Policy Antiriciclaggio e Antiterrorismo

Transcript

Policy sul contrasto al riciclaggio e al finanziamento del
terrorismo
Consiglio di Amministrazione del 8/11/2016
1
2
3
4
PREMESSA ........................................................................................................... 4
1.1
CONTESTO DI RIFERIMENTO .................................................................................................................
5
1.2
AMBITO DEL DOCUMENTO ....................................................................................................................
5
1.3
STRUTTURA DEL DOCUMENTO ............................................................................................................. 6
APPLICABILITA’................................................................................................... 6
2.1
DESTINATARI DEL DOCUMENTO ............................................................................................................ 6
2.2
RESPONSABILITÀ DEL DOCUMENTO ...................................................................................................... 7
DEFINIZIONI ....................................................................................................... 7
3.1
DEFINIZIONE DI “RICICLAGGIO” E “FINANZIAMENTO DEL TERRORISMO” .................................................... 7
3.2
GLOSSARIO ........................................................................................................................................ 9
3.3
TASSONOMIA DEI RISCHI ADOTTATI A LIVELLO DI GRUPPO ................................................................... 13
RUOLI E RESPONSABILITA’ ............................................................................... 14
4.1
CAPOGRUPPO BANCA MEDIOLANUM S.P.A. ....................................................................................... 15
4.3.1
CONSIGLIO DI AMMINISTRAZIONE ....................................................................................................... 15
4.3.2
COMITATO RISCHI............................................................................................................................. 16
4.3.3
COLLEGIO SINDACALE....................................................................................................................... 17
4.3.4
ORGANISMO DI VIGILANZA ................................................................................................................. 17
4.3.5
AMMINISTRATORE DELEGATO ............................................................................................................ 18
4.3.6
DIRETTORE GENERALE ..................................................................................................................... 19
4.3.7
FUNZIONE INTERNAL AUDITING .......................................................................................................... 19
4.3.8
FUNZIONE COMPLIANCE .................................................................................................................... 20
4.3.9
FUNZIONE ANTIRICICLAGGIO ............................................................................................................. 20
4.3.12
STRUTTURE OPERATIVE ............................................................................................................... 24
4.3.13
RETE DI VENDITA ......................................................................................................................... 25
4.2
SOCIETÀ ITALIANE APPARTENENTI AL GRUPPO BANCARIO .................................................................. 26
4.3.1
4.3.2
AMMINISTRATORE DELEGATO O ORGANO CUI È ASSEGNATA LA FUNZIONE DI GESTIONE ........................ 26
4.3.3
RESPONSABILE ANTIRICICLAGGIO ...................................................................................................... 27
4.3
SOCIETÀ ESTERE APPARTENENTI AL GRUPPO BANCARIO .................................................................... 27
4.3.1
2
5
4.3.2
AMMINISTRATORE DELEGATO O ORGANO CUI È ASSEGNATA LA FUNZIONE DI GESTIONE ........................ 28
4.3.3
RESPONSABILE ANTIRICICLAGGIO ...................................................................................................... 28
4.4
ACCORDI DI ESTERNALIZZAZIONE ....................................................................................................... 29
I PRINCIPI DI GRUPPO PER IL CONTRASTO DEL RICICLAGGIO E DEL
FINANZIAMENTO DEL TERRORISMO ......................................................................... 29
6
5.1
ADEGUATA VERIFICA DELLA CLIENTELA (CDD) ................................................................................... 30
5.3.1
OBBLIGHI DI ASTENSIONE .................................................................................................................. 31
5.2
PROFILATURA DELLA CLIENTELA ........................................................................................................ 32
5.3
SEGNALAZIONE DI OPERAZIONI SOSPETTE E COMUNICAZIONE INFRAZIONI AL MEF ................................ 33
5.4
OBBLIGO DI REGISTRAZIONE E CONSERVAZIONE DEI DATI .................................................................... 34
5.5
PROCEDURE ORGANIZZATIVE E MISURE DI CONTROLLO INTERNO ......................................................... 35
5.6
LA FORMAZIONE DEI DIPENDENTI, COLLABORATORI E COMPONENTI DELLA RETE DI VENDITA .................. 35
5.7
RISCHI SANZIONATORI E REPUTAZIONALI ............................................................................................ 36
5.8
COORDINAMENTO TRA LA FUNZIONE ANTIRICICLAGGIO E LE ALTRE FUNZIONI DI CONTROLLO ................ 36
NORMATIVA DI RIFERIMENTO ........................................................................... 37
6.1
NORMATIVA ESTERNA ....................................................................................................................... 37
6.2
NORMATIVA INTERNA ........................................................................................................................ 39
3
1
PREMESSA
Il riciclaggio e il finanziamento del terrorismo rappresentano fenomeni criminali che, anche in virtù della loro
possibile dimensione transnazionale, costituiscono una grave minaccia per l'economia legale e possono
determinare effetti destabilizzanti, soprattutto per il sistema bancario e finanziario
La natura mutevole delle minacce del riciclaggio e del finanziamento del terrorismo, facilitata anche dalla
continua evoluzione della tecnologia e dei mezzi a disposizione dei criminali, richiede un costante adattamento
dei presidi di prevenzione e contrasto.
Le raccomandazioni del Gruppo d’Azione Finanziaria Internazionale (GAFI) – principale organismo
internazionale di coordinamento in materia – prevedono che le autorità pubbliche e il settore privato
identifichino e valutino i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti, al fine di adottare
adeguate misure di mitigazione.
L’azione di prevenzione e contrasto del riciclaggio si esplica attraverso l’introduzione di presidi volti a garantire
la piena conoscenza del cliente, la tracciabilità delle transazioni finanziarie e l’individuazione delle operazioni
sospette.
L’intensità dei presidi di prevenzione e contrasto, va modulata secondo un approccio basato sul rischio,
focalizzato sulle ipotesi meritevoli di maggiore scrutinio e realizzato rendendo più efficace l’attività di
monitoraggio e più efficiente l’allocazione delle risorse.
Banca Mediolanum S.p.A. (in seguito anche “Banca”) e le società del Gruppo Bancario sono fortemente
impegnate nell’evitare che i prodotti e i servizi offerti siano utilizzati per finalità criminali di riciclaggio e di
finanziamento del terrorismo, promuovendo al loro interno una cultura improntata al pieno rispetto delle
disposizioni vigenti e all’efficace assolvimento degli obblighi di collaborazione passiva, finalizzata a garantire
la conoscenza approfondita della clientela e la conservazione dei documenti relativi alle transazioni effettuate,
e di collaborazione attiva volta all'individuazione e segnalazione delle operazioni sospette di riciclaggio.
In particolare, spetta al Consiglio di Amministrazione individuare politiche di governo di detti rischi adeguate
all’entità e alla tipologia dei profili di rischio cui è concretamente esposta l’attività della Banca. L’Amministratore
Delegato appronta le procedure necessarie per dare attuazione a tali politiche; la Funzione Antiriciclaggio ne
verifica, nel continuo, l’idoneità al fine di assicurare un adeguato presidio dei citati rischi, coordinandosi con le
altre funzioni aziendali di controllo.
Un’efficace attività di prevenzione dei rischi non può, in ogni caso, essere demandata alle sole funzioni di
controllo, ma deve svolgersi, in primo luogo, dove il rischio viene generato, in particolare nell’ambito delle linee
operative, le quali sono le prime responsabili del processo di gestione dei rischi. Le strutture operative sono,
quindi, le prime responsabili del processo di gestione dei rischi: nel corso dell’operatività giornaliera tali
strutture devono identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti
dall’ordinaria attività aziendale in conformità con il processo di gestione dei rischi.
In tale ambito, assumono particolare rilevanza i consulenti finanziari della Rete di Vendita e i dipendenti delle
unità organizzative cui compete l’amministrazione la gestione concreta dei rapporti con la clientela cui è
attribuita la responsabilità di monitorarne l’operatività e segnalare eventuali operazioni sospette.
4
Nell’ottica di assicurare un’efficace prevenzione dei rischi di non conformità alla normativa, è inoltre
fondamentale che le diverse strutture aziendali assicurino il tempestivo coinvolgimento della Funzione
Antiriciclaggio affinché quest’ultima possa effettuare in via preventiva le proprie valutazioni, in particolare in
caso di offerta di prodotti e servizi nuovi.
1.1
CONTESTO DI RIFERIMENTO
Al fine di adempiere compiutamente agli obblighi previsti dal “Provvedimento di Banca d’Italia del 10 marzo
2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire
l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di
finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del D. Lgs. 231/07” e di attuare un efficace governo
dei rischi, il Gruppo Bancario Mediolanum adotta adeguati presidi organizzativi, la cui articolazione è modulata
secondo le specificità delle diverse componenti del Gruppo e del rischio insito nelle attività svolte.
La presente Policy si inserisce nel più ampio sistema dei controlli interni della Banca volti a garantire il rispetto
della normativa vigente, costituendo il documento base dell’intero sistema dei presidî antiriciclaggio e
antiterrorismo del Gruppo Bancario.
1.2
AMBITO DEL DOCUMENTO
La presente policy, parte integrante della normativa interna della Capogruppo e delle Società del Gruppo
Bancario, ha quale principale obiettivo quello di definire:
•
le regole di governo, i ruoli e le responsabilità in materia di contrasto ai rischi di riciclaggio e
finanziamento del terrorismo da adottare nell’ambito del Gruppo Bancario;
•
le linee guida di Gruppo per il contrasto ai rischi di riciclaggio e finanziamento del terrorismo.
I principi richiamati nella presente policy trovano attuazione nella documentazione interna di dettaglio (es.
regolamenti di processo, procedure operative etc.) nella quale saranno meglio declinati i compiti, le attività
operative e di controllo, alla base del rispetto dei principi e delle normative in tema di presidio del rischio di
riciclaggio e antiterrorismo.
Il presente documento costituisce un primo livello (di vertice) nella piramide riportata nello schema seguente,
che raffigura il modello logico della normativa aziendale.
5
Figura 1.Modello della normativa aziendale
1.3
STRUTTURA DEL DOCUMENTO
Oltre al primo capitolo contenente la premessa, la presente policy si compone dei seguenti capitoli, per i quali
è fornita, di seguito, una sintetica descrizione delle principali tematiche trattate:
•
capitolo 2: individua i destinatari del documento e definisce le responsabilità di aggiornamento e
revisione del medesimo;
•
capitolo 3: descrive, in modo sintetico, i concetti di “riciclaggio” e “finanziamento del terrorismo” e
contiene il glossario della principale terminologia utilizzata;
•
capitolo 4: descrive la suddivisione di ruoli e responsabilità per assicurare il corretto presidio dei rischi
di riciclaggio e finanziamento del terrorismo;
•
capitolo 5: illustra i principi da adottare, a livello di Gruppo, per il contrasto ai rischi di riciclaggio e
finanziamento del terrorismo;
•
capitolo 6: descrive le principali disposizioni normative di riferimento, nazionali, internazionali ed
interne.
2
2.1
APPLICABILITA’
DESTINATARI DEL DOCUMENTO
Il presente documento è approvato dal Consiglio di Amministrazione di Banca Mediolanum S.p.A.,
Capogruppo dell’omonimo Gruppo Bancario, ed è rivolto a tutti i dipendenti e collaboratori.
6
La policy è quindi inviata per l’approvazione, secondo un principio di proporzionalità e tenuto conto delle
normative e specificità locali, agli Organi con Funzione di Supervisione Strategica delle Società facenti parte
del Gruppo Bancario, sulla base del seguente perimetro di applicazione:
•
a tutte le Società Italiane soggette alle disposizioni in materia di contrasto al riciclaggio e al
•
alle Banche ed agli intermediari finanziari appartenenti al Gruppo Bancario aventi sede all’estero, nel
rispetto e compatibilmente con le vigenti normative locali.
Il recepimento delle linee guida e dei principi contenuti nella presente policy a livello di Gruppo è propedeutico
a favorire un adeguato coordinamento tra i presidi antiriciclaggio locali e la Funzione Antiriciclaggio della Banca
e ad assicurare il regolare scambio di flussi informativi.
La Banca, nell’ambito del proprio ruolo di indirizzo e coordinamento, autorizza, se richiesto dalle specifiche
caratteristiche di operatività, le singole Società del Gruppo Bancario ad applicazioni parziali ovvero
all’adozione di modalità di recepimento graduali.
2.2
RESPONSABILITÀ DEL DOCUMENTO
Ferme restando le competenze del Consiglio di Amministrazione e del Comitato Rischi, l’aggiornamento e la
revisione periodica del presente documento sono di responsabilità della Funzione Antiriciclaggio, secondo
quanto disposto dalla vigente policy sulla redazione della normativa interna. La Funzione Antiriciclaggio
sottopone al Comitato Rischi le proposte di aggiornamento e/o revisione per le valutazioni di competenza.
3
3.1
DEFINIZIONI
DEFINIZIONE DI “RICICLAGGIO” E “FINANZIAMENTO DEL TERRORISMO”
La definizione di riciclaggio adottata – a fini di prevenzione – dal disposto normativo in vigore recepisce quella
contenuta nella direttiva comunitaria ed è più ampia rispetto alla fattispecie delineata dal codice penale negli
articoli 648 bis e 648 ter. Per il sistema penale, infatti, il reato di riciclaggio non si applica a chi ha commesso
il reato presupposto: l’uso e l’occultamento dei proventi criminosi da parte delle persone che hanno commesso
il reato che ha generato tali proventi (cd. “autoriciclaggio”) sono considerati, infatti, come post factum non
punibile.
La definizione del termine «riciclaggio» adottata dal nostro legislatore riprende quella fornita dalla Convenzione
delle Nazioni Unite del 1998 contro il traffico illecito di stupefacenti, e consiste in ciascuna delle seguenti
attività:
a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da
un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare
l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle
conseguenze giuridiche delle proprie azioni;
7
b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione,
movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni
provengono da un'attività criminosa o da una partecipazione a tale attività;
c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro
ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
d) la partecipazione ad uno degli atti di cui alle lettere precedenti, l'associazione per commettere tale
atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto
di agevolarne l'esecuzione.
Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte nel
territorio di un altro Stato comunitario o di un Paese terzo.
Il riciclaggio è solitamente rappresentato come un processo in tre stadi:
introduzione (placement):
i proventi da reato, anche non colposo, mediante una serie di operazioni,
vengono raccolti e collocati presso istituzioni finanziarie e/o non finanziarie;
stratificazione (layering):
è attuato mediante il compimento di una serie di operazioni finanziarie
complesse, anche apparentemente non collegate tra di loro, dirette ad
ostacolare la ricostruzione dei flussi finanziari;
impiego (integration):
si riutilizzano i proventi delle attività criminali nell’economia legale, in modo
tale da apparire formalmente di origine legale.
I tre stadi non sono statici e possono sovrapporsi: l’utilizzo delle istituzioni finanziarie per finalità criminali può
avvenire in uno qualunque degli stadi sopra descritti.
Per «finanziamento del terrorismo» si intende qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla
provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in
qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti
con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo
previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche
per la commissione dei delitti anzidetti1.
Inoltre, al fine di poter prevenire l’uso del sistema finanziario a scopi di finanziamento del terrorismo e per
attuare il congelamento dei fondi e delle risorse economiche, il vigente quadro normativo ha definito per:
a) “fondi”: le attività ed utilità finanziarie di qualsiasi natura, compresi a titolo meramente esemplificativo:
•
i contanti, gli assegni, i crediti pecuniari, le cambiali, gli ordini di pagamento e altri strumenti di
pagamento;
•
i depositi presso enti finanziari o altri soggetti, i saldi sui conti, i crediti e le obbligazioni di qualsiasi
natura;
1
D. Lgs. 109/2007, art. 1, c. 1.
8
•
i titoli negoziabili a livello pubblico e privato nonché gli strumenti finanziari come definiti nell’articolo 1,
comma 2 del TUF (D. Lgs. n. 58/1998);
•
gli interessi, i dividendi o altri redditi ed incrementi di valore generati dalle attività;
•
il credito, il diritto alla compensazione, le garanzie di qualsiasi tipo, le cauzioni e gli altri impegni
finanziari;
•
le lettere di credito, le polizze di carico e gli altri titoli rappresentativi di merci;
•
i documenti da cui risulti una partecipazione in fondi o risorse finanziarie;
•
tutti gli altri strumenti di finanziamento delle esportazioni;
b) “risorse economiche”: le attività di qualsiasi tipo, materiali o immateriali, mobili o immobili, ivi compresi gli
accessori, le pertinenze e i frutti, che non sono fondi ma che possono essere utilizzate per ottenere fondi, beni
o servizi.
Il congelamento dei “fondi” e/o delle “risorse economiche” avviene nei confronti dei presunti terroristi
(“soggetti designati”, ovverosia “le persone fisiche, le persone giuridiche, i gruppi e le entità designati come
destinatari del congelamento sulla base dei regolamenti comunitari e dei decreti ministeriali”), imponendo agli
Intermediari Finanziari di inibire qualsiasi atto di movimentazione e/o trasferimento, nonché ogni atto di
disposizione, la vendita, la locazione, l’affitto, la costituzione di diritti reali di garanzia o anche l’accesso in
modo da modificarne il volume, l’importo la collocazione, la proprietà, il possesso, la natura, la destinazione o
qualsiasi altro cambiamento che consenta l’uso dei fondi, compresa la gestione di portafoglio.
3.2
GLOSSARIO
Adeguata Verifica: attività consistente, principalmente, nel:
•
verificare l’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di
documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
•
acquisire informazioni sullo scopo e sulla natura prevista del rapporto continuativo e, quando rilevi
secondo un approccio basato sul rischio, dell’operazione occasionale.
Archivio Unico Informatico - AUI: un archivio, formato e gestito a mezzo di sistemi informatici, nel quale
sono conservate in modo accentrato tutte le informazioni acquisite nell'adempimento degli obblighi di
identificazione e registrazione, secondo i principi previsti nel D. Lgs. 231/07.
Cliente/Clientela: il soggetto che instaura rapporti continuativi o compie operazioni con intermediari finanziari
e altri soggetti esercenti attività finanziaria nonché con altri destinatari degli obblighi di cui al D. Lgs. 231/07,
ovvero il soggetto al quale i predetti rendono una prestazione professionale in seguito al conferimento di un
incarico, normalmente individuati anche con altri termini, quali utenti, investitori, assicurati, contraenti,
acquirenti, affidati, ecc.
Compliance Risk: specifico adempimento richiesto da una determinata normativa, la cui mancata osservanza
può comportare, per la Banca, un danno diretto o indiretto di natura sanzionatoria, finanziaria o reputazionale.
Controlli di linea (c.d. “controlli di primo livello”): l’insieme dei controlli diretti ad assicurare il corretto
svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative (ad es., controlli di tipo
gerarchico, sistematici e a campione), anche attraverso unità dedicate esclusivamente a compiti di controllo o
9
presidio che riportano ai responsabili delle strutture operative, ovvero eseguiti nell’ambito del back office; per
quanto possibile, essi sono incorporati nelle procedure informatiche.
Controlli sui rischi e sulla conformità (c.d. “controlli di secondo livello”), l’insieme dei controlli che hanno
l’obiettivo di assicurare, tra l’altro:
•
la corretta attuazione del processo di gestione dei rischi;
•
il rispetto dei limiti operativi assegnati alle varie funzioni;
•
la conformità dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione.
Le funzioni preposte a tali controlli sono distinte da quelle operative; esse concorrono alla definizione delle
politiche di governo dei rischi e del processo di gestione dei rischi.
Controparte: persone fisiche e giuridiche che instaurano una relazione d’affari (diversa dai rapporti
contrattuali di durata rientranti nell’esercizio dell’attività istituzionale degli intermediari finanziari e degli altri
soggetti esercenti attività finanziaria) con la Banca o una Società del Gruppo Mediolanum (anche se non
destinatarie degli obblighi di cui al D. Lgs. 231/07).
Dati Identificativi: il nome e il cognome, il luogo e la data di nascita, l’indirizzo, gli estremi del documento di
identificazione e il codice fiscale, o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede
legale e il codice fiscale.
Funzione antiriciclaggio: funzione parte integrante del sistema dei controlli interni di 2° livello, deputata a
prevenire e contrastare i fenomeni nonché la realizzazione di operazioni di riciclaggio e di finanziamento del
terrorismo.
Funzioni Aziendali di Controllo: la funzione di conformità alle norme (compliance), la funzione di controllo
dei rischi (risk management), la funzione di revisione interna (internal auditing), e la Funzione Antiriciclaggio.
Funzione Compliance: funzione a cui è affidato il compito specifico di presiedere, secondo un approccio risk
based, alla gestione del rischio di non conformità con riguardo a tutta l’attività aziendale, verificando che le
procedure siano adeguate a prevenire tale rischio, consistente nella violazione di norme di etero
regolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici) applicabili alla
banca. Detta funzione è parte integrante del sistema dei controlli interni.
Funzioni di Controllo: le Funzioni Aziendali di Controllo e l’Organismo di Vigilanza istituito ai sensi del D.Lgs.
231.
Mezzi di pagamento: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a
essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito
e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento a
disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o
disponibilità finanziarie.
Operazione: la trasmissione o la movimentazione di mezzi di pagamento.
Operazione frazionata: un'operazione unitaria sotto il profilo economico, di valore pari o superiore ai limiti
stabiliti dal D.Lgs. 231/07, posta in essere attraverso più operazioni, singolarmente inferiori ai predetti limiti,
10
effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni, ferma restando la
sussistenza dell'operazione frazionata quando ricorrano elementi per ritenerla tale.
Organi aziendali: il complesso degli organi con funzioni di supervisione strategica (Consiglio di
Amministrazione), di gestione (Amministratore Delegato o altro Organo cui è assegnata la funzione di
gestione) e di controllo (Collegio Sindacale). La funzione di supervisione strategica e quella di gestione
attengono, unitariamente, alla gestione dell’impresa e possono quindi essere incardinate nello stesso organo
aziendale.
PEP (Residente e non Residente): le persone fisiche residenti in Italia, in altri Stati comunitari o in Stati
extracomunitari che occupano o hanno occupato importanti cariche pubbliche come pure i loro familiari diretti
o coloro con i quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di
cui all'allegato tecnico al D.Lgs. 231/07.
a) Per persone fisiche che occupano o hanno occupato importanti cariche pubbliche s'intendono:
•
i capi di Stato, i capi di Governo, i Ministri e i Vice Ministri o Sottosegretari;
•
i parlamentari;
•
i membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui
decisioni non sono generalmente soggette a ulteriore appello, salvo in circostanze eccezionali;
•
i membri delle Corti dei conti e dei consigli di amministrazione delle banche centrali;
•
gli ambasciatori, gli incaricati d'affari e gli ufficiali di alto livello delle forze armate;
•
i membri degli organi di amministrazione, direzione o vigilanza delle imprese possedute dallo Stato.
In nessuna delle categorie sopra specificate rientrano i funzionari di livello medio o inferiore.
Rientrano tra le PEP anche i membri degli organi direttivi di partiti politici, nonché direttori, vicedirettori e
membri dell'Organo di gestione, o funzione equivalente, di organizzazioni internazionali.
b) Per familiari diretti s'intendono:
•
il coniuge;
•
i figli e i loro coniugi;
•
coloro che nell'ultimo quinquennio hanno convissuto con i soggetti di cui alle precedenti lettere;
•
i genitori.
c) Ai fini dell'individuazione dei soggetti con i quali le persone di cui al precedente punto a) intrattengono
notoriamente stretti legami si fa riferimento a:
•
qualsiasi persona fisica che ha notoriamente la titolarità effettiva congiunta di entità giuridiche o
qualsiasi altra stretta relazione d'affari con una persona di cui al punto a);
•
qualsiasi persona fisica che sia unica titolare effettiva di entità giuridiche o soggetti giuridici
notoriamente creati di fatto a beneficio della persona di cui al precedente punto a).
Quando una persona ha cessato di occupare importanti cariche pubbliche da un periodo di almeno un anno,
fatti salvi gli obblighi rafforzati di adeguata verifica della Clientela, non è più considerata come persona
politicamente esposta.
11
Paesi Terzi Equivalenti: Stati extracomunitari il cui regime di contrasto al riciclaggio e al finanziamento del
terrorismo è ritenuto equivalente a quello previsto dalla Direttiva antiriciclaggio, così come individuati dal
Ministero dell’Economia e Finanze.
Prestatori di servizi relativi a società e trust: ogni persona fisica o giuridica che fornisca, a titolo
professionale, uno dei servizi seguenti a terzi:
•
costituire società o altre persone giuridiche;
•
occupare la funzione di dirigente o di amministratore di una società, di socio di un'associazione o una
funzione analoga nei confronti di altre persone giuridiche o provvedere affinché un'altra persona
occupi tale funzione;
•
fornire una sede legale, un indirizzo commerciale, amministrativo o postale e altri servizi connessi a
una società, un'associazione o qualsiasi altra entità giuridica;
•
occupare la funzione di fiduciario in un trust espresso o in un soggetto giuridico analogo o provvedere
affinché un'altra persona occupi tale funzione;
•
esercitare il ruolo d'azionista per conto di un'altra persona o provvedere affinché un'altra persona
occupi tale funzione, purché non si tratti di una società ammessa alla quotazione su un mercato
regolamentato e sottoposta a obblighi di comunicazione conformemente alla normativa comunitaria o
a norme internazionali equivalenti.
Rapporto Continuativo: rapporto di durata rientrante nell'esercizio dell'attività degli intermediari finanziari e
degli altri soggetti esercenti attività finanziaria che dia luogo a più operazioni di versamento, prelievo o
trasferimento di mezzi di pagamento e che non si esaurisce in una sola operazione.
Titolare Effettivo: la persona fisica per conto della quale é realizzata un'operazione o un'attività, nonché:
a) in caso di società:
•
la persona fisica o le persone fisiche che, in ultima istanza, possiedano o controllino un'entità giuridica,
attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente delle partecipazioni
al capitale sociale o dei diritti di voto in seno a tale entità giuridica, anche tramite azioni al portatore,
purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta
a obblighi di comunicazione conformi alla normativa comunitaria o a standard internazionali
equivalenti; tale criterio si ritiene soddisfatto ove la percentuale corrisponda al 25 per cento più uno di
partecipazione al capitale sociale;
•
la persona fisica o le persone fisiche che esercitano in altro modo il controllo sulla direzione di un'entità
giuridica;
b) in caso di entità giuridiche quali le fondazioni e di istituti giuridici quali i trust, che amministrano e
distribuiscono fondi:
•
se i futuri beneficiari sono già stati determinati, la persona fisica o le persone fisiche beneficiarie del
25 per cento o più' del patrimonio di un'entità giuridica;
•
se le persone che beneficiano dell'entità giuridica non sono ancora state determinate, la categoria di
persone nel cui interesse principale é istituita o agisce l'entità giuridica;
12
•
la persona fisica o le persone fisiche che esercitano un controllo sul 25 per cento o più del patrimonio
di un'entità giuridica.
Responsabile antiriciclaggio: responsabile della Funzione Antiriciclaggio che rientra, a tutti gli effetti, nel
novero dei responsabili di funzioni aziendali di controllo.
Revisione interna (c.d. “controlli di terzo livello”), l’attività volta a individuare violazioni delle procedure e
della regolamentazione nonché a valutare periodicamente la completezza, l’adeguatezza, la funzionalità (in
termini di efficienza ed efficacia) e l’affidabilità del sistema dei controlli interni e del sistema informativo (ICT
audit), con cadenza prefissata in relazione alla natura e all’intensità dei rischi.
Sistema dei controlli interni: l’insieme delle regole, delle funzioni, delle strutture, delle risorse dei processi e
delle procedure che mirano ad assicurare, nel rispetto della sana e prudente gestione, le seguenti finalità:
•
verifica dell’attuazione delle strategie e delle politiche aziendali;
•
contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della
propensione al rischio della banca (Risk Appetite Framework - “RAF”);
•
salvaguardia del valore delle attività e protezione dalle perdite;
•
efficacia ed efficienza dei processi aziendali;
•
affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
•
prevenzione del rischio che la banca sia coinvolta, anche involontariamente, in attività illecite (con
particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il finanziamento al terrorismo);
•
conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le politiche, i
regolamenti e le procedure interne.
Strutture Operative: tutte le restanti unità organizzative previste dall’Ordinamento aziendale, diverse dagli
Organi aziendali e dalla Funzioni di controllo.
3.3
TASSONOMIA DEI RISCHI ADOTTATI A LIVELLO DI GRUPPO
Nella classificazione dei rischi, quello di riciclaggio viene ricondotto prevalentemente tra quelli di natura legale
e reputazionale2. Il rischio legale è ricompreso nell’ambito dei rischi operativi e come tale concorre ala
determinazione del requisito patrimoniale previsto dal c.d. “primo pilastro”; il rischio reputazionale viene trattato
nell’ambito del c.d. “secondo pilastro” e contribuisce, quindi, alla stima del grado di adeguatezza del capitale
complessivo dell’intermediario.
Poiché i rischi sopra menzionati sono diffusi a tutti livelli dell’organizzazione aziendale, soprattutto nell’ambito
delle Strutture Operative, l’attività di prevenzione deve svolgersi in primo luogo dove il rischio viene generato;
2
Provvedimento della Banca d’Italia recante disposizioni attuative in materia di organizzazione, procedure e controlli interni, volti a
prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e finanziamento del terrorismo,
ai sensi dell’art. 7, comma 2 del decreto legislativo 21 novembre 2007, n. 231.
13
è pertanto necessaria un’adeguata responsabilizzazione di tutto il personale e dei collaboratori, al fine di
limitare gli eventi il cui accadimento genera o può generare come effetto:
•
una perdita finanziaria derivante dall’irrogazione di sanzioni pecuniarie o dall’obbligo di risarcire danni
a seguito di comportamenti non conformi alle disposizioni di legge;
•
una flessione degli utili o del valore della Società derivante da difficoltà operative connesse al non
tempestivo adeguamento alle norme e quindi una percezione negativa dell’immagine dell’azienda da
parte degli stakeholders (clienti, collaboratori, controparti, azionisti, investitori, autorità di
vigilanza…..), con riflessi di carattere reputazionale.
4
RUOLI E RESPONSABILITA’
Il presente modello di contrasto ai rischi di riciclaggio e finanziamento del terrorismo viene gestito, a livello di
Gruppo, mediante uno specifico processo finalizzato ad implementare e mantenere regole, procedure e
strutture organizzative funzionali ad assicurare la prevenzione e la gestione dei rischi in questione, da parte di
tutte le Società del Gruppo Bancario.
Il modello prevede che la responsabilità primaria in materia di presidio dei rischi di rischi di riciclaggio e
finanziamento del terrorismo sia rimessa agli Organi Aziendali di ogni Società del Gruppo, ciascuno secondo
le rispettive competenze ed in conformità agli indirizzi della Capogruppo. L’articolazione dei compiti e delle
responsabilità in materia di conformità da parte degli organi e delle funzioni aziendali deve essere chiaramente
definita in ogni Società.
Coerentemente con i principi di governo societario ammessi, il modello riconosce, per ogni Società del Gruppo,
la centralità del Consiglio di Amministrazione per quanto attiene alle politiche di governo dei rischi in questione:
ad esso spetta la responsabilità dell’adozione di un sistema adeguato alle caratteristiche dell’impresa; a tal
proposito, si organizza in modo tale da poter affrontare la tematica dei rischi di riciclaggio e finanziamento del
terrorismo con la dovuta attenzione ed il necessario livello di approfondimento.
In merito all’Amministratore Delegato o, più in generale, all’Organo cui è assegnata, all’interno della specifica
Società del Gruppo, la funzione di gestione si rileva che, nell’ambito della più ampia responsabilità attribuita a
tale Organo di adottare tutti gli interventi necessari ad assicurare l’aderenza dell’organizzazione e del Sistema
dei Controlli Interni ai principi statuiti dalla disposizioni regolamentari e dal Consiglio di Amministrazione, lo
stesso Organo appronta le procedure necessarie per dare attuazione alle politiche definite dal Consiglio di
Amministrazione e attua i necessari interventi correttivi o di adeguamento nel caso di carenze o anomalie
connesse alle attività in materia di contrasto al riciclaggio e al finanziamento del terrorismo.
Il Collegio Sindacale, nel quadro della responsabilità di vigilare sulla completezza, adeguatezza, funzionalità
e affidabilità del Sistema dei Controlli Interni, mantiene un costante raccordo anche con la Funzione
Antiriciclaggio.
In un’ottica di Gruppo, riveste un’importanza cruciale una buona organizzazione dei lavori, in modo che le
questioni intersocietarie connesse alle disposizioni in materia di antiriciclaggio e contrasto al finanziamento
del terrorismo siano discusse con il supporto di un adeguato lavoro istruttorio, le cui risultanze sono anche
sottoposte al Comitato Rischi della Capogruppo.
14
CAPOGRUPPO BANCA MEDIOLANUM S.P.A. 3
4.1
In coerenza con quanto previsto dal Provvedimento della Banca d’Italia del 10 marzo 2011, contenente
disposizioni attuative in materia di organizzazione, procedure e controlli interni, i compiti e le responsabilità in
materia di mitigazione del rischio di coinvolgimento della Banca in fatti di riciclaggio o di finanziamento al
terrorismo sono rimessi in primis agli Organi Aziendali.
In particolare, spetta al Consiglio di Amministrazione individuare politiche di governo di detti rischi adeguate
all’entità e alla tipologia dei profili di rischio cui è concretamente esposta l’attività della Banca e del Gruppo. In
questa prospettiva, esso svolge le proprie funzioni con riferimento non solo alla realtà aziendale della Banca,
ma anche valutando l’operatività complessiva del Gruppo ed i rischi cui il medesimo è esposto.
L’Amministratore Delegato appronta le procedure necessarie per dare attuazione a tali politiche; la Funzione
Antiriciclaggio ne verifica, nel continuo, l’idoneità al fine di assicurare un adeguato presidio dei citati rischi,
coordinandosi con le altre funzioni aziendali di controllo.
Un’efficace attività di prevenzione dei rischi non può, in ogni caso, essere demandata alle sole funzioni di
controllo, ma deve svolgersi, in primo luogo, dove il rischio viene generato, in particolare nell’ambito delle linee
operative, le quali sono le prime responsabili del processo di gestione dei rischi.
Il modello di contrasto al riciclaggio e al finanziamento del terrorismo prevede, pertanto, il coinvolgimento delle
strutture organizzative della Banca, secondo l’articolazione di ruoli e responsabilità di seguito riportata.
4.3.1
Consiglio di Amministrazione
Il Consiglio di Amministrazione:
•
è responsabile dell’adozione della presente policy e del riesame periodico della stessa al fine di
assicurarne l’efficacia nel tempo;
•
approva un sistema dei controlli interni organico e coordinato, funzionale alla pronta rilevazione ed
alla gestione del rischio di riciclaggio e di finanziamento del terrorismo e provvede al suo riesame
periodico al fine di assicurarne l’efficacia nel tempo;
•
assicura nel continuo che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al
finanziamento del terrorismo siano allocati in modo chiaro e appropriato, garantendo che le funzioni
operative e quelle di controllo siano distinte e che le funzioni medesime siano fornite di risorse
qualitativamente e quantitativamente adeguate; assicura, inoltre, che venga approntato un sistema di
flussi informativi verso gli Organi Aziendali ed al loro interno adeguato, completo e tempestivo e che
le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente
a sua conoscenza, ferma restando la necessità di garantire la tutela della riservatezza dei soggetti
che hanno partecipato alla procedura di segnalazione delle operazioni sospette;
3
Nel seguito sono elencate le principali attribuzioni sul tema della conformità alle norme in materia di antiriciclaggio e antiterrorismo. Per
un’analisi completa dei compiti si rimanda alla regolamentazione interna in tema di governo societario.
15
•
esamina, con cadenza almeno annuale, la relazione del Responsabile della Funzione Antiriciclaggio
sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative
azioni correttive da intraprendere nonché sull’attività formativa del personale e dei componenti la rete
di vendita nonché sulle comunicazioni inoltrate dal Collegio Sindacale e/o dall’Organismo di Vigilanza;
nel caso in cui dette comunicazioni si riferiscano a infrazioni considerate rilevanti, ne viene data
informativa anche alla prima riunione utile da parte del Responsabile della Funzione Antiriciclaggio;
•
sentito il Collegio Sindacale, nomina e revoca il Responsabile della Funzione Antiriciclaggio e il
Delegato alle segnalazioni di operazioni sospette;
•
definisce i flussi informativi volti ad assicurare agli Organi Aziendali ed alle Funzioni di Controllo la
piena conoscenza e governabilità degli adempimenti in materia e dei relativi fattori di rischio;
•
approva i programmi di addestramento e formazione del personale e dei componenti la rete di vendita
sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di finanziamento del terrorismo
internazionale, nell’ottica di garantire un’attività di qualificazione che presenti carattere di continuità e
di sistematicità e che tenga conto dell’evoluzione della normativa e delle procedure adottate a presidio
del rischio di riciclaggio e finanziamento del terrorismo.
4.3.2
Comitato Rischi
Il Comitato Rischi svolge funzioni di supporto al Consiglio di Amministrazione in materia di rischi e sistema dei
controlli interni. Con specifico riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo:
•
assiste il Consiglio di Amministrazione, esprimendo un parere, almeno annualmente, sulla conformità,
sull'adeguatezza e sull’effettivo funzionamento del sistema dei controlli interni, sull’organizzazione
aziendale e sui requisiti che devono essere rispettati dalle funzioni aziendali di controllo, nonché
verifica che le funzioni aziendali di controllo si conformino correttamente alle indicazioni ed alle linee
guida del Consiglio di Amministrazione;
•
porta all’attenzione, del Consiglio di Amministrazione, gli eventuali punti di debolezza rilevati e le
conseguenti azioni correttive da intraprendere, assicurandosi che i principali rischi aziendali siano
correttamente identificati, misurati, gestiti e monitorati in modo adeguato. In particolare, esprime un
parere in merito all'adeguatezza quali-quantitativa della Funzione Antiriciclaggio, nonché sul
possesso, da parte della stessa, di un’appropriata autonomia di giudizio;
•
assiste il Consiglio di Amministrazione nella determinazione delle “linee guida” e delle “policy” in
materia di rischi e sistema di controlli interni, anche in coerenza con la propensione al rischio prescelta.
In particolare, formula proposte in merito a:
o
le modalità di esercizio delle attività di controllo strategico, gestionale e tecnico-operative nei
confronti delle singole Società e del Gruppo;
o
l’assetto di controllo di Gruppo, con particolare riferimento alle scelte di accentramento di
specifiche funzioni di controllo in conformità alle disposizioni di Vigilanza;
o
il modello organizzativo a supporto delle Funzioni di Controllo, le linee guida sulle rispettive
attività, necessarie per la determinazione dei relativi regolamenti, il coordinamento delle diverse
funzioni;
16
•
esamina preventivamente i programmi, il piano di attività e le relazioni annuali della Funzione
Antiriciclaggio, nonché le relazioni periodiche aventi per oggetto la valutazione del sistema di controllo
interno e di gestione dei rischi e quelle di particolare rilevanza predisposte dalla funzione Internal
Audit, ovvero dal Collegio Sindacale o da indagini e/o esami di terzi. Può chiedere alla Funzione
Internal Audit, laddove ne ravvisi la necessità, lo svolgimento di verifiche su specifiche aree operative,
dandone contestuale comunicazione al Consiglio di Amministrazione e al Collegio Sindacale.
4.3.3
Collegio Sindacale
Con specifico riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, il Collegio
Sindacale:
•
vigila sull’osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli
antiriciclaggio, avvalendosi delle strutture interne per lo svolgimento delle verifiche e degli
accertamenti necessari ed utilizzando i flussi informativi provenienti dagli altri Organi Societari, dal
Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di controllo. In tale ambito:
o
valuta con particolare attenzione l’idoneità delle procedure in essere per l’adeguata verifica della
clientela, la registrazione e la conservazione delle informazioni e per la segnalazione delle
operazioni sospette;
o
stimola l’azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e
promuove l’adozione delle opportune misure correttive;
•
esprime il parere in ordine alla nomina e alla revoca del Responsabile della Funzione Antiriciclaggio;
•
viene sentito in merito alla definizione degli elementi dell’architettura complessiva del sistema di
gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo;
•
inoltra le comunicazioni in riferimento a tutti i fatti o gli atti di cui venga a conoscenza in modo
autonomo nell’esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti dagli altri
Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di
controllo;
•
inoltra, al Delegato per le segnalazioni di operazioni sospette, eventuali segnalazioni di operazioni
sospette rilevate in modo autonomo nell’esercizio dei propri compiti.
4.3.4
Organismo di Vigilanza
L’Organismo di Vigilanza contribuisce in via preventiva alla definizione del Modello di Organizzazione,
Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 e monitora nel continuo il rispetto dei processi ivi previsti.
Nel caso in cui un reato presupposto sia comunque commesso, ne analizza le cause per individuare le misure
correttive più idonee. Per lo svolgimento di tali attività l’Organismo di Vigilanza riceve idonei flussi informativi
dalle diverse funzioni aziendali e può accedere senza limitazioni a tutte le informazioni rilevanti ai fini
dell’assolvimento dei propri compiti.
L’Organismo di Vigilanza è inoltre tenuto, ai sensi dell’art. 52, comma 1, del D. Lgs. 231/2007, a vigilare
sull’osservanza delle norme contenute nello stesso decreto, nell’ambito delle proprie attribuzioni e
competenze.
17
L’Organismo di Vigilanza provvede altresì all’inoltro delle comunicazioni, ai sensi dell’art. 52, comma 2, lettere
a), c) e d) del D. Lgs. n. 231/2007, delle infrazioni rilevate in riferimento a tutti i fatti o agli atti di cui venga a
conoscenza, in modo autonomo nell’esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti
dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre Funzioni aziendali di
controllo.
L’Organismo di Vigilanza, infine, inoltra al Delegato alle segnalazioni di operazioni sospette eventuali
segnalazioni di operazioni sospette rilevate in modo autonomo nell’esercizio dei propri compiti.
4.3.5
Amministratore Delegato
L’Amministratore Delegato:
•
predispone i necessari interventi, in attuazione degli indirizzi del Consiglio di Amministrazione, affinché:
o
sia realizzato un sistema di flussi informativi completo e tempestivo volto ad assicurare la
conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte ed agli Organi incaricati di
funzioni di controllo ai sensi dell’art. 52 del D. Lgs. n. 231/2007;
o
i presidi di organizzazione, gestione e controllo degli adempimenti in tema di antiriciclaggio,
contrasto al finanziamento del terrorismo siano integrati nei processi decisionali e nell’operatività
aziendale;
o
sia diffusa, all’interno dell’azienda, la cultura in tema di antiriciclaggio e contrasto al finanziamento
del terrorismo e sia effettuata la comunicazione alle strutture organizzative degli obiettivi
perseguiti e delle politiche attuate su tali tematiche, anche mediante l’istituzione di canali di
comunicazione e strumenti di formazione efficaci;
o
siano sanate le anomalie e le carenze organizzative, di processo o procedurali riscontrate dalle
funzioni di controllo;
•
assicura che i processi e le procedure interne consentano:
o
la corretta identificazione anagrafica del cliente, l’acquisizione e il costante aggiornamento di tutte
le informazioni funzionali all’adeguata verifica;
o
l’assolvimento degli obblighi di conservazione dei documenti e di registrazione delle informazioni
nell’AUI;
o
la certezza di riferimento, l’omogeneità nei comportamenti, l’applicazione generalizzata all’intera
struttura dei processi e delle procedure previste in materia di segnalazione di operazioni sospette
ed il mantenimento della massima riservatezza sull’identità delle persone che hanno partecipato
alla segnalazione;
o
l’adozione di strumenti, anche informatici, per la rilevazione delle operazioni anomale;
o
il tempestivo assolvimento degli obblighi di comunicazione alle Autorità;
o
la costante verifica dell’attività svolta dai dipendenti e dai collaboratori al fine di rilevare eventuali
anomalie;
o
il presidio sull’operatività effettuata attraverso canali telefonici o telematici con l’adozione di
specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare
riferimento all’individuazione automatica di operazioni anomale.
18
4.3.6
Direttore Generale
Il Direttore Generale rappresenta il vertice della struttura interna e come tale partecipa alla funzione di gestione
a cui riporta. In particolare il Direttore Generale:
•
sovrintende alla gestione ordinaria della Banca, nell'ambito delle direttive fissate dall’Amministratore
Delegato, garantendo che il funzionamento della stessa avvenga nel rispetto delle leggi e delle
normative vigenti;
•
supporta l’Amministratore Delegato nella definizione delle responsabilità delle strutture e delle funzioni
aziendali coinvolte nei diversi processi aziendali in modo che siano chiaramente attribuiti i relativi
compiti e siano prevenuti potenziali conflitti di interesse; assicura, altresì, che le attività rilevanti siano
dirette da personale qualificato, con adeguato grado di autonomia di giudizio ed in possesso di
esperienze e conoscenze proporzionate ai compiti da svolgere;
•
emana, anche per il tramite delle competenti funzioni aziendali, apposite disposizioni interne nel
rispetto del sistema normativo definito dal Consiglio di Amministrazione.
Il Direttore Generale, un suo incaricato ovvero un soggetto che svolge una funzione equivalente:
•
autorizza, ai sensi del disposto vigente, l’apertura di un nuovo rapporto, o il mantenimento di un
rapporto già in essere, nel caso di una “persona esposta politicamente” residente in un Paese estero
(c.d. PEP), ovvero sul territorio italiano (c.d. PEP nazionali).
•
autorizza l’apertura di conti correnti dedicati alle commesse pubbliche, anche in via non esclusiva, o
di rapporti continuativi con società di scommesse, anche on line, case da gioco, società dedite
all’esercizio di licenze “Bingo”, e in generale società il cui oggetto sociale è collegato al gioco d’azzardo
sia preventivamente sottoposta.
4.3.7
Funzione Internal Auditing
La Funzione Internal Auditing verifica in modo continuativo, secondo un approccio risk based, il grado di
adeguatezza dell’assetto organizzativo aziendale e la sua conformità rispetto alla disciplina di riferimento e
vigila sulla funzionalità del complessivo sistema dei controlli interni.
Con specifico riferimento alle disposizioni in materia di prevenzione e contrasto dell’utilizzo del sistema
finanziario per finalità di riciclaggio e di finanziamento del terrorismo, la Funzione Internal Auditing verifica:
•
il costante rispetto dell’obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che
nello svilupparsi nel tempo della relazione;
•
l’effettiva acquisizione e l’ordinata conservazione dei dati e documenti prescritti dalla normativa;
•
il corretto funzionamento dell’archivio unico informatico e l’allineamento tra le varie procedure contabili
settoriali di gestione e quella di alimentazione e gestione dell’Archivio unico informatico aziendale;
•
l’effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonché dei responsabili
delle strutture centrali e periferiche, nell’attuazione dell’obbligo della “collaborazione attiva”.
La Funzione svolge interventi di follow-up per assicurarsi dell’avvenuta adozione degli interventi correttivi delle
carenze e irregolarità riscontrate e della loro idoneità a evitare analoghe situazioni nel futuro.
19
La Funzione riporta agli Organi aziendali compiute informazioni sull’attività svolta e sui relativi esiti, fermo
restando il rispetto del principio di riservatezza in materia di segnalazioni di operazioni sospette.
4.3.8
Funzione Compliance
La Funzione Compliance presiede la gestione dei rischi di non conformità alle norme, secondo un approccio
risk based, con riguardo a tutta l’attività aziendale, ad esclusione degli ambiti normativi demandati ex lege alle
altre Funzioni di Controllo. Si avvale, per il presidio di determinati ambiti normativi per cui sono previste forme
di presidio specializzato, di unità specialistiche appositamente individuate nella Policy di Compliance di
Gruppo, cui sono attribuite determinate fasi del processo di compliance.
Inoltre, tenendo conto del modello di business della Banca, una particolare attenzione è posta alle attività di
controllo dell’operato della Rete di Consulenti Finanziari di cui la Banca si avvale, che sono svolte dalla
Funzione Compliance. Il controllo sull’attività della Rete di Vendita rappresenta, infatti, un elemento
fondamentale del Sistema dei Controlli Interni, che viene svolto sin dalla costituzione della Banca.
Nello specifico, l’Unità Controlli Preventivi Rete di Vendita, presso la Funzione Compliance, monitora
costantemente il rispetto da parte della Rete di Vendita delle regole di condotta, ivi comprese quelle in materia
di contrasto al riciclaggio e al finanziamento del terrorismo, richiamate in sede contrattuale e dalle disposizioni
e linee guida in materia, contenute nella normativa aziendale.
Svolge le attività di controllo di secondo livello sull’operatività della Rete di Vendita, utilizzando appositi
strumenti di analisi a distanza, effettuando verifiche ed accertamenti in loco sia presso i collaboratori delle
Rete di Vendita, sia presso gli uffici amministrativi dei consulenti finanziari. Effettua l’istruttoria e sottopone al
Comitato Disciplinare Rete di Vendita le proposte sui provvedimenti da adottare nei confronti dei collaboratori
della Rete di Vendita che si siano resi inadempienti con riferimento alle disposizioni normative e regolamentari,
nonché alle procedure ed alle regole di comportamento previste internamente.
4.3.9
Funzione Antiriciclaggio
La Funzione Antiriciclaggio è responsabile, secondo un approccio risk based, del presidio del rischio di
riciclaggio e finanziamento al terrorismo e degli adeguamenti dei processi sull’evoluzione del contesto
normativo e procedurale in tale ambito.
Verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la
violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in
materia di riciclaggio e finanziamento del terrorismo.
Pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di adeguata
verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e segnalazione di
operazioni sospette.
La Funzione Antiriciclaggio:
•
costituisce funzione specialistica di controllo di secondo livello e rientra nel novero delle Funzioni
Aziendali di Controllo;
20
•
è indipendente dalle strutture operative ed è dotata di risorse qualitativamente e quantitativamente
adeguate ai suoi compiti, comprese quelle economiche, eventualmente attivabili anche in autonomia;
•
deve essere dotata di personale adeguato per numero, competenze tecnico – professionali ed
aggiornamento, anche attraverso l’inserimento in programmi di formazione nel continuo;
•
riferisce direttamente agli Organi di vertice;
•
ha accesso a tutte le attività dell’impresa nonché a qualsiasi informazione rilevante per lo svolgimento
dei propri compiti.
In particolare, la Funzione Antiriciclaggio:
•
identifica le norme applicabili in tema di presidio del rischio di riciclaggio e di contrasto al finanziamento
del terrorismo e valuta il loro impatto sui processi e le procedure interne;
•
presta consulenza e assistenza agli organi aziendali e alle unità organizzative della Banca, per le
tematiche di competenza, soprattutto in caso di offerta di nuovi prodotti e servizi;
•
collabora all'individuazione delle procedure e dei controlli finalizzato alla prevenzione e al contrasto
dei rischi di riciclaggio e finanziamento del terrorismo;
•
verifica l'adeguatezza delle procedure e dei controlli adottati in materia di antiriciclaggio e
antiterrorismo e propone le modifiche organizzative e procedurali necessarie o opportune al fine di
assicurare un adeguato presidio dei rischi;
•
analizza le segnalazioni esogene ed endogene ricevute di presunte operazioni sospette da sottoporre
al "Delegato alla Segnalazione di Operazioni Sospette" per la valutazione delle eventuali segnalazioni
all'UIF;
•
esamina le evidenze emergenti da sistemi automatici di rilevazione o da sistemi di rilevazione specifici
della Funzione Antiriciclaggio e ne approfondisce i risultati per l'eventuale sottomissione al "Delegato
alla Segnalazione di Operazioni Sospette" per la valutazione delle eventuali segnalazioni all'UIF;
•
supporta il Delegato alla Segnalazione di Operazioni Sospette nella trasmissione all'UIF delle
segnalazioni ritenute fondate;
•
verifica l'affidabilità del sistema informativo di alimentazione dell'AUI effettuando, periodicamente,
controlli di correttezza formale, di correttezza logica e di consistenza;
•
presidia la trasmissione mensile alla UIF dei dati aggregati registrati in AUI, da parte dell'outsourcer
informatico;
•
collabora, in relazione alle tematiche antiriciclaggio, con il Ministero dell'Economia e delle Finanze,
l'UIF, le Autorità di Vigilanza di Settore, le Amministrazioni interessate e le Forze di polizia ed evade
le richieste di informazioni provenienti dalle medesime;
•
collabora con le funzioni aziendali competenti nella progettazione e nella erogazione di corsi
specialistici in materia;
•
predispone, almeno una volta l'anno, una Relazione sulle iniziative intraprese, sulle disfunzioni
accertate e sulle relative azioni correttive da intraprendere nonché sull'attività formativa del personale
e della Rete di Vendita, da sottoporre al Comitato Rischi, Collegio Sindacale, all'Amministratore
Delegato ed al Consiglio di Amministrazione della Banca;
21
•
cura lo svolgimento, secondo le modalità e le tempistiche definite dalla Banca d'Italia, dell'esercizio di
autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella
Relazione annuale di cui al precedente alinea;
•
assicura l'inoltro dei flussi informativi di competenza al Collegio Sindacale, al Comitato Rischi,
all'Organismo di Vigilanza ex D. Lgs. 231/2001 ed al Consiglio di Amministrazione della Banca e
all'Amministratore Delegato;
•
in collaborazione con le competenti funzioni aziendali, gestisce le relazioni istituzionali con gli enti
regolatori referenti della Banca in materia di antiriciclaggio (MEF, UIF, Banca d'Italia, CONSOB,
IVASS), nonché con le Associazioni di Categoria;
•
svolge, anche in collaborazione con le strutture operative, le attività di adeguata verifica rafforzata
della clientela, nei casi in cui - per circostanze oggettive, ambientali e/o soggettive - appaia
particolarmente elevato il rischio di riciclaggio;
•
svolge in outsourcing, per le società del Gruppo con le quali sono in essere appositi accordi di servizio,
specifiche attività, nel rispetto delle modalità e delle tempistiche definite negli accordi stessi;
•
raccoglie ed esamina i flussi informativi provenienti dalle omologhe funzioni delle controllate estere
appartenenti al Gruppo bancario;
•
nell'ambito di competenza, predispone/valida e aggiorna la normativa interna, le policy ed i
regolamenti in materia di antiriciclaggio e antiterrorismo e predispone, ove necessario, le correlate
linee guida di Gruppo.
Gli addetti della Funzione Antiriciclaggio devono essere in una posizione sufficientemente indipendente da
poter manifestare il proprio giudizio, esprimere pareri e fornire raccomandazioni in modo imparziale.
Indipendentemente dal proprio inquadramento all’interno dell’organizzazione, devono essere scevri da
qualsiasi effettivo conflitto di interesse derivante da relazioni professionali o personali o interessi pecuniari o
di altro tipo, che potrebbero contrastare con i doveri ai quali sono sottoposti. Inoltre, gli stessi devono essere
immuni da indebite interferenze che possono limitare o modificare la loro sfera d’azione o lo svolgimento delle
proprie funzioni, o ancora che possano intaccare o influenzare significativamente il loro giudizio ovvero il
contenuto del proprio lavoro. Inoltre, i membri delle funzioni di controllo non possono essere
contemporaneamente impiegati in altre attività che potrebbero essere in conflitto con il proprio ruolo. Ove si
verificasse una delle situazioni sopra delineate, queste devono essere rappresentate in modo chiaro al
responsabile della Funzione Antiriciclaggio, in modo che possano essere prese misure alternative.
Il sistema di remunerazione e incentivazione del Responsabile e del personale della Funzione Antiriciclaggio
deve essere conforme alla regolamentazione di Vigilanza nonché alle politiche interne.
4.3.10 Responsabile della Funzione Antiriciclaggio
Il Responsabile della Funzione (di seguito anche Responsabile Antiriciclaggio) è nominato dal Consiglio di
Amministrazione, sentito il Collegio Sindacale. Il Responsabile della Funzione:
•
deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità e non
deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da
soggetti responsabili di dette aree;
22
•
è indipendente nell’esecuzione delle sue funzioni;
•
è collocato in posizione-gerarchico funzionale adeguata, alle dirette dipendenze dell’Amministratore
Delegato o del Consiglio di Amministrazione;
•
accede direttamente agli Organi aziendali e comunica con essi senza restrizioni o intermediazioni;
•
non deve avere responsabilità dirette di aree operative né devono essere gerarchicamente dipendenti
da soggetti responsabili di dette aree; in generale, non deve essere gerarchicamente subordinato ai
responsabili delle funzioni sottoposte a controllo;
•
ha accesso a tutti i necessari documenti aziendali per potere adempiere ai propri compiti previsti dalla
regolamentazione di Vigilanza;
•
verifica l’adeguatezza dei processi e delle procedure interne in materia di rilevazione, valutazione e
segnalazione delle operazioni sospette, nell’ambito delle sue responsabilità di monitoraggio
dell’efficacia di tutto il sistema di gestione e dei controlli interni a presidio del rischio di riciclaggio e di
finanziamento del terrorismo.
4.3.11 Delegato alla Segnalazione delle Operazioni Sospette
Compete al titolare dell’attività, al legale rappresentante dell’impresa ovvero ad un suo delegato valutare le
segnalazioni di operazioni sospette pervenute e trasmettere alla UIF le segnalazioni ritenute fondate.
La persona nominata Delegato deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza
e professionalità. Il Delegato non deve avere responsabilità dirette in aree operative né deve essere
gerarchicamente dipendente da soggetti di dette aree. Il ruolo e le responsabilità del Delegato devono essere
adeguatamente formalizzati e resi pubblici all’interno della struttura. La delega per la valutazione e la
trasmissione delle segnalazioni pervenute (ex art. 42, comma 4, D. Lgs. n. 231/2007) può essere attribuita al
Responsabile Antiriciclaggio. La delega non può essere conferita al responsabile della funzione di revisione
interna né a soggetti esterni all’impresa.
Il Delegato alla Segnalazione delle Operazioni Sospette:
•
ha libero accesso ai flussi informativi diretti agli Organi Aziendali e alle strutture coinvolte nel contrasto
del riciclaggio e del finanziamento del terrorismo;
•
può consentire, con le indispensabili cautele di riservatezza e senza far menzione del nominativo del
segnalante, che i Responsabili delle strutture aziendali abbiano conoscenza dei nominativi dei clienti
segnalati, anche attraverso l’utilizzo di idonee basi informative, stante la particolare pregnanza che
tale informazione può rivestire per l’accettazione di nuovi clienti ovvero per la valutazione
dell’operatività di clienti preesistenti;
•
gestisce, per quanto di competenza, i rapporti con l’UIF e corrisponde tempestivamente alle eventuali
richieste di approfondimento provenienti dalla medesima;
•
presta consulenza alle strutture operative in merito alle procedure da adottare per la segnalazione di
eventuali operazioni sospette ed all’eventuale astensione dal compimento delle operazioni;
•
valuta le segnalazioni di operazioni sospette pervenutegli dalle strutture operative e le comunicazioni
inoltrategli da parte del Collegio Sindacale e/o dell’Organismo di Vigilanza;
•
assicura la trasmissione all’UIF delle segnalazioni ritenute fondate;
23
•
archivia, con propria motivazione scritta, le segnalazioni ritenute non fondate;
•
comunica l’archiviazione delle segnalazioni che ha ritenuto non fondate al soggetto segnalante;
•
contribuisce all’individuazione delle misure necessarie a garantire la riservatezza e la conservazione
dei dati, delle informazioni e della documentazione relativa alle segnalazioni, da sottoporre
all’approvazione del Consiglio di Amministrazione.
Il Delegato, nel processo di valutazione delle operazioni sospette, può acquisire informazioni utili dal
Responsabile Antiriciclaggio e avvalersi del supporto della Funzione Antiriciclaggio.
Il Delegato può abilitare gli addetti della Funzione Antiriciclaggio ad operare, sotto la propria responsabilità,
nel sistema di segnalazione delle operazioni sospette (Infostat-UIF), secondo le disposizioni impartite dall’UIF,
nonché può abilitare ulteriori addetti ad operare, sempre sotto la propria responsabilità, nel sistema di gestione
delle segnalazioni aggregate (S.AR.A.).
4.3.12 Strutture Operative
Le Strutture Operative costituiscono le prime responsabili del processo di gestione dei rischi. Nel corso
dell’operatività giornaliera tali strutture sono chiamate, infatti, ad identificare, misurare o valutare, monitorare,
attenuare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con il processo di gestione
dei rischi. Inoltre, tali strutture devono rispettare i limiti operativi loro assegnati coerentemente con gli obiettivi
di rischio e con le procedure in cui si articola il processo di gestione dei rischi.
Tutti i dipendenti ed i collaboratori delle Strutture Operative, nell’ambito delle mansioni a cui sono assegnati,
sono tenuti a conoscere e uniformarsi alle leggi, ai regolamenti ed alle norme emanate dalla Banca. I
documenti aziendali che disciplinano aspetti organizzativi e comportamentali afferenti il rispetto delle norme
vigenti, sia di legge sia definite internamente dalla Banca, sono portati a conoscenza di tutti i Dipendenti e dei
Collaboratori attraverso la loro pubblicazione e diffusione secondo le modalità previste da ciascuna Società
del Gruppo.
Allorché dipendenti e collaboratori, nell’espletamento delle proprie attività, rilevino che i processi operativi non
siano aderenti alle norme di riferimento o i presidi adottati non siano efficaci al fine di prevenire il
coinvolgimento, anche inconsapevole, della Banca o delle società del Gruppo in operazioni di riciclaggio o
finanziamento del terrorismo devono darne tempestiva comunicazione al proprio Responsabile.
Nel caso in cui alle Strutture Operative sia assegnata l’amministrazione e al gestione concreta dei rapporti con
la clientela, alle medesime compete il processo di identificazione e di adeguata verifica della clientela loro
assegnata quale primo livello di controllo, sviluppando la conoscenza della medesima ed assicurando un
monitoraggio continuo nel corso del rapporto, in funzione del rischio sotteso. Ad esse compete, inoltre, lo
svolgimento del processo di adeguata verifica rafforzata nei casi previsti dalla normativa e laddove richiesto
dalla Funzione Antiriciclaggio, nonché l’onere di segnalare tempestivamente eventuali operazioni sospette,
secondo le procedure e le modalità definite internamente, allorché sappiano sospettino o abbiano ragionevoli
motivi di sospettare che sia stata compiuta, sia in corso o sia tentata un’operazione di riciclaggio o
24
Ogni Responsabile di Struttura è tenuto a curare al meglio la gestione del personale e degli strumenti operativi
allo stesso affidati per assicurare il costante perseguimento degli obiettivi aziendali e deve, per quanto di
competenza, osservare e far rispettare scrupolosamente tutte le norme vigenti, sia di legge sia quelle emanate
dalla società di appartenenza.
A ciascun Responsabile, è attribuita la responsabilità complessiva della conformità e dell’efficace
funzionamento dei presidi di primo livello all’interno della propria struttura.
Allorché i Responsabili, nell’espletamento delle proprie funzioni, rilevino che i processi operativi non siano
aderenti alle norme di riferimento o i presidi adottati non siano efficaci al fine di prevenire il coinvolgimento,
anche inconsapevole, della Banca o delle società del Gruppo in operazioni di riciclaggio o finanziamento del
terrorismo devono, previ i necessari approfondimenti, interessare senza ritardi la Funzione Antiriciclaggio per
le valutazioni di competenza.
A tal riguardo, la Banca fornisce, ai propri dipendenti e collaboratori, strumenti operativi e procedure, anche
informatiche, in grado di assisterli nei relativi adempimenti ai fini antiriciclaggio e appronta specifici e periodici
programmi di formazione a favore di quest’ultimi, affinché abbiano adeguata conoscenza della normativa di
riferimento e delle connesse responsabilità e siano in grado di utilizzare consapevolmente strumenti e
procedure di ausilio nell’esecuzione degli adempimenti.
4.3.13 Rete di Vendita
I Consulenti Finanziari della Rete di Vendita (c.d. Family Bankers) curano, in prima persona, il processo di
identificazione e di adeguata verifica della clientela loro assegnata quale primo livello di controllo, sviluppando
la conoscenza della medesima ed assicurando un monitoraggio continuo nel corso del rapporto, in funzione
del rischio sotteso. Ad essi compete, inoltre, lo svolgimento del processo di adeguata verifica rafforzata nei
casi previsti dalla normativa e laddove richiesto dalla Funzione Antiriciclaggio.
I consulenti finanziari, o comunque i soggetti che operano sulla base di un mandato di agenzia, nell’ambito
delle attività svolte per conto della Banca, sono tenuti a conoscere e uniformarsi alle leggi, ai regolamenti ed
alle norme emanate dalla Banca stessa.
A tal riguardo la Banca, oltre a richiamare nell’ambito dei contratti di collaborazione stipulati con i consulenti
finanziari e gli agenti le regole di condotta a fini antiriciclaggio cui gli stessi devono attenersi nell’esercizio
dell’attività per conto della medesima, fornisce ai collaboratori della propria rete di vendita appositi strumenti
operativi e procedure, anche informatiche, in grado di assisterli nei relativi adempimenti ai fini antiriciclaggio e
appronta specifici programmi di formazione e aggiornamento professionale a favore di quest’ultimi, affinché
abbiano adeguata conoscenza della normativa di riferimento e delle connesse responsabilità e siano in grado
di utilizzare consapevolmente strumenti e procedure di ausilio nell’esecuzione degli adempimenti.
Dal momento che ai collaboratori della Rete di Vendita compete, nel concreto, l’amministrazione e la gestione
dei rapporti con la clientela loro assegnata, i medesimi costituiscono, a tutti gli effetti, il primo livello segnaletico.
Compete quindi ai consulenti finanziari l’onere di segnalare tempestivamente eventuali operazioni sospette,
secondo le procedure e le modalità definite internamente, allorché sappiano sospettino o abbiano ragionevoli
25
motivi di sospettare che sia stata compiuta, sia in corso o sia tentata un’operazione di riciclaggio o
4.2
SOCIETÀ ITALIANE APPARTENENTI AL GRUPPO BANCARIO
Con riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, al fine di perseguire la
piena e concreta attuazione del modello di Gruppo, le Controllate che rientrano nel perimetro di applicazione
del presente Regolamento adottano, secondo un principio di proporzionalità e tenuto conto le specificità del
business la presente policy.
Limitatamente ai casi previsti dalla regolamentazione secondaria, ogni Società del Gruppo Italiana identifica e
nomina un proprio Responsabile della Funzione Antiriciclaggio che, qualora non si identifichi con la stessa
persona del Responsabile della Funzione Antiriciclaggio della Capogruppo, viene da quest’ultimo proposto e
riporta funzionalmente al medesimo per l’attuazione del modello di presidio dei rischi di riciclaggio e
finanziamento del terrorismo all’interno della propria realtà aziendale.
4.3.1
Con specifico riferimento al modello di presidio del rischio di riciclaggio e finanziamento del terrorismo
disciplinato nella presente policy, il Consiglio di Amministrazione:
•
attua, mediante apposita delibera, il modello di presidio dei rischi di riciclaggio e finanziamento del
terrorismo di Gruppo definito dalla Capogruppo, nominando il Responsabile Antiriciclaggio, in
possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità, che può coincidere
con il Responsabile Antiriciclaggio della Capogruppo medesima;
•
in funzione delle caratteristiche dell’impresa, può proporre alla Capogruppo la costituzione di una
struttura dedicata di antiriciclaggio, finalizzata a fungere da riferimento per le corrispondenti strutture
presenti all’interno della Capogruppo;
•
approva le politiche di gestione del rischio di riciclaggio e finanziamento del terrorismo, tenuto conto
del modello di Gruppo emanato dalla Capogruppo;
•
supporta gli Organi Aziendali della Capogruppo nella valutazione annuale dell’adeguatezza del
modello di presidio dei rischi di riciclaggio e finanziamento del terrorismo di Gruppo adottato.
4.3.2
Amministratore Delegato o Organo cui è assegnata la funzione di gestione
Supportato, dove necessario, dal Responsabile Antiriciclaggio, l’Amministratore Delegato o l’Organo cui è
assegnata la funzione di gestione svolge i seguenti compiti in un’ottica anche di Gruppo:
•
dà esecuzione alla politica definita dall’Consiglio di Amministrazione;
•
provvede alla implementazione e alla gestione del modello di presidio dei rischi di riciclaggio e
•
verifica costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza del modello;
•
assicura l’adattamento di tale modello alla dinamica delle condizioni operative e del panorama
legislativo e regolamentare, nell’ambito delle linee guida definite dall’Consiglio di Amministrazione.
26
•
modello di presidio di gruppo adottato.
4.3.3
Responsabile Antiriciclaggio
Il Responsabile Antiriciclaggio:
•
identifica, nel continuo, le norme in materia di antiriciclaggio e contrasto al finanziamento del
terrorismo applicabili alla società, valutandone l’impatto sui processi e sulle procedure aziendali;
•
assicura, secondo un approccio risk based, il presidio del rischio riciclaggio e finanziamento del
terrorismo e degli adeguamenti dei processi all’evoluzione del contesto normativo e procedurale in
tela ambito;
•
verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e
contrastare la violazione di norme di etero regolamentazione (leggi e norme regolamentari) e di
autoregolamentazione in materia di riciclaggio e finanziamento del terrorismo;
•
pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di
adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e
segnalazione di operazioni sospette.
•
assicura il rispetto delle policy approvate dalla Capogruppo;
•
assicura l’attuazione del piano annuale delle attività, proposto e approvato dai rispettivi Organi
amministrativi;
•
assicura la tempestiva informazione agli Organi Amministrativi e di Controllo competenti nonché al
Responsabile Antiriciclaggio della capogruppo;
•
trasmette, alla Funzione Antiriciclaggio di Banca Mediolanum, con la periodicità stabilita a livello di
Gruppo, apposita reportistica sulle attività svolte, i controlli effettuati, i rischi rilevati e le proposte per
risolvere eventuali disfunzioni accertate, secondo le modalità definite dal Responsabile Antiriciclaggio
della Capogruppo.
4.3
SOCIETÀ ESTERE APPARTENENTI AL GRUPPO BANCARIO
Con riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, al fine di perseguire la
piena e concreta attuazione del modello di Gruppo, Fermo restando il rispetto degli specifici adempimenti
prescritti dall'ordinamento del paese ospitante, le procedure in essere presso le succursali e le filiazioni estere
devono essere in linea con gli standard del gruppo e tali da assicurare la condivisione delle informazioni a
livello consolidato. Conseguentemente, le Controllate estere che rientrano nel perimetro di applicazione del
presente Regolamento adottano, secondo un principio di proporzionalità e tenuto conto delle specificità del
business e delle normative locali la presente policy.
Nelle Società estere per le quali la normativa locale prevede tale figura e, comunque, in ottemperanza a quanto
richiesto dalle disposizioni regolamentari locali, viene designato un Responsabile Antiriciclaggio, al fine di
assicurare una corretta gestione del rischio derivante dalla necessità di rispettare tutte le disposizioni
applicabili anche in relazione ai diversi ambiti di operatività internazionale. Il Responsabile Antiriciclaggio
assicura il rispetto delle policy approvate dalla Capogruppo.
27
4.3.1
Con specifico riferimento al modello di presidio del rischio di riciclaggio e finanziamento del terrorismo
disciplinato nella presente policy, il Consiglio di Amministrazione:
•
attua, mediante apposita delibera, il modello di presidio dei rischi di riciclaggio e finanziamento del
terrorismo di Gruppo definito dalla Capogruppo, nominando il Responsabile Antiriciclaggio, in
possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità;
•
in funzione delle caratteristiche dell’impresa, può proporre alla Capogruppo la costituzione di una
struttura dedicata di antiriciclaggio, finalizzata a fungere da riferimento per le corrispondenti strutture
presenti all’interno della Capogruppo;
•
approva le politiche di gestione del rischio di riciclaggio e finanziamento del terrorismo, tenuto conto
del modello di Gruppo emanato dalla Capogruppo e delle specificità di carattere locale;
•
legislativo e regolamentare, anche a livello locale, nell’ambito delle linee guida definite dall’Consiglio
di Amministrazione;
•
4.3.2
Amministratore Delegato o Organo cui è assegnata la funzione di gestione
Supportato, dove necessario, dal Responsabile Antiriciclaggio, l’Amministratore Delegato o l’Organo cui è
assegnata la funzione di gestione svolge i seguenti compiti in un’ottica anche di Gruppo:
•
dà esecuzione alla politica definita dall’Consiglio di Amministrazione;
•
provvede alla implementazione e alla gestione del modello di presidio dei rischi di riciclaggio e
•
verifica costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza del modello;
•
legislativo e regolamentare, nell’ambito delle linee guida definite dall’Consiglio di Amministrazione.
•
4.3.3
Responsabile Antiriciclaggio
Il Responsabile Antiriciclaggio:
•
identifica, nel continuo, le norme in materia di antiriciclaggio e contrasto al finanziamento del
terrorismo applicabili alla società, valutandone l’impatto sui processi e sulle procedure aziendali;
•
assicura, secondo un approccio risk based, il presidio del rischio riciclaggio e finanziamento del
terrorismo e degli adeguamenti dei processi all’evoluzione del contesto normativo e procedurale in
tela ambito;
28
•
verifica, nel continuo, che le procedure aziendali siano coerenti con l’obiettivo di prevenire e
contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di
autoregolamentazione in materia di riciclaggio e finanziamento del terrorismo;
•
pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di
adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e
segnalazione di operazioni sospette.
•
assicura il rispetto delle policy approvate dalla Capogruppo;
•
assicura l’attuazione del piano annuale delle attività, proposto e approvato dai rispettivi Organi
amministrativi.
4.4
ACCORDI DI ESTERNALIZZAZIONE
In considerazione del modello di presidio del rischio di riciclaggio e finanziamento del terrorismo adottato, le
Società del Gruppo Bancario possono sottoscrivere accordi di servizio con la Capogruppo Banca Mediolanum
S.p.A. con oggetto l’esternalizzazione delle attività svolte in materia di antiriciclaggio e antiterrorismo.
L’esternalizzazione avviene nel rispetto della regolamentazione di Vigilanza, in conformità ai principi sanciti
all’interno della “Politica aziendale in materia di esternalizzazione”, e risulta formalizzata in un accordo, che
definisce almeno i seguenti aspetti:
•
gli obiettivi della funzione e il contenuto delle attività esternalizzate;
•
i livelli di servizio attesi;
•
la frequenza minima dei flussi informativi nei confronti dei Responsabili delle funzioni di controllo di
secondo livello e degli Organi Aziendali, fermo restando l’obbligo di corrispondere tempestivamente
a qualsiasi richiesta di informazioni e consulenza da parte di questi ultimi;
•
gli obblighi di riservatezza delle informazioni acquisite nell’esercizio della funzione o delle attività;
•
la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche nell’operatività e
nell’organizzazione della Società.
5
I PRINCIPI DI GRUPPO PER IL CONTRASTO DEL RICICLAGGIO E DEL
FINANZIAMENTO DEL TERRORISMO
Banca Mediolanum ha definito apposite linee guida di Gruppo, basate sui più elevati standard di contrasto del
riciclaggio e del finanziamento del terrorismo, a cui i componenti degli Organi aziendali, i dipendenti ed i
collaboratori sono chiamati ad attenersi, per evitare il coinvolgimento, anche inconsapevole, della Banca
stessa e delle società del Gruppo in fenomeni di riciclaggio e di finanziamento del terrorismo.
Di seguito si forniscono le linee guida per l’adempimento degli obblighi in modo conforme alle disposizioni
normative, le quali sono declinate, ai fini di una compiuta attuazione, negli specifici Regolamenti di processo
e nelle procedure interne adottate da ciascuna società del Gruppo.
29
5.1
Adeguata verifica della clientela (CDD)
L’adeguata verifica della clientela (Customer Due Diligence, nel testo inglese della Direttiva antiriciclaggio)
non consiste in una misura isolata ed istantanea, ma in un processo articolato, preordinato ad acquisire
un’approfondita conoscenza del cliente e a svolgere un monitoraggio costante dell’operatività del cliente, per
tutta la durata del rapporto d’affari.
Gli obblighi di adeguata verifica sono in capo, in primis, ai Consulenti Finanziari della Rete di Vendita nonché
alle Strutture Operative cui compete l’amministrazione e la gestione concreta dei rapporti con la clientela, al
fine di mantenere aggiornata la conoscenza del cliente e segnalare eventuali operazioni sospette.
L’obbligo di adeguata verifica riguarda non solo i nuovi clienti, in relazione ai quali deve essere osservato
prima di instaurare un rapporto continuativo o di eseguire un’operazione occasionale, ma anche i clienti già
acquisiti, in relazione ai quali occorre aggiornare le informazioni raccolte ai fini dell’adeguata verifica al primo
contatto utile e comunque entro i termini temporali previsti per la rispettiva fascia di rischio.
Poiché l’acquisizione delle informazioni deve essere finalizzata alla valutazione, durante tutta la durata del
rapporto, della compatibilità delle transazioni con la conoscenza del cliente, delle sue attività commerciali e
del suo profilo di rischio, l’identificazione del cliente con la relativa verifica dell’identità non rappresenta un
mero fatto legale, ma deve avvenire nell’ambito di un confronto dialogico necessario da un lato al cliente per
conoscere la Banca e dichiarare la natura e il tipo di rapporto continuativo che intende instaurare, dall’altro
alla Banca e ai suoi Promotori Finanziari, per conoscere meglio il cliente, le sue necessità bancarie e/o
finanziarie potendo offrire i prodotti più adatti.
Per garantire il corretto svolgimento dell’adeguata verifica della clientela i Consulenti Finanziari e le Strutture
Operative della Banca curano:
•
l’identificazione della clientela, dei titolari effettivi e l’acquisizione dei relativi documenti identificativi
nonché di informazioni aggiuntive, necessarie a determinare il profilo di rischio da associare al cliente;
•
il censimento della clientela e dei titolari effettivi nell’Anagrafe della Banca e la conservazione della
documentazione acquisita per l’identificazione e l’adeguata verifica, secondo le disposizioni e le
misure di riservatezza dettate dalla normativa interna;
•
il controllo costante dei rapporti continuativi, al fine di aggiornare la conoscenza del cliente, e dello
scopo dichiarato del rapporto, in presenza di eventuali operazioni inattese, anomale o non coerenti al
profilo economico e finanziario del cliente in precedenza conosciuto o di notizie di eventi significativi;
•
la revisione periodica del profilo di rischio ed aggiornamento dei dati (documenti identificativi, visure
CCIAA, albi ed elenchi pubblici, informazioni, ecc.), con frequenza dipendente dal profilo di rischio
precedentemente associato al cliente.
Per i trust e le posizioni di società fiduciarie non iscritte all’Albo 106 del (Testo Unico Bancario) TUB, nonché
per le persone giuridiche partecipate da questi ultimi, sono previste misure rafforzate di verifica del titolare
effettivo. A tal riguardo, la Funzione Antiriciclaggio supporta le Strutture Operative nell’adeguata verifica
rafforzata.
Al fine di assicurare il corretto adempimento degli obblighi e divieti previsti dalla normativa vigente in materia
di antiterrorismo, la Banca:
30
•
si rifiuta di compiere operazioni che coinvolgano a qualunque titolo (presentatori, ordinanti o
beneficiari) soggetti inseriti nelle liste dei Regolamenti CE o in provvedimenti emanati dalle Autorità
nazionali;
•
trasmette le segnalazioni di operazioni sospette di finanziamento al terrorismo all’UIF;
•
effettua in via automatizzata controlli anagrafici e confronti con i nominativi presenti nelle liste fornite
dall’ONU e dai Regolamenti CE;
•
controlla costantemente le liste e i relativi aggiornamenti e la corrispondenza delle stesse con gli
elenchi pubblicati dalle Autorità;
•
blocca tutti i rapporti per i quali sia accertata la partecipazione di soggetti inseriti nelle “liste terroristi
e/o sanzionati”.
5.3.1
Obblighi di astensione
La Banca, qualora non fosse in grado di adempiere gli obblighi di adeguata verifica della clientela, non instaura
rapporti continuativi né esegue operazioni occasionali (c.d. obbligo di astensione) procedendo, se del caso,
all’estinzione del rapporto continuativo già in essere, valutando se effettuare una segnalazione di operazione
sospetta alla UIF. Prima di effettuare la segnalazione di operazione sospetta alla UIF e al fine di consentire
l’eventuale esercizio del potere di sospensione, la Banca si asterrà dall’eseguire le operazioni per le quali si
sospetta vi sia una relazione con il riciclaggio o con il finanziamento del terrorismo.
Nei casi in cui l'astensione non sia possibile in quanto sussiste un obbligo di legge di ricevere l'atto ovvero
l'esecuzione dell'operazione per sua natura non possa essere rinviata o l'astensione possa ostacolare le
indagini, per la Banca permane l’obbligo di immediata segnalazione di operazione sospetta.
Nel caso in cui non sia possibile rispettare gli obblighi di adeguata verifica relativamente a rapporti continuativi
già in essere o per operazioni in corso di realizzazione, la Banca pone fine al rapporto o all’esecuzione
dell’operazione e restituisce al cliente i fondi, gli strumenti e le altre disponibilità finanziarie di sua spettanza,
liquidandone il relativo importo tramite bonifico su un conto corrente bancario indicato dal cliente stesso. Il
trasferimento dei fondi è accompagnato da un messaggio che indica alla controparte bancaria che le somme
sono restituite al cliente per l'impossibilità di rispettare gli obblighi di adeguata verifica.
Gli obblighi di astensione all’instaurazione di rapporti continuativi si estendono anche ai seguenti soggetti:
•
enti creditizi o finanziari situati in uno Stato extracomunitario, che non imponga obblighi equivalenti a
quelli previsti dalle Direttive comunitarie emanate in materia;
•
banche di comodo (c.d. shell banks), in qualunque località siano situate;
•
società fiduciarie che abbiano sede legale in un Paese indicato dal GAFI a più alto rischio riciclaggio
ovvero in un Paese che non adotti obblighi equivalenti a quelli previsti dalle Direttive comunitarie
emanate in materia ;
•
trust per i quali non sono disponibili informazioni adeguate, accurate e aggiornate relativamente alla
titolarità effettiva del trust e sulla natura e scopo del medesimo;
•
prestatori di servizi di pagamento (agenti e/o società di money transfer) che non esercitano in via
esclusiva attività finanziarie e/o effettuano rimesse verso Paesi notoriamente a rischio riciclaggio e
finanziamento al terrorismo;
31
•
operatori in oro non iscritti nell’elenco degli “operatori professionali in oro” tenuto da Banca d’Italia;
•
persone giuridiche direttamente o indirettamente partecipate da uno dei soggetti sopra indicati.
5.2
Profilatura della clientela
Al fine di graduare la profondità e l’estensione degli obblighi di adeguata verifica, la Banca adotta idonee
procedure volte a profilare ciascun cliente in funzione del rischio di riciclaggio e finanziamento del terrorismo.
Tale approccio costituisce una applicazione del più ampio principio di proporzionalità richiamato dalle vigenti
disposizioni normative, il cui obbiettivo è quello di massimizzare l’efficacia dei presidi aziendali e razionalizzare
l’uso delle risorse.
A tal riguardo, l’informazione relativa al profilo di rischio di riciclaggio e finanziamento del terrorismo è resa
disponibile ai consulenti finanziari della rete di vendita e alle Strutture Operative che hanno in carico la gestione
e l’amministrazione, nel concreto, dei rapporti con la clientela.
I criteri utilizzati per la determinazione del rischio presente associato ad un determinato cliente / rapporto
continuativo / operazione, sono i seguenti:
•
con riferimento al cliente: (a) la natura giuridica e le caratteristiche del cliente; (b) l’attività
prevalentemente svolta e gli interessi economici; (c) il comportamento tenuto al momento del
compimento dell'operazione o dell'instaurazione del rapporto continuativo; (d) l’area di interesse del
cliente o della controparte;
•
con riferimento al rapporto continuativo / operazione: (a) la tipologia del rapporto continuativo o
dell’operazione; (b) le modalità di instaurazione e svolgimento del rapporto continuativo o
dell’operazione; (c) l’ammontare; (d) la frequenza delle operazioni e la durata del rapporto
continuativo; (e) la ragionevolezza del rapporto continuativo o dell’operazione in rapporto all’attività
svolta dal cliente; (f) l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del
rapporto continuativo o dell’operazione; (g) l’effettuazione dell’operazione in contanti.
I presidi informatici a disposizione della Banca4 permettono di determinare, sulla base dell’elaborazione dei
dati e delle informazioni acquisite in sede di censimento anagrafico, di accensione di rapporti continuativi, di
esecuzione di operazioni occasionali e di monitoraggio dell’operatività posta in essere, un “punteggio”
rappresentativo del livello di rischio di riciclaggio o di finanziamento del terrorismo e di classificare i clienti in
quattro classi.
Si riportano, nella tabella seguente, i possibili profili di rischio attribuibili alla clientela e la frequenza di
aggiornamento dei dati relativi alla adeguata verifica.
4
La Banca si avvale, al fine di profilare la clientela in funzione del rischio di riciclaggio e finanziamento del terrorismo, del software
GIANOS GPR®.
32
Rif.
Classe di
Frequenza
rischio
aggiornamento
I
Irrilevante
Ogni 48 mesi
B
Basso
Ogni 36 mesi
M
Medio
Ogni 24 mesi
A
Alto
Annuale (ogni 12 mesi)
La Banca monitora e aggiorna periodicamente i punteggi e le regole attribuite al sistema di profilatura del
rischio, avendo anche a riferimento l’evoluzione del contesto di riferimento e delle leading pratice di mercato.
Nel caso di clienti classificati con grado di rischio “alto”5, la Banca approfondisce la conoscenza della clientela
in adempimento agli obblighi rafforzati di adeguata verifica e a tal fine adotta misure di controllo rafforzate
volte a monitorare con particolare attenzione l’evoluzione del rapporto. In particolare:
•
richiede informazioni aggiuntive, anche mediante la produzione di idonea documentazione, sull’origine
dei fondi;
•
nel caso di operazioni di pagamento, richiede, in tutti i casi in cui sia ritenuto opportuno, informazioni
complete sull’ordinante e sul beneficiario, anche attraverso la verifica di documentazione concernente
la transazione commerciale cui il pagamento si riferisce.
I punteggi attribuiti possono essere incrementati, a titolo prudenziale, su richiesta del Delegato alla
Segnalazione di Operazioni Sospette, a fronte delle valutazioni effettuate da quest’ultimo.
5.3
Segnalazione di operazioni sospette e comunicazione infrazioni al MEF
Qualora i soggetti obbligati siano a conoscenza, sospettino o abbiano ragionevoli motivi per sospettare che
siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo,
procedano tempestivamente all’inoltro di una segnalazione di operazione sospetta alla UIF.
In particolare, l’onere di segnalare eventuali operazioni sospette ricade sui Consulenti Finanziari della Rete di
Vendita e sulle Strutture Operative cui compete l’amministrazione e la gestione concreta dei rapporti con la
clientela.
Resta fermo, in ogni caso, l’obbligo di segnalazione anche in capo al Responsabile dell’area territoriale o della
struttura Operativa di riferimento, qualora quest’ultimo abbia rilevato la sussistenza di un’operazione sospetta.
5
In linea con quanto previsto dal Provvedimento della Banca d’Italia, “ciascuna società del gruppo assume, per uno stesso cliente, il
profilo di rischio più elevato tra quelli assegnati da tutte le società del gruppo. Se una società assegna un profilo di rischio più basso di
quello assegnato dalle altre società del gruppo, le ragioni di tale scelta vanno specificatamente motivate per iscritto”.
33
Il Delegato alla segnalazione delle Operazioni sospette, valuta le segnalazioni ricevute dai Consulenti
Finanziari della Rete di Vendita e dalle strutture operative e procede con la relativa segnalazione alla UIF o
alla archiviazione, quando gli elementi di sospetto sono privi di consistenza.
Finché non ha eseguito la segnalazione, la Banca si astiene dal compiere l'operazione, tranne che ciò non sia
possibile tenuto conto della normale operatività, o qualora possa ostacolare le indagini. In questi casi la
segnalazione è effettuata immediatamente dopo aver eseguito l'operazione.
Il sospetto è desunto dalle caratteristiche, entità, natura dell'operazione o da qualsiasi altra circostanza
conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività
svolta dal soggetto cui é riferita, in base agli elementi a disposizione acquisiti nell'ambito dell'attività svolta
ovvero a seguito del conferimento di un incarico. Al fine di agevolare l'individuazione delle operazioni sospette,
la Banca fa riferimento, in particolare, alle “Istruzioni operative per l’individuazione di operazioni sospette”
emanate e periodicamente aggiornate dell’UIF.
La Funzione Antiriciclaggio e le preposte Strutture Operative curano, infine, l’assolvimento degli obblighi di
comunicazione al Ministero dell'economia e delle finanze in caso di infrazioni alle diposizioni in materia di
limitazioni all’uso del contante e dei titoli al portatore e di divieto di conti e libretti di risparmio anonimi o con
intestazione fittizia.
5.4
Obbligo di registrazione e conservazione dei dati
Al fine di adempiere agli obblighi di registrazione dei dati relativi ai rapporti continuativi ed alle operazioni
effettuate, la Banca e le società italiane del Gruppo rientranti nel perimetro di applicazione della normativa, si
dotano di un Archivio Unico Informatico6, dove sono registrati i rapporti continuativi intrattenuti dai clienti, i
legami e le operazioni sopra soglia di rilevanza, ivi incluse le eventuali operazioni frazionate.
I dati aggregati registrati nell’Archivio Unico Informatico, sono trasmessi mensilmente all’UIF, che li analizza
al fine di individuare eventuali fenomeni di riciclaggio o di finanziamento del terrorismo.
Per quanto riguarda l’assolvimento degli obblighi di conservazione, la Banca conserva:
•
la copia o i riferimenti dei documenti richiesti ai fini dell’adeguata verifica del Cliente, per un periodo
di dieci anni dalla fine del rapporto continuativo;
•
le scritture e le registrazioni delle operazioni e dei rapporti continuativi, consistenti nei documenti
originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari, per un periodo di
dieci anni dall'esecuzione dell'operazione o dalla cessazione del rapporto continuativo.
6
Ai fini della corretta tenuta dell’Archivio Unico Informatico, la Banca e le società del Gruppo si avvalgono, in virtù di apposito accordo di
esternalizzazione, dell’outsourcer CEDACRI S.p.A., fatta salva la distinzione logica e la separazione delle registrazioni di ciascun
destinatario.
34
5.5
Procedure organizzative e misure di controllo interno
Al fine di assicurare che le procedure organizzative ed i controlli effettuati siano idonei a mitigare il rischio di
coinvolgimento, anche inconsapevole, che la Banca sia coinvolta in fenomeni di riciclaggio e finanziamento
del terrorismo, la Funzione Antiriciclaggio verifica nel continuo che le procedure aziendali siano coerenti con
l’obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione (leggi e norme
regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo e
proponendo, se del caso alle funzioni competenti, specifici interventi per la risoluzione delle carenze
riscontrate.
In particolare, la Funzione Antiriciclaggio:
•
identifica le norme applicabili in tema di presidio del rischio di riciclaggio e di contrasto al finanziamento
del terrorismo e valuta il loro impatto sui processi e le procedure interne;
•
presta consulenza e assistenza agli organi aziendali e alle unità organizzative della Banca, per le
tematiche di competenza, soprattutto in caso di offerta di nuovi prodotti e servizi;
•
collabora all'individuazione delle procedure e dei controlli finalizzato alla prevenzione e al contrasto
dei rischi di riciclaggio e finanziamento del terrorismo;
•
verifica l'adeguatezza delle procedure e dei controlli adottati in materia di antiriciclaggio e
antiterrorismo e propone le modifiche organizzative e procedurali necessarie o opportune al fine di
assicurare un adeguato presidio dei rischi;
•
verifica l'affidabilità del sistema informativo di alimentazione dell'AUI effettuando, periodicamente,
controlli di correttezza formale, di correttezza logica e di consistenza;
•
predispone, almeno una volta l'anno, una Relazione sulle iniziative intraprese, sulle disfunzioni
accertate e sulle relative azioni correttive da intraprendere nonché sull'attività formativa del personale
e della Rete di Vendita, da sottoporre al Comitato Rischi, Collegio Sindacale, all'Amministratore
Delegato ed al Consiglio di Amministrazione della Banca;
•
cura lo svolgimento, secondo le modalità e le tempistiche definite dalla Banca d'Italia, dell'esercizio di
autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella
Relazione annuale di cui al precedente alinea;
•
nell'ambito di competenza, predispone/valida e aggiorna la normativa interna, le policy ed i
regolamenti in materia di antiriciclaggio e antiterrorismo e predispone, ove necessario, le correlate
linee guida di Gruppo.
Al fine di svolgere le proprie attività di analisi della normativa e verifica di adeguatezza dei presidi organizzativi,
la Funzione Antiriciclaggio si avvale di apposite matrici dei rischi di non conformità, le quali consentono di
suddividere la normativa di riferimento nei singoli requisiti (c.d. compliance risk) la cui inosservanza espone il
Gruppo al rischio di sanzioni anche di carattere reputazionale.
5.6
La formazione dei dipendenti, collaboratori e componenti della rete di vendita
Il Gruppo Bancario, conformemente alle disposizioni normative, organizza programmi interni di formazione e
aggiornamento professionale in materia di prevenzione del rischio di riciclaggio e finanziamento del terrorismo,
rivolti a tutto il personale (dipendenti, collaboratori e consulenti finanziari della Rete di Vendita), al fine di
35
diffondere all’interno dell’azienda la cultura della conformità al rispetto della normativa antiriciclaggio e
antiterrorismo e di sensibilizzare il personale sulle tematiche connesse.
Il Gruppo pone in essere programmi organici di addestramento e di formazione del personale che tengano
conto dell’evoluzione normativa, delle procedure predisposte per adempiere agli obblighi di raccolta delle
informazioni funzionali alla identificazione e verifica della clientela, alla registrazione e conservazione, nonché
alla rilevazione delle anomalie per la valutazione delle operazioni sospette finalizzate alla eventuale
segnalazione.
Il programma formativo è finalizzato a far comprendere al personale gli obblighi e le responsabilità aziendali,
la logica complessiva dell’impianto normativo, a riconoscere le attività che potrebbero essere connesse al
riciclaggio o al finanziamento al terrorismo nonché i conseguenti comportamenti da adottare.
Specifici programmi di formazione vengono attuati per il personale appartenente alla Funzione Antiriciclaggio.
Particolare attenzione formativa, inoltre, è rivolta al personale che ha un contatto diretto con la clientela, in
particolare i componenti della rete di vendita, ed al personale di nuova assunzione.
L’attività di qualificazione e aggiornamento professionale del personale riveste carattere di continuità e di
sistematicità nell’ambito di programmi organici che tengono conto dell’evoluzione della normativa e delle
procedure.
5.7
Rischi sanzionatori e reputazionali
Gli adempimenti riportati nella presente policy, finalizzati ad un corretto svolgimento delle attività di adeguata
verifica della clientela, devono essere osservati con diligenza da tutti i soggetti che gestiscono e amministrano
il rapporto con la clientela, stante la correlazione posta dal Decreto Antiriciclaggio tra l’entità dei rischi di
riciclaggio e finanziamento del terrorismo e le misure di prevenzione adottate dai destinatari delle disposizioni;
e questo non solo in fase di apertura di un nuovo rapporto o al compimento di un’operazione occasionale, ma
costantemente nel corso della durata della relazione con il cliente.
Si specifica che, in caso di mancato rispetto delle disposizioni in tema di adeguata verifica, si potrebbe
determinare sia l’omessa segnalazione di operazioni sospette, con la conseguente applicazione delle sanzioni
(dall’1 al 40% dell’importo dell’operazione non segnalata) previste in capo al responsabile dell’omessa
segnalazione, sia un danno reputazionale in capo alla Banca.
Si ricorda infine che, in caso di non corretta applicazione degli obblighi di adeguata verifica, ulteriori rischi sono
legati alle eventuali sanzioni applicabili alla Banca a titolo di responsabilità amministrativa delle persone
giuridiche, ai sensi del D. Lgs. 231/2001.
5.8
Coordinamento tra la Funzione Antiriciclaggio e le altre Funzioni di Controllo
L’interazione tra la Funzione Antiriciclaggio e le altre Funzioni di controllo si inserisce nel più generale
coordinamento tra tutte le funzioni e organi con compiti di controllo, come definito dal Consiglio di
Amministrazione al fine di assicurare il corretto funzionamento del sistema dei controlli interni.
36
Si rinvia pertanto allo specifico documento “Linee Guida e principi base di coordinamento tra Organi e Funzioni
di Controllo”, approvato dal Consiglio di Amministrazione della società.
Detto documento richiama i principi base del Sistema dei Controlli Interni ed è stato redatto nel più ampio
processo di ricezione delle disposizioni di vigilanza in tema di Sistema dei Controlli Interni ed al fine di
promuovere e garantire il corretto funzionamento del Sistema dei Controlli Interni nel suo complesso attraverso
la proficua interazione tra gli organi aziendali, i comitati costituiti all’interno di questi ultimi, i soggetti incaricati
della revisione legale dei conti e le funzioni di controllo.
Il documento è definito ed articolato coerentemente ai requisiti regolamentari statuiti dalla Banca d’Italia e
recepisce la documentazione vigente del Gruppo Bancario, razionalizzandone l’illustrazione.
6
NORMATIVA DI RIFERIMENTO
Il riciclaggio dei proventi illeciti (ossia la riutilizzazione di denaro frutto di attività illecite in attività legali) non
conosce limiti né barriere nazionali. È favorito dall’apertura dei mercati, come, del resto, lo sono gli scambi
finanziari e commerciali “legali”. La presenza di mercati sempre più vasti favorisce, quindi, anche l’economia
criminale. La globalizzazione dei mercati, la crescente velocizzazione delle transazioni finanziarie e il processo
comunitario di integrazione del mercato agiscono da acceleratore economico anche per le imprese criminali.
Globalizzazione dell’economia e globalizzazione della criminalità vanno, dunque di pari passo e richiedono
regole uniformi a livello internazionale.
Per questo motivo, le strategie di prevenzione e di contrasto del riciclaggio e, quindi, anche le discipline
giuridiche che ne sono espressione, sono sempre più internazionali, tendenti ad evitare che, in un mercato
sempre più aperto e concorrenziale, chi movimenta fondi di provenienza illecita possa approfittare delle lacune
nelle reti di protezione predisposte dai vari Paesi. Va sottolineato che vi sono ad oggi delle aree geografiche
e territori la cui regolamentazione non è ancora in linea con le best practices internazionali e nei cui confronti
vanno applicati controlli antiriciclaggio più severi, calibrati sul più elevato rischio.
Conseguentemente, gli intermediari devono fronteggiare crescenti rischi legali e reputazioni derivanti dal
possibile coinvolgimento in operazioni illecite.
Ai fini della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo, negli ultimi
anni si è assistito ad un significativo processo di armonizzazione internazionale della disciplina di riferimento,
indispensabile in un mercato sempre più aperto e concorrenziale.
6.1
NORMATIVA ESTERNA
Si riportano, di seguito i principali riferimenti normativi adottati a livello comunitario e nazionale.
In ambito comunitario, la principale normativa di riferimento in materia di prevenzione e contrasto del riciclaggio
di denaro e del finanziamento del terrorismo è costituita da:
•
Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio del 26/10/2005, relativa alla prevenzione
dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di
finanziamento del terrorismo (III Direttiva Antiriciclaggio);
37
•
Direttiva 2006/70/CE della Commissione del 1/8/2006, recante misure di esecuzione della direttiva
2005/60/CE del Parlamento Europeo;
•
Direttiva 2015/849/CE del parlamento europeo e del consiglio del 20/05/2015 (IV Direttiva
Antiriciclaggio, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o
finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo
e del Consiglio e che abroga le precedenti direttive.
A livello nazionale, attualmente, la principale normativa di riferimento è rappresentata da:
•
D. Lgs. 22/6/2007, n. 109 e successive modifiche ed integrazioni, recante misure per prevenire,
contrastare e reprimere il finanziamento del terrorismo internazionale, che ha conferito maggiore
sistematicità agli obblighi degli intermediari di comunicazione di beni e risorse congelate e di
segnalazione di operazioni sospette;
•
D. Lgs. 21/11/2007, n. 231 e successive modifiche, ed integrazioni, recante l’attuazione della Direttiva
2005/60/CE, che ha riordinato l’intera normativa di prevenzione del riciclaggio di denaro ed ha
attribuito alla Banca d’Italia poteri regolamentari, di controllo e sanzionatori nei confronti dei soggetti
vigilati. In particolare, la Banca d’Italia è chiamata ad emanare disposizioni in tema di adeguata verifica
della clientela, di registrazione dei relativi dati e di organizzazione, procedure e controlli interni
finalizzati all’assolvimento degli obblighi antiriciclaggio.
Ad oggi la Banca d’Italia, in esercizio delle deleghe ricevute, ha emanato il Provvedimento recante gli indicatori
di anomalia per gli intermediari, al fine di agevolare l’individuazione di operazioni sospette7, le Disposizioni
attuative in materia di organizzazione, procedure e controlli interni antiriciclaggio8, il Provvedimento recante
disposizioni attuative in materia di adeguata verifica della clientela9 ed il Provvedimento recante disposizioni
attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione10.
Ha fornito, inoltre, apposite indicazioni alle banche per il compimento dell’esercizio di autovalutazione dei rischi
di riciclaggio e finanziamento del terrorismo, i cui esiti confluiscono nella Relazione annuale della Funzione
Antiriciclaggio.
Completano il quadro di riferimento a livello nazionale, le disposizioni emanate dal Ministero dell’Economia e
delle Finanze (MEF) e gli schemi rappresentativi di comportamenti anomali emanati dall’UIF.
7
Provvedimento della Banca d’Italia adottato con delibera n. 616 del 24/08/2010
8
Provvedimento della Banca d’Italia del 10/3/2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli
interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria ai fini di riciclaggio e di
finanziamento del terrorismo, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231
9
Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto
Legislativo 21 novembre 2007, n. 231
10
Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione
di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231, che abroga il precedente provvedimento emanato
con Delibera n. 895 del 23/12/2009
38
6.2
NORMATIVA INTERNA
La presente Policy si inserisce nel più ampio contesto della normativa interna, che comprende, in particolare:
•
il Codice Etico;
•
il Modello organizzativo ex D. Lgs. 231/2001 in cui sono specificati i meccanismi di controllo preventivo
e successivo adottati per identificare le condotte rientranti nelle aree di rischio del riciclaggio e del
finanziamento del terrorismo e attivare tempestivi interventi, nel caso in cui si riconoscano eventuali
anomalie;
•
le Linee Guida e principi base di coordinamento di Gruppo tra Organi e Funzioni di Controllo;
•
il Regolamento della Funzione Antiriciclaggio che illustra i principî guida, l’architettura organizzativa, i
processi e gli strumenti adottati dalla Funzione Antiriciclaggio per adempiere ai propri compiti;
•
il Regolamento del processo di adeguata verifica in cui sono descritte le fasi dei processi di adeguata
verifica, ivi compresa l’adeguata verifica rafforzata e l’adeguata verifica semplificata, le logiche
sottostanti l’attribuzione del profilo di rischio, l’adeguata verifica nel continuo;
•
il Regolamento del processo di segnalazione operazione sospetta, in cui sono descritte le fasi dei
processi interni propedeutici alla segnalazione di operazioni sospette;
•
il Regolamento del processo dei controlli di secondo livello svolti dalla Funzione Antiriciclaggio, in cui
sono descritte le fasi dei processi inerenti la tracciatura dei controlli di secondo livello in materia di
AML, ivi compresi quelli relativi all’Archivio Unico Informatico (AUI), identificando eventuali azioni a
mitigazione della rischiosità rilevata;
•
la Procedura Operativa “Attività di gestione del rischio di riciclaggio e di contrasto al finanziamento del
terrorismo” in cui è descritto il sistema integrato dei controlli interni della Banca sui rischi di riciclaggio
e di finanziamento del terrorismo, e, in modo dettagliato, i presidi e le procedure predisposte dalla
Funzione Antiriciclaggio.
•
i manuali operativi interni alla Funzione Antiriciclaggio, che descrivono approfonditamente i processi
operativi di dettaglio e gli elementi alla base dei modelli di presidio del rischio di riciclaggio e
Tale complesso normativo, operativo e procedurale è finalizzato non solo ad adempiere alle inderogabili
disposizioni di legge, ma ad evitare il coinvolgimento anche inconsapevole della Banca in fatti di riciclaggio e
terrorismo.
39

Policy Antiriciclaggio e Antiterrorismo

Transcript

Documenti analoghi

La segnalazione delle operazioni sospette e i segnali di allarme per

SP Consulting Formazione a distanza 2017

vi forum antiriciclaggio

GLOSSARIO A - antiriciclaggio

ANTIRICICLAGGIO

Antiriciclaggio e misure correlate in UBI Banca

Policy di MPS Capital Services Banca per le Imprese S.p.A. in

Glossario Antiriciclaggio

Conferimento incarico professionale/Privacy/Antiriciclaggio

Locandina - Centro di Ateneo per la Storia della Resistenza e dell