Parte Prima

 

- Le linee guida dell’Associazione Bancaria Italiana

L’art 6 comma 3 d.lg. 231 stabilisce che i Modelli di organizzazione, gestione e controllo possono essere adottati sulla base di Codici di comportamento (o Linee guida) redatte dalle associazioni rappresentative di categoria.

Nel mese di febbraio 2004 l’Associazione Bancaria Italiana rilasciava l’edizione aggiornata delle linee guida.

Ebbene, nel documento si evidenzia come, per le banche, l’Autorità di vigilanza ha creato nel tempo un sistema integrato di controlli che coinvolge soggetti diversi.

Accanto ai sindaci ed alle società di revisione, specifico rilievo assume la funzione di internal auditing, disegnata seguendo le indicazioni contenute nelle Istruzioni di vigilanza.

Il sistema dei controlli interni consente, in linea teorica, di adeguare gli standard organizzativi al principio di sana gestione, presupposto della legal compliance voluta dal d.lg n. 231/2001.

All’interno di ogni banca deve esistere pertanto un insieme di regole, di procedure e di strutture organizzative che “devono mirare ad assicurare il rispetto delle strategie aziendali ed il conseguimento della efficacia e dell’efficienza dei processi aziendali; la salvaguardia del valore delle attività e la protezione dalle perdite; l’affidabilità e l’integrità delle informazioni contabili e gestionali; la conformità delle operazioni con la legge, con la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne”.

In particolare, prosegue l’ABI, le banche devono:

- assicurare la necessaria separatezza tra le funzioni operative e quelle di controllo

- evitare situazioni di conflitto di interesse nell’assegnazione delle competenze;

- essere in grado di identificare, misurare e monitorare adeguatamente tutti i rischi assunti o assumibili nei diversi segmenti operativi;

- stabilire attività di controllo ad ogni livello operativo;

- assicurare sistemi informativi affidabili e idonei a riferire tempestivamente anomalie riscontrate nell’attività di controllo;

- consentire la registrazione di ogni fatto di gestione con adeguato grado di dettaglio;

- effettuare un monitoraggio finalizzato alla prevenzione di rischi connessi a frodi e infedeltà dei dipendenti e di quelli derivanti dall’eventuale coinvolgimento della banca in operazioni di riciclaggio di denaro sporco;

- effettuare un monitoraggio sulle attività che possano determinare rischi di perdite risultanti da errori o inadeguatezza dei processi interni, delle risorse umane e dei sistemi oppure derivanti da eventi esterni”.

Questi principi pervadono tutta l’attività aziendale e debbono riguardare:

- la redazione dei bilanci;

- i capitoli di spesa;

- i flussi finanziari in entrata ed in uscita;

- l’affidabilità di tutte le informazioni finanziarie e gestionali

Infine, in considerazione del rilievo esimente che l’adozione di un modello organizzativo può determinare, si sottolinea l’importanza che qualunque attività istruttoria, di analisi e di approfondimento che la banca dovesse porre in essere per adeguare le regole già esistenti alle finalità di cui al decreto ovvero per creare delle nuove regole o procedure, sia comunque documentata o documentabile in modo da poter essere prodotta all’esterno.

Una simile rete di controlli e verifiche, insieme alla procedimentalizzazione formalizzata delle attività e dei processi decisionali, costituisce un sistema che può essere utilizzato anche per prevenire la commissione di reati ai sensi del d.lg. n. 231/2001.

Si precisa inoltre che “che eventuali interventi sulla struttura organizzativa esistente costituiscono l’esito di una valutazione discrezionale della singola banca, volta ad accertare appunto la corrispondenza dei presidi già adottati alle finalità previste dal citato decreto; tale valutazione, attesa la particolare articolazione e l’affidabilità delle funzioni di controllo già presenti nella società bancaria, deve quindi tenere conto anche del rapporto sussistente tra i costi derivanti da eventuali modifiche della organizzazione aziendale ed i benefici che da essa possono derivare, avendo presente le conseguenze che la mancata redazione dei modelli può produrre a carico di un ente coinvolto in un procedimento penale (sanzioni pecuniarie, interdittive, effetti sull’immagine, sulla credibilità, ecc.)”.

Le regole interne – contenute in ordini di servizio, disposizioni interne, normative aziendali, codici di autodisciplina, codici deontologici, codici disciplinari, ecc. – possono costituire parte integrante del modello di organizzazione, gestione e controllo.

- I reati peculiari e i reati generali

Nelle Linee guida ABI, in relazione alla c.d. mappatura dei rischi di reato, si distingue tra reati “peculiari” e reati “generali”.

I primi sono quelli che possono presentare - nell’ambito bancario - rischi di verificazione in ragione di specifiche attività della banca: in relazione ad essi si rende necessaria la verifica dei sistemi di controllo relativi alle specifiche aree di rischio al fine del loro adeguamento alle prescrizioni del decreto.

I secondi sono connessi solo occasionalmente allo svolgimento dell’impresa bancaria.

Per questi ultimi reati il modello organizzativo deve contenere una procedimentalizzazione formalizzata che deve essere seguita nello svolgimento di certe operazioni, e, anche, principi etici e di condotta da comunicare all’interno (soggetti di vertice e dipendenti) e all’esterno (investitori, terzi, creditori, collaboratori esterni.

I reati peculiari riguardano prevalentemente i seguenti settori:

- la gestione di fondi pubblici (captazione/ erogazione di contributi, in qualsiasi modo denominati, destinati a pubbliche finalità)

- svolgimento di attività in regime di concessione (ad esempio, riscossione tributi);

- l’attività, c.d. “di sportello”, connessa alla messa in circolazione di valori;

- l'attività di finanziamento, intesa in senso ampio quale messa a disposizione di clienti di disponibilità finanziarie.

La banca in quanto società – e non l’ attività bancaria – può incontrare rischi connessi all’esistenza di rapporti di natura contrattuale con la pubblica amministrazione (rilevanti ai sensi degli artt 24 e 25 d.lg. 231).

Con riferimento alla tipologia di reati peculiari, nonché a quelli di corruzione e concussione, una particolare attenzione debba essere prestata nel modello con riferimento a quelle attività in cui l’operatore bancario si trovi ad operare quale incaricato di un pubblico servizio.

La natura privatistica dell’attività bancaria è ormai un dato acquisito, anche sotto un profilo normativo; tuttavia vi sono delle attività svolte in regime di concessione, che possono presentare connotazioni pubblicistiche.

Tra queste, in particolare, l’ABI segnala le seguenti:

- le operazioni che attengono all’attività di intermediazione bancaria consistente nella distribuzione di titoli del debito pubblico;

- le operazioni svolte in campo monetario, valutario, fiscale e finanziario, in sostituzione di enti pubblici non economici, nella veste di banche agenti o delegate;

- le operazioni relative alle attività di concessione e gestione dei “crediti di scopo legale” e a quelle rientranti nel settore dei c.d. “crediti speciali o agevolati”.

 

- Continua: la prevenzione del riciclaggio

A tutt’oggi il riciclaggio non coinvolge la persona giuridica sotto il profilo sanzionatorio, ai sensi del d.lg. 231.

La responsabilità dell’ente per il riciclaggio di denaro sporco è prevista nell’art 3 del Secondo Protocollo della Convenzione P.I.F. (19 giugno 1997), dalla Convenzione ONU sulla criminalità transnazionale del dicembre 2000 e, da ultimo, dalla recente Convenzione del Consiglio d’Europa, aperta alla firma il 16-17 maggio 2005.

In relazione ai controlli interni prevenire il rischio di riciclaggio, restano fondamentali le indicazioni del c.d. Decalogo-ter del 2001 della Banca d’Iitalia (Parte II, Cap III).

I controlli maggiormente coinvolti ai fini antiriciclaggio sono quelli di linea, diretti a garantire la corretta esecuzione delle operazioni e l’affidabilità dei flussi informativi, e quelli periodici, affidati al collegio sindacale e, laddove presenti, ai revisori interni ed esterni.

I controlli di linea devono individuare i presidi necessari per garantire la presenza di adeguate procedure di acquisizione ed elaborazione di tali informazioni. Tali procedure devono essere periodicamente verificate.

Flussi informativi tempestivi ed esaurienti, capaci di rappresentare correttamente i fatti di gestione, risultano di cruciale importanza per il rispetto della normativa antiriciclaggio. Il patrimonio dei dati raccolto nell’anagrafe dei clienti - primario archivio elementare che censisce gli utenti, anche occasionali, degli intermediari - deve essere attentamente tutelato; ogni intervento suscettibile di inficiare il mantenimento dei dati nell’archivio va precedentemente sottoposto al vaglio di una struttura di controllo.

Gli intermediari verificano che i sistemi informativi adottati consentano l’immediato aggiornamento dell’andamento della relazione con il cliente, la tempestiva informazione degli organi decisionali e una tendenziale condivisione delle conoscenze all’interno dell’azienda. Gli intermediari che operano diffusamente in tali comparti devono pertanto attivare gli opportuni controlli per verificare, specie in caso di importi significativi, la provenienza delle disponibilità finanziarie e acquisire le informazioni di base sulla natura dell’operazione.

Il collegio sindacale è chiamato a svolgere un ruolo attivo e propositivo nella formulazione di adeguati programmi e procedure di accertamento per verificare l’osservanza dell’intera normativa antiriciclaggio e, in particolare, degli obblighi di segnalazione di operazioni sospette. I sindaci devono periodicamente controllare la funzionalità e l’efficienza di tali meccanismi e valutare il permanere delle condizioni di qualità in relazione all’evoluzione dell’operatività aziendale, della struttura organizzativa e dell’articolazione dei canali distributivi.

Per lo svolgimento delle proprie funzioni in materia, il collegio sindacale deve avvalersi di tutte le unità organizzative deputate, all’interno dell’organizzazione aziendale, allo svolgimento di funzioni di controllo, prima tra tutte l’internal audit.

Anche i revisori esterni, laddove presenti, rivestono un ruolo essenziale; per programmare e svolgere efficacemente le proprie valutazioni sull’attendibilità delle informazioni contabili e di bilancio, infatti, essi devono conoscere il sistema dei controlli interni dell’azienda presso la quale svolgono l’incarico. Il collegio sindacale stabilisce collegamenti funzionali con tali soggetti al fine di essere informato su eventuali disfunzioni e anomalie gestionali che dovessero emergere nell’esercizio delle loro funzioni e che potrebbero costituire un utile elemento di valutazione per i sindaci ai fini dello svolgimento dei compiti di pertinenza.

Gli intermediari pongono in essere una attenta opera di addestramento e di formazione del personale sugli obblighi di segnalazione. Le “Istruzioni” devono essere divulgate e opportunamente illustrate a tutto il personale, a prescindere dal titolo giuridico in base al quale presta l’attività lavorativa o la collaborazione.

Un’efficace applicazione della normativa antiriciclaggio presuppone la piena consapevolezza delle finalità e dei principi che ne sorreggono l’impianto. Il personale deve essere portato a conoscenza degli obblighi e delle responsabilità aziendali che possono derivare dal mancato adempimento dei medesimi.

L’addestramento e la formazione del personale devono riservare particolare cura allo sviluppo di una specifica preparazione dei dipendenti e dei collaboratori che sono a più diretto contatto con la clientela. Tale attività deve essere estesa, su un piano più generale, all’importanza del principio della conoscenza del cliente, per consentire la ricostruzione del suo profilo finanziario.

Specifici programmi di formazione appaiono opportuni per il personale appartenente alla struttura deputata a tenere i rapporti con l’UIC. A tali dipendenti si richiede un continuo aggiornamento in merito all’evoluzione dei rischi di riciclaggio e agli schemi tipici delle operazioni finanziarie criminali.

L’attività di qualificazione del personale deve rivestire carattere di continuità e di sistematicità e va svolta nell’ambito di programmi organici, che tengano conto dell’evoluzione della normativa e delle procedure predisposte dagli intermediari. Annualmente deve essere sottoposta al Consiglio di amministrazione di ciascun intermediario una relazione in ordine all’attività di addestramento e formazione in materia di normativa antiriciclaggio.

Gli intermediari invitano il personale a verificare, prima di instaurare nuovi rapporti, l’effettiva iscrizione delle controparti negli albi previsti dalla legge per le varie forme di operatività.

Non devono essere intrattenuti rapporti con soggetti abusivi, anche per la concorrenza sleale svolta nei confronti degli operatori legali; particolare attenzione va prestata al fenomeno dell’usura: l’art. 16, comma 9, della legge 7 marzo 1996, n. 108, punisce i dipendenti che indirizzano una persona, per operazioni bancarie o finanziarie, a un soggetto non abilitato all’esercizio dell’attività bancaria o finanziaria.

Il personale deve essere sensibilizzato affinché nell’anagrafe clienti e nell’Archivio Unico Informatico siano esattamente inseriti tutti i dati anagrafici della clientela e correttamente riportata l’indicazione dell’attività economica svolta.

Gli intermediari devono diffondere l’informativa ricevuta dall’UIC in merito all’eventuale esito negativo della segnalazione tra gli addetti alla struttura delegata a scambiare informazioni con l’UIC. Possono inoltre prevedere canali informativi interni diretti ai dipendenti che hanno contribuito alla valutazione preliminare alla segnalazione.

Un supporto all’azione di formazione del personale e di diffusione della complessiva disciplina può essere fornito dalle associazioni di categoria o da altri organismi esterni, attraverso iniziative volte ad approfondire la normativa, a studiarne le modalità di applicazione e a diffonderne la conoscenza in modo chiaro ed efficace.

I competenti organi aziendali delineano una struttura dei controlli volta a prevenire o a far emergere tempestivamente eventuali episodi di infedeltà da parte dei dipendenti o degli altri collaboratori.

Con riferimento a singole strutture operative o aree di lavoro devono essere poste in evidenza operazioni ripetitive riconducibili agli indici di anomalia.

Vanno rilevate eventuali anomalie connesse alla assidua e non giustificabile presenza in azienda dei responsabili di settori considerati nevralgici ovvero al tenore di vita del tutto incoerente con i redditi percepiti.

Opportuni controlli devono essere previsti nel caso di trasferimento dei rapporti presso altra succursale del medesimo intermediario in occasione di correlati trasferimenti di dipendenti o collaboratori. Nel caso di clientela acquisita in relazione all’assunzione di dipendenti o alla stipula di contratti di collaborazione con personale proveniente da altri intermediari deve essere assicurato un attento ed esaustivo vaglio iniziale della clientela eventualmente acquisita.

La mancata comunicazione ai competenti organi aziendali di nuovi e significativi elementi negativi di valutazione della clientela va inquadrata come fenomeno di infedeltà da parte dei dipendenti o dei collaboratori, specie se con funzioni a rilevanza esterna.

Devono essere poi monitorate le ipotesi in cui singole succursali degli intermediari richiedano alla direzione generale approvvigionamento di contante o presentino transazioni in contante per importi non proporzionati rispetto alle presumibili esigenze dell’area di insediamento o della clientela servita.

Gli intermediari adottano strumenti atti a consentire la costante verifica dell’attività che transita per i collaboratori esterni, anche in un’ottica tesa a rilevare eventuali operazioni sospette poste in essere dai loro clienti, e prestano attenzione alla regolarità del comportamento dei promotori finanziari, degli agenti assicurativi e dell’altro personale non dipendente.

 

(continua)

 

(Maurizio Arena)