxx.
Il Financial Advisor fornirà una relazione dettagliata sulle modalità con cui è avvenuta la conoscenza del cliente e sul comportamento tenuto dallo stesso evidenziando eventuali indicatori di anomalia.
Alla persona politicamente esposta e a tutti i soggetti censiti della Banca allo stesso collegati, sarà attribuito un profilo di rischio Alto che resterà tale almeno fino ad un anno dalla cessazione della carica ma la Funzione valuterà di prolungare tale periodo continuando pertanto ad applicare misure di adeguata verifica rafforzata qualora permangano indicatori di alto rischio da monitorare.
Il profilo non potrà comunque essere abbassato dalle strutture operative se non previa autorizzazione formale della Funzione.
La Banca valuta inoltre l’esposizione al rischio di corruzione dei soggetti che, pur non appartenendo alla categoria di PEP, ricoprano cariche pubbliche al fine di porre in essere un presidio rafforzato. Rientrano in tali categorie di alto rischio, a titolo esemplificativo, i ruoli apicali svolti nell’ambito di consorzi e associazioni di natura pubblicistica, amministrazioni locali, pubblica amministrazione.
Le PEP sono sottoposte annualmente all’aggiornamento dell’adeguata verifica e, sull’operatività realizzata, viene effettuato un presidio stringente.
La Funzione Compliance e Antiriciclaggio dettaglia nel manuale antiriciclaggio le istruzioni operative per la gestione di tali categorie.
Ai clienti identificati come PEP si applica inoltre il principio di propagazione del rischio.
2.3.1.2 Presidio rafforzato per i Trust
La Banca si astiene dall’apertura di rapporti intestati a clienti Trust o a clienti partecipati da Trust aventi sede in paesi terzi ad Alto rischio o in assenza di informazioni adeguate, accurate e aggiornate relativamente alla titolarità effettiva e alla natura e scopo del rapporto. Per tal motivo, deve essere obbligatoriamente sempre raccolto l’atto istitutivo ed eventuali atti di aggiornamento dello stesso e di nomina dei soggetti coinvolti (se separati dall’atto), nonché la documentazione aggiuntiva così come dettagliata nel manuale Antiriciclaggio, nell’ambito del processo di verifica rafforzata.
L’apertura dei rapporti ai trust è subordinata a un parere preventivo della Funzione Compliance e Antiriciclaggio la quale nell’analisi si atterrà anche allo schema rappresentativo di comportamenti anomali del trust pubblicato dalla UIF. L’autorizzazione all’apertura è concessa dall’organo individuato in base al rischio Banca connesso attribuito.
Qualora l’atto istitutivo del Trust non sia notarile, l’apertura dei rapporti sarà sempre sottoposta ad espressa delibera del Consiglio di Amministrazione.
Al trust e a tutti i soggetti coinvolti, sarà attribuito un profilo di rischio alto fino alla sua durata ma la Funzione valuterà di prolungare tale periodo, continuando pertanto ad applicare misure di adeguata verifica rafforzata sui soggetti coinvolti, qualora permangano indicatori di alto rischio da monitorare.
Non risente della parametrizzazione suddetta, il trustee, qualora tale ruolo rientri nel tipo di attività economica dallo stesso esercitata e non presenti indicatori di anomalia.
Il profilo non potrà comunque essere abbassato dalle strutture operative se non previa autorizzazione formale della Funzione.
I trust sono sottoposti annualmente all’aggiornamento dell’adeguata verifica e, sull’operatività posta in essere, viene effettuato un presidio stringente.
Ai trust si applica inoltre il principio di propagazione del rischio.
2.3.1.3 Presidio rafforzato per i Soggetti residenti o domiciliati, aventi sede o localizzazione dell’attività economica, legami significativi o che operano con Paesi terzi ad alto rischio.
Sono considerati dalla Banca “Paesi terzi ad alto rischio”, oltre quelli indicati come tali dalla Commissione Europea (Regolamento UE n. 2016/1675) anche i paesi che, secondo fonti autorevoli e indipendenti12 presentano carenze nei presidi di prevenzione del riciclaggio, che sono valutati ad elevato livello di corruzione o di permeabilità ad altre attività criminose, soggetti a sanzioni, embargo o misure analoghe adottate dai competenti organismi nazionali e internazionali, paesi e aree geografiche che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche, paesi valutati come carenti sotto il profilo della conformità agli standard internazionali sulla trasparenza e lo scambio di informazioni a fini fiscali.
La Funzione Compliance e Antiriciclaggio cura l’aggiornamento della lista dei suddetti paesi e la rende disponibile, con il coinvolgimento dell’Ufficio organizzazione, a tutta la struttura della Banca.
La Banca ha previsto che l’apertura dei rapporti ai soggetti residenti o domiciliati, aventi sede o localizzazione dell’attività economica, legami significativi quali il paese di provenienza dei fondi sia subordinata a un parere della Funzione Compliance e Antiriciclaggio salvo il caso in cui si sia in presenza di paese sottoposto ad embargo per il quale, atteso l’intrinseco alto rischio connesso, l’apertura dei rapporti è sempre vietata. L’autorizzazione alla prosecuzione dei rapporti in caso di transazioni ripetute effettuate da clientela già in essere, quando coinvolgono i paesi embargati o soggetti a misure restrittive, sarà rilasciata dall’Amministratore Delegato previo parere della Funzione Compliance e Antiriciclaggio. Alla stessa Funzione le strutture operative chiederanno preventiva autorizzazione prima dell’esecuzione di un’operazione da/verso un paese embargato se eseguita tramite la procedura estero.
Ai soggetti indicati e a quelli agli stessi collegati è attribuito un rischio alto fino a eventuali modifiche inerenti il Paese.
Il profilo non potrà comunque essere abbassato dalle strutture operative se non previa autorizzazione formale della Funzione.
Con specifico riguardo all’operatività da e verso i Paesi considerati ad Alto rischio, la Funzione, con il coinvolgimento dell’Ufficio organizzazione, ha previsto dei blocchi procedurali, anche automatizzati, finalizzati all’esecuzione preventiva dell’adeguata verifica rafforzata. Tali blocchi operano con tutti i Paesi individuati non rientranti nel gruppo Sepa e con i paesi Sepa, quando si opera con la procedura Estero.
Nel dettaglio si procede:
12 Tra le fonti autorevoli e indipendenti sono considerate le “Analisi nazionali del rischio” (cd. National Risk Assessment); le relazioni pubblicate da autorità investigative e giudiziarie; i rapporti adottati dall’OCSE nonché i rapporti pubblicati dall’Ufficio delle Nazioni Unite; i provvedimenti emanati dall’Unione Europea e le altre misure restrittive adottate in attuazione di Risoluzioni del Consiglio di sicurezza delle Nazioni unite; i rapporti pubblicati dal GAFI o da altre organizzazioni e agenzie internazionali.
13 Lista consolidata del Comitato per le Sanzioni 1267 del Consiglio di Sicurezza dell'ONU relativa a soggetti ed entità collegati alle organizzazioni terroristiche ISIL e Al-Qaida.
dall'Unione Europea14 (art. 10, comma 2) dell'Office of Foreign Asset Control15 (OFAC) del Dipartimento del Tesoro degli Stati Uniti;
- Non finalizzando l’operazione, senza aver prima verificato la documentazione sull’origine dei fondi o eventualmente concernente la transazione commerciale cui il pagamento si riferisce;
- Non finalizzando l’operazione, senza aver prima verificato se il trasferimento di fondi abbia o meno ad oggetto operazioni di importazione o esportazione e, in tal caso, se non sussistano dei divieti o delle restrizioni in relazione ai prodotti oggetto delle stesse. In caso affermativo, verifica la presenza dell’autorizzazione all’esportazione o all’importazione o della “licenza Zero” emessa dal MISE;
- Non finalizzando l’operazione, senza aver prima verificato che con il paese di provenienza o destinazione dei fondi non sussista un divieto generalizzato d’importazione o esportazione.
2.3.1.4 Presidio rafforzato per i soggetti con indici reputazionali negativi e presenti nelle liste
Le strutture operative di I° livello sono a conoscenza dei clienti della Banca oggetto di richieste e approfondimenti da parte degli organi giudiziari e gestiscono, in fase di censimento, le possibili correlazioni evidenziate dal sistema in uso alla Banca world check List.
Qualora la richiesta di apertura rapporti provenga da un soggetto con indici reputazionali negativi, connessi anche indirettamente al riciclaggio o presenti nelle liste, previa raccolta ed analisi della documentazione in verifica rafforzata, l’apertura dei rapporti sarà subordinata ad un parere preventivo della Funzione Compliance e Antiriciclaggio.
Ai soggetti indicati e a quelli agli stessi collegati, è attribuito sempre un profilo di rischio alto fino ad eventuali notizie pervenute alla Banca e verificate su documentazione attendibile, di estraneità del cliente al rischio individuato, anche a seguito di eventuali sentenze di assoluzione. In punto si precisa che la Banca non considera l’assoluzione per intervenuta prescrizione un indice di basso rischio e, pertanto, ai fini della non applicazione di verifica rafforzata, la Funzione effettuerà una valutazione complessiva di tutto il profilo soggettivo del cliente.
La Banca ha definito di non procedere all’apertura o alla prosecuzione dei rapporti in caso di rilievi che evidenzino la presenza del cliente nelle liste terrorismo o nominativi inseriti nelle liste dei soggetti designati dal Consiglio di Sicurezza dell’ONU e dall'Unione Europea (art. 10, comma 2) dell'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti.
Ha inoltre definito, in caso di soggetto condannato per criminalità organizzata di stampo mafioso, di astenersi dall’apertura dei rapporti e di procedere con l’immediata chiusura degli stessi per la clientela già acquisita; in caso di fase di indagini, che vedano il soggetto coinvolto per il medesimo reato, di astenersi dall’apertura dei rapporti e di procedere, per la clientela già acquisita, a inoltrare la pratica alla Funzione Compliance e Antiriciclaggio, affinché la porti all’attenzione del Consiglio di Amministrazione..
In caso di soggetto condannato per criminalità organizzata non di stampo mafioso, di astenersi dall’apertura dei rapporti e di procedere, per la clientela già acquisita, a inoltrare la pratica alla Funzione Compliance e Antiriciclaggio, affinché la porti all’attenzione del Consiglio di Amministrazione. Ciò anche qualora si sia ancora in una fase di indagini, che vedano il soggetto coinvolto per il medesimo reato.
Tale processo è previsto anche in caso di assoluzione per intervenuta prescrizione.
14 Lista consolidata di tutte le persone, gruppi ed entità oggetto di congelamento nel territorio europeo. L'elenco ricomprende i soggetti designati dalle Nazioni Unite e gli ulteriori soggetti designati a livello europeo, nell'ambito delle misure di contrasto finanziamento del terrorismo e all'attività dei Paesi che minacciano la pace e la sicurezza internazionale
15 Lista consolidata delle persone ed entità oggetto di sanzioni finanziarie da parte delle autorità americane
2.3.1,5 Presidio rafforzato per le Persone non fisiche con catena partecipativa complessa
Le strutture operative di I° livello, in fase di censimento o di aggiornamento dei dati di adeguata verifica della clientela, individuano le società la cui catena partecipativa, secondo quanto previsto dalla normativa interna, sia da considerarsi complessa.
In presenza di società che abbiano almeno tre livelli di controllo o anche solo un livello ma che siano controllate da società estere o da trust o da mandati fiduciari, previa raccolta ed analisi della documentazione aggiuntiva in sede di verifica rafforzata, la Funzione redige parere sull’apertura dei rapporti, individuando il rischio banca connesso al Cliente. L’autorizzazione all’apertura è concessa dall’organo individuato in base al rischio Banca connesso attribuito.
In caso di partecipazione di società estera è naturalmente necessario poter verificare su documentazione attendibile il beneficiario ultimo dell’entità giuridica cliente e, naturalmente, rileva il rischio connesso al paese e, pertanto, in presenza di embargo, l’apertura dei rapporti sarà vietata.
È fatto divieto di apertura di rapporti a entità giuridiche di cui siano, direttamente o indirettamente, parte società fiduciarie, trust, società anonime o controllate attraverso azioni al portatore aventi sede in un Paese terzo ad alto rischio.
La documentazione, fornita in sede di verifica rafforzata, se in lingua originale dovrà essere accompagnata da traduzione asseverata.
Ai soggetti indicati e a quelli agli stessi collegati è attribuito sempre un rischio alto, fatte salve eventuali modifiche, inerenti anche il rischio del Paese in cui ha sede la società controllante.
Il profilo non potrà comunque essere abbassato dalle strutture operative se non previa autorizzazione formale della Funzione.
2.3.1.6 Presidio rafforzato per i Settori di attività economica ad alto rischio
La Banca ha definito, in relazione ai soggetti operanti in determinati settori di attività economica, di graduarne il presidio in funzione del rischio connesso, stabilendo (come dettagliato nel paragrafo “obbligo di astensione”) o di vietare l’apertura dei rapporti alla potenziale clientela operante in ambiti di particolare rischiosità, o di sottoporla a un preventivo un parere della Funzione Compliance e Antiriciclaggio. L’autorizzazione all’apertura è concessa dall’organo individuato in base al rischio Banca connesso attribuito.
La Funzione Compliance e Antiriciclaggio cura l’aggiornamento della lista dei settori maggiormente esposti al rischio di riciclaggio.
Il Financial Advisor raccoglierà presso il cliente la documentazione atta a verificare la situazione economico patrimoniale del cliente e le informazioni relative al numero, entità e frequenza delle operazioni attese, l’eventuale destinazione dei fondi e i legami con altri soggetti censiti presso l’Intermediario nonché dettagli sulle società controparte delle operazioni.
Le strutture operative di Banca Consulia, facendo seguito poi agli indirizzi del Consiglio di Amministrazione, attribuiscono un profilo di rischio alto alla clientela (entità giuridiche e persone fisiche imprenditori, dirigenti e soggetti apicali) il cui settore di attività economica presenta una maggiore esposizione alla corruzione, applicando una conseguente adeguata verifica rafforzata nel controllo costante della stessa.
Il profilo di rischio alto, attribuito al cliente e ai collegati, potrà essere abbassato dalle strutture operative, previo confronto con la Funzione, qualora il settore di attività non sia più presente nella lista.
La Banca non apre i rapporti a entità giuridiche che svolgano l’attività di fabbricazione di armi e di munizioni.
2.3.1.7 Presidio rafforzato per i Mandati fiduciari
In caso di apertura di mandati fiduciari, la Banca effettua una valutazione del rischio anche in considerazione del tipo di controllo (Autorità di Vigilanza o Ministero dello Sviluppo economico) cui è sottoposta la società fiduciaria.
Attenzione particolare viene riservata al profilo soggettivo del fiduciante per il quale, o in fase di apertura o nell’ambito del controllo costante, dovrà essere sempre verificata la la situazione economico patrimoniale e l’origine dei fondi.
La Banca non procede con l’apertura di conti omnibus intestati a Fiduciaria.
Il profilo di rischio alto attribuito, in caso di fiduciarie non iscritte al registro tenuto da Banca d’Italia ex art. 106 del TUB. ’Albo degli intermediari bancari e finanziari, al mandato cliente, al fiduciante e ai collegati permane per tutta la durata del rapporto. Per tali tipologie di fiduciarie l’apertura dei rapporti è subordinata ad espresso parere della Funzione Compliance e Antiriciclaggio. L’autorizzazione all’apertura è concessa dall’organo individuato in base al rischio Banca connesso attribuito.
2.3.1.8 Presidio rafforzato nei casi di apertura di Conti di affidamento a clienti censiti con profilo di rischio alto
L’Ufficio Crediti ha accesso al profilo di rischio della clientela della Banca e modula sullo stesso le verifiche connesse. In presenza di clientela ad alto rischio, che faccia richiesta ufficiale di apertura di un rapporto di affidamento, riferirà alla Funzione Compliance e Antiriciclaggio, segnalandole eventuali criticità riscontrate e condividendo la documentazione già raccolta nell’ambito delle loro verifiche, affinché la stessa proceda a redigere un parere sul rischio banca connesso al cliente.
Contestualmente, su richiesta della Funzione, il Financial Advisor inoltrerà una relazione dettagliando le finalità dell’affidamento e il numero entità e frequenza delle operazioni attese, l’eventuale destinazione dei fondi.
16
Nel caso di rapporti di corrispondenza transfrontalieri con un ente creditizio o istituto finanziario corrispondente di un paese terzo, Banca Consulia, in aggiunta alle misure ordinarie di adeguata verifica della clientela, provvede a:
- raccogliere, sull’ente creditizio o istituto finanziario corrispondente, le informazioni per comprendere appieno la struttura proprietaria e la natura delle attività svolte, oltre che per determinare, basandosi sul contenuto di pubblici registri, elenchi, atti o documenti, la correttezza e la qualità della vigilanza alla quale è soggetto l’ente o corrispondente;
- valutare la qualità dei controlli in materia di prevenzione del riciclaggio e del finanziamento del terrorismo ai quali è soggetto l’ente creditizio o istituto finanziario corrispondente estero;
- ottenere l'autorizzazione dei titolari di poteri di amministrazione o direzione ovvero di loro delegati prima di procedere con l’apertura di nuovi conti di corrispondenza;
16 “paesi terzi”: paesi non appartenenti allo Spazio economico europeo;
- definire in forma scritta i termini dell'accordo con l’ente creditizio o istituto finanziario corrispondente, oltre ai rispettivi obblighi;
- assicurare che l’ente creditizio oppure l’istituto finanziario corrispondente estero abbia sottoposto ad adeguata verifica i clienti che hanno un accesso diretto ai conti di passaggio, che l’ente o l’istituto effettui il controllo costante dei rapporti con tali clienti e che, su richiesta, possa fornire all'intermediario controparte obbligato i dati pertinenti in materia di adeguata verifica della clientela;
- assicurare un monitoraggio costante del rapporto con l’ente creditizio o l’istituto finanziario corrispondente (la frequenza e intensità sarà commisurata al tipo di servizio di corrispondenza svolto).
Nei casi di conti di corrispondenza transfrontalieri con un intermediario bancario o finanziario rispondente di un Paese Terzo, è necessario raccogliere l’autorizzazione all’apertura dell’Amministratore Delegato e/o del Consiglio di Amministrazione secondo i casi disciplinati nella nell’Allegato 1.
È fatto divieto di aprire o mantenere, anche indirettamente, conti di corrispondenza con banche di comodo in qualunque località siano situate e in caso di altre entità che consentano l’accesso ai conti di corrispondenza con banche di comodo;
2.3.1.10 Presidio rafforzato su nuovi prodotti, servizi e canali di distribuzione
In tutti i casi di introduzione di un nuovo prodotto, servizio o canale di distribuzione, l’Ufficio proponente, previa compilazione del modulo definito dalla Banca per la raccolta delle informazioni in verifica rafforzata, chiede alla Funzione Compliance e Antiriciclaggio una valutazione del rischio connesso allo stesso.
La scheda predisposta in adempimento agli orientamenti congiunti definiti dall’EBA (European Banking Authority) del 04.01.2018 e successive modifiche, tiene in considerazione i seguenti fattori di rischio: la tipologia di clientela cui si rivolge, se presenta un elevato grado di personalizzazione ed è offerto a una clientela dotata di un patrimonio di rilevante ammontare, se favorisce o meno l’anonimato - in tal caso è previsto un obbligo di astensione - se presenta la possibilità per soggetti terzi al rapporto, di impartire disposizioni o istruzioni, se presenta un elevato livello di complessità, se comporta l’uso di nuove tecnologie o metodi di pagamento, se permette l’accesso a metodologie di identificazione a distanza).
2.3.2 Presidio sul contante
Banca Consulia non opera come gestore del contante, tuttavia effettua specifici controlli sull’operatività in contante posta in essere dalla clientela per il tramite di Poste Italiane SPA, attraverso presidi anche informatici onde intercettare eventuali violazioni della Normativa.
Nel dettaglio, vengono analizzate le operazioni di versamento e prelevamento al fine di verificare che non vi sia stata una violazione della normativa in materia di trasferimento di contanti tra soggetti terzi e la presenza della dichiarazione di trasferimento di contante prevista dall’articolo 3 del decreto legislativo 19 novembre 2008, n. 195 per i fondi provenienti dall’estero.
Sono inoltre oggetto di analisi le operazioni frequenti e ingiustificate evidenziate dai sistemi di rilevamento automatici (Gianos Usura) e, a seguito delle verifiche funzionali al corretto invio delle comunicazioni oggettive, le operazioni che non vi rientrano per importo, onde intercettare eventuali elusioni della normativa e quelle oggetto di invio.
2.4 Presidio del rischio di finanziamento del terrorismo: adempimenti specifici
Banca Consulia, in adempimento degli obblighi su citati:
✓ effettua controlli anagrafici attraverso l’utilizzo degli strumenti informatici anche sulle controparti delle transazioni poste in essere dai propri clienti, verificando l’assenza dei nominativi nelle liste dei soggetti designati dal Consiglio di Sicurezza dell’ONU e dall'Unione Europea (art. 10, comma 2) dell'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti;
✓ non finalizzano operazioni che abbiano ad oggetto transazioni commerciali di importazione o esportazione di beni dual use in assenza di specifica autorizzazione del Ministero dello Sviluppo Economico, Direzione Generale per la politica commerciale internazionale;
✓ non finalizza operazioni che coinvolgano soggetti inseriti nelle liste su citate;
✓ pone in essere misure di congelamento dei fondi e delle risorse economiche detenute da persone fisiche e giuridiche, gruppi ed entità rientranti nella classificazione di soggetti "designati" ed assolve i seguenti adempimenti:
a) comunica alla UIF le misure di congelamento applicate ai soggetti designati, indicando i nominativi coinvolti, i dati relativi a operazioni o rapporti, l'ammontare e la natura dei fondi o delle risorse economiche; relativamente a queste ultime, effettua la comunicazione anche al Nucleo speciale polizia valutaria della Guardia di Finanza;
b) inoltra alla UIF una segnalazione di operazione sospetta di finanziamento del terrorismo o di attività di proliferazione di armi di distruzione di massa.
I fondi e le risorse economiche dei soggetti sottoposti a misure di congelamento non possono costituire oggetto di alcun atto di trasferimento, disposizione o utilizzo, pena la nullità degli atti.
È vietato inoltre, mettere direttamente o indirettamente fondi o risorse economiche a disposizione dei soggetti designati, o stanziarli a loro vantaggio, nonché partecipare ad attività aventi l'obiettivo o il risultato, diretto o indiretto, di aggirare le misure di congelamento.
La Banca, ai fini dell’applicazione delle misure di congelamento, tiene conto delle liste dei soggetti designati dal Consiglio di Sicurezza dell’ONU e dall'Unione Europea.
Segnala inoltre al Delegato SOS la presenza di soggetti nelle liste predisposte da altre istituzioni ed enti coinvolti nel contrasto del terrorismo internazionale, come quella dell'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti seppur in relazione alle stesse non sussistano obblighi di congelamento dei fondi.
2.5 Controllo costante sull’operatività della clientela
La Banca, ai fini del corretto adempimento degli obblighi di adeguata verifica, effettua un controllo costante delle operazioni poste in essere dalla clientela, così come previsto e dettagliato dal Manuale Antiriciclaggio.
Più nel dettaglio, un controllo ex ante viene posto in essere dal Financial Advisor, cui spetta la cura della relazione commerciale con la clientela, al fine di individuare, bloccare e segnalare le operazioni che evidenzino sospetti di riciclaggio, finanziamento del terrorismo, violazioni della normativa in tema di embarghi, nonché in tema di limitazioni all’uso del contante e dei titoli al portatore. Tale
controllo ex ante viene posto in essere anche dalle strutture operative, deputate a gestire l’operatività disposta dalla clientela a valere su conto corrente, deposito titoli e accessori.
I Financial Advisor, attraverso l’accesso al sistema dipartimentale della Banca, effettuano controlli ex post anche sulle operazioni disposte dalla clientela autonomamente, ad esempio attraverso l’utilizzo del canale Home Banking.
Le strutture operative effettuano altresì controlli ex post di tipo gerarchico, sistematico e a campione anche mediante il supporto delle procedure informatiche di gestione degli indicatori di anomalia.
Controlli ex post su base campionaria vengono svolti anche dalla Funzione Compliance e Antiriciclaggio con particolare focus, nel rispetto del principio RBA, sulla clientela e sulla tipologia di operazioni considerate a maggior rischio di riciclaggio e finanziamento del terrorismo, così come individuati nel piano di attività annuale.
2.6 Obbligo di conservazione
Banca Consulia, al fine di prevenire individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e consentire lo svolgimento delle attività di analisi spettanti alle Autorità competenti, conserva i documenti, i dati e le informazioni previsti dal decreto antiriciclaggio.
Assolve agli obblighi di conservazione dei dati e delle informazioni attraverso un archivio standardizzato (c.d. AUI) che assicura, tra l’altro:
a) l’accessibilità completa e tempestiva ai dati e alle informazioni da parte della Banca d'Italia, della UIF o di altra Autorità competente;
b) l’acquisizione tempestiva da parte dei destinatari dei documenti, dei dati e delle informazioni, con indicazione della relativa data;
c) l’integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
d) l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei dati e delle informazioni;
e) la trasparenza, la completezza e la chiarezza dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.
La Banca completa l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo.
Adempie gli obblighi di conservazione dei documenti, dei dati e delle informazioni in relazione ai rapporti continuativi e alle operazioni che rientrano nella propria attività istituzionale.
Conserva i dati e le informazioni relativi a rapporti continuativi e alle operazioni per i dieci anni successivi alla chiusura del rapporto o al compimento dell’operazione.
La Banca adempie agli obblighi suddetti in osservanza delle Linee guida contenute nelle disposizioni attuative emanate dall’Autorità.
2.7 Obbligo di invio dei dati aggregati alla UIF
Banca Consulia trasmette mensilmente alla UIF i dati aggregati concernenti la propria operatività, al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali.
L’invio dei dati viene effettuato dall’Outsourcer informatico previa analisi della correttezza dei flussi che viene effettuata, attraverso un controllo su base campionaria degli stessi, dalla Funzione Compliance e Antiriciclaggio.
2.8 Comunicazioni oggettive
La Banca trasmette alla UIF, mensilmente, in funzione delle istruzioni in punto dalla stessa emanate, le operazioni, i dati e le informazioni individuate in base a criteri oggettivi, concernenti operazioni a rischio di riciclaggio o di finanziamento del terrorismo.
Si attiene inoltre alle istruzioni su citate, in relazione alle casistiche per le quali l'invio di una comunicazione oggettiva escluda l'obbligo di segnalazione di operazione sospetta.
2.90 Sistemi interni di segnalazione delle violazioni: Whistleblowing
Banca Consulia ha adottato procedure, per la segnalazione da parte di dipendenti o di persone in posizione comparabile, di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.
Anche in questo caso, come per le segnalazioni di operazioni sospette inviate al Delegato SOS, è garantita la tutela della riservatezza del segnalante che può essere violata solo previo consenso dello stesso o qualora la sua conoscenza sia indispensabile per la difesa del segnalato.
L’invio della segnalazione, secondo quanto previsto dalla procedura interna, va effettuato al Responsabile dei sistemi interni di segnalazione individuato presso questo intermediario nella persona del Responsabile della Funzione Internal Audit.
Qualora invece la segnalazione riguardi quest’ultimo o il personale della Funzione, la segnalazione deve essere inviata all’Organismo di Vigilanza.
2.10 Comunicazione di infrazioni al Ministero dell’Economia e delle Finanze
La Funzione Compliance e Antiriciclaggio, su segnalazione delle preposte strutture operative che, nell’esercizio delle proprie funzioni o nell’espletamento della propria attività, hanno notizia di infrazioni alle disposizioni in materia di limitazioni all’uso del contante , dei titoli al portatore e degli assegni, e del divieto di apertura e movimentazione di conti e libretti di risparmio anonimi o con intestazione fittizia cura l’assolvimento degli obblighi di comunicazione al Ministero dell'economia e delle finanze entro trenta giorni e, per la immediata comunicazione della infrazione, anche alla Guardia di finanza.
La medesima comunicazione è dovuta dai componenti del Collegio Sindacale, quando riscontrano la violazione delle suddette disposizioni nell’esercizio delle proprie funzioni di controllo e vigilanza.
Qualora l’operazione di trasferimento sia già stata oggetto di una segnalazione di operazione sospetta, la Banca non effettuerà la comunicazione al MEF.
3 SEGNALAZIONI DI OPERAZIONI SOSPETTE
I Financial Advisor e gli operatori della Banca che gestiscono direttamente rapporti con la clientela (compresi, ove del caso, gli addetti agli uffici interni), sono chiamati a comportamenti proattivi per verificare in modo adeguato la clientela, individuando possibili operazioni di riciclaggio o di finanziamento del terrorismo.
Agli operatori non è richiesta solo la mera registrazione dei dati anagrafici dei clienti, ma anche l’acquisizione e l’analisi di informazioni sullo scopo e la natura del rapporto continuativo, la definizione del profilo economico del cliente e del suo rischio di esposizione al riciclaggio o finanziamento del terrorismo, il controllo costante nel corso del rapporto per verificare che le transazioni siano compatibili con la conoscenza che l’intermediario ha del cliente.
Con particolare riferimento al tema delle segnalazioni di operazioni sospette, il presente documento definisce i principi generali ai quali si conforma la relativa procedura interna, la cui stesura di dettaglio è contenuta nel documento “procedura segnalazioni di operazioni sospette” a cura della Funzione Compliance e Antiriciclaggio, allo scopo di perseguire certezza di riferimento per il personale, omogeneità nei comportamenti ed applicazione generalizzata all’intera struttura aziendale.
Il Consiglio di Amministrazione ha deliberato di conferire la delega, per la valutazione e la trasmissione delle segnalazioni pervenute, a una risorsa inserita nell’organico della Funzione Compliance e Antiriciclaggio, in quanto in possesso dei necessari requisiti di indipendenza, autorevolezza e professionalità, senza responsabilità dirette in aree operative né gerarchicamente dipendente da soggetti di dette aree.
3.1 Obbligo di inoltro della Segnalazione di Operazione Sospetta
La segnalazione delle operazioni sospette ha lo scopo di portare tempestivamente a conoscenza dell’Unità d’Informazione Finanziaria (UIF) le operazioni per le quali si sa, si sospetta o si hanno ragionevoli motivi per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o comunque i fondi, indipendentemente dalla loro entità, che provengano da attività criminosa.
La SOS deve essere il risultato di un processo complesso che si basa sulla valutazione di elementi oggettivi dell’operazione (caratteristiche, entità e natura), di profili soggettivi riferiti al cliente che richiede o effettua l’operazione e di ogni altra circostanza conosciuta, in ragione delle funzioni esercitate. La segnalazione non assume il carattere della denuncia di fatti penalmente rilevanti, ma costituisce una comunicazione utile ad innescare eventuali indagini.
Il sospetto è desunto dalle caratteristiche, entità, natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta in ragione delle funzioni esercitate; in relazione al soggetto che pone in essere l’operazione sospetta vanno considerate l’attività svolta e la capacità economica. Il tutto in base agli elementi acquisiti dalla Banca.
È pertanto necessario che i Financial Advisor, cui compete la gestione della relazione commerciale con la clientela e i dipendenti delle strutture operative cui competono con questi ultimi i controlli di prima linea, acquisiscano un’approfondita conoscenza del cliente, dell’attività o della professione esercitata, della sua capacità economica e dello scopo e natura del rapporto, per poter stabilire se l’operazione compiuta possa considerarsi illogica dal punto di vista economico, patrimoniale, finanziario e/o inusuale rispetto alle prassi di mercato, e/o incoerente con il profilo economico, patrimoniale, finanziario del cliente e/o immotivata (o non adeguatamente giustificata o documentata).
È quindi loro demandato il compito di monitorare nel continuum l’andamento del rapporto e l’operatività posta in essere, anche tramite gli strumenti e le procedure informatiche di supporto17 atte a evidenziare ed individuare le operazioni “anomale” e possono e devono trasmettere, senza ritardo, al Delegato Aziendale delle segnalazioni sospette (Delegato SOS), una segnalazione di operazione
17 La Banca si avvale di una pluralità di strumenti della specie, quali Gianos 3D fornito da Oasi Spa, e Netech Nordest Technology - fornitore di recente acquisizione – che mette a disposizione strumenti di ausilio in materia di controlli e processi antiriciclaggio e antiterrorismo, oltre che delle evidenze che scaturiscono dall’Archivio Unico Informatico e dalle query internamente prodotte a supporto del sistema dei controlli interni.
sospetta (quando possibile prima di compiere l’operazione stessa). La stessa va inviata senza ritardo dal collaboratore che perviene alla convinzione che ne sussistano i presupposti, al responsabile dell’ufficio operativo avviando l’iter segnaletico finalizzato a far pervenire al Delegato SOS le informazioni nel più breve tempo possibile, affinché questi possa valutare se inoltrare la segnalazione all’UIF, se archiviarla, e/o assumere eventuali altre decisioni conseguenti.
Qualora la segnalazione riguardi un’operazione per la quale debba essere richiesta la sospensione, il segnalante avviserà tempestivamente il Delegato SOS, affinché lo stesso possa inoltrarla, ancor prima dell’inoltro materiale della stessa.
Al fine di rispettare le condizioni di celerità, riservatezza e rendicontabilità richieste dalla normativa, la Banca utilizza un apposito modulo per le Segnalazioni di Operazioni Sospette. Qualunque collaboratore della Banca può attivare la procedura.
Gli indicatori di anomalia diffusi periodicamente da Banca d’Italia e gli schemi rappresentativi di comportamenti anomali diffusi periodicamente dalla UIF, oggetto dei corsi di formazione erogati a tutta la Rete di vendita e ai dipendenti di sede annualmente, supportano la valutazione su eventuali profili di sospetto di riciclaggio o di finanziamento del terrorismo ai fini dell’invio di una segnalazione di operazione sospetta alla UIF.
La Funzione Compliance e Antiriciclaggio di Banca Consulia cura l’inserimento e l’aggiornamento degli indicatori di anomalia all’interno delle disposizioni interne che dettagliano il processo di segnalazione delle operazioni sospette, al fine di renderli prontamente disponibili a tutti i collaboratori della Banca, sia per finalità formative sia, soprattutto, per la valutazione di operazioni specifiche.
3.2 Tutela del segnalante
Banca Consulia adotta tutte le misure idonee ad assicurare la riservatezza dell’identità delle persone che effettuano la segnalazione di una operazione sospetta.
Il Delegato SOS è responsabile della custodia degli atti e dei documenti in cui sono indicate le generalità del segnalante e rivela il suo nominativo solo nel caso in cui l’Autorità Giudiziaria, disponendo a riguardo con decreto motivato, lo ritenga indispensabile ai fini dell’accertamento di reati per i quali si procede.
3.3 Divieto di comunicazioni inerenti le Segnalazioni di Operazioni Sospette
È inoltre fatto divieto, ai soggetti tenuti alla segnalazione di una operazione sospetta e a chiunque ne sia a conoscenza, di dare comunicazione al cliente interessato o a terzi della avvenuta segnalazione, dell’invio di ulteriori informazioni richieste dalla UIF o della esistenza, ovvero della probabilità di indagini in materia di riciclaggio o finanziamento del terrorismo.
Tale divieto non si applica:
- alle comunicazioni effettuate alle Autorità di Vigilanza di settore in occasione dell’esercizio delle funzioni previste dal Decreto Antiriciclaggio;
- alle comunicazioni aventi ad oggetto la condivisione delle informazioni a livello di intermediari bancari e finanziari, idonee a garantire la corretta osservanza delle prescrizioni dettate in materia di prevenzione del riciclaggio e del finanziamento del terrorismo;
- alle comunicazioni con altri intermediari bancari e finanziari appartenenti ad uno Stato membro o situati in Paesi terzi, a condizione che questi applichino misure equivalenti a quelle previste dal Decreto Antiriciclaggio, nei casi relativi allo stesso cliente o alla stessa operazione, per finalità esclusivamente di prevenzione del riciclaggio o del finanziamento del terrorismo.
4 LA VALUTAZIONE DEI RISCHI DI RICICLAGGIO
Annualmente la Banca e, nello specifico, la Funzione Compliance e Antiriciclaggio, conduce un’autovalutazione del rischio di riciclaggio cui è esposta, secondo la metodologia meglio dettagliata nel Manuale Antiriciclaggio.
L’autovalutazione è condotta sulla base di una metodologia che comprende le seguenti macro-attività:
a) identificazione del rischio inerente: la Banca identifica i rischi attuali e potenziali cui è esposta, tenendo in considerazione anche gli elementi forniti da fonti informative esterne;
b) analisi delle vulnerabilità: la Banca analizza l’adeguatezza dell’assetto organizzativo, dei presidi di prevenzione e monitoraggio rispetto ai rischi precedentemente identificati, al fine di individuare eventuali vulnerabilità;
c) determinazione del rischio residuo: la Banca valuta il livello di rischio cui è esposta in ragione del livello di rischio inerente e della robustezza dei presidi di mitigazione;
d) azione di rimedio: la banca realizza appropriati interventi correttivi a fronte delle eventuali criticità esistenti e per l’adozione di opportune misure di prevenzione e mitigazione del rischio di riciclaggio.
4.1 Modalità di conduzione dell’esercizio
L’autovalutazione è svolta valutando l’esposizione al rischio di coinvolgimento in fenomeni di riciclaggio per ogni linea di business considerata rilevante.
Banca Consulia ha individuato al suo interno un’unica linea di business, cui è stato attribuito un peso specifico rispetto all’operatività complessiva.
4.2 Individuazione del rischio inerente
Nella valutazione dei rischi di riciclaggio, la Banca considera almeno i fattori di rischio relativi ai seguenti aspetti:
a. operatività: il volume e l’ammontare delle transazioni e l’operatività tipica;
b. prodotti e servizi: i prodotti e servizi offerti e il mercato di riferimento;
c. clientela: la tipologia di clientela, con particolare riguardo ai clienti classificati ad alto rischio;
d. canali distributivi: i canali distributivi utilizzati per l’apertura e il mantenimento dei rapporti e per la vendita di prodotti e servizi;
e. area geografica e paesi di operatività: il rischio geografico è valutato con riferimento alla clientela, all’eventuale presenza nell’area geografica di succursali o società del gruppo nonché all’operatività posta in essere con l’estero.
4.3 Individuazione delle vulnerabilità
La Banca adotta politiche e procedure atte a mitigare i rischi di riciclaggio identificati nella fase di individuazione del rischio inerente valutando il livello di vulnerabilità dei presidi, con un giudizio in una scala di quattro valori.
L’attribuzione del livello di vulnerabilità è accompagnata da una sintetica illustrazione dei presidi in essere e dalla descrizione dei punti di debolezza eventualmente individuati, con l’esplicitazione delle motivazioni che hanno determinato il punteggio, determinando il livello di vulnerabilità tenendo conto di quanto riscontrato dalla Banca d’Italia nell’effettuazione dei propri controlli di vigilanza.
4.4 Determinazione del livello di rischio residuo
La combinazione dei giudizi di rischio inerente e di vulnerabilità determina, in base alla matrice di seguito riportata, l’attribuzione della fascia di rischio residuo della linea di business, secondo una scala di quattro valori.
Matrice di determinazione del rischio residuo
4.5 Azione di rimedio
Una volta determinato il livello di rischio residuo, la Banca individua le iniziative correttive o di adeguamento da adottare per prevenire e mitigare i rischi residui; l’attribuzione del livello di rischio residuo è accompagnata dalla descrizione degli elementi di valutazione considerati, delle analisi poste in essere e delle iniziative correttive o di adeguamento individuate. La Funzione Compliance e Antiriciclaggio verifica nel continuo l’idoneità delle misure adottate per assicurare un adeguato presidio dei rischi di riciclaggio.
L’esercizio di autovalutazione è trasmesso alla Banca d’Italia entro il 30 aprile dell’anno successivo a quello di riferimento della valutazione.