Policy Antiriciclaggio e Antiterrorismo
Transcript
Policy Antiriciclaggio e Antiterrorismo
Policy sul contrasto al riciclaggio e al finanziamento del terrorismo Consiglio di Amministrazione del 8/11/2016 1 2 3 4 PREMESSA ........................................................................................................... 4 1.1 CONTESTO DI RIFERIMENTO ................................................................................................................. 5 1.2 AMBITO DEL DOCUMENTO .................................................................................................................... 5 1.3 STRUTTURA DEL DOCUMENTO ............................................................................................................. 6 APPLICABILITA’................................................................................................... 6 2.1 DESTINATARI DEL DOCUMENTO ............................................................................................................ 6 2.2 RESPONSABILITÀ DEL DOCUMENTO ...................................................................................................... 7 DEFINIZIONI ....................................................................................................... 7 3.1 DEFINIZIONE DI “RICICLAGGIO” E “FINANZIAMENTO DEL TERRORISMO” .................................................... 7 3.2 GLOSSARIO ........................................................................................................................................ 9 3.3 TASSONOMIA DEI RISCHI ADOTTATI A LIVELLO DI GRUPPO ................................................................... 13 RUOLI E RESPONSABILITA’ ............................................................................... 14 4.1 CAPOGRUPPO BANCA MEDIOLANUM S.P.A. ....................................................................................... 15 4.3.1 CONSIGLIO DI AMMINISTRAZIONE ....................................................................................................... 15 4.3.2 COMITATO RISCHI............................................................................................................................. 16 4.3.3 COLLEGIO SINDACALE....................................................................................................................... 17 4.3.4 ORGANISMO DI VIGILANZA ................................................................................................................. 17 4.3.5 AMMINISTRATORE DELEGATO ............................................................................................................ 18 4.3.6 DIRETTORE GENERALE ..................................................................................................................... 19 4.3.7 FUNZIONE INTERNAL AUDITING .......................................................................................................... 19 4.3.8 FUNZIONE COMPLIANCE .................................................................................................................... 20 4.3.9 FUNZIONE ANTIRICICLAGGIO ............................................................................................................. 20 4.3.12 STRUTTURE OPERATIVE ............................................................................................................... 24 4.3.13 RETE DI VENDITA ......................................................................................................................... 25 4.2 SOCIETÀ ITALIANE APPARTENENTI AL GRUPPO BANCARIO .................................................................. 26 4.3.1 CONSIGLIO DI AMMINISTRAZIONE ....................................................................................................... 26 4.3.2 AMMINISTRATORE DELEGATO O ORGANO CUI È ASSEGNATA LA FUNZIONE DI GESTIONE ........................ 26 4.3.3 RESPONSABILE ANTIRICICLAGGIO ...................................................................................................... 27 4.3 SOCIETÀ ESTERE APPARTENENTI AL GRUPPO BANCARIO .................................................................... 27 4.3.1 CONSIGLIO DI AMMINISTRAZIONE ....................................................................................................... 28 2 5 4.3.2 AMMINISTRATORE DELEGATO O ORGANO CUI È ASSEGNATA LA FUNZIONE DI GESTIONE ........................ 28 4.3.3 RESPONSABILE ANTIRICICLAGGIO ...................................................................................................... 28 4.4 ACCORDI DI ESTERNALIZZAZIONE ....................................................................................................... 29 I PRINCIPI DI GRUPPO PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO ......................................................................... 29 6 5.1 ADEGUATA VERIFICA DELLA CLIENTELA (CDD) ................................................................................... 30 5.3.1 OBBLIGHI DI ASTENSIONE .................................................................................................................. 31 5.2 PROFILATURA DELLA CLIENTELA ........................................................................................................ 32 5.3 SEGNALAZIONE DI OPERAZIONI SOSPETTE E COMUNICAZIONE INFRAZIONI AL MEF ................................ 33 5.4 OBBLIGO DI REGISTRAZIONE E CONSERVAZIONE DEI DATI .................................................................... 34 5.5 PROCEDURE ORGANIZZATIVE E MISURE DI CONTROLLO INTERNO ......................................................... 35 5.6 LA FORMAZIONE DEI DIPENDENTI, COLLABORATORI E COMPONENTI DELLA RETE DI VENDITA .................. 35 5.7 RISCHI SANZIONATORI E REPUTAZIONALI ............................................................................................ 36 5.8 COORDINAMENTO TRA LA FUNZIONE ANTIRICICLAGGIO E LE ALTRE FUNZIONI DI CONTROLLO ................ 36 NORMATIVA DI RIFERIMENTO ........................................................................... 37 6.1 NORMATIVA ESTERNA ....................................................................................................................... 37 6.2 NORMATIVA INTERNA ........................................................................................................................ 39 3 1 PREMESSA Il riciclaggio e il finanziamento del terrorismo rappresentano fenomeni criminali che, anche in virtù della loro possibile dimensione transnazionale, costituiscono una grave minaccia per l'economia legale e possono determinare effetti destabilizzanti, soprattutto per il sistema bancario e finanziario La natura mutevole delle minacce del riciclaggio e del finanziamento del terrorismo, facilitata anche dalla continua evoluzione della tecnologia e dei mezzi a disposizione dei criminali, richiede un costante adattamento dei presidi di prevenzione e contrasto. Le raccomandazioni del Gruppo d’Azione Finanziaria Internazionale (GAFI) – principale organismo internazionale di coordinamento in materia – prevedono che le autorità pubbliche e il settore privato identifichino e valutino i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti, al fine di adottare adeguate misure di mitigazione. L’azione di prevenzione e contrasto del riciclaggio si esplica attraverso l’introduzione di presidi volti a garantire la piena conoscenza del cliente, la tracciabilità delle transazioni finanziarie e l’individuazione delle operazioni sospette. L’intensità dei presidi di prevenzione e contrasto, va modulata secondo un approccio basato sul rischio, focalizzato sulle ipotesi meritevoli di maggiore scrutinio e realizzato rendendo più efficace l’attività di monitoraggio e più efficiente l’allocazione delle risorse. Banca Mediolanum S.p.A. (in seguito anche “Banca”) e le società del Gruppo Bancario sono fortemente impegnate nell’evitare che i prodotti e i servizi offerti siano utilizzati per finalità criminali di riciclaggio e di finanziamento del terrorismo, promuovendo al loro interno una cultura improntata al pieno rispetto delle disposizioni vigenti e all’efficace assolvimento degli obblighi di collaborazione passiva, finalizzata a garantire la conoscenza approfondita della clientela e la conservazione dei documenti relativi alle transazioni effettuate, e di collaborazione attiva volta all'individuazione e segnalazione delle operazioni sospette di riciclaggio. In particolare, spetta al Consiglio di Amministrazione individuare politiche di governo di detti rischi adeguate all’entità e alla tipologia dei profili di rischio cui è concretamente esposta l’attività della Banca. L’Amministratore Delegato appronta le procedure necessarie per dare attuazione a tali politiche; la Funzione Antiriciclaggio ne verifica, nel continuo, l’idoneità al fine di assicurare un adeguato presidio dei citati rischi, coordinandosi con le altre funzioni aziendali di controllo. Un’efficace attività di prevenzione dei rischi non può, in ogni caso, essere demandata alle sole funzioni di controllo, ma deve svolgersi, in primo luogo, dove il rischio viene generato, in particolare nell’ambito delle linee operative, le quali sono le prime responsabili del processo di gestione dei rischi. Le strutture operative sono, quindi, le prime responsabili del processo di gestione dei rischi: nel corso dell’operatività giornaliera tali strutture devono identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con il processo di gestione dei rischi. In tale ambito, assumono particolare rilevanza i consulenti finanziari della Rete di Vendita e i dipendenti delle unità organizzative cui compete l’amministrazione la gestione concreta dei rapporti con la clientela cui è attribuita la responsabilità di monitorarne l’operatività e segnalare eventuali operazioni sospette. 4 Nell’ottica di assicurare un’efficace prevenzione dei rischi di non conformità alla normativa, è inoltre fondamentale che le diverse strutture aziendali assicurino il tempestivo coinvolgimento della Funzione Antiriciclaggio affinché quest’ultima possa effettuare in via preventiva le proprie valutazioni, in particolare in caso di offerta di prodotti e servizi nuovi. 1.1 CONTESTO DI RIFERIMENTO Al fine di adempiere compiutamente agli obblighi previsti dal “Provvedimento di Banca d’Italia del 10 marzo 2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del D. Lgs. 231/07” e di attuare un efficace governo dei rischi, il Gruppo Bancario Mediolanum adotta adeguati presidi organizzativi, la cui articolazione è modulata secondo le specificità delle diverse componenti del Gruppo e del rischio insito nelle attività svolte. La presente Policy si inserisce nel più ampio sistema dei controlli interni della Banca volti a garantire il rispetto della normativa vigente, costituendo il documento base dell’intero sistema dei presidî antiriciclaggio e antiterrorismo del Gruppo Bancario. 1.2 AMBITO DEL DOCUMENTO La presente policy, parte integrante della normativa interna della Capogruppo e delle Società del Gruppo Bancario, ha quale principale obiettivo quello di definire: • le regole di governo, i ruoli e le responsabilità in materia di contrasto ai rischi di riciclaggio e finanziamento del terrorismo da adottare nell’ambito del Gruppo Bancario; • le linee guida di Gruppo per il contrasto ai rischi di riciclaggio e finanziamento del terrorismo. I principi richiamati nella presente policy trovano attuazione nella documentazione interna di dettaglio (es. regolamenti di processo, procedure operative etc.) nella quale saranno meglio declinati i compiti, le attività operative e di controllo, alla base del rispetto dei principi e delle normative in tema di presidio del rischio di riciclaggio e antiterrorismo. Il presente documento costituisce un primo livello (di vertice) nella piramide riportata nello schema seguente, che raffigura il modello logico della normativa aziendale. 5 Figura 1.Modello della normativa aziendale 1.3 STRUTTURA DEL DOCUMENTO Oltre al primo capitolo contenente la premessa, la presente policy si compone dei seguenti capitoli, per i quali è fornita, di seguito, una sintetica descrizione delle principali tematiche trattate: • capitolo 2: individua i destinatari del documento e definisce le responsabilità di aggiornamento e revisione del medesimo; • capitolo 3: descrive, in modo sintetico, i concetti di “riciclaggio” e “finanziamento del terrorismo” e contiene il glossario della principale terminologia utilizzata; • capitolo 4: descrive la suddivisione di ruoli e responsabilità per assicurare il corretto presidio dei rischi di riciclaggio e finanziamento del terrorismo; • capitolo 5: illustra i principi da adottare, a livello di Gruppo, per il contrasto ai rischi di riciclaggio e finanziamento del terrorismo; • capitolo 6: descrive le principali disposizioni normative di riferimento, nazionali, internazionali ed interne. 2 2.1 APPLICABILITA’ DESTINATARI DEL DOCUMENTO Il presente documento è approvato dal Consiglio di Amministrazione di Banca Mediolanum S.p.A., Capogruppo dell’omonimo Gruppo Bancario, ed è rivolto a tutti i dipendenti e collaboratori. 6 La policy è quindi inviata per l’approvazione, secondo un principio di proporzionalità e tenuto conto delle normative e specificità locali, agli Organi con Funzione di Supervisione Strategica delle Società facenti parte del Gruppo Bancario, sulla base del seguente perimetro di applicazione: • a tutte le Società Italiane soggette alle disposizioni in materia di contrasto al riciclaggio e al finanziamento del terrorismo; • alle Banche ed agli intermediari finanziari appartenenti al Gruppo Bancario aventi sede all’estero, nel rispetto e compatibilmente con le vigenti normative locali. Il recepimento delle linee guida e dei principi contenuti nella presente policy a livello di Gruppo è propedeutico a favorire un adeguato coordinamento tra i presidi antiriciclaggio locali e la Funzione Antiriciclaggio della Banca e ad assicurare il regolare scambio di flussi informativi. La Banca, nell’ambito del proprio ruolo di indirizzo e coordinamento, autorizza, se richiesto dalle specifiche caratteristiche di operatività, le singole Società del Gruppo Bancario ad applicazioni parziali ovvero all’adozione di modalità di recepimento graduali. 2.2 RESPONSABILITÀ DEL DOCUMENTO Ferme restando le competenze del Consiglio di Amministrazione e del Comitato Rischi, l’aggiornamento e la revisione periodica del presente documento sono di responsabilità della Funzione Antiriciclaggio, secondo quanto disposto dalla vigente policy sulla redazione della normativa interna. La Funzione Antiriciclaggio sottopone al Comitato Rischi le proposte di aggiornamento e/o revisione per le valutazioni di competenza. 3 3.1 DEFINIZIONI DEFINIZIONE DI “RICICLAGGIO” E “FINANZIAMENTO DEL TERRORISMO” La definizione di riciclaggio adottata – a fini di prevenzione – dal disposto normativo in vigore recepisce quella contenuta nella direttiva comunitaria ed è più ampia rispetto alla fattispecie delineata dal codice penale negli articoli 648 bis e 648 ter. Per il sistema penale, infatti, il reato di riciclaggio non si applica a chi ha commesso il reato presupposto: l’uso e l’occultamento dei proventi criminosi da parte delle persone che hanno commesso il reato che ha generato tali proventi (cd. “autoriciclaggio”) sono considerati, infatti, come post factum non punibile. La definizione del termine «riciclaggio» adottata dal nostro legislatore riprende quella fornita dalla Convenzione delle Nazioni Unite del 1998 contro il traffico illecito di stupefacenti, e consiste in ciascuna delle seguenti attività: a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; 7 b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività; c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività; d) la partecipazione ad uno degli atti di cui alle lettere precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione. Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato comunitario o di un Paese terzo. Il riciclaggio è solitamente rappresentato come un processo in tre stadi: introduzione (placement): i proventi da reato, anche non colposo, mediante una serie di operazioni, vengono raccolti e collocati presso istituzioni finanziarie e/o non finanziarie; stratificazione (layering): è attuato mediante il compimento di una serie di operazioni finanziarie complesse, anche apparentemente non collegate tra di loro, dirette ad ostacolare la ricostruzione dei flussi finanziari; impiego (integration): si riutilizzano i proventi delle attività criminali nell’economia legale, in modo tale da apparire formalmente di origine legale. I tre stadi non sono statici e possono sovrapporsi: l’utilizzo delle istituzioni finanziarie per finalità criminali può avvenire in uno qualunque degli stadi sopra descritti. Per «finanziamento del terrorismo» si intende qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti1. Inoltre, al fine di poter prevenire l’uso del sistema finanziario a scopi di finanziamento del terrorismo e per attuare il congelamento dei fondi e delle risorse economiche, il vigente quadro normativo ha definito per: a) “fondi”: le attività ed utilità finanziarie di qualsiasi natura, compresi a titolo meramente esemplificativo: • i contanti, gli assegni, i crediti pecuniari, le cambiali, gli ordini di pagamento e altri strumenti di pagamento; • i depositi presso enti finanziari o altri soggetti, i saldi sui conti, i crediti e le obbligazioni di qualsiasi natura; 1 D. Lgs. 109/2007, art. 1, c. 1. 8 • i titoli negoziabili a livello pubblico e privato nonché gli strumenti finanziari come definiti nell’articolo 1, comma 2 del TUF (D. Lgs. n. 58/1998); • gli interessi, i dividendi o altri redditi ed incrementi di valore generati dalle attività; • il credito, il diritto alla compensazione, le garanzie di qualsiasi tipo, le cauzioni e gli altri impegni finanziari; • le lettere di credito, le polizze di carico e gli altri titoli rappresentativi di merci; • i documenti da cui risulti una partecipazione in fondi o risorse finanziarie; • tutti gli altri strumenti di finanziamento delle esportazioni; b) “risorse economiche”: le attività di qualsiasi tipo, materiali o immateriali, mobili o immobili, ivi compresi gli accessori, le pertinenze e i frutti, che non sono fondi ma che possono essere utilizzate per ottenere fondi, beni o servizi. Il congelamento dei “fondi” e/o delle “risorse economiche” avviene nei confronti dei presunti terroristi (“soggetti designati”, ovverosia “le persone fisiche, le persone giuridiche, i gruppi e le entità designati come destinatari del congelamento sulla base dei regolamenti comunitari e dei decreti ministeriali”), imponendo agli Intermediari Finanziari di inibire qualsiasi atto di movimentazione e/o trasferimento, nonché ogni atto di disposizione, la vendita, la locazione, l’affitto, la costituzione di diritti reali di garanzia o anche l’accesso in modo da modificarne il volume, l’importo la collocazione, la proprietà, il possesso, la natura, la destinazione o qualsiasi altro cambiamento che consenta l’uso dei fondi, compresa la gestione di portafoglio. 3.2 GLOSSARIO Adeguata Verifica: attività consistente, principalmente, nel: • verificare l’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; • acquisire informazioni sullo scopo e sulla natura prevista del rapporto continuativo e, quando rilevi secondo un approccio basato sul rischio, dell’operazione occasionale. Archivio Unico Informatico - AUI: un archivio, formato e gestito a mezzo di sistemi informatici, nel quale sono conservate in modo accentrato tutte le informazioni acquisite nell'adempimento degli obblighi di identificazione e registrazione, secondo i principi previsti nel D. Lgs. 231/07. Cliente/Clientela: il soggetto che instaura rapporti continuativi o compie operazioni con intermediari finanziari e altri soggetti esercenti attività finanziaria nonché con altri destinatari degli obblighi di cui al D. Lgs. 231/07, ovvero il soggetto al quale i predetti rendono una prestazione professionale in seguito al conferimento di un incarico, normalmente individuati anche con altri termini, quali utenti, investitori, assicurati, contraenti, acquirenti, affidati, ecc. Compliance Risk: specifico adempimento richiesto da una determinata normativa, la cui mancata osservanza può comportare, per la Banca, un danno diretto o indiretto di natura sanzionatoria, finanziaria o reputazionale. Controlli di linea (c.d. “controlli di primo livello”): l’insieme dei controlli diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative (ad es., controlli di tipo gerarchico, sistematici e a campione), anche attraverso unità dedicate esclusivamente a compiti di controllo o 9 presidio che riportano ai responsabili delle strutture operative, ovvero eseguiti nell’ambito del back office; per quanto possibile, essi sono incorporati nelle procedure informatiche. Controlli sui rischi e sulla conformità (c.d. “controlli di secondo livello”), l’insieme dei controlli che hanno l’obiettivo di assicurare, tra l’altro: • la corretta attuazione del processo di gestione dei rischi; • il rispetto dei limiti operativi assegnati alle varie funzioni; • la conformità dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione. Le funzioni preposte a tali controlli sono distinte da quelle operative; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi. Controparte: persone fisiche e giuridiche che instaurano una relazione d’affari (diversa dai rapporti contrattuali di durata rientranti nell’esercizio dell’attività istituzionale degli intermediari finanziari e degli altri soggetti esercenti attività finanziaria) con la Banca o una Società del Gruppo Mediolanum (anche se non destinatarie degli obblighi di cui al D. Lgs. 231/07). Dati Identificativi: il nome e il cognome, il luogo e la data di nascita, l’indirizzo, gli estremi del documento di identificazione e il codice fiscale, o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e il codice fiscale. Funzione antiriciclaggio: funzione parte integrante del sistema dei controlli interni di 2° livello, deputata a prevenire e contrastare i fenomeni nonché la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo. Funzioni Aziendali di Controllo: la funzione di conformità alle norme (compliance), la funzione di controllo dei rischi (risk management), la funzione di revisione interna (internal auditing), e la Funzione Antiriciclaggio. Funzione Compliance: funzione a cui è affidato il compito specifico di presiedere, secondo un approccio risk based, alla gestione del rischio di non conformità con riguardo a tutta l’attività aziendale, verificando che le procedure siano adeguate a prevenire tale rischio, consistente nella violazione di norme di etero regolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici) applicabili alla banca. Detta funzione è parte integrante del sistema dei controlli interni. Funzioni di Controllo: le Funzioni Aziendali di Controllo e l’Organismo di Vigilanza istituito ai sensi del D.Lgs. 231. Mezzi di pagamento: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento a disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie. Operazione: la trasmissione o la movimentazione di mezzi di pagamento. Operazione frazionata: un'operazione unitaria sotto il profilo economico, di valore pari o superiore ai limiti stabiliti dal D.Lgs. 231/07, posta in essere attraverso più operazioni, singolarmente inferiori ai predetti limiti, 10 effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni, ferma restando la sussistenza dell'operazione frazionata quando ricorrano elementi per ritenerla tale. Organi aziendali: il complesso degli organi con funzioni di supervisione strategica (Consiglio di Amministrazione), di gestione (Amministratore Delegato o altro Organo cui è assegnata la funzione di gestione) e di controllo (Collegio Sindacale). La funzione di supervisione strategica e quella di gestione attengono, unitariamente, alla gestione dell’impresa e possono quindi essere incardinate nello stesso organo aziendale. PEP (Residente e non Residente): le persone fisiche residenti in Italia, in altri Stati comunitari o in Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche come pure i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di cui all'allegato tecnico al D.Lgs. 231/07. a) Per persone fisiche che occupano o hanno occupato importanti cariche pubbliche s'intendono: • i capi di Stato, i capi di Governo, i Ministri e i Vice Ministri o Sottosegretari; • i parlamentari; • i membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui decisioni non sono generalmente soggette a ulteriore appello, salvo in circostanze eccezionali; • i membri delle Corti dei conti e dei consigli di amministrazione delle banche centrali; • gli ambasciatori, gli incaricati d'affari e gli ufficiali di alto livello delle forze armate; • i membri degli organi di amministrazione, direzione o vigilanza delle imprese possedute dallo Stato. In nessuna delle categorie sopra specificate rientrano i funzionari di livello medio o inferiore. Rientrano tra le PEP anche i membri degli organi direttivi di partiti politici, nonché direttori, vicedirettori e membri dell'Organo di gestione, o funzione equivalente, di organizzazioni internazionali. b) Per familiari diretti s'intendono: • il coniuge; • i figli e i loro coniugi; • coloro che nell'ultimo quinquennio hanno convissuto con i soggetti di cui alle precedenti lettere; • i genitori. c) Ai fini dell'individuazione dei soggetti con i quali le persone di cui al precedente punto a) intrattengono notoriamente stretti legami si fa riferimento a: • qualsiasi persona fisica che ha notoriamente la titolarità effettiva congiunta di entità giuridiche o qualsiasi altra stretta relazione d'affari con una persona di cui al punto a); • qualsiasi persona fisica che sia unica titolare effettiva di entità giuridiche o soggetti giuridici notoriamente creati di fatto a beneficio della persona di cui al precedente punto a). Quando una persona ha cessato di occupare importanti cariche pubbliche da un periodo di almeno un anno, fatti salvi gli obblighi rafforzati di adeguata verifica della Clientela, non è più considerata come persona politicamente esposta. 11 Paesi Terzi Equivalenti: Stati extracomunitari il cui regime di contrasto al riciclaggio e al finanziamento del terrorismo è ritenuto equivalente a quello previsto dalla Direttiva antiriciclaggio, così come individuati dal Ministero dell’Economia e Finanze. Prestatori di servizi relativi a società e trust: ogni persona fisica o giuridica che fornisca, a titolo professionale, uno dei servizi seguenti a terzi: • costituire società o altre persone giuridiche; • occupare la funzione di dirigente o di amministratore di una società, di socio di un'associazione o una funzione analoga nei confronti di altre persone giuridiche o provvedere affinché un'altra persona occupi tale funzione; • fornire una sede legale, un indirizzo commerciale, amministrativo o postale e altri servizi connessi a una società, un'associazione o qualsiasi altra entità giuridica; • occupare la funzione di fiduciario in un trust espresso o in un soggetto giuridico analogo o provvedere affinché un'altra persona occupi tale funzione; • esercitare il ruolo d'azionista per conto di un'altra persona o provvedere affinché un'altra persona occupi tale funzione, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformemente alla normativa comunitaria o a norme internazionali equivalenti. Rapporto Continuativo: rapporto di durata rientrante nell'esercizio dell'attività degli intermediari finanziari e degli altri soggetti esercenti attività finanziaria che dia luogo a più operazioni di versamento, prelievo o trasferimento di mezzi di pagamento e che non si esaurisce in una sola operazione. Titolare Effettivo: la persona fisica per conto della quale é realizzata un'operazione o un'attività, nonché: a) in caso di società: • la persona fisica o le persone fisiche che, in ultima istanza, possiedano o controllino un'entità giuridica, attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente delle partecipazioni al capitale sociale o dei diritti di voto in seno a tale entità giuridica, anche tramite azioni al portatore, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformi alla normativa comunitaria o a standard internazionali equivalenti; tale criterio si ritiene soddisfatto ove la percentuale corrisponda al 25 per cento più uno di partecipazione al capitale sociale; • la persona fisica o le persone fisiche che esercitano in altro modo il controllo sulla direzione di un'entità giuridica; b) in caso di entità giuridiche quali le fondazioni e di istituti giuridici quali i trust, che amministrano e distribuiscono fondi: • se i futuri beneficiari sono già stati determinati, la persona fisica o le persone fisiche beneficiarie del 25 per cento o più' del patrimonio di un'entità giuridica; • se le persone che beneficiano dell'entità giuridica non sono ancora state determinate, la categoria di persone nel cui interesse principale é istituita o agisce l'entità giuridica; 12 • la persona fisica o le persone fisiche che esercitano un controllo sul 25 per cento o più del patrimonio di un'entità giuridica. Responsabile antiriciclaggio: responsabile della Funzione Antiriciclaggio che rientra, a tutti gli effetti, nel novero dei responsabili di funzioni aziendali di controllo. Revisione interna (c.d. “controlli di terzo livello”), l’attività volta a individuare violazioni delle procedure e della regolamentazione nonché a valutare periodicamente la completezza, l’adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e l’affidabilità del sistema dei controlli interni e del sistema informativo (ICT audit), con cadenza prefissata in relazione alla natura e all’intensità dei rischi. Sistema dei controlli interni: l’insieme delle regole, delle funzioni, delle strutture, delle risorse dei processi e delle procedure che mirano ad assicurare, nel rispetto della sana e prudente gestione, le seguenti finalità: • verifica dell’attuazione delle strategie e delle politiche aziendali; • contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio della banca (Risk Appetite Framework - “RAF”); • salvaguardia del valore delle attività e protezione dalle perdite; • efficacia ed efficienza dei processi aziendali; • affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche; • prevenzione del rischio che la banca sia coinvolta, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il finanziamento al terrorismo); • conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le politiche, i regolamenti e le procedure interne. Strutture Operative: tutte le restanti unità organizzative previste dall’Ordinamento aziendale, diverse dagli Organi aziendali e dalla Funzioni di controllo. 3.3 TASSONOMIA DEI RISCHI ADOTTATI A LIVELLO DI GRUPPO Nella classificazione dei rischi, quello di riciclaggio viene ricondotto prevalentemente tra quelli di natura legale e reputazionale2. Il rischio legale è ricompreso nell’ambito dei rischi operativi e come tale concorre ala determinazione del requisito patrimoniale previsto dal c.d. “primo pilastro”; il rischio reputazionale viene trattato nell’ambito del c.d. “secondo pilastro” e contribuisce, quindi, alla stima del grado di adeguatezza del capitale complessivo dell’intermediario. Poiché i rischi sopra menzionati sono diffusi a tutti livelli dell’organizzazione aziendale, soprattutto nell’ambito delle Strutture Operative, l’attività di prevenzione deve svolgersi in primo luogo dove il rischio viene generato; 2 Provvedimento della Banca d’Italia recante disposizioni attuative in materia di organizzazione, procedure e controlli interni, volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e finanziamento del terrorismo, ai sensi dell’art. 7, comma 2 del decreto legislativo 21 novembre 2007, n. 231. 13 è pertanto necessaria un’adeguata responsabilizzazione di tutto il personale e dei collaboratori, al fine di limitare gli eventi il cui accadimento genera o può generare come effetto: • una perdita finanziaria derivante dall’irrogazione di sanzioni pecuniarie o dall’obbligo di risarcire danni a seguito di comportamenti non conformi alle disposizioni di legge; • una flessione degli utili o del valore della Società derivante da difficoltà operative connesse al non tempestivo adeguamento alle norme e quindi una percezione negativa dell’immagine dell’azienda da parte degli stakeholders (clienti, collaboratori, controparti, azionisti, investitori, autorità di vigilanza…..), con riflessi di carattere reputazionale. 4 RUOLI E RESPONSABILITA’ Il presente modello di contrasto ai rischi di riciclaggio e finanziamento del terrorismo viene gestito, a livello di Gruppo, mediante uno specifico processo finalizzato ad implementare e mantenere regole, procedure e strutture organizzative funzionali ad assicurare la prevenzione e la gestione dei rischi in questione, da parte di tutte le Società del Gruppo Bancario. Il modello prevede che la responsabilità primaria in materia di presidio dei rischi di rischi di riciclaggio e finanziamento del terrorismo sia rimessa agli Organi Aziendali di ogni Società del Gruppo, ciascuno secondo le rispettive competenze ed in conformità agli indirizzi della Capogruppo. L’articolazione dei compiti e delle responsabilità in materia di conformità da parte degli organi e delle funzioni aziendali deve essere chiaramente definita in ogni Società. Coerentemente con i principi di governo societario ammessi, il modello riconosce, per ogni Società del Gruppo, la centralità del Consiglio di Amministrazione per quanto attiene alle politiche di governo dei rischi in questione: ad esso spetta la responsabilità dell’adozione di un sistema adeguato alle caratteristiche dell’impresa; a tal proposito, si organizza in modo tale da poter affrontare la tematica dei rischi di riciclaggio e finanziamento del terrorismo con la dovuta attenzione ed il necessario livello di approfondimento. In merito all’Amministratore Delegato o, più in generale, all’Organo cui è assegnata, all’interno della specifica Società del Gruppo, la funzione di gestione si rileva che, nell’ambito della più ampia responsabilità attribuita a tale Organo di adottare tutti gli interventi necessari ad assicurare l’aderenza dell’organizzazione e del Sistema dei Controlli Interni ai principi statuiti dalla disposizioni regolamentari e dal Consiglio di Amministrazione, lo stesso Organo appronta le procedure necessarie per dare attuazione alle politiche definite dal Consiglio di Amministrazione e attua i necessari interventi correttivi o di adeguamento nel caso di carenze o anomalie connesse alle attività in materia di contrasto al riciclaggio e al finanziamento del terrorismo. Il Collegio Sindacale, nel quadro della responsabilità di vigilare sulla completezza, adeguatezza, funzionalità e affidabilità del Sistema dei Controlli Interni, mantiene un costante raccordo anche con la Funzione Antiriciclaggio. In un’ottica di Gruppo, riveste un’importanza cruciale una buona organizzazione dei lavori, in modo che le questioni intersocietarie connesse alle disposizioni in materia di antiriciclaggio e contrasto al finanziamento del terrorismo siano discusse con il supporto di un adeguato lavoro istruttorio, le cui risultanze sono anche sottoposte al Comitato Rischi della Capogruppo. 14 CAPOGRUPPO BANCA MEDIOLANUM S.P.A. 3 4.1 In coerenza con quanto previsto dal Provvedimento della Banca d’Italia del 10 marzo 2011, contenente disposizioni attuative in materia di organizzazione, procedure e controlli interni, i compiti e le responsabilità in materia di mitigazione del rischio di coinvolgimento della Banca in fatti di riciclaggio o di finanziamento al terrorismo sono rimessi in primis agli Organi Aziendali. In particolare, spetta al Consiglio di Amministrazione individuare politiche di governo di detti rischi adeguate all’entità e alla tipologia dei profili di rischio cui è concretamente esposta l’attività della Banca e del Gruppo. In questa prospettiva, esso svolge le proprie funzioni con riferimento non solo alla realtà aziendale della Banca, ma anche valutando l’operatività complessiva del Gruppo ed i rischi cui il medesimo è esposto. L’Amministratore Delegato appronta le procedure necessarie per dare attuazione a tali politiche; la Funzione Antiriciclaggio ne verifica, nel continuo, l’idoneità al fine di assicurare un adeguato presidio dei citati rischi, coordinandosi con le altre funzioni aziendali di controllo. Un’efficace attività di prevenzione dei rischi non può, in ogni caso, essere demandata alle sole funzioni di controllo, ma deve svolgersi, in primo luogo, dove il rischio viene generato, in particolare nell’ambito delle linee operative, le quali sono le prime responsabili del processo di gestione dei rischi. Il modello di contrasto al riciclaggio e al finanziamento del terrorismo prevede, pertanto, il coinvolgimento delle strutture organizzative della Banca, secondo l’articolazione di ruoli e responsabilità di seguito riportata. 4.3.1 Consiglio di Amministrazione Il Consiglio di Amministrazione: • è responsabile dell’adozione della presente policy e del riesame periodico della stessa al fine di assicurarne l’efficacia nel tempo; • approva un sistema dei controlli interni organico e coordinato, funzionale alla pronta rilevazione ed alla gestione del rischio di riciclaggio e di finanziamento del terrorismo e provvede al suo riesame periodico al fine di assicurarne l’efficacia nel tempo; • assicura nel continuo che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo siano allocati in modo chiaro e appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e che le funzioni medesime siano fornite di risorse qualitativamente e quantitativamente adeguate; assicura, inoltre, che venga approntato un sistema di flussi informativi verso gli Organi Aziendali ed al loro interno adeguato, completo e tempestivo e che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza, ferma restando la necessità di garantire la tutela della riservatezza dei soggetti che hanno partecipato alla procedura di segnalazione delle operazioni sospette; 3 Nel seguito sono elencate le principali attribuzioni sul tema della conformità alle norme in materia di antiriciclaggio e antiterrorismo. Per un’analisi completa dei compiti si rimanda alla regolamentazione interna in tema di governo societario. 15 • esamina, con cadenza almeno annuale, la relazione del Responsabile della Funzione Antiriciclaggio sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale e dei componenti la rete di vendita nonché sulle comunicazioni inoltrate dal Collegio Sindacale e/o dall’Organismo di Vigilanza; nel caso in cui dette comunicazioni si riferiscano a infrazioni considerate rilevanti, ne viene data informativa anche alla prima riunione utile da parte del Responsabile della Funzione Antiriciclaggio; • sentito il Collegio Sindacale, nomina e revoca il Responsabile della Funzione Antiriciclaggio e il Delegato alle segnalazioni di operazioni sospette; • definisce i flussi informativi volti ad assicurare agli Organi Aziendali ed alle Funzioni di Controllo la piena conoscenza e governabilità degli adempimenti in materia e dei relativi fattori di rischio; • approva i programmi di addestramento e formazione del personale e dei componenti la rete di vendita sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di finanziamento del terrorismo internazionale, nell’ottica di garantire un’attività di qualificazione che presenti carattere di continuità e di sistematicità e che tenga conto dell’evoluzione della normativa e delle procedure adottate a presidio del rischio di riciclaggio e finanziamento del terrorismo. 4.3.2 Comitato Rischi Il Comitato Rischi svolge funzioni di supporto al Consiglio di Amministrazione in materia di rischi e sistema dei controlli interni. Con specifico riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo: • assiste il Consiglio di Amministrazione, esprimendo un parere, almeno annualmente, sulla conformità, sull'adeguatezza e sull’effettivo funzionamento del sistema dei controlli interni, sull’organizzazione aziendale e sui requisiti che devono essere rispettati dalle funzioni aziendali di controllo, nonché verifica che le funzioni aziendali di controllo si conformino correttamente alle indicazioni ed alle linee guida del Consiglio di Amministrazione; • porta all’attenzione, del Consiglio di Amministrazione, gli eventuali punti di debolezza rilevati e le conseguenti azioni correttive da intraprendere, assicurandosi che i principali rischi aziendali siano correttamente identificati, misurati, gestiti e monitorati in modo adeguato. In particolare, esprime un parere in merito all'adeguatezza quali-quantitativa della Funzione Antiriciclaggio, nonché sul possesso, da parte della stessa, di un’appropriata autonomia di giudizio; • assiste il Consiglio di Amministrazione nella determinazione delle “linee guida” e delle “policy” in materia di rischi e sistema di controlli interni, anche in coerenza con la propensione al rischio prescelta. In particolare, formula proposte in merito a: o le modalità di esercizio delle attività di controllo strategico, gestionale e tecnico-operative nei confronti delle singole Società e del Gruppo; o l’assetto di controllo di Gruppo, con particolare riferimento alle scelte di accentramento di specifiche funzioni di controllo in conformità alle disposizioni di Vigilanza; o il modello organizzativo a supporto delle Funzioni di Controllo, le linee guida sulle rispettive attività, necessarie per la determinazione dei relativi regolamenti, il coordinamento delle diverse funzioni; 16 • esamina preventivamente i programmi, il piano di attività e le relazioni annuali della Funzione Antiriciclaggio, nonché le relazioni periodiche aventi per oggetto la valutazione del sistema di controllo interno e di gestione dei rischi e quelle di particolare rilevanza predisposte dalla funzione Internal Audit, ovvero dal Collegio Sindacale o da indagini e/o esami di terzi. Può chiedere alla Funzione Internal Audit, laddove ne ravvisi la necessità, lo svolgimento di verifiche su specifiche aree operative, dandone contestuale comunicazione al Consiglio di Amministrazione e al Collegio Sindacale. 4.3.3 Collegio Sindacale Con specifico riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, il Collegio Sindacale: • vigila sull’osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio, avvalendosi delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari ed utilizzando i flussi informativi provenienti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di controllo. In tale ambito: o valuta con particolare attenzione l’idoneità delle procedure in essere per l’adeguata verifica della clientela, la registrazione e la conservazione delle informazioni e per la segnalazione delle operazioni sospette; o stimola l’azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e promuove l’adozione delle opportune misure correttive; • esprime il parere in ordine alla nomina e alla revoca del Responsabile della Funzione Antiriciclaggio; • viene sentito in merito alla definizione degli elementi dell’architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo; • inoltra le comunicazioni in riferimento a tutti i fatti o gli atti di cui venga a conoscenza in modo autonomo nell’esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di controllo; • inoltra, al Delegato per le segnalazioni di operazioni sospette, eventuali segnalazioni di operazioni sospette rilevate in modo autonomo nell’esercizio dei propri compiti. 4.3.4 Organismo di Vigilanza L’Organismo di Vigilanza contribuisce in via preventiva alla definizione del Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 e monitora nel continuo il rispetto dei processi ivi previsti. Nel caso in cui un reato presupposto sia comunque commesso, ne analizza le cause per individuare le misure correttive più idonee. Per lo svolgimento di tali attività l’Organismo di Vigilanza riceve idonei flussi informativi dalle diverse funzioni aziendali e può accedere senza limitazioni a tutte le informazioni rilevanti ai fini dell’assolvimento dei propri compiti. L’Organismo di Vigilanza è inoltre tenuto, ai sensi dell’art. 52, comma 1, del D. Lgs. 231/2007, a vigilare sull’osservanza delle norme contenute nello stesso decreto, nell’ambito delle proprie attribuzioni e competenze. 17 L’Organismo di Vigilanza provvede altresì all’inoltro delle comunicazioni, ai sensi dell’art. 52, comma 2, lettere a), c) e d) del D. Lgs. n. 231/2007, delle infrazioni rilevate in riferimento a tutti i fatti o agli atti di cui venga a conoscenza, in modo autonomo nell’esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di controllo. L’Organismo di Vigilanza, infine, inoltra al Delegato alle segnalazioni di operazioni sospette eventuali segnalazioni di operazioni sospette rilevate in modo autonomo nell’esercizio dei propri compiti. 4.3.5 Amministratore Delegato L’Amministratore Delegato: • predispone i necessari interventi, in attuazione degli indirizzi del Consiglio di Amministrazione, affinché: o sia realizzato un sistema di flussi informativi completo e tempestivo volto ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte ed agli Organi incaricati di funzioni di controllo ai sensi dell’art. 52 del D. Lgs. n. 231/2007; o i presidi di organizzazione, gestione e controllo degli adempimenti in tema di antiriciclaggio, contrasto al finanziamento del terrorismo siano integrati nei processi decisionali e nell’operatività aziendale; o sia diffusa, all’interno dell’azienda, la cultura in tema di antiriciclaggio e contrasto al finanziamento del terrorismo e sia effettuata la comunicazione alle strutture organizzative degli obiettivi perseguiti e delle politiche attuate su tali tematiche, anche mediante l’istituzione di canali di comunicazione e strumenti di formazione efficaci; o siano sanate le anomalie e le carenze organizzative, di processo o procedurali riscontrate dalle funzioni di controllo; • assicura che i processi e le procedure interne consentano: o la corretta identificazione anagrafica del cliente, l’acquisizione e il costante aggiornamento di tutte le informazioni funzionali all’adeguata verifica; o l’assolvimento degli obblighi di conservazione dei documenti e di registrazione delle informazioni nell’AUI; o la certezza di riferimento, l’omogeneità nei comportamenti, l’applicazione generalizzata all’intera struttura dei processi e delle procedure previste in materia di segnalazione di operazioni sospette ed il mantenimento della massima riservatezza sull’identità delle persone che hanno partecipato alla segnalazione; o l’adozione di strumenti, anche informatici, per la rilevazione delle operazioni anomale; o il tempestivo assolvimento degli obblighi di comunicazione alle Autorità; o la costante verifica dell’attività svolta dai dipendenti e dai collaboratori al fine di rilevare eventuali anomalie; o il presidio sull’operatività effettuata attraverso canali telefonici o telematici con l’adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all’individuazione automatica di operazioni anomale. 18 4.3.6 Direttore Generale Il Direttore Generale rappresenta il vertice della struttura interna e come tale partecipa alla funzione di gestione a cui riporta. In particolare il Direttore Generale: • sovrintende alla gestione ordinaria della Banca, nell'ambito delle direttive fissate dall’Amministratore Delegato, garantendo che il funzionamento della stessa avvenga nel rispetto delle leggi e delle normative vigenti; • supporta l’Amministratore Delegato nella definizione delle responsabilità delle strutture e delle funzioni aziendali coinvolte nei diversi processi aziendali in modo che siano chiaramente attribuiti i relativi compiti e siano prevenuti potenziali conflitti di interesse; assicura, altresì, che le attività rilevanti siano dirette da personale qualificato, con adeguato grado di autonomia di giudizio ed in possesso di esperienze e conoscenze proporzionate ai compiti da svolgere; • emana, anche per il tramite delle competenti funzioni aziendali, apposite disposizioni interne nel rispetto del sistema normativo definito dal Consiglio di Amministrazione. Il Direttore Generale, un suo incaricato ovvero un soggetto che svolge una funzione equivalente: • autorizza, ai sensi del disposto vigente, l’apertura di un nuovo rapporto, o il mantenimento di un rapporto già in essere, nel caso di una “persona esposta politicamente” residente in un Paese estero (c.d. PEP), ovvero sul territorio italiano (c.d. PEP nazionali). • autorizza l’apertura di conti correnti dedicati alle commesse pubbliche, anche in via non esclusiva, o di rapporti continuativi con società di scommesse, anche on line, case da gioco, società dedite all’esercizio di licenze “Bingo”, e in generale società il cui oggetto sociale è collegato al gioco d’azzardo sia preventivamente sottoposta. 4.3.7 Funzione Internal Auditing La Funzione Internal Auditing verifica in modo continuativo, secondo un approccio risk based, il grado di adeguatezza dell’assetto organizzativo aziendale e la sua conformità rispetto alla disciplina di riferimento e vigila sulla funzionalità del complessivo sistema dei controlli interni. Con specifico riferimento alle disposizioni in materia di prevenzione e contrasto dell’utilizzo del sistema finanziario per finalità di riciclaggio e di finanziamento del terrorismo, la Funzione Internal Auditing verifica: • il costante rispetto dell’obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione; • l’effettiva acquisizione e l’ordinata conservazione dei dati e documenti prescritti dalla normativa; • il corretto funzionamento dell’archivio unico informatico e l’allineamento tra le varie procedure contabili settoriali di gestione e quella di alimentazione e gestione dell’Archivio unico informatico aziendale; • l’effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonché dei responsabili delle strutture centrali e periferiche, nell’attuazione dell’obbligo della “collaborazione attiva”. La Funzione svolge interventi di follow-up per assicurarsi dell’avvenuta adozione degli interventi correttivi delle carenze e irregolarità riscontrate e della loro idoneità a evitare analoghe situazioni nel futuro. 19 La Funzione riporta agli Organi aziendali compiute informazioni sull’attività svolta e sui relativi esiti, fermo restando il rispetto del principio di riservatezza in materia di segnalazioni di operazioni sospette. 4.3.8 Funzione Compliance La Funzione Compliance presiede la gestione dei rischi di non conformità alle norme, secondo un approccio risk based, con riguardo a tutta l’attività aziendale, ad esclusione degli ambiti normativi demandati ex lege alle altre Funzioni di Controllo. Si avvale, per il presidio di determinati ambiti normativi per cui sono previste forme di presidio specializzato, di unità specialistiche appositamente individuate nella Policy di Compliance di Gruppo, cui sono attribuite determinate fasi del processo di compliance. Inoltre, tenendo conto del modello di business della Banca, una particolare attenzione è posta alle attività di controllo dell’operato della Rete di Consulenti Finanziari di cui la Banca si avvale, che sono svolte dalla Funzione Compliance. Il controllo sull’attività della Rete di Vendita rappresenta, infatti, un elemento fondamentale del Sistema dei Controlli Interni, che viene svolto sin dalla costituzione della Banca. Nello specifico, l’Unità Controlli Preventivi Rete di Vendita, presso la Funzione Compliance, monitora costantemente il rispetto da parte della Rete di Vendita delle regole di condotta, ivi comprese quelle in materia di contrasto al riciclaggio e al finanziamento del terrorismo, richiamate in sede contrattuale e dalle disposizioni e linee guida in materia, contenute nella normativa aziendale. Svolge le attività di controllo di secondo livello sull’operatività della Rete di Vendita, utilizzando appositi strumenti di analisi a distanza, effettuando verifiche ed accertamenti in loco sia presso i collaboratori delle Rete di Vendita, sia presso gli uffici amministrativi dei consulenti finanziari. Effettua l’istruttoria e sottopone al Comitato Disciplinare Rete di Vendita le proposte sui provvedimenti da adottare nei confronti dei collaboratori della Rete di Vendita che si siano resi inadempienti con riferimento alle disposizioni normative e regolamentari, nonché alle procedure ed alle regole di comportamento previste internamente. 4.3.9 Funzione Antiriciclaggio La Funzione Antiriciclaggio è responsabile, secondo un approccio risk based, del presidio del rischio di riciclaggio e finanziamento al terrorismo e degli adeguamenti dei processi sull’evoluzione del contesto normativo e procedurale in tale ambito. Verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e finanziamento del terrorismo. Pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e segnalazione di operazioni sospette. La Funzione Antiriciclaggio: • costituisce funzione specialistica di controllo di secondo livello e rientra nel novero delle Funzioni Aziendali di Controllo; 20 • è indipendente dalle strutture operative ed è dotata di risorse qualitativamente e quantitativamente adeguate ai suoi compiti, comprese quelle economiche, eventualmente attivabili anche in autonomia; • deve essere dotata di personale adeguato per numero, competenze tecnico – professionali ed aggiornamento, anche attraverso l’inserimento in programmi di formazione nel continuo; • riferisce direttamente agli Organi di vertice; • ha accesso a tutte le attività dell’impresa nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti. In particolare, la Funzione Antiriciclaggio: • identifica le norme applicabili in tema di presidio del rischio di riciclaggio e di contrasto al finanziamento del terrorismo e valuta il loro impatto sui processi e le procedure interne; • presta consulenza e assistenza agli organi aziendali e alle unità organizzative della Banca, per le tematiche di competenza, soprattutto in caso di offerta di nuovi prodotti e servizi; • collabora all'individuazione delle procedure e dei controlli finalizzato alla prevenzione e al contrasto dei rischi di riciclaggio e finanziamento del terrorismo; • verifica l'adeguatezza delle procedure e dei controlli adottati in materia di antiriciclaggio e antiterrorismo e propone le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi; • analizza le segnalazioni esogene ed endogene ricevute di presunte operazioni sospette da sottoporre al "Delegato alla Segnalazione di Operazioni Sospette" per la valutazione delle eventuali segnalazioni all'UIF; • esamina le evidenze emergenti da sistemi automatici di rilevazione o da sistemi di rilevazione specifici della Funzione Antiriciclaggio e ne approfondisce i risultati per l'eventuale sottomissione al "Delegato alla Segnalazione di Operazioni Sospette" per la valutazione delle eventuali segnalazioni all'UIF; • supporta il Delegato alla Segnalazione di Operazioni Sospette nella trasmissione all'UIF delle segnalazioni ritenute fondate; • verifica l'affidabilità del sistema informativo di alimentazione dell'AUI effettuando, periodicamente, controlli di correttezza formale, di correttezza logica e di consistenza; • presidia la trasmissione mensile alla UIF dei dati aggregati registrati in AUI, da parte dell'outsourcer informatico; • collabora, in relazione alle tematiche antiriciclaggio, con il Ministero dell'Economia e delle Finanze, l'UIF, le Autorità di Vigilanza di Settore, le Amministrazioni interessate e le Forze di polizia ed evade le richieste di informazioni provenienti dalle medesime; • collabora con le funzioni aziendali competenti nella progettazione e nella erogazione di corsi specialistici in materia; • predispone, almeno una volta l'anno, una Relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull'attività formativa del personale e della Rete di Vendita, da sottoporre al Comitato Rischi, Collegio Sindacale, all'Amministratore Delegato ed al Consiglio di Amministrazione della Banca; 21 • cura lo svolgimento, secondo le modalità e le tempistiche definite dalla Banca d'Italia, dell'esercizio di autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella Relazione annuale di cui al precedente alinea; • assicura l'inoltro dei flussi informativi di competenza al Collegio Sindacale, al Comitato Rischi, all'Organismo di Vigilanza ex D. Lgs. 231/2001 ed al Consiglio di Amministrazione della Banca e all'Amministratore Delegato; • in collaborazione con le competenti funzioni aziendali, gestisce le relazioni istituzionali con gli enti regolatori referenti della Banca in materia di antiriciclaggio (MEF, UIF, Banca d'Italia, CONSOB, IVASS), nonché con le Associazioni di Categoria; • svolge, anche in collaborazione con le strutture operative, le attività di adeguata verifica rafforzata della clientela, nei casi in cui - per circostanze oggettive, ambientali e/o soggettive - appaia particolarmente elevato il rischio di riciclaggio; • svolge in outsourcing, per le società del Gruppo con le quali sono in essere appositi accordi di servizio, specifiche attività, nel rispetto delle modalità e delle tempistiche definite negli accordi stessi; • raccoglie ed esamina i flussi informativi provenienti dalle omologhe funzioni delle controllate estere appartenenti al Gruppo bancario; • nell'ambito di competenza, predispone/valida e aggiorna la normativa interna, le policy ed i regolamenti in materia di antiriciclaggio e antiterrorismo e predispone, ove necessario, le correlate linee guida di Gruppo. Gli addetti della Funzione Antiriciclaggio devono essere in una posizione sufficientemente indipendente da poter manifestare il proprio giudizio, esprimere pareri e fornire raccomandazioni in modo imparziale. Indipendentemente dal proprio inquadramento all’interno dell’organizzazione, devono essere scevri da qualsiasi effettivo conflitto di interesse derivante da relazioni professionali o personali o interessi pecuniari o di altro tipo, che potrebbero contrastare con i doveri ai quali sono sottoposti. Inoltre, gli stessi devono essere immuni da indebite interferenze che possono limitare o modificare la loro sfera d’azione o lo svolgimento delle proprie funzioni, o ancora che possano intaccare o influenzare significativamente il loro giudizio ovvero il contenuto del proprio lavoro. Inoltre, i membri delle funzioni di controllo non possono essere contemporaneamente impiegati in altre attività che potrebbero essere in conflitto con il proprio ruolo. Ove si verificasse una delle situazioni sopra delineate, queste devono essere rappresentate in modo chiaro al responsabile della Funzione Antiriciclaggio, in modo che possano essere prese misure alternative. Il sistema di remunerazione e incentivazione del Responsabile e del personale della Funzione Antiriciclaggio deve essere conforme alla regolamentazione di Vigilanza nonché alle politiche interne. 4.3.10 Responsabile della Funzione Antiriciclaggio Il Responsabile della Funzione (di seguito anche Responsabile Antiriciclaggio) è nominato dal Consiglio di Amministrazione, sentito il Collegio Sindacale. Il Responsabile della Funzione: • deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità e non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree; 22 • è indipendente nell’esecuzione delle sue funzioni; • è collocato in posizione-gerarchico funzionale adeguata, alle dirette dipendenze dell’Amministratore Delegato o del Consiglio di Amministrazione; • accede direttamente agli Organi aziendali e comunica con essi senza restrizioni o intermediazioni; • non deve avere responsabilità dirette di aree operative né devono essere gerarchicamente dipendenti da soggetti responsabili di dette aree; in generale, non deve essere gerarchicamente subordinato ai responsabili delle funzioni sottoposte a controllo; • ha accesso a tutti i necessari documenti aziendali per potere adempiere ai propri compiti previsti dalla regolamentazione di Vigilanza; • verifica l’adeguatezza dei processi e delle procedure interne in materia di rilevazione, valutazione e segnalazione delle operazioni sospette, nell’ambito delle sue responsabilità di monitoraggio dell’efficacia di tutto il sistema di gestione e dei controlli interni a presidio del rischio di riciclaggio e di finanziamento del terrorismo. 4.3.11 Delegato alla Segnalazione delle Operazioni Sospette Compete al titolare dell’attività, al legale rappresentante dell’impresa ovvero ad un suo delegato valutare le segnalazioni di operazioni sospette pervenute e trasmettere alla UIF le segnalazioni ritenute fondate. La persona nominata Delegato deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Il Delegato non deve avere responsabilità dirette in aree operative né deve essere gerarchicamente dipendente da soggetti di dette aree. Il ruolo e le responsabilità del Delegato devono essere adeguatamente formalizzati e resi pubblici all’interno della struttura. La delega per la valutazione e la trasmissione delle segnalazioni pervenute (ex art. 42, comma 4, D. Lgs. n. 231/2007) può essere attribuita al Responsabile Antiriciclaggio. La delega non può essere conferita al responsabile della funzione di revisione interna né a soggetti esterni all’impresa. Il Delegato alla Segnalazione delle Operazioni Sospette: • ha libero accesso ai flussi informativi diretti agli Organi Aziendali e alle strutture coinvolte nel contrasto del riciclaggio e del finanziamento del terrorismo; • può consentire, con le indispensabili cautele di riservatezza e senza far menzione del nominativo del segnalante, che i Responsabili delle strutture aziendali abbiano conoscenza dei nominativi dei clienti segnalati, anche attraverso l’utilizzo di idonee basi informative, stante la particolare pregnanza che tale informazione può rivestire per l’accettazione di nuovi clienti ovvero per la valutazione dell’operatività di clienti preesistenti; • gestisce, per quanto di competenza, i rapporti con l’UIF e corrisponde tempestivamente alle eventuali richieste di approfondimento provenienti dalla medesima; • presta consulenza alle strutture operative in merito alle procedure da adottare per la segnalazione di eventuali operazioni sospette ed all’eventuale astensione dal compimento delle operazioni; • valuta le segnalazioni di operazioni sospette pervenutegli dalle strutture operative e le comunicazioni inoltrategli da parte del Collegio Sindacale e/o dell’Organismo di Vigilanza; • assicura la trasmissione all’UIF delle segnalazioni ritenute fondate; 23 • archivia, con propria motivazione scritta, le segnalazioni ritenute non fondate; • comunica l’archiviazione delle segnalazioni che ha ritenuto non fondate al soggetto segnalante; • contribuisce all’individuazione delle misure necessarie a garantire la riservatezza e la conservazione dei dati, delle informazioni e della documentazione relativa alle segnalazioni, da sottoporre all’approvazione del Consiglio di Amministrazione. Il Delegato, nel processo di valutazione delle operazioni sospette, può acquisire informazioni utili dal Responsabile Antiriciclaggio e avvalersi del supporto della Funzione Antiriciclaggio. Il Delegato può abilitare gli addetti della Funzione Antiriciclaggio ad operare, sotto la propria responsabilità, nel sistema di segnalazione delle operazioni sospette (Infostat-UIF), secondo le disposizioni impartite dall’UIF, nonché può abilitare ulteriori addetti ad operare, sempre sotto la propria responsabilità, nel sistema di gestione delle segnalazioni aggregate (S.AR.A.). 4.3.12 Strutture Operative Le Strutture Operative costituiscono le prime responsabili del processo di gestione dei rischi. Nel corso dell’operatività giornaliera tali strutture sono chiamate, infatti, ad identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con il processo di gestione dei rischi. Inoltre, tali strutture devono rispettare i limiti operativi loro assegnati coerentemente con gli obiettivi di rischio e con le procedure in cui si articola il processo di gestione dei rischi. Tutti i dipendenti ed i collaboratori delle Strutture Operative, nell’ambito delle mansioni a cui sono assegnati, sono tenuti a conoscere e uniformarsi alle leggi, ai regolamenti ed alle norme emanate dalla Banca. I documenti aziendali che disciplinano aspetti organizzativi e comportamentali afferenti il rispetto delle norme vigenti, sia di legge sia definite internamente dalla Banca, sono portati a conoscenza di tutti i Dipendenti e dei Collaboratori attraverso la loro pubblicazione e diffusione secondo le modalità previste da ciascuna Società del Gruppo. Allorché dipendenti e collaboratori, nell’espletamento delle proprie attività, rilevino che i processi operativi non siano aderenti alle norme di riferimento o i presidi adottati non siano efficaci al fine di prevenire il coinvolgimento, anche inconsapevole, della Banca o delle società del Gruppo in operazioni di riciclaggio o finanziamento del terrorismo devono darne tempestiva comunicazione al proprio Responsabile. Nel caso in cui alle Strutture Operative sia assegnata l’amministrazione e al gestione concreta dei rapporti con la clientela, alle medesime compete il processo di identificazione e di adeguata verifica della clientela loro assegnata quale primo livello di controllo, sviluppando la conoscenza della medesima ed assicurando un monitoraggio continuo nel corso del rapporto, in funzione del rischio sotteso. Ad esse compete, inoltre, lo svolgimento del processo di adeguata verifica rafforzata nei casi previsti dalla normativa e laddove richiesto dalla Funzione Antiriciclaggio, nonché l’onere di segnalare tempestivamente eventuali operazioni sospette, secondo le procedure e le modalità definite internamente, allorché sappiano sospettino o abbiano ragionevoli motivi di sospettare che sia stata compiuta, sia in corso o sia tentata un’operazione di riciclaggio o finanziamento del terrorismo. 24 Ogni Responsabile di Struttura è tenuto a curare al meglio la gestione del personale e degli strumenti operativi allo stesso affidati per assicurare il costante perseguimento degli obiettivi aziendali e deve, per quanto di competenza, osservare e far rispettare scrupolosamente tutte le norme vigenti, sia di legge sia quelle emanate dalla società di appartenenza. A ciascun Responsabile, è attribuita la responsabilità complessiva della conformità e dell’efficace funzionamento dei presidi di primo livello all’interno della propria struttura. Allorché i Responsabili, nell’espletamento delle proprie funzioni, rilevino che i processi operativi non siano aderenti alle norme di riferimento o i presidi adottati non siano efficaci al fine di prevenire il coinvolgimento, anche inconsapevole, della Banca o delle società del Gruppo in operazioni di riciclaggio o finanziamento del terrorismo devono, previ i necessari approfondimenti, interessare senza ritardi la Funzione Antiriciclaggio per le valutazioni di competenza. A tal riguardo, la Banca fornisce, ai propri dipendenti e collaboratori, strumenti operativi e procedure, anche informatiche, in grado di assisterli nei relativi adempimenti ai fini antiriciclaggio e appronta specifici e periodici programmi di formazione a favore di quest’ultimi, affinché abbiano adeguata conoscenza della normativa di riferimento e delle connesse responsabilità e siano in grado di utilizzare consapevolmente strumenti e procedure di ausilio nell’esecuzione degli adempimenti. 4.3.13 Rete di Vendita I Consulenti Finanziari della Rete di Vendita (c.d. Family Bankers) curano, in prima persona, il processo di identificazione e di adeguata verifica della clientela loro assegnata quale primo livello di controllo, sviluppando la conoscenza della medesima ed assicurando un monitoraggio continuo nel corso del rapporto, in funzione del rischio sotteso. Ad essi compete, inoltre, lo svolgimento del processo di adeguata verifica rafforzata nei casi previsti dalla normativa e laddove richiesto dalla Funzione Antiriciclaggio. I consulenti finanziari, o comunque i soggetti che operano sulla base di un mandato di agenzia, nell’ambito delle attività svolte per conto della Banca, sono tenuti a conoscere e uniformarsi alle leggi, ai regolamenti ed alle norme emanate dalla Banca stessa. A tal riguardo la Banca, oltre a richiamare nell’ambito dei contratti di collaborazione stipulati con i consulenti finanziari e gli agenti le regole di condotta a fini antiriciclaggio cui gli stessi devono attenersi nell’esercizio dell’attività per conto della medesima, fornisce ai collaboratori della propria rete di vendita appositi strumenti operativi e procedure, anche informatiche, in grado di assisterli nei relativi adempimenti ai fini antiriciclaggio e appronta specifici programmi di formazione e aggiornamento professionale a favore di quest’ultimi, affinché abbiano adeguata conoscenza della normativa di riferimento e delle connesse responsabilità e siano in grado di utilizzare consapevolmente strumenti e procedure di ausilio nell’esecuzione degli adempimenti. Dal momento che ai collaboratori della Rete di Vendita compete, nel concreto, l’amministrazione e la gestione dei rapporti con la clientela loro assegnata, i medesimi costituiscono, a tutti gli effetti, il primo livello segnaletico. Compete quindi ai consulenti finanziari l’onere di segnalare tempestivamente eventuali operazioni sospette, secondo le procedure e le modalità definite internamente, allorché sappiano sospettino o abbiano ragionevoli 25 motivi di sospettare che sia stata compiuta, sia in corso o sia tentata un’operazione di riciclaggio o finanziamento del terrorismo. 4.2 SOCIETÀ ITALIANE APPARTENENTI AL GRUPPO BANCARIO Con riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, al fine di perseguire la piena e concreta attuazione del modello di Gruppo, le Controllate che rientrano nel perimetro di applicazione del presente Regolamento adottano, secondo un principio di proporzionalità e tenuto conto le specificità del business la presente policy. Limitatamente ai casi previsti dalla regolamentazione secondaria, ogni Società del Gruppo Italiana identifica e nomina un proprio Responsabile della Funzione Antiriciclaggio che, qualora non si identifichi con la stessa persona del Responsabile della Funzione Antiriciclaggio della Capogruppo, viene da quest’ultimo proposto e riporta funzionalmente al medesimo per l’attuazione del modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo all’interno della propria realtà aziendale. 4.3.1 Consiglio di Amministrazione Con specifico riferimento al modello di presidio del rischio di riciclaggio e finanziamento del terrorismo disciplinato nella presente policy, il Consiglio di Amministrazione: • attua, mediante apposita delibera, il modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo di Gruppo definito dalla Capogruppo, nominando il Responsabile Antiriciclaggio, in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità, che può coincidere con il Responsabile Antiriciclaggio della Capogruppo medesima; • in funzione delle caratteristiche dell’impresa, può proporre alla Capogruppo la costituzione di una struttura dedicata di antiriciclaggio, finalizzata a fungere da riferimento per le corrispondenti strutture presenti all’interno della Capogruppo; • approva le politiche di gestione del rischio di riciclaggio e finanziamento del terrorismo, tenuto conto del modello di Gruppo emanato dalla Capogruppo; • supporta gli Organi Aziendali della Capogruppo nella valutazione annuale dell’adeguatezza del modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo di Gruppo adottato. 4.3.2 Amministratore Delegato o Organo cui è assegnata la funzione di gestione Supportato, dove necessario, dal Responsabile Antiriciclaggio, l’Amministratore Delegato o l’Organo cui è assegnata la funzione di gestione svolge i seguenti compiti in un’ottica anche di Gruppo: • dà esecuzione alla politica definita dall’Consiglio di Amministrazione; • provvede alla implementazione e alla gestione del modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo; • verifica costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza del modello; • assicura l’adattamento di tale modello alla dinamica delle condizioni operative e del panorama legislativo e regolamentare, nell’ambito delle linee guida definite dall’Consiglio di Amministrazione. 26 • supporta gli Organi Aziendali della Capogruppo nella valutazione annuale dell’adeguatezza del modello di presidio di gruppo adottato. 4.3.3 Responsabile Antiriciclaggio Il Responsabile Antiriciclaggio: • identifica, nel continuo, le norme in materia di antiriciclaggio e contrasto al finanziamento del terrorismo applicabili alla società, valutandone l’impatto sui processi e sulle procedure aziendali; • assicura, secondo un approccio risk based, il presidio del rischio riciclaggio e finanziamento del terrorismo e degli adeguamenti dei processi all’evoluzione del contesto normativo e procedurale in tela ambito; • verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di etero regolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e finanziamento del terrorismo; • pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e segnalazione di operazioni sospette. • assicura il rispetto delle policy approvate dalla Capogruppo; • assicura l’attuazione del piano annuale delle attività, proposto e approvato dai rispettivi Organi amministrativi; • assicura la tempestiva informazione agli Organi Amministrativi e di Controllo competenti nonché al Responsabile Antiriciclaggio della capogruppo; • trasmette, alla Funzione Antiriciclaggio di Banca Mediolanum, con la periodicità stabilita a livello di Gruppo, apposita reportistica sulle attività svolte, i controlli effettuati, i rischi rilevati e le proposte per risolvere eventuali disfunzioni accertate, secondo le modalità definite dal Responsabile Antiriciclaggio della Capogruppo. 4.3 SOCIETÀ ESTERE APPARTENENTI AL GRUPPO BANCARIO Con riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, al fine di perseguire la piena e concreta attuazione del modello di Gruppo, Fermo restando il rispetto degli specifici adempimenti prescritti dall'ordinamento del paese ospitante, le procedure in essere presso le succursali e le filiazioni estere devono essere in linea con gli standard del gruppo e tali da assicurare la condivisione delle informazioni a livello consolidato. Conseguentemente, le Controllate estere che rientrano nel perimetro di applicazione del presente Regolamento adottano, secondo un principio di proporzionalità e tenuto conto delle specificità del business e delle normative locali la presente policy. Nelle Società estere per le quali la normativa locale prevede tale figura e, comunque, in ottemperanza a quanto richiesto dalle disposizioni regolamentari locali, viene designato un Responsabile Antiriciclaggio, al fine di assicurare una corretta gestione del rischio derivante dalla necessità di rispettare tutte le disposizioni applicabili anche in relazione ai diversi ambiti di operatività internazionale. Il Responsabile Antiriciclaggio assicura il rispetto delle policy approvate dalla Capogruppo. 27 4.3.1 Consiglio di Amministrazione Con specifico riferimento al modello di presidio del rischio di riciclaggio e finanziamento del terrorismo disciplinato nella presente policy, il Consiglio di Amministrazione: • attua, mediante apposita delibera, il modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo di Gruppo definito dalla Capogruppo, nominando il Responsabile Antiriciclaggio, in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità; • in funzione delle caratteristiche dell’impresa, può proporre alla Capogruppo la costituzione di una struttura dedicata di antiriciclaggio, finalizzata a fungere da riferimento per le corrispondenti strutture presenti all’interno della Capogruppo; • approva le politiche di gestione del rischio di riciclaggio e finanziamento del terrorismo, tenuto conto del modello di Gruppo emanato dalla Capogruppo e delle specificità di carattere locale; • assicura l’adattamento di tale modello alla dinamica delle condizioni operative e del panorama legislativo e regolamentare, anche a livello locale, nell’ambito delle linee guida definite dall’Consiglio di Amministrazione; • supporta gli Organi Aziendali della Capogruppo nella valutazione annuale dell’adeguatezza del modello di presidio di gruppo adottato. 4.3.2 Amministratore Delegato o Organo cui è assegnata la funzione di gestione Supportato, dove necessario, dal Responsabile Antiriciclaggio, l’Amministratore Delegato o l’Organo cui è assegnata la funzione di gestione svolge i seguenti compiti in un’ottica anche di Gruppo: • dà esecuzione alla politica definita dall’Consiglio di Amministrazione; • provvede alla implementazione e alla gestione del modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo; • verifica costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza del modello; • assicura l’adattamento di tale modello alla dinamica delle condizioni operative e del panorama legislativo e regolamentare, nell’ambito delle linee guida definite dall’Consiglio di Amministrazione. • supporta gli Organi Aziendali della Capogruppo nella valutazione annuale dell’adeguatezza del modello di presidio di gruppo adottato. 4.3.3 Responsabile Antiriciclaggio Il Responsabile Antiriciclaggio: • identifica, nel continuo, le norme in materia di antiriciclaggio e contrasto al finanziamento del terrorismo applicabili alla società, valutandone l’impatto sui processi e sulle procedure aziendali; • assicura, secondo un approccio risk based, il presidio del rischio riciclaggio e finanziamento del terrorismo e degli adeguamenti dei processi all’evoluzione del contesto normativo e procedurale in tela ambito; 28 • verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e finanziamento del terrorismo; • pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e segnalazione di operazioni sospette. • assicura il rispetto delle policy approvate dalla Capogruppo; • assicura l’attuazione del piano annuale delle attività, proposto e approvato dai rispettivi Organi amministrativi. 4.4 ACCORDI DI ESTERNALIZZAZIONE In considerazione del modello di presidio del rischio di riciclaggio e finanziamento del terrorismo adottato, le Società del Gruppo Bancario possono sottoscrivere accordi di servizio con la Capogruppo Banca Mediolanum S.p.A. con oggetto l’esternalizzazione delle attività svolte in materia di antiriciclaggio e antiterrorismo. L’esternalizzazione avviene nel rispetto della regolamentazione di Vigilanza, in conformità ai principi sanciti all’interno della “Politica aziendale in materia di esternalizzazione”, e risulta formalizzata in un accordo, che definisce almeno i seguenti aspetti: • gli obiettivi della funzione e il contenuto delle attività esternalizzate; • i livelli di servizio attesi; • la frequenza minima dei flussi informativi nei confronti dei Responsabili delle funzioni di controllo di secondo livello e degli Organi Aziendali, fermo restando l’obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni e consulenza da parte di questi ultimi; • gli obblighi di riservatezza delle informazioni acquisite nell’esercizio della funzione o delle attività; • la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche nell’operatività e nell’organizzazione della Società. 5 I PRINCIPI DI GRUPPO PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO Banca Mediolanum ha definito apposite linee guida di Gruppo, basate sui più elevati standard di contrasto del riciclaggio e del finanziamento del terrorismo, a cui i componenti degli Organi aziendali, i dipendenti ed i collaboratori sono chiamati ad attenersi, per evitare il coinvolgimento, anche inconsapevole, della Banca stessa e delle società del Gruppo in fenomeni di riciclaggio e di finanziamento del terrorismo. Di seguito si forniscono le linee guida per l’adempimento degli obblighi in modo conforme alle disposizioni normative, le quali sono declinate, ai fini di una compiuta attuazione, negli specifici Regolamenti di processo e nelle procedure interne adottate da ciascuna società del Gruppo. 29 5.1 Adeguata verifica della clientela (CDD) L’adeguata verifica della clientela (Customer Due Diligence, nel testo inglese della Direttiva antiriciclaggio) non consiste in una misura isolata ed istantanea, ma in un processo articolato, preordinato ad acquisire un’approfondita conoscenza del cliente e a svolgere un monitoraggio costante dell’operatività del cliente, per tutta la durata del rapporto d’affari. Gli obblighi di adeguata verifica sono in capo, in primis, ai Consulenti Finanziari della Rete di Vendita nonché alle Strutture Operative cui compete l’amministrazione e la gestione concreta dei rapporti con la clientela, al fine di mantenere aggiornata la conoscenza del cliente e segnalare eventuali operazioni sospette. L’obbligo di adeguata verifica riguarda non solo i nuovi clienti, in relazione ai quali deve essere osservato prima di instaurare un rapporto continuativo o di eseguire un’operazione occasionale, ma anche i clienti già acquisiti, in relazione ai quali occorre aggiornare le informazioni raccolte ai fini dell’adeguata verifica al primo contatto utile e comunque entro i termini temporali previsti per la rispettiva fascia di rischio. Poiché l’acquisizione delle informazioni deve essere finalizzata alla valutazione, durante tutta la durata del rapporto, della compatibilità delle transazioni con la conoscenza del cliente, delle sue attività commerciali e del suo profilo di rischio, l’identificazione del cliente con la relativa verifica dell’identità non rappresenta un mero fatto legale, ma deve avvenire nell’ambito di un confronto dialogico necessario da un lato al cliente per conoscere la Banca e dichiarare la natura e il tipo di rapporto continuativo che intende instaurare, dall’altro alla Banca e ai suoi Promotori Finanziari, per conoscere meglio il cliente, le sue necessità bancarie e/o finanziarie potendo offrire i prodotti più adatti. Per garantire il corretto svolgimento dell’adeguata verifica della clientela i Consulenti Finanziari e le Strutture Operative della Banca curano: • l’identificazione della clientela, dei titolari effettivi e l’acquisizione dei relativi documenti identificativi nonché di informazioni aggiuntive, necessarie a determinare il profilo di rischio da associare al cliente; • il censimento della clientela e dei titolari effettivi nell’Anagrafe della Banca e la conservazione della documentazione acquisita per l’identificazione e l’adeguata verifica, secondo le disposizioni e le misure di riservatezza dettate dalla normativa interna; • il controllo costante dei rapporti continuativi, al fine di aggiornare la conoscenza del cliente, e dello scopo dichiarato del rapporto, in presenza di eventuali operazioni inattese, anomale o non coerenti al profilo economico e finanziario del cliente in precedenza conosciuto o di notizie di eventi significativi; • la revisione periodica del profilo di rischio ed aggiornamento dei dati (documenti identificativi, visure CCIAA, albi ed elenchi pubblici, informazioni, ecc.), con frequenza dipendente dal profilo di rischio precedentemente associato al cliente. Per i trust e le posizioni di società fiduciarie non iscritte all’Albo 106 del (Testo Unico Bancario) TUB, nonché per le persone giuridiche partecipate da questi ultimi, sono previste misure rafforzate di verifica del titolare effettivo. A tal riguardo, la Funzione Antiriciclaggio supporta le Strutture Operative nell’adeguata verifica rafforzata. Al fine di assicurare il corretto adempimento degli obblighi e divieti previsti dalla normativa vigente in materia di antiterrorismo, la Banca: 30 • si rifiuta di compiere operazioni che coinvolgano a qualunque titolo (presentatori, ordinanti o beneficiari) soggetti inseriti nelle liste dei Regolamenti CE o in provvedimenti emanati dalle Autorità nazionali; • trasmette le segnalazioni di operazioni sospette di finanziamento al terrorismo all’UIF; • effettua in via automatizzata controlli anagrafici e confronti con i nominativi presenti nelle liste fornite dall’ONU e dai Regolamenti CE; • controlla costantemente le liste e i relativi aggiornamenti e la corrispondenza delle stesse con gli elenchi pubblicati dalle Autorità; • blocca tutti i rapporti per i quali sia accertata la partecipazione di soggetti inseriti nelle “liste terroristi e/o sanzionati”. 5.3.1 Obblighi di astensione La Banca, qualora non fosse in grado di adempiere gli obblighi di adeguata verifica della clientela, non instaura rapporti continuativi né esegue operazioni occasionali (c.d. obbligo di astensione) procedendo, se del caso, all’estinzione del rapporto continuativo già in essere, valutando se effettuare una segnalazione di operazione sospetta alla UIF. Prima di effettuare la segnalazione di operazione sospetta alla UIF e al fine di consentire l’eventuale esercizio del potere di sospensione, la Banca si asterrà dall’eseguire le operazioni per le quali si sospetta vi sia una relazione con il riciclaggio o con il finanziamento del terrorismo. Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le indagini, per la Banca permane l’obbligo di immediata segnalazione di operazione sospetta. Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi già in essere o per operazioni in corso di realizzazione, la Banca pone fine al rapporto o all’esecuzione dell’operazione e restituisce al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di sua spettanza, liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme sono restituite al cliente per l'impossibilità di rispettare gli obblighi di adeguata verifica. Gli obblighi di astensione all’instaurazione di rapporti continuativi si estendono anche ai seguenti soggetti: • enti creditizi o finanziari situati in uno Stato extracomunitario, che non imponga obblighi equivalenti a quelli previsti dalle Direttive comunitarie emanate in materia; • banche di comodo (c.d. shell banks), in qualunque località siano situate; • società fiduciarie che abbiano sede legale in un Paese indicato dal GAFI a più alto rischio riciclaggio ovvero in un Paese che non adotti obblighi equivalenti a quelli previsti dalle Direttive comunitarie emanate in materia ; • trust per i quali non sono disponibili informazioni adeguate, accurate e aggiornate relativamente alla titolarità effettiva del trust e sulla natura e scopo del medesimo; • prestatori di servizi di pagamento (agenti e/o società di money transfer) che non esercitano in via esclusiva attività finanziarie e/o effettuano rimesse verso Paesi notoriamente a rischio riciclaggio e finanziamento al terrorismo; 31 • operatori in oro non iscritti nell’elenco degli “operatori professionali in oro” tenuto da Banca d’Italia; • persone giuridiche direttamente o indirettamente partecipate da uno dei soggetti sopra indicati. 5.2 Profilatura della clientela Al fine di graduare la profondità e l’estensione degli obblighi di adeguata verifica, la Banca adotta idonee procedure volte a profilare ciascun cliente in funzione del rischio di riciclaggio e finanziamento del terrorismo. Tale approccio costituisce una applicazione del più ampio principio di proporzionalità richiamato dalle vigenti disposizioni normative, il cui obbiettivo è quello di massimizzare l’efficacia dei presidi aziendali e razionalizzare l’uso delle risorse. A tal riguardo, l’informazione relativa al profilo di rischio di riciclaggio e finanziamento del terrorismo è resa disponibile ai consulenti finanziari della rete di vendita e alle Strutture Operative che hanno in carico la gestione e l’amministrazione, nel concreto, dei rapporti con la clientela. I criteri utilizzati per la determinazione del rischio presente associato ad un determinato cliente / rapporto continuativo / operazione, sono i seguenti: • con riferimento al cliente: (a) la natura giuridica e le caratteristiche del cliente; (b) l’attività prevalentemente svolta e gli interessi economici; (c) il comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo; (d) l’area di interesse del cliente o della controparte; • con riferimento al rapporto continuativo / operazione: (a) la tipologia del rapporto continuativo o dell’operazione; (b) le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione; (c) l’ammontare; (d) la frequenza delle operazioni e la durata del rapporto continuativo; (e) la ragionevolezza del rapporto continuativo o dell’operazione in rapporto all’attività svolta dal cliente; (f) l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto continuativo o dell’operazione; (g) l’effettuazione dell’operazione in contanti. I presidi informatici a disposizione della Banca4 permettono di determinare, sulla base dell’elaborazione dei dati e delle informazioni acquisite in sede di censimento anagrafico, di accensione di rapporti continuativi, di esecuzione di operazioni occasionali e di monitoraggio dell’operatività posta in essere, un “punteggio” rappresentativo del livello di rischio di riciclaggio o di finanziamento del terrorismo e di classificare i clienti in quattro classi. Si riportano, nella tabella seguente, i possibili profili di rischio attribuibili alla clientela e la frequenza di aggiornamento dei dati relativi alla adeguata verifica. 4 La Banca si avvale, al fine di profilare la clientela in funzione del rischio di riciclaggio e finanziamento del terrorismo, del software GIANOS GPR®. 32 Rif. Classe di Frequenza rischio aggiornamento I Irrilevante Ogni 48 mesi B Basso Ogni 36 mesi M Medio Ogni 24 mesi A Alto Annuale (ogni 12 mesi) La Banca monitora e aggiorna periodicamente i punteggi e le regole attribuite al sistema di profilatura del rischio, avendo anche a riferimento l’evoluzione del contesto di riferimento e delle leading pratice di mercato. Nel caso di clienti classificati con grado di rischio “alto”5, la Banca approfondisce la conoscenza della clientela in adempimento agli obblighi rafforzati di adeguata verifica e a tal fine adotta misure di controllo rafforzate volte a monitorare con particolare attenzione l’evoluzione del rapporto. In particolare: • richiede informazioni aggiuntive, anche mediante la produzione di idonea documentazione, sull’origine dei fondi; • nel caso di operazioni di pagamento, richiede, in tutti i casi in cui sia ritenuto opportuno, informazioni complete sull’ordinante e sul beneficiario, anche attraverso la verifica di documentazione concernente la transazione commerciale cui il pagamento si riferisce. I punteggi attribuiti possono essere incrementati, a titolo prudenziale, su richiesta del Delegato alla Segnalazione di Operazioni Sospette, a fronte delle valutazioni effettuate da quest’ultimo. 5.3 Segnalazione di operazioni sospette e comunicazione infrazioni al MEF Qualora i soggetti obbligati siano a conoscenza, sospettino o abbiano ragionevoli motivi per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo, procedano tempestivamente all’inoltro di una segnalazione di operazione sospetta alla UIF. In particolare, l’onere di segnalare eventuali operazioni sospette ricade sui Consulenti Finanziari della Rete di Vendita e sulle Strutture Operative cui compete l’amministrazione e la gestione concreta dei rapporti con la clientela. Resta fermo, in ogni caso, l’obbligo di segnalazione anche in capo al Responsabile dell’area territoriale o della struttura Operativa di riferimento, qualora quest’ultimo abbia rilevato la sussistenza di un’operazione sospetta. 5 In linea con quanto previsto dal Provvedimento della Banca d’Italia, “ciascuna società del gruppo assume, per uno stesso cliente, il profilo di rischio più elevato tra quelli assegnati da tutte le società del gruppo. Se una società assegna un profilo di rischio più basso di quello assegnato dalle altre società del gruppo, le ragioni di tale scelta vanno specificatamente motivate per iscritto”. 33 Il Delegato alla segnalazione delle Operazioni sospette, valuta le segnalazioni ricevute dai Consulenti Finanziari della Rete di Vendita e dalle strutture operative e procede con la relativa segnalazione alla UIF o alla archiviazione, quando gli elementi di sospetto sono privi di consistenza. Finché non ha eseguito la segnalazione, la Banca si astiene dal compiere l'operazione, tranne che ciò non sia possibile tenuto conto della normale operatività, o qualora possa ostacolare le indagini. In questi casi la segnalazione è effettuata immediatamente dopo aver eseguito l'operazione. Il sospetto è desunto dalle caratteristiche, entità, natura dell'operazione o da qualsiasi altra circostanza conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività svolta dal soggetto cui é riferita, in base agli elementi a disposizione acquisiti nell'ambito dell'attività svolta ovvero a seguito del conferimento di un incarico. Al fine di agevolare l'individuazione delle operazioni sospette, la Banca fa riferimento, in particolare, alle “Istruzioni operative per l’individuazione di operazioni sospette” emanate e periodicamente aggiornate dell’UIF. La Funzione Antiriciclaggio e le preposte Strutture Operative curano, infine, l’assolvimento degli obblighi di comunicazione al Ministero dell'economia e delle finanze in caso di infrazioni alle diposizioni in materia di limitazioni all’uso del contante e dei titoli al portatore e di divieto di conti e libretti di risparmio anonimi o con intestazione fittizia. 5.4 Obbligo di registrazione e conservazione dei dati Al fine di adempiere agli obblighi di registrazione dei dati relativi ai rapporti continuativi ed alle operazioni effettuate, la Banca e le società italiane del Gruppo rientranti nel perimetro di applicazione della normativa, si dotano di un Archivio Unico Informatico6, dove sono registrati i rapporti continuativi intrattenuti dai clienti, i legami e le operazioni sopra soglia di rilevanza, ivi incluse le eventuali operazioni frazionate. I dati aggregati registrati nell’Archivio Unico Informatico, sono trasmessi mensilmente all’UIF, che li analizza al fine di individuare eventuali fenomeni di riciclaggio o di finanziamento del terrorismo. Per quanto riguarda l’assolvimento degli obblighi di conservazione, la Banca conserva: • la copia o i riferimenti dei documenti richiesti ai fini dell’adeguata verifica del Cliente, per un periodo di dieci anni dalla fine del rapporto continuativo; • le scritture e le registrazioni delle operazioni e dei rapporti continuativi, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari, per un periodo di dieci anni dall'esecuzione dell'operazione o dalla cessazione del rapporto continuativo. 6 Ai fini della corretta tenuta dell’Archivio Unico Informatico, la Banca e le società del Gruppo si avvalgono, in virtù di apposito accordo di esternalizzazione, dell’outsourcer CEDACRI S.p.A., fatta salva la distinzione logica e la separazione delle registrazioni di ciascun destinatario. 34 5.5 Procedure organizzative e misure di controllo interno Al fine di assicurare che le procedure organizzative ed i controlli effettuati siano idonei a mitigare il rischio di coinvolgimento, anche inconsapevole, che la Banca sia coinvolta in fenomeni di riciclaggio e finanziamento del terrorismo, la Funzione Antiriciclaggio verifica nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo e proponendo, se del caso alle funzioni competenti, specifici interventi per la risoluzione delle carenze riscontrate. In particolare, la Funzione Antiriciclaggio: • identifica le norme applicabili in tema di presidio del rischio di riciclaggio e di contrasto al finanziamento del terrorismo e valuta il loro impatto sui processi e le procedure interne; • presta consulenza e assistenza agli organi aziendali e alle unità organizzative della Banca, per le tematiche di competenza, soprattutto in caso di offerta di nuovi prodotti e servizi; • collabora all'individuazione delle procedure e dei controlli finalizzato alla prevenzione e al contrasto dei rischi di riciclaggio e finanziamento del terrorismo; • verifica l'adeguatezza delle procedure e dei controlli adottati in materia di antiriciclaggio e antiterrorismo e propone le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi; • verifica l'affidabilità del sistema informativo di alimentazione dell'AUI effettuando, periodicamente, controlli di correttezza formale, di correttezza logica e di consistenza; • predispone, almeno una volta l'anno, una Relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull'attività formativa del personale e della Rete di Vendita, da sottoporre al Comitato Rischi, Collegio Sindacale, all'Amministratore Delegato ed al Consiglio di Amministrazione della Banca; • cura lo svolgimento, secondo le modalità e le tempistiche definite dalla Banca d'Italia, dell'esercizio di autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella Relazione annuale di cui al precedente alinea; • nell'ambito di competenza, predispone/valida e aggiorna la normativa interna, le policy ed i regolamenti in materia di antiriciclaggio e antiterrorismo e predispone, ove necessario, le correlate linee guida di Gruppo. Al fine di svolgere le proprie attività di analisi della normativa e verifica di adeguatezza dei presidi organizzativi, la Funzione Antiriciclaggio si avvale di apposite matrici dei rischi di non conformità, le quali consentono di suddividere la normativa di riferimento nei singoli requisiti (c.d. compliance risk) la cui inosservanza espone il Gruppo al rischio di sanzioni anche di carattere reputazionale. 5.6 La formazione dei dipendenti, collaboratori e componenti della rete di vendita Il Gruppo Bancario, conformemente alle disposizioni normative, organizza programmi interni di formazione e aggiornamento professionale in materia di prevenzione del rischio di riciclaggio e finanziamento del terrorismo, rivolti a tutto il personale (dipendenti, collaboratori e consulenti finanziari della Rete di Vendita), al fine di 35 diffondere all’interno dell’azienda la cultura della conformità al rispetto della normativa antiriciclaggio e antiterrorismo e di sensibilizzare il personale sulle tematiche connesse. Il Gruppo pone in essere programmi organici di addestramento e di formazione del personale che tengano conto dell’evoluzione normativa, delle procedure predisposte per adempiere agli obblighi di raccolta delle informazioni funzionali alla identificazione e verifica della clientela, alla registrazione e conservazione, nonché alla rilevazione delle anomalie per la valutazione delle operazioni sospette finalizzate alla eventuale segnalazione. Il programma formativo è finalizzato a far comprendere al personale gli obblighi e le responsabilità aziendali, la logica complessiva dell’impianto normativo, a riconoscere le attività che potrebbero essere connesse al riciclaggio o al finanziamento al terrorismo nonché i conseguenti comportamenti da adottare. Specifici programmi di formazione vengono attuati per il personale appartenente alla Funzione Antiriciclaggio. Particolare attenzione formativa, inoltre, è rivolta al personale che ha un contatto diretto con la clientela, in particolare i componenti della rete di vendita, ed al personale di nuova assunzione. L’attività di qualificazione e aggiornamento professionale del personale riveste carattere di continuità e di sistematicità nell’ambito di programmi organici che tengono conto dell’evoluzione della normativa e delle procedure. 5.7 Rischi sanzionatori e reputazionali Gli adempimenti riportati nella presente policy, finalizzati ad un corretto svolgimento delle attività di adeguata verifica della clientela, devono essere osservati con diligenza da tutti i soggetti che gestiscono e amministrano il rapporto con la clientela, stante la correlazione posta dal Decreto Antiriciclaggio tra l’entità dei rischi di riciclaggio e finanziamento del terrorismo e le misure di prevenzione adottate dai destinatari delle disposizioni; e questo non solo in fase di apertura di un nuovo rapporto o al compimento di un’operazione occasionale, ma costantemente nel corso della durata della relazione con il cliente. Si specifica che, in caso di mancato rispetto delle disposizioni in tema di adeguata verifica, si potrebbe determinare sia l’omessa segnalazione di operazioni sospette, con la conseguente applicazione delle sanzioni (dall’1 al 40% dell’importo dell’operazione non segnalata) previste in capo al responsabile dell’omessa segnalazione, sia un danno reputazionale in capo alla Banca. Si ricorda infine che, in caso di non corretta applicazione degli obblighi di adeguata verifica, ulteriori rischi sono legati alle eventuali sanzioni applicabili alla Banca a titolo di responsabilità amministrativa delle persone giuridiche, ai sensi del D. Lgs. 231/2001. 5.8 Coordinamento tra la Funzione Antiriciclaggio e le altre Funzioni di Controllo L’interazione tra la Funzione Antiriciclaggio e le altre Funzioni di controllo si inserisce nel più generale coordinamento tra tutte le funzioni e organi con compiti di controllo, come definito dal Consiglio di Amministrazione al fine di assicurare il corretto funzionamento del sistema dei controlli interni. 36 Si rinvia pertanto allo specifico documento “Linee Guida e principi base di coordinamento tra Organi e Funzioni di Controllo”, approvato dal Consiglio di Amministrazione della società. Detto documento richiama i principi base del Sistema dei Controlli Interni ed è stato redatto nel più ampio processo di ricezione delle disposizioni di vigilanza in tema di Sistema dei Controlli Interni ed al fine di promuovere e garantire il corretto funzionamento del Sistema dei Controlli Interni nel suo complesso attraverso la proficua interazione tra gli organi aziendali, i comitati costituiti all’interno di questi ultimi, i soggetti incaricati della revisione legale dei conti e le funzioni di controllo. Il documento è definito ed articolato coerentemente ai requisiti regolamentari statuiti dalla Banca d’Italia e recepisce la documentazione vigente del Gruppo Bancario, razionalizzandone l’illustrazione. 6 NORMATIVA DI RIFERIMENTO Il riciclaggio dei proventi illeciti (ossia la riutilizzazione di denaro frutto di attività illecite in attività legali) non conosce limiti né barriere nazionali. È favorito dall’apertura dei mercati, come, del resto, lo sono gli scambi finanziari e commerciali “legali”. La presenza di mercati sempre più vasti favorisce, quindi, anche l’economia criminale. La globalizzazione dei mercati, la crescente velocizzazione delle transazioni finanziarie e il processo comunitario di integrazione del mercato agiscono da acceleratore economico anche per le imprese criminali. Globalizzazione dell’economia e globalizzazione della criminalità vanno, dunque di pari passo e richiedono regole uniformi a livello internazionale. Per questo motivo, le strategie di prevenzione e di contrasto del riciclaggio e, quindi, anche le discipline giuridiche che ne sono espressione, sono sempre più internazionali, tendenti ad evitare che, in un mercato sempre più aperto e concorrenziale, chi movimenta fondi di provenienza illecita possa approfittare delle lacune nelle reti di protezione predisposte dai vari Paesi. Va sottolineato che vi sono ad oggi delle aree geografiche e territori la cui regolamentazione non è ancora in linea con le best practices internazionali e nei cui confronti vanno applicati controlli antiriciclaggio più severi, calibrati sul più elevato rischio. Conseguentemente, gli intermediari devono fronteggiare crescenti rischi legali e reputazioni derivanti dal possibile coinvolgimento in operazioni illecite. Ai fini della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo, negli ultimi anni si è assistito ad un significativo processo di armonizzazione internazionale della disciplina di riferimento, indispensabile in un mercato sempre più aperto e concorrenziale. 6.1 NORMATIVA ESTERNA Si riportano, di seguito i principali riferimenti normativi adottati a livello comunitario e nazionale. In ambito comunitario, la principale normativa di riferimento in materia di prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo è costituita da: • Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio del 26/10/2005, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (III Direttiva Antiriciclaggio); 37 • Direttiva 2006/70/CE della Commissione del 1/8/2006, recante misure di esecuzione della direttiva 2005/60/CE del Parlamento Europeo; • Direttiva 2015/849/CE del parlamento europeo e del consiglio del 20/05/2015 (IV Direttiva Antiriciclaggio, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga le precedenti direttive. A livello nazionale, attualmente, la principale normativa di riferimento è rappresentata da: • D. Lgs. 22/6/2007, n. 109 e successive modifiche ed integrazioni, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo internazionale, che ha conferito maggiore sistematicità agli obblighi degli intermediari di comunicazione di beni e risorse congelate e di segnalazione di operazioni sospette; • D. Lgs. 21/11/2007, n. 231 e successive modifiche, ed integrazioni, recante l’attuazione della Direttiva 2005/60/CE, che ha riordinato l’intera normativa di prevenzione del riciclaggio di denaro ed ha attribuito alla Banca d’Italia poteri regolamentari, di controllo e sanzionatori nei confronti dei soggetti vigilati. In particolare, la Banca d’Italia è chiamata ad emanare disposizioni in tema di adeguata verifica della clientela, di registrazione dei relativi dati e di organizzazione, procedure e controlli interni finalizzati all’assolvimento degli obblighi antiriciclaggio. Ad oggi la Banca d’Italia, in esercizio delle deleghe ricevute, ha emanato il Provvedimento recante gli indicatori di anomalia per gli intermediari, al fine di agevolare l’individuazione di operazioni sospette7, le Disposizioni attuative in materia di organizzazione, procedure e controlli interni antiriciclaggio8, il Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela9 ed il Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione10. Ha fornito, inoltre, apposite indicazioni alle banche per il compimento dell’esercizio di autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella Relazione annuale della Funzione Antiriciclaggio. Completano il quadro di riferimento a livello nazionale, le disposizioni emanate dal Ministero dell’Economia e delle Finanze (MEF) e gli schemi rappresentativi di comportamenti anomali emanati dall’UIF. 7 Provvedimento della Banca d’Italia adottato con delibera n. 616 del 24/08/2010 8 Provvedimento della Banca d’Italia del 10/3/2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria ai fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231 9 Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231 10 Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231, che abroga il precedente provvedimento emanato con Delibera n. 895 del 23/12/2009 38 6.2 NORMATIVA INTERNA La presente Policy si inserisce nel più ampio contesto della normativa interna, che comprende, in particolare: • il Codice Etico; • il Modello organizzativo ex D. Lgs. 231/2001 in cui sono specificati i meccanismi di controllo preventivo e successivo adottati per identificare le condotte rientranti nelle aree di rischio del riciclaggio e del finanziamento del terrorismo e attivare tempestivi interventi, nel caso in cui si riconoscano eventuali anomalie; • le Linee Guida e principi base di coordinamento di Gruppo tra Organi e Funzioni di Controllo; • il Regolamento della Funzione Antiriciclaggio che illustra i principî guida, l’architettura organizzativa, i processi e gli strumenti adottati dalla Funzione Antiriciclaggio per adempiere ai propri compiti; • il Regolamento del processo di adeguata verifica in cui sono descritte le fasi dei processi di adeguata verifica, ivi compresa l’adeguata verifica rafforzata e l’adeguata verifica semplificata, le logiche sottostanti l’attribuzione del profilo di rischio, l’adeguata verifica nel continuo; • il Regolamento del processo di segnalazione operazione sospetta, in cui sono descritte le fasi dei processi interni propedeutici alla segnalazione di operazioni sospette; • il Regolamento del processo dei controlli di secondo livello svolti dalla Funzione Antiriciclaggio, in cui sono descritte le fasi dei processi inerenti la tracciatura dei controlli di secondo livello in materia di AML, ivi compresi quelli relativi all’Archivio Unico Informatico (AUI), identificando eventuali azioni a mitigazione della rischiosità rilevata; • la Procedura Operativa “Attività di gestione del rischio di riciclaggio e di contrasto al finanziamento del terrorismo” in cui è descritto il sistema integrato dei controlli interni della Banca sui rischi di riciclaggio e di finanziamento del terrorismo, e, in modo dettagliato, i presidi e le procedure predisposte dalla Funzione Antiriciclaggio. • i manuali operativi interni alla Funzione Antiriciclaggio, che descrivono approfonditamente i processi operativi di dettaglio e gli elementi alla base dei modelli di presidio del rischio di riciclaggio e finanziamento del terrorismo. Tale complesso normativo, operativo e procedurale è finalizzato non solo ad adempiere alle inderogabili disposizioni di legge, ma ad evitare il coinvolgimento anche inconsapevole della Banca in fatti di riciclaggio e terrorismo. 39