di Gianluca BOZZELLI
Dalla sospensione dell’operazione sospetta al blocco del conto corrente.
SOMMARIO: 1. Termini della questione: se la normativa AML e la prassi bancaria consentano solo la sospensione dell’operazione bancaria sospetta o anche il blocco dell’operatività del rapporto; 2. Reazione della banca alla verifica positiva: sospensione e astensione dall’operazione sospetta; 3. Altre reazioni della banca: rifiuto di apertura del rapporto o recesso.
1. Termini della questione: se la normativa AML e la prassi bancaria consentano solo la sospensione dell’operazione bancaria sospetta o anche il blocco dell’operatività del rapporto
La sospensione o il rifiuto di eseguire un’operazione bancaria e il blocco o la chiusura di un rapporto continuativo (ad es. di un conto corrente) a seguito delle verifiche antiriciclaggio, sono misure utilizzate di frequente nella prassi bancaria. Lo scopo dichiarato è quello della compliance AML dell’istituto di credito, ovvero di applicare la normativa primaria e regolamentare a livello nazionale e internazionale vigente, con finalità di prevenzione e contrasto ai reati finanziari, al riciclaggio di denaro e al finanziamento del terrorismo.
Le banche sono tenute a seguire rigorose procedure di conformità per identificare e segnalare qualsiasi attività sospetta. Se vengono individuate operazioni bancarie sospette, le banche devono segnalarle alle autorità competenti per ulteriori indagini. In alcuni casi, l’operazione può essere sospesa dall’autorità o il conto corrente chiuso dalla banca, se viene riscontrato che esso è stato utilizzato come strumento per compiere attività illegali o se il titolare del conto non è in grado di fornire informazioni sufficienti per verificare la sua identità.
Tuttavia, gli istituti devono assicurarsi e assicurare la regolarità della procedura, prima di attuare la sospensione dell’operazione o rifiutare l’apertura o addirittura chiudere un rapporto col cliente: il titolare del rapporto avrà il diritto di essere informato e di reagire, contestando tale decisione.
2. Reazione della banca alla verifica positiva: sospensione e astensione dall’operazione sospetta
L’art. 6 comma 7 del d.lgs 231/2007 prevede che la UIF — tra le altre funzioni che esercita — riceve le segnalazioni di operazioni sospette degli istituti di credito, ne effettua l’analisi finanziaria, analizza i flussi finanziari, può sospendere le operazioni sospette per un massimo di cinque giorni lavorativi, su richiesta del soggetto obbligato o del Nucleo speciale di polizia valutaria della Guardia di finanza, della Direzione investigativa antimafia e dell’autorità giudiziaria. L’indagine dell’UIF è finalizzata alla verifica dell’eventuale commissione di reati previsti dal decreto legislativo: riciclaggio, autoriciclaggio, reati tributari, finanziamento del terrorismo, ecc.
È noto che l’art. 35 del d.lgs 231/2007(1) stabilisce che tutti i soggetti obbligati — banche e intermediari inclusi — sono tenuti a inviare senza ritardo alla UIF, una segnalazione di operazione sospetta (s.o.s.) prima di compiere l’operazione richiesta dal cliente(2), allorquando siano a conoscenza, sospettino o abbiano motivi ragionevoli per dubitare “che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa”. Il sospetto può e deve essere desunto quando emergono rilievi, come l’entità, la natura delle operazioni, il collegamento o frazionamento dell’operazione richiesta; tali criteri sono indicati senza esaustività dal legislatore, che infatti suggerisce l’emergenza del sospetto anche da “qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate” di natura soggettiva (capacità economica) e oggettiva (attività svolta dal soggetto) in base agli elementi acquisiti dalla banca nell’ambito delle verifiche effettuate. Costituiscono elementi oggettivi di sospetto per il ceto creditorio, anche il frequente o ingiustificato ricorso ad operazioni in contante da parte della clientela (anche non eccedente la soglia di cui all’art. 49), e — sotto il profilo oggettivo — la sproporzione e l’incoerenza tra i prelievi o il versamenti in contante e il profilo di rischio del cliente. Gli indicatori di anomalia sono periodicamente aggiornati dalla UIF (art. 6, comma 4, lett. e).
A questo punto, sorto il sospetto, l’istituto non può effettuare l’operazione richiesta ed è pertanto legittimata al ritardo, che invece di frequente viene percepito dal cliente come inadempimento: così non è.
Il secondo comma dell’art. 35, stabilisce infatti l’obbligo di preventiva s.o.s.: “In presenza degli elementi di sospetto di cui al comma 1, i soggetti obbligati non compiono l’operazione fino al momento in cui non hanno provveduto ad effettuare la segnalazione di operazione sospetta”. Tale divieto subisce però il limite indicato dalla stessa norma: la banca deve procedere, nonostante il sospetto, nei casi in cui:
- (i) l’operazione deve essere eseguita “in quanto sussiste un obbligo di legge di ricevere l’atto”,
- (ii) l’esecuzione dell’operazione “non possa essere rinviata tenuto conto della normale operatività” del rapporto bancario,
- (iii) il differimento dell’operazione potrebbe “ostacolare le indagini”. In tali specifiche ipotesi, l’informazione alla UIF da parte delle banche e degli intermediari che ricevano l’atto o eseguito l’operazione, può essere successiva, non preventiva, purché giunga immediatamente dopo l’esecuzione.
Il terzo comma della norma in esame stabilisce l’obbligo di motivazione del sospetto e di completezza e riservatezza della segnalazione, nonché di tempestività nell’azione informativa all’autorità di vigilanza: la compliance alle istruzioni operative UIF, per la rilevazione e la segnalazione dell’operazione sospetta.
Pur mancando una normativa specifica che regoli le modalità operative della sospensione delle operazioni sospette, l’esperienza maturata dagli organi di Stato, deputati alle ispezioni, controlli e verifiche, ha determinato il consolidarsi di una prassi operativa nella prevenzione e contrasto ai reati di riciclaggio perpetrati mediante l’utilizzo del sistema finanziario. In particolare, la GdF ha cristallizzato tali prassi operative nella Circolare n. 83607 del 19 marzo 2012 (“Attività della Guardia di Finanza a tutela del mercato dei capitali”).
Al riguardo, la Circolare evidenzia come sia opportuno che le proposte di sospensione, per la gravità delle conseguenze, vengano seguite e sviluppate in via ordinaria dai soli Comandi retti da ufficiali; viene poi chiarito — ed è un punto essenziale per comprenderne il meccanismo — che la procedura di sospensione è strumentale all’adozione di misure cautelari da parte dell’autorità giudiziaria penale. Diversamente, l’efficacia del provvedimento risulterebbe scarsa o pressoché nulla, comportando unicamente il rinvio per cinque giorni lavorativi nell’effettuazione di un’operazione sospetta, con un connesso rischio grave di pregiudizio al segnalante, rendendo palesemente manifesta la segnalazione dell’operazione ex art. 41 del d.lgs 231/2007.
Questa precisazione della prassi operativa è significativa e chiarificatrice del margine operativo e temporale opponibile all’operazione bancaria che il cliente richiede all’istituto di credito. La banca, ritenendo sospetta l’operazione richiesta, la segnala all’UIF; il funzionario di Bankitalia richiede l’intervento all’Ufficiale del Nucleo Speciale Polizia Valutaria (NSPV), anticipando brevemente i contenuti sostanziali dell’operazione sospetta nonché i motivi per i quali si vuole attivare la sospensione; al contempo, il NSPV effettua le proprie ricerche su eventuali precedenti in capo al soggetto segnalato ovvero le possibili connessioni con altre operazioni in corso e/o pregresse; l’Ufficiale NSPV informa gli organi superiori competenti dell’operazione sospetta, degli eventuali precedenti emersi in capo al segnalato, nonché della possibilità/opportunità di una sospensione dell’operazione ex art. 6, comma 7, d.lgs. 231/2007; il reparto GDF interessato, anche alla luce di ulteriori approfondimenti condotti in sede locale, valuta l’opportunità di assumere contatti con la Procura della Repubblica (anche in questa fase senza rivelare l’identità del segnalante, rispettando i vincoli di riservatezza imposti dalla normativa); gli esiti dei contatti sono riferiti all’Ufficiale del NSPV che ha attivato la procedura e qualora l’autorità giudiziaria ravvisi la presenza di elementi che richiedano un immediato blocco dell’operazione segnalata, l’U.I.F. emetterà provvedimento di sospensione ex art. 6, comma 7, d.lgs 231/2007, che viene trasmesso, al segnalante e al NSPV; i cinque giorni lavorativi di vigenza della sospensione decorrono dal momento in cui il provvedimento è emesso dall’U.I.F. ed inviato al segnalante; sarà poi compito del reparto che riceve il provvedimento di sospensione, comunicare gli esiti formalmente all’autorità giudiziaria ai sensi dell’art. 40 d.lgs 231/2007(3).
Nell’annotazione di Polizia Giudiziaria viene sempre omessa l’indicazione del soggetto segnalante, fermo restando che l’identità di quest’ultimo può essere richiesta dall’autorità giudiziaria con apposito decreto motivato, ai sensi dell’art. 45 d.lgs 231/2007; a questo punto, l’autorità giudiziaria entra in possesso di tutti gli elementi necessari per poter emettere un decreto motivato di sequestro, che sarà notificato, nelle forme di rito, al segnalante(4).
La normativa, primaria e secondaria, brevemente esaminata, non consente di ritenere che l’istituto di credito possa di propria iniziativa sospendere un’operazione che ritenga sospetta, dovendosi limitare alla segnalazione tempestiva, completa e motivata alla UIF.
Il potere di sospensione dell’operazione è riservato dalla legge esclusivamente alla pubblica autorità: l’art. 6 d.lgs 231/2007 infatti prescrive che la sospensione non possa eccedere il termine legale. Il limite, si ritiene, è imposto anche per gli obblighi di buona fede e correttezza nei rapporti contrattuali, oltre che per le finalità concernenti il funzionamento e buon andamento della pubblica amministrazione: principi che hanno senza dubbio alcuno ispirato il legislatore europeo, prima che quello nostrano.
3. Altre reazioni della banca: rifiuto di apertura del rapporto o recesso
Banche e operatori finanziari svolgono un controllo costante nel corso del rapporto continuativo per mantenere aggiornato il profilo del cliente e individuare elementi di incongruenza che possono costituire anomalie rilevanti ai fini di specifici adempimenti (adozione di misure rafforzate di adeguata verifica, segnalazioni di operazioni sospette, astensione dall’esecuzione dell’operazione o dalla prosecuzione del rapporto).
Ai sensi dell’art. 19 del d.lgs. 231/2007(5), le banche — in qualità di soggetti obbligati — assolvono agli obblighi di adeguata verifica della clientela mediante attività qui brevemente sintetizzate:
- (a) l’identificazione del cliente e del titolare effettivo, con l’acquisizione dei dati identificativi forniti dal cliente, previa acquisizione di copia cartacea o elettronica dei documenti di identificazione;
- (b) identificazione del titolare effettivo, con acquisizione di informazioni e dichiarazioni del cliente, sotto propria responsabilità, e dell’esecutore (procedure che tengono conto della necessità di presenza fisica solo in via residuale, in caso di firma elettronica, identità digitale, precedente identificazione, possibilità di identificazione a distanza);
- (c) la verifica dell’identità del cliente, del titolare effettivo e dell’esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione, solo laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze;
- (d) con riferimento ai clienti diversi dalle persone fisiche e ai fiduciari di trust espressi e alle persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini, la verifica dell’identità del titolare effettivo impone l’adozione di misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprietà e di controllo del cliente(6).
L’indagine bancaria, invero non si limita alla sola verifica dell’identità — nominale ed effettiva — del richiedente, del titolare effettivo e dell’esecutore del rapporto bancario o della prestazione richiesta; essa si estende all’acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, al fine di verificare “la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonché all’instaurazione di ulteriori rapporti“(7).
Neppure la verifica può dirsi terminata, una volta stipulato il contratto: è infatti prescritto un controllo costante nel corso del rapporto continuativo o della prestazione professionale. Tale attività continuativa si realizza mediante “l’analisi delle operazioni effettuate e delle attività svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all’origine dei fondi”(8).
In questa fase, la durata delle verifiche è comprensibilmente più estesa rispetto all’unico termine esplicitamente prescritto dalla normativa — ovvero cinque giorni — per la sospensione dell’operazione: trattandosi di dover scrutinare la possibilità di instaurazione di un rapporto continuativo o di una prestazione professionale, appare ragionevole una verifica più intensa ed approfondita. Sul punto, il comma 2 dell’art. 19 in esame stabilisce la diretta proporzione tra dimensione (spazio-temporale) delle indagini e rischio, senza indicare limiti temporali, ma utilizzando una terminologia che il fattore temporale in qualche modo include: “l’estensione delle verifiche, della valutazione e del controllo di cui al comma 1 è commisurata al livello di rischio rilevato”.
Le regole operative del complesso delle verifiche che il ceto creditorio deve effettuare ai sensi degli artt. 18 e 19 d.lgs. 231/2007 nei confronti della clientela, sono stabilite da Bankitalia(9). Viene prescritto l’obbligo di un controllo costante, che si esercita attraverso l’esame della complessiva operatività del cliente, sia in relazione ai rapporti continuativi in corso, sia alle operazioni specifiche eventualmente disposte. All’obbligo informativo passivo si assolve anche mediante:
- (i) l’acquisizione di notizie utili in sede di verifica o di aggiornamento dei dati identificativi della clientela,
- (ii) la ricerca e l’individuazione del titolare effettivo e
- (iii) l’accertamento e della valutazione della natura e dello scopo del rapporto o dell’operazione.
L’aggiornamento delle informazioni è precetto obbligatorio per banche e intermediari, da eseguire con frequenza autodeterminata, ma in ogni caso quando “non sono più attuali le informazioni precedentemente acquisite e utilizzate per l’adeguata verifica”. Nel documento di policy AML, infatti, vengono autodichiarati — in ragione del profilo di rischio del cliente — tempi, modalità e frequenza dell’aggiornamento dei dati e delle informazioni. In particolare, anche mediante procedure automatizzate di segnalazione della scadenza, devono essere aggiornati documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonché di segnalazione dell’acquisizione di specifiche qualità (es., quella di persona politicamente esposta), ovvero dell’inclusione in liste o elenchi (es., quelli previsti per contrastare il finanziamento del terrorismo internazionale).
Eseguito il controllo, i risultati spingeranno banche e intermediari, secondo le Disposizioni di Bankitalia:
- (i) all’aggiornamento dei fascicoli del cliente (dati, informazioni e profili di rischio),
- (ii) all’ampliamento e all’estensione delle verifiche (adeguata verifica rafforzata),
- (iii) all’enucleazione di criteri di anomalia e incongruenza che provocheranno una s.o.s.,
- (iv) all’eventuale congelamento dei fondi disposto dal MEF(10),
- (v) all’astensione dall’effettuare l’operazione,
- (vi) alla chiusura del rapporto.
La reazione ostativa dell’istituto di credito, in caso di verifica positiva AML (nel senso di accertamento di cause impeditive l’instaurazione o della prosecuzione del rapporto o della prestazione), è prescritta dall’art. 42 d.lgs. 231/2007(11). L’impossibilità oggettiva di effettuare l’adeguata verifica della clientela, fa scaturire — in capo ai soggetti obbligati — il divieto di instaurare, eseguire o proseguire il rapporto, la prestazione professionale e le operazioni (definito obbligo di astensione). Il divieto opera prescindere e preliminarmente, rispetto all’eventuale valutazione circa la possibilità di effettuare una segnalazione di operazione sospetta alla UIF a norma dell’art. 35. Medesimo obbligo di astensione è prescritto in caso di rapporti, anche già in essere, “di cui siano, direttamente o indirettamente, parte società fiduciarie, trust, società anonime o controllate attraverso azioni al portatore aventi sede in Paesi terzi ad alto rischio. Tali misure si applicano anche nei confronti delle ulteriori entità giuridiche, altrimenti denominate, aventi sede nei suddetti Paesi, di cui non è possibile identificare il titolare effettivo né verificarne l’identità”(12).
L’unica deroga al divieto legale è stabilita dal comma 4 del d.lgs. 231/2007, essendo escluso “il caso in cui l’operazione debba essere eseguita in quanto sussiste un obbligo di legge di ricevere l’atto” (come prescrive l’art. 35 comma 2 per la s.o.s.). La lettera della norma non pare volere escludere il divieto di instaurare, eseguire o proseguire il rapporto o la prestazione professionale, limitandosi a citare esplicitamente le sole operazioni: d’altronde, non pare frequente l’ipotesi di obbligo a contrarre da parte della banca, questione sulla quale non pare opportuno soffermarsi in questa sede, rinviando l’ipotesi di recesso dal rapporto ai paragrafi successivi.
1/2 to be continued
Intervento di Gianluca BOZZELLI – Avvocato Cassazionista, Fondatore di BG&P e di COMP.R.ESA Compliance & Responsabilità d’Impresa
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Obbligo di segnalazione delle operazioni sospette, come sostituito dall’art. 2, comma 1, del d.lgs. n. 90/2017. Prima della sostituzione l’art. 35 era contenuto all’interno del Titolo II, Capo II. Sul punto, sia consentito rimandare a G. BOZZELLI-G.MICELI-L.VAVALLO, Nuovo Manuale antiriciclaggio. Rischio criminalità nel sistema finanziario, fiscale e dei cryptoasset, Legislazione tecnica, Roma 2022, pp.71 ss.
(2) Definisce l’operazione l’art. 1 (definizioni), comma 2 lett. t): “l’attività consistente nella movimentazione, nel trasferimento o nella trasmissione di mezzi di pagamento o nel compimento di atti negoziali a contenuto patrimoniale; costituisce operazione anche la stipulazione di un atto negoziale, a contenuto patrimoniale, rientrante nell’esercizio dell’attività professionale o commerciale”.
(3) Il Reparto “ai sensi dell’art. 6, comma 4, lett. h) d.lgs 231/2007, trasmette alla D.N.A., i dati relativi alle segnalazioni delle operazioni sospette ricevute, per la verifica dell’eventuale attinenza a procedimenti giudiziari in corso; in attuazione di quanto previsto dall’art. 8, comma 1, lett. a) e fermo quanto previsto dall’art. 331 c.p.p. in ordine all’obbligo di denuncia all’autorità giudiziaria”.
(4) Comando Generale GDF, III Reparto Operazioni – Ufficio Tutela Economia e Sicurezza, Circolare n. 83607/2012 “Attività della Guardia di Finanza a tutela del mercato dei capitali” parte II, cap. 4 pp. 157 ss.
(5) Modalità di adempimento degli obblighi di adeguata verifica. Articolo sostituito dall’art. 2, comma 1, del d.lgs. n. 90/2017.
(6) Lettera b) del comma 1 dell’art. 19 modificata dall’art. 2, comma 1, lett. b), n. 2), del d.lgs. n. 125/2019 e successivamente dall’art. 27, comma 3, lett. c), n. 3), del d.l. n. 76/2020, conv. con modd. dalla l. n. 120/2020.
(7) Art. 19 comma 1 lett. c).
(8) Art. 19 comma 1 lett. d).
(9) Banca d’Italia, Disposizioni su organizzazione, procedure e controlli interni in materia antiriciclaggio, Provvedimento del 26.3.2019, sez. VII, pp. 16 ss., in bancaditalia.it
(10) Definisce il congelamento di fondi l’art. 1 (definizioni), comma 2 lett. i) del d.lgs 231/2007: “il divieto, in virtù dei regolamenti comunitari e della normativa nazionale, di movimentazione, trasferimento, modifica, utilizzo o gestione dei fondi o di accesso ad essi, così da modificarne il volume, l’importo, la collocazione, la proprietà, il possesso, la natura, la destinazione o qualsiasi altro cambiamento che consente l’uso dei fondi, compresa la gestione di portafoglio”; la misura, da non confondere con il blocco del conto o del rapporto, è stabilita con decreto dal MEF — con le modalità e nei termini di cui al d.lgs n. 109/2007, e ss. modd., su proposta del Comitato di sicurezza finanziaria — “Nell’esercizio delle competenze di prevenzione del finanziamento del terrorismo e nei confronti dell’attività di paesi che minacciano la pace e la sicurezza internazionale”.
(11) Articolo modificato dall’art. 27, comma 1, lett. o) del d.lgs. n. 141/2010, come mod. dall’art. 18, comma 1, del d.lgs. n. 169/2012 e successivamente sostituito dall’art. 2, comma 1, del d.lgs n. 90/2017. Prima della sostituzione l’art. 42 era contenuto all’interno del Titolo II, Capo III.
(12) Art. 42 comma 2.