Il finanziamento al terrorismo islamico pone una sfida ai responsabili AML davvero molto impegnativa, per almeno le seguenti ragioni: gli importi transati sono limitati e coperti da attività apparentemente lecite, la conoscenza del terrorismo internazionale da parte dei dipendenti è pressoché nulla e, infine, i software di intercettazione sono scadenti.
Per quanto concerne il primo punto, probabilmente pochi colleghi sono a conoscenza degli importi stimati degli attentati più devastanti(1). Partendo dal più grave, l’attacco dell’11 settembre, ci troviamo di fronte a una operatività altamente sofisticata: Al Qaida ha addestrato più responsabili, provenienti da paesi diversi, per svolgere compiti specifici. La stima del costo varia dai 400 ai 500 mila dollari.
Gli attentati europei sono stati molto meno cari: per le bombe di Madrid del 2004 si parla di 10 mila dollari, i falliti attentati di Londra (autobomba) del 2007 circa 14 mila. Si stima che l’attacco al treno pendolare sventato a Colonia nel 2006 sia costato solo 500 dollari. Gli attacchi più recenti, che utilizzano veicoli per investire persone, come l’attacco del camion di Nizza del 2016 o di Barcellona 2017, erano altrettanto poco costosi da condurre (dovendo pagare solo il noleggio). Uno studio su 40 cellule terroristiche che hanno tentato o effettuato attacchi nell’Europa occidentale tra il 1994 e il 2013 ha rilevato che la maggior parte delle trame erano autofinanziate. Inoltre, tre quarti degli attacchi terroristici compiuti nel medesimo periodo costano meno di 10 mila dollari. Questa stima include tutti i costi associati all’attacco quali viaggi, comunicazioni, stoccaggio, acquisizione di armi e materiali per la fabbricazione di bombe.
Le modalità di finanziamento sono sostanzialmente impossibili da distinguere dalla normale operatività: segnalereste mai come operazione sospetta un finanziamento personale di 6000 euro, o ricavi della vendita di una piccola attività commerciale? Peccato che i soldi siano stati poi spesi per l’attentato di Charlie Hebdo o per pagare mitra AK47, una delle armi d’assalto più impiegate dai terroristi, che al mercato nero costa tra i 500 e i 3000 euro. Oppure, che dire dell’uso di carte di pagamento per ritirare piccole cifre all’estero, delle truffe alle compagnie assicurative, o di operazioni all’apparenza perfettamente lecite, come la compravendita di auto(2)?
Gli attuali software che assistono nell’attività di antiriciclaggio lavorano con delle soglie dimensionali obbligate per evitare un eccesso di falsi positivi. Anche se l’AUI (Archivio Unico Informatico) non è più obbligatorio, buona parte delle banche lo utilizza ancora, e segue quindi la soglia dimensionale dei 15 mila euro, sotto cui si possono effettuare approfondimenti solo nel caso di versamenti di contanti con banconote di grosso taglio o laddove siano presenti elementi soggettivi di sospetto.
Elementi tutt’altro che semplici da cogliere: a livello comportamentale, la maggioranza dei terroristi che colpiscono in Europa vive una vita molto simile alla nostra, dato che è giovane, lavora come dipendente, studia, risparmia qualcosa. Difficile quindi che il buon senso dell’operatore di sportello – la principale arma di primo livello contro il riciclaggio – si possa attivare.
Un’altra fonte di approvvigionamento per il terrorismo sono le associazioni caritatevoli: talvolta piccole somme (dell’ordine dei 1000-2000 euro) vengono distratte verso il conto di alcuni rappresentanti dell’associazione, e poi trasferite sul campo di battaglia attraverso diversi strumenti (anche le criptovalute, di recente). Oppure è difficile tracciare tutto il percorso dei prodotti acquistati in Italia (cibo, sanitari), ed essere sicuri che non siano rivenduti negli scenari di conflitto per comprare poi armi. Oltre un’adeguata verifica rafforzata, è infatti molto difficile andare.
La tecnologia attuale non è poi di grande aiuto: i software di intercettazione che scandagliano i nominativi per compararli con le liste OFAC, ONU, UE ecc, sono viziati da errori banali; non riescono a distinguere il “sig.” davanti al nome di un cliente da “SIG”, banca iraniana oggetto di embargo, oppure trovano una corrispondenza di fronte a Nizza-pizza, in buona sostanza, non sanno attribuire una semantica alle informazioni che analizzano. Producono quasi unicamente falsi positivi che sottraggono tempo ai responsabili AML. In secondo luogo, è presumibile aspettarsi che un terrorista così pericoloso ed esperto da meritarsi un posto nelle liste succitate sia anche in grado di produrre falsa documentazione di identità. Sarebbe più utile avere una lista degli attenzionati da parte di intelligence e forze dell’ordine, cosa che naturalmente è realizzabile solo con un uso di tecnologie in grado di evitare fughe di notizie tali da pregiudicare le indagini.
Potrebbe essere utile una condivisione tra UIF e intermediari dei profili sospetti o ad alto rischio, nonché informazioni sulle località dove è presente una componente islamica radicalizzata, andando oltre l’attuale scambio regolato dalle richieste di informazioni della predetta “Unità” o della magistratura. In tal senso, sarebbe davvero utile avere una lista dei foreign fighters italiani(3).
Esiste poi una figura che possiamo rintracciare e che può essere utile per identificare networks di terroristi: il money mule, il cliente bancario che, dietro pagamento di una somma, si presta ad alcune operazioni occasionali assolutamente incoerenti con la propria attività e il proprio reddito. I money mule vengono attirati dalla promessa di ottenere facili guadagni, spesso tramite annunci su internet che suonano più o meno come “guadagna 3000 euro al mese stando comodamente seduto a casa”: ricavano una percentuale delle transazioni che effettuano, spesso facendo da tramite per bonifici, o utilizzando bancomat con prelevamenti e versamenti successivi su conti diversi. Per poterne isolare alcuni è necessario incrociare le informazioni sul reddito ed estrapolare le operazioni sospette (sotto soglia, inutile ripeterlo). Con questo approccio, dobbiamo preoccuparci se una panettiera di origine nordafricana compra un’auto di lusso con denaro proveniente da un paese del Medio Oriente.
Come difendersi? Serve puntare soprattutto sul proprio capitale umano: occorre formare almeno una risorsa nei controlli di secondo livello, presso l’AML della Direzione Generale o di Gruppo, unicamente al vaglio di transazioni con potenziali connessioni con il terrorismo. Deve conoscere le tipologie e gli schemi più diffusi e ragionare per insiemi di operazioni, andare oltre le logiche dei software e dell’AUI.
Secondo l’ultimo rapporto dell’Unità di Informazione Finanziaria, dati 2017, le SOS (Segnalazione Operazioni Sospette) con possibili connessioni al terrorismo sono state circa un migliaio (su 94 mila SOS totali), in crescita di quasi il 50% sull’anno precedente. Probabilmente aumenta la cautela, non la capacità di trovare veri profili a rischio. Parimenti, un fenomeno a cui stiamo già assistendo è l’abbandono di clienti musulmani da parte degli intermediari per il costo delle misure di compliance in rapporto alle giacenze: si rischia di escludere dal sistema bancario migliaia di persone con il rischio di spingerle a utilizzare sistemi informali. Un problema da affrontare il prima possibile, perché in Italia vi sono almeno 1 milione e 800 mila musulmani, e la bancarizzazione è un aspetto importante della loro integrazione economica.
Intervento del Dr. Andrea DANIELLI, Foreign Banks Supervision c/o Banca d’Italia, Sede di Milano.
Le opinioni espresse e le conclusioni sono attribuibili esclusivamente all’Autore e non impegnano in alcun modo la responsabilità della Banca d’Italia.
Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:
(1) Terror attacks are increasingly self-funded: how can we stop them – WEF
(2) Auto di lusso vengono comprate in Europa, spesso in contanti, e rivendute, per contanti, nei paesi dove servono i fondi. Emerging Terrorist Financing Risks – FATF-GAFI Report
(3) A. BONCIO, Foreign Fighters italiani – Sicurezza Nazionale Governo Italiano