di Barbara OGLIARUSO
L’applicazione delle “Disposizioni in materia di organizzazione, procedure e controlli interni”(1) di Banca d’Italia alla luce del Regolamento Delegato (UE) 2019/758(2): quale sorte per la Svizzera?
Come noto, lo scorso 27 marzo 2019 Banca d’Italia ha pubblicato le nuove “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo” quale evoluzione normativa del previgente provvedimento dell’11 marzo 2011.
Le nuove Disposizioni, pubblicate nella Gazzetta Ufficiale dell’8 aprile 2019, sono state adottate allo scopo di realizzare l’allineamento alla normativa europea e, in particolare, alle previsioni in materia di organizzazione, procedure e controlli interni di cui agli artt. 7 co. 1, 15, 16 co. 2 e 43 co. 4 del D. Lgs. 21 novembre 2007, n. 231(3) come modificato dal D. Lgs. n. 90 del 25 maggio 2017(4).
Lo scopo perseguito è quello di rafforzare ulteriormente il principio dell’approccio basato sul rischio e il principio di proporzionalità in base ai quali le misure organizzative e procedurali devono essere graduate in funzione:
- della forma giuridica e,
- della dimensione del soggetto obbligato,
- della complessità operativa,
- della natura dell’attività svolta e,
- della tipologia dei servizi prestati.
Senz’altro innovativo è il nuovo framework normativo previsto della Parte Quarta del Provvedimento che detta le “Disposizioni applicabili ai Gruppi”, tra cui spicca l’obbligo di sviluppare un approccio globale al rischio di riciclaggio e di istituire una base informativa comune che consenta a tutte le società appartenenti al gruppo di valutare in modo omogeno la clientela.
Sul punto la Banca d’Italia ha chiarito – ed era forse il punto più controverso in sede di consultazione – che l’obbligo in questione si applica a tutti i gruppi italiani con capogruppo italiana e non solo a quelli che hanno scelto di dotarsi di un responsabile antiriciclaggio unico (cd. modello accentrato). Sono pertanto inclusi anche i gruppi italiani in cui la cui capogruppo svolga una mera attività di holding di partecipazione. Se, poi, l’ordinamento del paese ospitante non consente alle società del gruppo ivi stabilite di adeguarsi agli standard generali o di condividere le informazioni rilevanti con le altre Società del Gruppo, la Banca d’Italia ha previsto che la capogruppo ne debba dare comunicazione nei termini e con le modalità previsti dal Regolamento Delegato 2019/758 adottato ai sensi dell’articolo 45, paragrafo 7 della IV Direttiva Antiriciclaggio(5).
Sul punto la Commissione Europea, con il Regolamento Delegato 2019/758 pubblicato in Gazzetta Ufficiale UE il 14 maggio 2019, ha dettato norme di carattere generale per i casi in cui il Gruppo gestisce succursali o filiazioni controllate a maggioranza in un paese terzo il cui ordinamento non consente l’attuazione di politiche e procedure a livello di gruppo in materia di contrasto del riciclaggio e di lotta al finanziamento del terrorismo, partendo dall’assunto che è necessario attuare politiche e procedure di contrasto del riciclaggio coerenti a livello di gruppo ai fini di una solida ed efficace gestione del rischio di riciclaggio e di finanziamento del terrorismo in seno al gruppo stesso.
In altre parole, quando la legislazione del paese terzo relativa:
- alla protezione dei dati,
- al segreto bancario e,
- alla prevenzione del rischio di riciclaggio,
limita la capacità del gruppo di accedere alle informazioni sui clienti delle succursali o delle filiazioni controllate a maggioranza nel paese terzo, è necessario che la Capogruppo adotti, previa autorizzazione dell’alta dirigenza, politiche e procedure supplementari basate sul rischio per gestire efficacemente il rischio di riciclaggio e di finanziamento del terrorismo e ne faccia comunicazione alla Banca d’Italia entro 28 giorni dalla rilevazione del Paese Terzo.
Il Regolamento entra in vigore il 3 settembre 2019.
Ma cosa deve intendersi per “Paese terzo”? E quando si può parlare di “succursali o filiazioni controllate a maggioranza”?
Al n. 10 delle Definizioni contenute nel Provvedimento di Banca d’Italia del 27 marzo, rinveniamo una definizione di “Paese terzo” individuati nei “paesi non appartenenti allo Spazio economico europeo”. A livello comunitario, invece, la nozione di “Paese terzo” si contrappone a quella di “Stato membro”; nella Direttiva, infatti, la sezione 3 (art. 9) è dedicata alla Politica per i Paesi terzi prevedendo che “allo scopo di proteggere il corretto funzionamento del mercato interno, sono individuate le giurisdizioni dei paesi terzi con carenze strategiche nei rispettivi regimi nazionali di AML/CFT che pongono minacce significative al sistema finanziario dell’Unione («paesi terzi ad altro rischio»)”.
Per ricostruire, poi, la definizione di “filiazioni controllate a maggioranza” si deve dapprima richiamare il Regolamento (UE) n. 575/2013(6) del Parlamento Europeo e del Consiglio del 26 giugno 2013 (Regolamento CRR) ove si legge che la filiazione è:
- a) un’impresa figlia ai sensi degli articoli 1 e 2 della direttiva 83/349/CEE(7);
- b) un’impresa figlia ai sensi dell’articolo 1, paragrafo 1, della direttiva 83/349/CEE, nonché ogni impresa su cui un’impresa madre esercita effettivamente un’influenza dominante.
La filiazione di una filiazione è parimenti considerata come filiazione dell’impresa madre che è al vertice di tali imprese (…)”
La richiamata Direttiva 83/349/CEE (relativa ai conti consolidati) a sua volta precisa (all’art. 1) che si intendono per “imprese figlie” quelle in cui un’”impresa madre”:
- “a) ha la maggioranza dei diritti di voto degli azionisti o soci di un’impresa;
ovvero
- b) ha il diritto di nominare o revocare la maggioranza dei membri dell’organo di amministrazione, di direzione o di vigilanza di un’impresa ed è allo stesso tempo azionista o socio di tale impresa;
ovvero
- c) ha il diritto di esercitare un’influenza dominante su un’impresa, di cui è azionista o socio in virtù di un contratto stipulato con tale impresa o di una clausola dello statuto di questa, quando il diritto da cui è regolata l’impresa figlia permette che la stessa sia soggetta a tali contratti o clausole statuarie; gli Stati membri possono non prescrivere che l’impresa madre sia azionista o socio dell’impresa figlia. Gli Stati membri il cui diritto non prevede tale contratto o tale, clausola statutaria non sono tenuti ad applicare questa disposizione; (omissis…)”.
Dunque, poste le definizioni sopra riportate, e volendo sussumere la normativa in un caso concreto, ci si è chiesti cosa accada al Gruppo italiano con una filiazione controllata a maggioranza in un paese extra UE, quale può essere la vicina Svizzera.
Senz’altro l’ordinamento svizzero consente l’attuazione delle politiche e procedure necessarie per individuare e valutare in modo appropriato il rischio di riciclaggio. Tale assunto trova conferma anche nella dichiarazione del GAFI del 27 febbraio 2019 pubblicata sul sito della FINMA(8) ove risulta che la Svizzera è membro del GAFI e che la FINMA, dal canto suo, “ingiunge a tutti gli intermediari finanziari di tenere conto delle informazioni del GAFI nelle loro strategie di gestione dei rischi ed esorta altresì gli organismi di autodisciplina riconosciuti a informare i loro membri.”
Inoltre, già dal 2017 la Svizzera aderisce allo scambio automatico di informazioni (cfr. Decreto del Ministero delle Economie e delle Finanze del 29 gennaio 2019) e, pertanto, la legislazione in materia di protezione dei dati o segreto bancario non escluderebbero né limiterebbero (in astratto) la capacità del gruppo di accedere alle informazioni dei clienti delle succursali o delle filiazioni controllate a maggioranza in tale Paese.
L’aspetto da chiarire attiene, invece:
- alle limitazioni all’accesso alle informazioni rilevanti sui clienti e sulla titolarità effettiva oppure
- all’uso di tali informazioni ai fini dell’adeguata verifica della clientela.
Nel caso in cui fossero riscontrate tali limitazioni, la norma comunitaria prevede che l’ente creditizio debba provvedere affinché le filiazioni stabilite nel paese terzo determinino se superare tali limitazioni e restrizioni avvalendosi del consenso dei clienti e, ove applicabile, dei titolari effettivi dei loro clienti [art. 3, comma 1 lettere b) e c) Regolamento Delegato 2019/758]
Ove ciò non fosse possibile, ai sensi dell’art.3, comma 1, lettera a) del Regolamento, dovrà essere effettuata la comunicazione a Banca d’Italia entro 28 giorni dalla rilevazione, indicando in che modo l’applicazione dell’ordinamento del paese terzo vieta o limita l’attuazione delle politiche e procedure necessarie per individuare e valutare il rischio di riciclaggio e di finanziamento del terrorismo legato a un cliente e quali presidi/misure rafforzate aggiuntive la Capogruppo intende adottare.
Intervento della Dott.ssa Barbara OGLIARUSO, Compliance & Anti-Money Laundering Specialist
Per i approfondimenti, consultare i seguenti link:
(1) Banca d’Italia – Provvedimento – marzo 2019
(2) Regolamento Delegato UE 2019/758 della Commissione
(3) D. Lgs. 21 novembre 2007, n. 231
(4) D. Lgs. n. 90 del 25 maggio 2017
(5) IV Direttiva Antiriciclaggio, Direttiva UE 2015/849