Bankit: Provvedimenti sanzionatori antiriciclaggio!

Per quelle che sono le mie esperienze maturate sul campo, i temi individuati dalla Banca d'Italia, prima di giungere a provvedimenti sanzionatori nei confronti delle banche nell'ambito dell'antiriciclaggio, hanno avuto prima una funzione di moral suasion e poi a provvedimenti sanzionatori, sia pure non sempre condivisibili.

1. Si è iniziato con l'Anagrafica della clientela, quando indifferentemente, soprattutto in presenza di "ditte individuali", venivano aperte posizioni per "privati consumatori" con la c.d. cat. 600. Con il Decalogo del 2001 della Banca d'Italia "Istruzioni operative per l'individuazione di operazioni sospette", lo stesso Organismo di vigilanza centrale, raccomandava: ""Il personale deve essere sensibilizzato affinché nell'anagrafe clienti e nell'Archivio Unico Informatico siano correttamente inserite tutti i dati anagrafici della clientela e correttamente riportata l'indicazione dell'attività economica svolta.""

Più volte ho parlato di anagrafica - https://www.giovannifalcone.it/?s=anagrafica, privato consumatore - https://www.giovannifalcone.it/?s=privato+consumatore, alimentazione Aui - https://www.giovannifalcone.it/?s=alimentazione+aui .

Precetto in bianco, senza sanzioni e non mi risulta che abbia funzionato molto.

2. Si è continuato nell'azione di vigilanza, spesso con sanzioni molto pesanti e quasi sempre concluse con "commissariamenti" e cambi di proprietà (soprattutto quando si trattava di piccole banche, per lo più Bcc), in presenza di insufficiente o errate alimentazioni dell'Archivio unico informatico. Personalmente, ho trovato Bcc con il 30% di incidenza di anomalia che, nell'arco di 3 o 4 anni, sono riuscito a portare questa percentuale a livelli fisiologici del 3 o 4%.

1.     Si è iniziato con l'Anagrafica della clientela, quando indifferentemente, soprattutto in presenza di "ditte individuali", venivano aperte posizioni per "privati consumatori" con la c.d. cat. 600. Con il Decalogo del 2001 della Banca d'Italia "Istruzioni operative per l'individuazione di operazioni sospette", lo stesso Organismo di vigilanza centrale, raccomandava: ""Il personale deve essere sensibilizzato affinché nell'anagrafe clienti e nell'Archivio Unico Informatico siano correttamente inserite tutti i dati anagrafici della clientela e correttamente riportata l'indicazione dell'attività economica svolta.""

          Più volte ho parlato di anagrafica - https://www.giovannifalcone.it/?s=anagrafica, privato consumatore - https://www.giovannifalcone.it/?s=privato+consumatore, alimentazione Aui - https://www.giovannifalcone.it/?s=alimentazione+aui.

Precetto in bianco, senza sanzioni e non mi risulta che abbia funzionato molto.

2. Si è continuato nell'azione di vigilanza, spesso con sanzioni molto pesanti e quasi sempre concluse con "commissariamenti" e cambi di proprietà (soprattutto quando si trattava di piccole banche, per lo più Bcc), in presenza di insufficiente o errate alimentazioni dell'Archivio unico informatico. Personalmente, ho trovato Bcc con il 30% di incidenza di anomalia che, nell'arco di 3 o 4 anni, sono riuscito a portare questa percentuale a livelli fisiologici del 3 o 4%.

Le anomalie riguardavano, sovente, errori di sistema, tali da provocare un'alta incidenza negativa nell'alimentazione fino ad inquinarne i contenuti informativi.

Le più comuni che ho avuto modo di trovare, erano (riporto un resoconto stralcio di una verifica di compliance effettuata da chi scrive):

• Incongruenza di attributi o errata identificazione del cliente

 A/8: Trattasi di una registrazione incompleta a causa della incongruenza con l’attributo A/42. Più nello specifico, trattandosi di una operazione posta in essere da una persona giuridica (Società Cooperativa), non si comprende l’avvaloramento del campo relativo alla data di rilascio del documento.

 A/10 a: Trattasi di sette registrazioni errate per aver utilizzato causali improprie posto che “AF, 52 e D1” riguardano il rapporto.

 A/10b: Trattasi di 371 (trecentosettantuno) errate registrazioni per effetto dell’uso improprio della causale sintetica A25.

A/19: Trattasi di ventotto registrazioni effettuate in ritardo, ovvero oltre il termine dei 30 giorni dalla data contabile

A/22: Trattasi di quattro registrazioni errate a causa di una incongruenza fra gli attributi B14e B15, rispettivamente riferibili all’Importo totale e al “di cui contante”. Più precisamente, avendo annotato “Flag 1”, l’operazione è da intendersi per contante reale e quindi il “di cui” deve recare lo stesso importo del prelievo.

• Registrazioni “non dovute” ex Verifica semplificata clientela

B/5: Trattasi di quattro registrazioni non dovute, trattandosi di controparti afferenti a Pubblica amministrazione – ex art.25 D.lgs 231/07.

B/6: Trattasi di trentatre registrazioni non dovute, trattandosi di controparti “Compagnie di assicurazioni – SAE 280”. Laddove trattasi invece di Mediatori creditizi, va verificata la regolarità della iscrizione all’albo.

• Mancata valorizzazione di campi obbligatori (documento di identificazione) o errata attribuzione Codice SAE

 C/4:Trattasi di 956 (novecentocinquantasei) registrazioni risultate prive della valorizzazione dei campi relativi al documento di riconoscimento esibito dal cliente all’atto della identificazione.

C/5: Trattasi di 1008 (milleotto) registrazioni errate, per mancata valorizzazione di campi relativi al documento di riconoscimento del cliente.

C/8:  Trattasi di numero cinquanta registrazioni afferenti a sei nominativi di clienti, avvalorando campi obbligatori, quali il numero del documento di riconoscimento utilizzato per la identificazione, con numeri o lettere chiaramente fittizie (Es.: SSDD, 99999, ABBBAMJJKD, 3, 6 ETC.).

C/12: Trattasi di numero diciotto registrazioni afferenti a soggetti (condomini) censiti come “non classificati o non classificabili” e quindi SAR 551. Nella realtà, i condomini sono ben codificati con SAE 501.

C/13: Trattasi di 1.258 errate registrazioni in quanto, con lo stesso documento di riconoscimento sono state effettuate numerose operazioni.

D/2: Trattasi di numero dieci registrazioni risultate prive della indicazione del soggetto “esecutore”.

D/3: Trattasi di numero diciassette registrazioni incomplete, laddove risultano assenti i dati afferenti al rappresentante legale o amministratore delle società clienti.

 E/7: Trattasi di seicentoventiquattro errate registrazioni avendo utilizzato gli stessi documenti di riconoscimento pur in presenza di nominativi diversi.

 Conclusioni

L’analisi svolta ha evidenziato la tipologia e natura delle anomalie caratterizzate da omissioni, ovvero inesattezze, rispettivamente descritte nella parte che precede. Per quanto noto, ricordo che trattasi di irregolarità sanzionate penalmente, dal comma 4 dell’articolo 55 del vigente Decreto 231/07[1].

L’incidenza delle ricordate irregolarità, per l’intero anno 2013, sembra attestarsi a circa l’8,18%. Per quanto trattasi di una negatività complessivamente modesta – trattandosi di un primo check – posto un obiettivo fisiologico del 2/2,5%, si impone in ogni caso un intervento adeguato per rimuovere ogni sorta di criticità.

Le motivazioni sottostanti all’errata alimentazione dell’Archivio Unico Informatico, sembrano potersi ragionevolmente ricercare, come di consueto per situazioni analoghe, in due principali fattori:

a.   Sistema operativo utilizzato, inadeguato e non in grado di selezionare evidenti situazioni di rischio (come l’erronea registrazione dei dati riferibili al numero di documento di riconoscimento esibito dal cliente, censimento della Pubblica Amministrazione, mancata valorizzazione di campi obbligatori etc.). In altre parole si tratta di un software che presenta una eccessiva incidenza di manualità.

          Si tratta di errori sistemici tranquillamente evitabili attraverso la introduzione di modesti accorgimenti tecnici comunemente classificati come “intelligenze gestionali di sistema”. Il sistema deve inibire, in modo assoluto, il passaggio delle registrazioni errate/incomplete nella memoria definitiva dell’AUI.

A mero titolo di esempio, voglio ricordare che, nel caso di una indagine dell’Autorità giudiziaria – scaturita nello specifico da fatti e/o episodi estranei alla corretta alimentazione dell’AUI – per una situazione di tal fatta, per il solo anno 2013, ci si troverebbe a doversi difendere da una contestazione penale (multa) da €. 13.832.000 (sanzione minima pari ad €. 2.600 X 5.320) a 69.160.000 (sanzione massima pari ad €. 13.000 X 5.320)[2].

In proposito, per quanto di interesse, sottolineo altresì che il beneficio della “continuazione” è rimesso all’autonoma valutazione del Giudice penale[3]

b.  Insufficienza di controlli interni di natura sistematica e costante che ben possono o avrebbero potuto intercettare le citate situazioni di rischio, potendo agevolmente intervenire per le necessarie rettifiche nel termine prescritto dei trenta giorni. Per fare ciò, bisogna istruire una risorsa apposita che, almeno per un giorno alla settimana, deve esercitare un controllo a distanza sulla base di appositi report all’uopo programmati.

Suggerimenti e proposte

Ad avviso della società scrivente, l’entità e la natura dei rilievi segnalati suggerisce un intervento tanto presso la società fornitrice del Software che una più adeguata allocazione di risorse umane per meglio gestire la problematica di cui trattasi. L’importanza della corretta alimentazione dell’Archivio Unico, ritenuta dagli Organi di vigilanza (Banca d’Italia e Autorità Giudiziaria) il più importante documento contabile di un Istituto di credito, rappresentando la storia economica di qualunque potenziale indagato, costituisce altresì la base informativa per la migliore “Collaborazione attiva” anche attraverso la utilizzazione del Generatore degli Indici di Anomalia delle Operazioni Sospette (Gianos). Appare evidente che un inquinamento dell’AUI, non consente un’adeguata valutazione delle operazioni a rischio di riciclaggio o finanziamento del terrorismo secondo la ratio del dispositivo di contrasto.

Per le ragioni che precedono, si suggerisce di migliorare la funzionalità del software (intelligenze gestionali di sistema) accompagnato dalla migliore informazione[4], migliorando il controllo a distanza circa la corretta alimentazione dell’AUI, ivi compresa la visualizzazione giornaliera/settimanale di taluni report, con riferimento alle operazioni da “sistemare”.

Ove ritenuto di interesse, lo scrivente, è ovviamente disponibile a valutare e formare la citata Unità in termini definitivi.

Con riferimento all’anno 2013, al termine delle operazioni di rimozione delle segnalate criticità e per non incorrere nelle conseguenti sanzioni amministrative, si suggerisce la opportunità di riprodurre la memoria del diagnostico delle Segnalazioni antiriciclaggio Aggregate (S.AR.A.).

Con viva cordialità, ringrazio.""

[1] Art. 55.

Sanzioni penali

Omissis

4. Chi, essendovi tenuto, omette di effettuare la registrazione di cui all'articolo 36, ovvero la effettua in modo tardivo o incompleto e' punito con la multa da 2.600 a 13.000 euro.

omissis 

[2] Solo per Vs mera informazioni, nell’ambito di una indagine delegatami da un Ufficio di Procura sto effettuando un check per due annualità riguardante la verifica circa la corretta alimentazione dell’AUI.

[3] http://www.giovannifalcone.it/3815/aui__registrazioni_irregolari_multiple_e_vincolo__continuazione_.html  

[4] www.giovannifalcone.it Tecniche di contrasto al riciclaggio di denaro sporco

Provvedimenti sanzionatori Bankit

3. I rilievi di oggi, invece, riguardano carenze negli obblighi di adeguata verifica della clientela e nell’individuazione del titolare effettivo (artt. 17, 18, 19 e 62, d.lgs. 231/2007, come modificato dal d.lgs. 90/2017).

Quanto appena enunciato al punto 3, l'ho desunto da alcuni provvedimenti sanzionatori emessi dalla Banca d'Italia nel recentissimo periodo, conclusi con pesanti sanzioni amministrative.

Più volte ho parlato del tema dell'adeguata verifica - https://www.giovannifalcone.it/?s=adeguata+verifica, del titolare effettivo - https://www.giovannifalcone.it/?s=titolare+effettivo e della coerenza delle operazioni - https://www.giovannifalcone.it/?s=coerenza+delle+operazioni.

A buon intenditore, poche parole!