LINEE GUIDA PER IL CONTRASTO AI FENOMENI DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO E PER LA GESTIONE DEGLI EMBARGHI

Transcript

1 LINEE GUIDA PER IL CONTRASTO AI FENOMENI DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO E PER LA GESTIONE DEGLI EMBARGHI Normativa attinente ad aree sensibili relative al D.Lgs. 231/01 Area di rischio: Reati contro la Pubblica Amministrazione Protocolli: Gestione dei rapporti con le Autorità di Vigilanza Area di rischio: Reati con finalità di terrorismo o di eversione dell'ordine democratico, reati di criminalità organizzata, reati transnazionali e reati contro la persona Area di rischio: Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Protocolli: Contrasto finanziario al terrorismo ed al riciclaggio dei proventi di attività criminose Area di rischio: Reati informatici Protocolli: Gestione e utilizzo dei sistemi informatici e del Patrimonio Informativo di Gruppo Emittente: Consigliere Delegato e CEO Destinatari: Gruppo Intesa Sanpaolo Percorso: ARCO Documenti di Governance Linee Guida Gennaio

2 INDICE 1 PREMESSA Il contesto normativo per la prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo Il contesto normativo per la gestione degli embarghi OBIETTIVI, DEFINIZIONI E PRINCIPI GUIDA Obiettivi Definizioni Il rischio di riciclaggio e di finanziamento del terrorismo Principi guida RUOLI E RESPONSABILITÀ Organi Societari Consiglio di Sorveglianza Comitato per il Controllo - Organismo di Vigilanza ai sensi del D. Lgs. n. 231/ Consiglio di Gestione Consigliere Delegato Comitati del Gruppo Intesa Sanpaolo Comitato Compliance e Operational Risk di Gruppo Strutture di Capogruppo Area di Governo Chief Risk Officer Servizio Antiriciclaggio Responsabile della Funzione Antiriciclaggio Responsabile delle segnalazioni di operazioni sospette Direzione Centrale Compliance Direzione Centrale Internal Auditing Direzione Centrale Risorse Umane Divisione Banca dei Territori Divisione Corporate e Investment Banking Strutture operative Strutture di Intesa Sanpaolo Group Services Direzione Centrale Legale e Contenzioso Direzione Centrale Personale e Organizzazione Direzione Centrale Operations Direzione Centrale Sistemi Informativi MACRO PROCESSI PER IL CONTRASTO AI FENOMENI DI RICICLAGGIO E FINANZIAMENTO DEL TERRORISMO Processi di conoscenza della clientela Processi legati agli obblighi di registrazione e di conservazione Processi di controllo Processi di conoscenza delle operazioni Reporting, formazione e gestione delle informazioni a livello di Gruppo Processi trasversali e di supporto INDIRIZZO E COORDINAMENTO DELLE SOCIETÀ DEL GRUPPO Principi generali Il modello di gestione accentrata Il modello di coordinamento e controllo ALLEGATI Legenda degli acronimi Elenco strutture operative

3 1 PREMESSA 1.1 Il contesto normativo per la prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo Ai fini della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo, negli ultimi anni si è assistito ad un significativo processo di armonizzazione internazionale della disciplina di riferimento, indispensabile in un mercato sempre più aperto e concorrenziale. In ambito comunitario la principale normativa di riferimento in materia di prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo è costituita da: Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio del 26/10/2005, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (III Direttiva Antiriciclaggio); Direttiva 2006/70/CE della Commissione del 1/8/2006, recante misure di esecuzione della direttiva 2005/60/CE del Parlamento Europeo. A livello nazionale la principale normativa di riferimento è rappresentata da: D. Lgs. 22/6/2007, n. 109 e successive modifiche ed integrazioni, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo internazionale, che ha conferito maggiore sistematicità agli obblighi degli intermediari di comunicazione di beni e risorse congelate e di segnalazione di operazioni sospette; D. Lgs. 21/11/2007, n. 231 e successive modifiche, ed integrazioni, recante l attuazione della Direttiva 2005/60/CE, che ha riordinato l intera normativa di prevenzione del riciclaggio di denaro ed ha attribuito alla Banca d Italia poteri regolamentari, di controllo e sanzionatori nei confronti dei soggetti vigilati. In particolare, la Banca d Italia è chiamata ad emanare disposizioni in tema di adeguata verifica della clientela, di registrazione dei relativi dati e di organizzazione, procedure e controlli interni finalizzati all assolvimento degli obblighi antiriciclaggio. La Banca d Italia, in esercizio delle deleghe ricevute, ha emanato: o il provvedimento recante gli indicatori di anomalie per gli intermediari al fine di agevolare l individuazione di operazioni sospette 1 ; o le Disposizioni attuative in materia di organizzazione, procedure e controlli interni antiriciclaggio, in vigore dal 1 settembre ; o le Disposizioni attuative in materia di adeguata verifica della clientela, in vigore dal 1 gennaio ; o le Disposizioni attuative per la tenuta dell Archivio Unico Informatico e per le modalità semplificate di registrazione, in vigore dal 1 gennaio I principali requisiti che caratterizzano il contesto normativo descritto riguardano: 1 Provvedimento della Banca d Italia adottato con delibera n. 616 del 24/08/ Provvedimento della Banca d Italia del 10/3/2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria ai fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n Provvedimento della Banca d Italia del 3/4/2013 recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n Provvedimento della Banca d Italia del 3/4/2013 recante disposizioni attuative per la tenuta dell archivio unico informatico e per le modalità semplificate di registrazione di cui all articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231, che abroga il precedente Provvedimento di Banca d Italia adottato con delibera n. 895 del 23/12/

4 gli obblighi di adeguata verifica della clientela, con indicazione del quando (es. instaurazione di un rapporto continuativo, esecuzione di un operazione occasionale di importo superiore alle soglie stabilite per legge, ecc.) e del come (es. modalità di identificazione del cliente, del titolare effettivo 5, di scopo e natura delle transazioni, ecc.) adempiere a tali obblighi; l approccio basato sul rischio, per cui gli obblighi di adeguata verifica della clientela si articolano in differenti gradi di due diligence commisurati al profilo di rischio del cliente (es. obblighi semplificati per Intermediari Finanziari e per Uffici della Pubblica Amministrazione ed obblighi rafforzati per clienti non fisicamente presenti all instaurazione del rapporto, per soggetti politicamente esposti PEPs esteri 6 e PEPs residenti 7 ad alto rischio per enti creditizi e finanziari di Paesi terzi non equivalenti 8, per clientela con profilo di rischio di riciclaggio alto, ecc.); l obbligo di astensione dall apertura di un nuovo rapporto, dall esecuzione di un operazione occasionale o dal mantenimento di un rapporto in essere nel caso non sia possibile adempiere correttamente agli obblighi di adeguata verifica o sussista il sospetto che vi sia una relazione con il riciclaggio di denaro o con il finanziamento del terrorismo 9 ; l obbligo di registrazione nell AUI delle transazioni e delle operazioni poste in essere dalla clientela; l obbligo di segnalazione delle operazioni sospette; le limitazioni stabilite per l utilizzo del contante e dei titoli al portatore (oltre che degli assegni bancari e postali, assegni circolari, vaglia postali e cambiari, ecc.); il monitoraggio di tutte le transazioni realizzate con Paesi che minacciano la pace e la sicurezza internazionale (Paesi inseriti nelle Sanction List 10 ); l adozione di adeguate misure di formazione del personale per garantire il corretto recepimento delle disposizioni normative e la loro corretta applicazione; l estensione agli Organi di Controllo ed all Organismo di Vigilanza di cui al D. Lgs. n. 231/2001 degli obblighi di comunicazione delle eventuali infrazioni di cui vengano a conoscenza nell esercizio dei propri compiti. La normativa di riferimento richiede inoltre che, ai fini di un corretto adempimento dei suddetti obblighi e di un efficace governo dei rischi di riciclaggio e di finanziamento del terrorismo, siano 5 Per la definizione di Titolare Effettivo si rimanda all art. 1, comma 2 lettera u) del D. Lgs. n. 231/2007 e all art. 2 dell Allegato Tecnico al D. Lgs. n. 231/2007, nonché alle disposizioni attuative in materia di adeguata verifica della clientela che definiscono, come titolare effettivo : (i) la persona fisica o le persone fisiche per conto delle quali il cliente realizza un'operazione (in breve, titolare effettivo sub 1 ); (ii) nel caso in cui il cliente e/o il soggetto per conto del quale il cliente realizza un operazione siano entità diverse da una persona fisica, la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l entità ovvero ne risultano beneficiari secondo i criteri di cui all Allegato tecnico del decreto antiriciclaggio (in breve, titolare effettivo sub 2 ). 6 L acronimo PEPs sta per Politically Exposed Person o persona politicamente esposta. Per la definizione di PEPs si rimanda all art. 1, comma 2 lettera o) del D. Lgs. n. 231/2007 e all art. 1 dell Allegato Tecnico al D. Lgs. n. 231/2007, nonché alle disposizioni attuative tempo per tempo vigenti in tema di adeguata verifica della clientela. 7 Soggetti residenti sul territorio nazionale che occupano o hanno occupato importanti cariche pubbliche di cui all Allegato Tecnico al D. Lgs. n. 231/ Le misure rafforzate sono prescritte per le ipotesi di conti correnti di corrispondenza, di conti di passaggio e di rapporti assimilabili. Per Paese terzo non equivalente si intende un Paese extracomunitario non incluso nella lista dei Paesi terzi a regime antiriciclaggio equivalente a quello dell UE, emanata con decreto dal MEF. 9 Con riferimento all ambito applicativo e alle modalità operative dell obbligo di astensione previsto dall art. 23 del D. Lgs. n. 231/2007, come modificato dal D. Lgs.n. 169/2012, si rinvia alla Circolare emanata dal MEF il 30/07/2013 e al Provvedimento della UIF del 06/08/ Al fine di prevenire l insorgere di potenziali minacce, i Governi e le Organizzazioni Internazionali stilano specifiche liste Sanction List di determinati Paesi, soggetti ed entità le cui attività divengono soggette a controllo e monitoraggio da parte delle Istituzioni Finanziarie. Tali liste sono definite ed aggiornate da Istituzioni quali l Organizzazione delle Nazioni Unite (ONU), l'unione Europea (UE), le Banche Centrali e, per gli Stati Uniti, l Office of Foreign Assets Control (OFAC). 4

5 chiaramente individuate funzioni organizzative, risorse e procedure coerenti e proporzionate alla tipologia dell attività svolta, alle dimensioni, alla complessità organizzativa ed alle caratteristiche operative dei destinatari. In tale ambito è, in particolare, prevista l istituzione di un apposita Funzione deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo (Funzione Antiriciclaggio), con la nomina del relativo Responsabile (Responsabile della Funzione Antiriciclaggio). E inoltre richiesto di formalizzare l attribuzione della responsabilità per la segnalazione delle operazioni sospette. Le misure da articolare secondo il suddetto principio di proporzionalità sono le seguenti: la chiara definizione, ai diversi livelli, di ruoli, compiti e responsabilità nonché la predisposizione di procedure intese a garantire l osservanza degli obblighi di adeguata verifica della clientela e di segnalazione delle operazioni sospette e, inoltre, la conservazione della documentazione e delle evidenze dei rapporti e delle operazioni; un architettura delle funzioni di controllo che sia coordinata nelle sue componenti, anche attraverso idonei flussi informativi, e che sia al contempo coerente con l articolazione della struttura, la complessità, la dimensione aziendale, la tipologia dei servizi e prodotti offerti nonché con l entità del rischio associabile alle caratteristiche della clientela; un attività di controllo che abbia come oggetto il rispetto da parte del personale e dei collaboratori dei processi interni e di tutti gli obblighi normativi, con particolare riguardo alla collaborazione attiva e alla continuativa analisi dell operatività della clientela; la responsabilizzazione del personale dipendente e dei collaboratori esterni. La normativa richiede infine che, in presenza di un Gruppo, siano efficacemente garantite le necessarie esigenze di coordinamento dei presidi previsti in materia di prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo. In tale ottica, anche in considerazione della presenza del Gruppo Intesa Sanpaolo in Stati extracomunitari, le presenti Linee Guida si conformeranno, oltreché alle normative comunitarie ed a quelle di attuazione nazionali, anche alle legislazioni extracomunitarie con le quali sussistano idonei criteri di collegamento, fermo restando il rispetto degli adempimenti previsti dall ordinamento del Paese ospitante. Pertanto, le procedure in essere presso le Società e le Filiali Estere devono essere in linea con gli standard del Gruppo e tali da assicurare la condivisione delle informazioni a livello consolidato. L adeguatezza dei presidi adottati da ciascun soggetto in materia antiriciclaggio rientra, inoltre, tra le verifiche che la Banca d Italia è chiamata a svolgere sulle aziende vigilate nell ambito del processo di revisione e valutazione prudenziale (cosiddetto SREP). 1.2 Il contesto normativo per la gestione degli embarghi La Carta delle Nazioni Unite conferisce al Consiglio di Sicurezza dell ONU il potere di decidere in maniera vincolante per tutti i membri delle Nazioni Unite misure restrittive al fine di mantenere o ripristinare la pace e la sicurezza internazionale. Coerentemente, la Comunità Europea adotta misure restrittive ed embarghi nel quadro di un azione comune adottata in virtù delle disposizioni di cui all art. 11 del Trattato dell Unione Europea sulla politica estera e di sicurezza comune (PESC), al fine di: salvaguardare i valori comuni, gli interessi fondamentali, l indipendenza e l integrità dell Unione Europea in conformità ai principi contenuti nella Carta delle Nazioni Unite; rafforzare la sicurezza dell Unione europea in tutti i modi; preservare la pace e rafforzare la sicurezza internazionale; promuovere la cooperazione internazionale; sviluppare e consolidare la democrazia, il rispetto della legge e dei diritti umani e delle libertà fondamentali. 5

6 L articolo 301 del Trattato istitutivo della Comunità europea, tra le disposizioni generali e finali, prevede la possibilità di una posizione o di un azione comune per interrompere o ridurre parzialmente o totalmente le relazioni economiche con uno o più Paesi terzi, prevedendo in capo alla Commissione il compito di assicurare il collegamento con gli Organi delle Nazioni Unite a ciò deputati. È da questo articolato contesto che promana la normativa comunitaria sugli embarghi ed in generale sulle restrizioni in argomento, anche al fine di presidiare il rischio di finanziamento del terrorismo. In ambito comunitario la principale normativa di riferimento è costituita da: Regolamento 2580/2001/CE del Consiglio del 27/12/2001, che stabilisce sanzioni finanziarie per le persone inserite nelle Posizioni Comuni 11 ; Regolamento 881/2002/CE del Consiglio del 27/5/2002, che impone specifiche misure restrittive nei confronti di determinate persone ed entità associate a Osama bin Laden, alla rete Al-Qaeda e ai Talibani, inasprisce il divieto dei voli ed estende il congelamento dei capitali e delle altre risorse finanziarie nei confronti dei Talibani dell'afghanistan; Regolamento (UE) n. 753/2011 del Consiglio del 1 agosto 2011, concernente ulteriori misure restrittive nei confronti di determinate persone, gruppi, imprese e entità in considerazione della situazione in Afghanistan prese anche tenendo conto delle decisioni prese dai Comitato per le sanzioni e Comitato 1267 istituiti presso il Consiglio di Sicurezza delle Nazioni Unite 12 ; Regolamento 428/2009/CE del Consiglio del 5 maggio 2009 che istituisce un regime comunitario di controllo delle esportazioni, del trasferimento, dell intermediazione e del transito dei prodotti a duplice uso (compendio dell originario Regolamento 1334/2000/CE del Consiglio del 22 giugno 2000 e di tutte le successive integrazioni, da ultimo Regolamento 388/2012/CE del 19 aprile 2012). Esistono poi altre fonti nell ambito della Comunità Europea correlate al contesto internazionale attuale, che istituiscono un regime comunitario di divieto delle esportazioni di prodotti e tecnologie a duplice uso verso i Paesi di fascia A 13. A livello nazionale, oltre alle disposizioni dei Regolamenti di diretta applicazione, la principale normativa di riferimento è costituita da: L. 9/7/1990, n. 185 recante Nuove norme sul controllo dell esportazione, importazione e transito dei materiali di armamento, che costituisce attualmente il provvedimento normativo di base nel settore dei trasferimenti dei beni strategici classificati come materiali d armamento; D. Lgs. 9/4/2003, n. 96 che va ad integrare la disciplina del settore tecnologie a duplice uso, prevedendo, tra l altro (art. 16), sanzioni penali in capo a chi effettua operazioni di esportazioni di beni a duplice uso in violazione della normativa vigente; 11 La Posizione Comune è uno strumento giuridico in forza del quale il Consiglio definisce l approccio dell Unione Europea su una questione determinata. Gli Stati membri si obbligano allora a conformarsi, nel loro ordine interno e nella loro politica estera, a quanto è stato deciso all unanimità in sede di Consiglio. 12 Il comitato delle sanzioni è stato istituito presso il Consiglio della Sicurezza delle Nazioni Unite (CSNU) istituito a norma del punto 30 della risoluzione 1988 (2011) del CSNU, mentre il comitato 1267 è stato istituito sempre presso il CSNU a norma delle risoluzioni 1267(1999) e 1333(2000) del Consiglio di Sicurezza delle Nazioni Unite. 13 In questa categoria rientrano i Paesi oggetto di provvedimenti sanzionatori e/o di embargo da parte di una o più Istituzione/Comunità Internazionale (ONU, EU) e/o Stati e Paesi (OFAC USA) in relazione allo sviluppo di programmi e di tecnologie nucleari a fini militari ovvero per la repressione interna di popolazione civile. 6

7 D.Lgs. 14/5/2009, n. 64 Disciplina sanzionatoria per la violazione delle disposizioni del Regolamento 423/2007/CE (ora sostituito dal Regolamento 267/2012/CE), concernente misure restrittive nei confronti dell Iran. Tale contesto normativo prevede misure restrittive e sanzionatorie dirette contro governi di Paesi terzi, nonché entità non statali e persone fisiche o giuridiche e in particolare: embarghi sulle armi 14 ; altre restrizioni commerciali specifiche o generali (divieto di esportazione e di importazione); restrizioni finanziarie (congelamento di beni e risorse, divieti riguardanti transazioni finanziarie, restrizioni relative ai crediti all esportazione o agli investimenti); restrizioni all ammissione (divieto di visto o di viaggio); sanzioni penali per chi finanzia associazioni terroristiche od eversive e per chi effettua operazioni di esportazione di beni a duplice uso in violazione delle normative amministrative prescritte in tema di dual use. Siffatta normativa, introducendo obblighi e relative sanzioni nei confronti di soggetti (persone fisiche o giuridiche, entità statuali o non statuali) con i quali la Banca può entrare in relazione direttamente od indirettamente, sulla base di operatività creditizia, rende necessaria la previsione, nel quadro del presidio del rischio di riciclaggio e di finanziamento del terrorismo e dei rischi ad esso correlati, di misure che garantiscano: i controlli operativi su operazioni legate ad operazioni creditizie correlate ad importazioni od esportazioni effettuate da aziende clienti 15 ; la tracciabilità dei controlli effettuati per operazioni provenienti da/dirette verso i Paesi, le persone e le entità nei cui confronti sono stabilite restrizioni. In considerazione della presenza del Gruppo anche in Stati extracomunitari, le presenti Linee Guida si conformeranno, oltreché alle normative comunitarie e a quelle di attuazione nazionali, anche alle legislazioni extracomunitarie con le quali sussistano idonei criteri di collegamento, fermo restando il rispetto degli adempimenti previsti dall ordinamento del Paese ospitante. Al riguardo, il Gruppo Intesa Sanpaolo applica, ove necessario, le restrizioni finanziare stabilite dalla normativa esterna di riferimento (es. congelamento di beni e risorse, divieti di determinate transazioni finanziarie, divieti di operazioni documentarie legate a esportazione di merce a duplice uso e/o pericolosa) ed è altresì soggetto ai provvedimenti di embargo emessi dall OFAC, che ha il compito di amministrare e far rispettare le sanzioni economiche e commerciali emesse dagli Stati Uniti d America nei confronti di Paesi stranieri, terroristi, trafficanti di droga e di tutti coloro che sono sospettati di essere coinvolti nel commercio, produzione ed uso di armi di distruzione di massa. In particolare, per effetto soprattutto della presenza nel territorio statunitense della filiale di New York, con la sottoscrizione del US PATRIOT Act Certification (Uniting and Strenghtening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism), la Capogruppo Intesa Sanpaolo è tenuta, come tutte le banche che operano con controparti USA, ad assoggettare anche alla normativa americana tutte le attività commerciali/finanziarie negli Stati Uniti, comprensive degli ordini di pagamento in dollari, e le attività transazionali in senso lato, per nostro conto e/o per conto di terzi. Rientrano nel perimetro di influenza della normativa anche le 14 La Banca ha adottato il codice di condotta di Banca non Armata, Ordine di Servizio numero 15/2007 del 10/7/ Le regole interne della Capogruppo Intesa Sanpaolo, delle Banche e di tutte le filiali e controllate di Intesa Sanpaolo stabiliscono come identificare e isolare quei pagamenti in entrata e in uscita in ogni valuta, provenienti da o in favore di soggetti (persone fisiche, giuridiche, Paesi) che sono presenti nelle Sanction List del Gruppo Intesa Sanpaolo. 7

8 attività che la Banca per proprio conto e/o per conto dei propri clienti intraprenda nei confronti di nominativi soggetti alla normativa americana (es. banche USA, Filiali estere di banche USA e US Subject 16 in generale). 16 La clientela della banca che è qualificabile come US Subject sulla base dei criteri di seguito riportati, oltre che alla normativa italiana, è totalmente soggetta, come giurisdizione di appartenenza, alla normativa statunitense in tema di embarghi e sanzioni commerciali e pertanto le è vietata l operatività in qualsiasi divisa con soggetti (Paesi, persone fisiche o giuridiche) posti sotto sanzione ed embargo da parte delle autorità americane. In particolare, i criteri che identificano una controparte come US Subject sono i seguenti: persona fisica, cittadino americano o residente permanente in USA ovunque locato; persona fisica residente in USA; ente giuridico costituito secondo le norme USA o di qualsiasi stato, territorio, possesso, distretto USA ovunque locato; persona giuridica o entità, ovunque locata, posseduto o controllato dai soggetti sopra menzionati per una quota pari o superiore al 25% del capitale sociale. 8

9 2 OBIETTIVI, DEFINIZIONI E PRINCIPI GUIDA 2.1 Obiettivi Le presenti Linee Guida individuano i principi di riferimento e definiscono responsabilità, compiti e principali processi per Intesa Sanpaolo S.p.A. e per tutte le Società del Gruppo (ed, in particolare, di quelle destinatarie degli obblighi normativi in questione) nella gestione del rischio di riciclaggio, nel contrasto al finanziamento del terrorismo e nella gestione degli embarghi. 2.2 Definizioni Ai sensi del D. Lgs. n. 231/2007 le seguenti azioni, se commesse intenzionalmente costituiscono riciclaggio : la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni. Costituisce riciclaggio ai sensi del D. Lgs. n. 231/2007 anche l uso e l occultamento dei proventi criminosi da parte delle persone che hanno commesso il reato che ha generato tali proventi (cosiddetto autoriciclaggio ); l occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un attività criminosa o da una partecipazione a tale attività; l acquisto, la detenzione o l utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un attività criminosa o da una partecipazione a tale attività; la partecipazione ad uno degli atti di cui ai punti precedenti, l associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l esecuzione. Ai sensi del D. Lgs. n. 109/2007 per "finanziamento del terrorismo" si intende qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti. Si definisce comunemente embargo il divieto di commercio e di scambio con Paesi sanzionati, al fine di isolare e mettere i loro governi in una difficile situazione politica ed economica interna. Nelle presenti Linee Guida per gestione degli embarghi si intendono le attività di attuazione dei controlli e delle misure illustrate al Paragrafo di descrizione della relativa normativa in materia Il rischio di riciclaggio e di finanziamento del terrorismo Presidi e procedure aziendali efficienti ed adeguate consentono al Gruppo Intesa Sanpaolo di mitigare l esposizione al rischio di riciclaggio e di finanziamento del terrorismo, definito come il rischio che un attività o un operazione possano essere concretamente connesse a fattispecie di riciclaggio o di finanziamento del terrorismo. Il contenimento del rischio di riciclaggio e di finanziamento del terrorismo assume rilievo anche sotto il profilo del rispetto della regolamentazione prudenziale che impone agli intermediari di 9

10 fronteggiare, con un idoneo assetto organizzativo e un adeguata dotazione patrimoniale, tutti i rischi cui sono esposti. Nella classificazione dei rischi, quello di riciclaggio e di finanziamento del terrorismo viene ricondotto prevalentemente tra quelli di natura legale e reputazionale, ancorché non possano escludersi perdite su crediti o su strumenti finanziari dovute al finanziamento inconsapevole di attività criminose. Il rischio legale è ricompreso nell ambito dei rischi operativi e come tale concorre alla determinazione del requisito patrimoniale previsto dal cosiddetto primo pilastro; il rischio reputazionale viene invece trattato nell ambito del cosiddetto secondo pilastro e contribuisce, quindi, alla stima del grado di adeguatezza del capitale complessivo dell intermediario. 2.3 Principi guida Il sistema di governo del Gruppo Intesa Sanpaolo per il contrasto ai fenomeni di riciclaggio e di finanziamento del terrorismo si basa sul valore dell integrità perseguendo gli obiettivi con onestà, correttezza e responsabilità, nel pieno e sostanziale rispetto delle regole, del Codice Etico di Gruppo e dello spirito della normativa applicabile nonché su alcuni principi guida volti a definire un quadro di riferimento sistematico e funzionale. Le presenti Linee Guida si conformano a principi di collaborazione attiva da parte del Gruppo Intesa Sanpaolo nella prevenzione dei fenomeni in questione; in attuazione delle stesse vengono adottati idonei e appropriati processi e procedure in materia di obblighi di adeguata verifica della clientela, di segnalazione delle operazioni sospette, di registrazione dei rapporti e delle operazioni, di conservazione dei documenti, di controllo interno, di valutazione e di gestione del rischio, di garanzia dell osservanza delle disposizioni pertinenti e di comunicazione, per prevenire e impedire la realizzazione di operazioni di riciclaggio o di finanziamento del terrorismo. Il Gruppo Intesa Sanpaolo intende adempiere gli obblighi previsti dalla legge applicabile avendo riguardo alle informazioni possedute o acquisite nell ambito della propria attività istituzionale o professionale. Il Gruppo Intesa Sanpaolo si adopera affinché: i processi e le procedure adottati rispettino anche le prescrizioni e garanzie stabilite dalla normativa in materia di riservatezza delle segnalazioni e delle informazioni relative alle operazioni sospette, protezione dei dati personali (privacy) e segreto bancario; le misure prese risultino proporzionate alle caratteristiche e complessità dell attività svolta ed alla forma giuridica, alle dimensioni e all articolazione organizzativa delle diverse entità del Gruppo; in coerenza con il principio dell approccio basato sul rischio, le misure prese siano oggettivamente proporzionate al rischio di riciclaggio o di finanziamento del terrorismo in relazione alla natura del cliente, al tipo di servizio richiesto, all area geografica di riferimento. 10

11 3 RUOLI E RESPONSABILITÀ Per quanto concerne la sola Capogruppo, il presidio dei processi inerenti al contrasto del riciclaggio e del finanziamento del terrorismo ed alla gestione degli embarghi coinvolge i seguenti Organi e strutture, che interagiscono con responsabilità e ruoli differenziati. Organi Societari Consiglio di Sorveglianza Comitato per il Controllo - Organismo di Vigilanza ai sensi del D. Lgs. n. 231/2001 Consiglio di Gestione Consigliere Delegato Comitati manageriali Comitato Compliance e Operational Risk di Gruppo Strutture di Capogruppo Area di Governo Chief Risk Officer Servizio Antiriciclaggio Responsabile della Funzione Antiriciclaggio Responsabile delle segnalazioni di operazioni sospette Direzione Centrale Compliance Direzione Centrale Internal Auditing Direzione Centrale Risorse Umane Divisione Banca dei Territori Divisione Corporate e Investment Banking Strutture operative 17 Strutture di Intesa Sanpaolo Group Services Direzione Centrale Legale e Contenzioso Direzione Centrale Personale e Organizzazione Direzione Centrale Operations Direzione Centrale Sistemi Informativi Di seguito si riporta il dettaglio delle responsabilità attribuite ai predetti Organi. 3.1 Organi Societari I compiti e le responsabilità in materia di mitigazione del rischio di coinvolgimento della Banca e del Gruppo in fatti di riciclaggio o di finanziamento al terrorismo sono rimessi agli Organi Societari secondo quanto previsto dal Provvedimento della Banca d Italia del 10 marzo 2011 contenente al riguardo disposizioni attuative in materia di organizzazione, procedure e controlli interni. In particolare, gli Organi Societari di Intesa Sanpaolo sono tenuti, ciascuno secondo le rispettive competenze e responsabilità, a: definire politiche aziendali coerenti con i principi e le regole antiriciclaggio; adottare linee di policy idonee a preservare l integrità aziendale; porre in atto misure organizzative e operative atte a evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo; 17 Nell ambito delle strutture operative rientrano le strutture aziendali che eseguono le operazioni, quelle presso cui sono radicati i rapporti con la clientela e quelle che hanno la responsabilità di gestione della relazione con il cliente (si veda il paragrafo 6.2- Elenco strutture operative). 11

12 svolgere controlli sul rispetto della normativa e sull adeguato presidio dei rischi. Al fine di realizzare una politica di gestione del rischio di riciclaggio e di finanziamento del terrorismo, le decisioni strategiche a livello di Gruppo in materia di gestione dei rischi sono rimesse agli Organi Societari di Capogruppo. In questa prospettiva, essi svolgono le proprie funzioni con riferimento non solo alla realtà aziendale della Capogruppo, ma anche valutando l operatività complessiva del Gruppo ed i rischi cui esso è esposto Consiglio di Sorveglianza Le competenze di questo Organo sono descritte nello Statuto. Il Consiglio di Sorveglianza, nella sua qualità di Organo di Supervisione Strategica, con il supporto del Comitato per il Controllo, svolge le seguenti funzioni: approva, su proposta del Consiglio di Gestione, gli orientamenti strategici e le politiche di gestione dei rischi connessi con il riciclaggio e il finanziamento del terrorismo; in particolare, approva le Linee Guida in materia di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi, e provvede al loro riesame periodico al fine di assicurarne l efficacia nel tempo; approva, su proposta del Consiglio di Gestione un sistema di controlli interni organico e coordinato, funzionale alla pronta rilevazione ed alla gestione del rischio di riciclaggio e di finanziamento del terrorismo e provvede al suo riesame periodico al fine di assicurarne l efficacia nel tempo; assicura nel continuo che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo siano allocate in modo chiaro e appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e che le funzioni medesime siano fornite di risorse qualitativamente e quantitativamente adeguate; assicura, inoltre, che venga approntato un sistema di flussi informativi verso gli Organi Societari ed al loro interno adeguato, completo e tempestivo e che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza, ferma restando la necessità di garantire la tutela della riservatezza dei soggetti che hanno partecipato alla procedura di segnalazione delle operazioni sospette; esamina, con cadenza semestrale, la relazione del Responsabile della Funzione Antiriciclaggio sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull attività formativa del personale; esamina, con cadenza trimestrale la relazione della Direzione Centrale Internal Auditing relativa all attività svolta; esamina le questioni in tema di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi considerate particolarmente rilevanti portate alla sua attenzione senza indugio da parte della Funzione Antiriciclaggio sulla base del grado di rischio associato. Nella sua qualità di Organo di Controllo, il Consiglio di Sorveglianza, con il supporto del Comitato per il Controllo: vigila sull osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio, avvalendosi delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari ed utilizzando i flussi informativi provenienti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre funzioni di controllo interno; In tale ambito: valuta con particolare attenzione l idoneità delle procedure in essere per l adeguata verifica della clientela, la registrazione e la conservazione delle informazioni e per la segnalazione delle operazioni sospette; stimola l azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e promuove l adozione delle opportune misure correttive; esprime il parere in ordine alla nomina, alla revoca ed alla remunerazione del Responsabile della Funzione Antiriciclaggio; 12

13 viene sentito in merito alla definizione degli elementi dell architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo; inoltra le comunicazioni ai sensi dell art. 52, comma 2, lettere a), c) e d) del D. Lgs. n. 231/2007, in riferimento a tutti i fatti o gli atti di cui venga a conoscenza in modo autonomo nell esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre funzioni di controllo interno. Le suddette comunicazioni sono inoltrate alle Autorità competenti a firma del Presidente del Consiglio di Sorveglianza o di altro membro a ciò appositamente delegato dal Consiglio stesso. Ove possibile, tali comunicazioni sono effettuate congiuntamente con l Organismo di Vigilanza ai sensi del D. Lgs. 231/2001. Nei casi in cui non siano effettuate congiuntamente, il Consiglio di Sorveglianza prende visione, mediante informativa da parte dell Organismo di Vigilanza alla prima riunione utile, delle comunicazioni inoltrate direttamente da detto Organismo alle Autorità competenti; inoltra al Responsabile delle segnalazioni di operazioni sospette e, per conoscenza, al Responsabile della Funzione Antiriciclaggio le comunicazioni ai sensi dell art. 52, comma 2, lettera b) del D. Lgs. n. 231/2007 per le infrazioni in materia di segnalazione di operazioni sospette di cui all art. 41 del D. Lgs. n. 231/2007, rilevate in modo autonomo nell esercizio dei propri compiti Comitato per il Controllo - Organismo di Vigilanza ai sensi del D. Lgs. n. 231/2001 Le funzioni del Comitato per il Controllo sono descritte nello Statuto e nel Regolamento che ne disciplina il funzionamento. Con specifico riferimento al presidio del rischio di riciclaggio e di finanziamento del terrorismo, il Comitato per il Controllo ha funzioni propositive, consultive ed istruttorie, nell ambito delle competenze del Consiglio di Sorveglianza, con l obiettivo di facilitarne l esercizio delle relative funzioni. In questa prospettiva, tutte le materie indicate al paragrafo sottoposte all esame e/o all approvazione del Consiglio di Sorveglianza, ad eccezione del parere in materia di remunerazioni, sono preventivamente presentate all esame del Comitato per il Controllo. Inoltre, il Comitato per il Controllo - avvalendosi delle strutture aziendali preposte - può procedere, in qualsiasi momento, ad atti di ispezione e di controllo. Il Modello di Organizzazione, Gestione e Controllo adottato dalla Banca ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 assegna al Comitato per il Controllo le funzioni di Organismo di Vigilanza. Con riferimento al contrasto ai fenomeni di riciclaggio e di finanziamento del terrorismo ed alla gestione degli embarghi, l Organismo di Vigilanza svolge le funzioni indicate nel citato Modello di organizzazione, gestione e controllo. In particolare, l Organismo di Vigilanza: contribuisce in via preventiva alla definizione del Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 e monitora nel continuo il rispetto dei processi ivi previsti. Nel caso in cui un reato presupposto sia comunque commesso, ne analizza le cause per individuare le misure correttive più idonee. Per lo svolgimento di tali attività l Organismo di Vigilanza riceve flussi informativi dalle diverse funzioni aziendali e può accedere senza limitazioni a tutte le informazioni rilevanti ai fini dell assolvimento dei propri compiti; vigila, ai sensi dell art. 52, comma 1, del D. Lgs. 231/2007, sull osservanza delle norme contenute nello stesso decreto, nell ambito delle proprie attribuzioni e competenze; provvede all inoltro, ove possibile congiuntamente con il Consiglio di Sorveglianza, delle comunicazioni, ai sensi dell art. 52, comma 2, lettere a), c) e d) del D. Lgs. n. 231/2007, delle infrazioni rilevate in riferimento a tutti i fatti o agli atti di cui venga a conoscenza, in modo autonomo nell esercizio dei propri compiti, oppure sulla base dei flussi informativi ricevuti dagli altri Organi Societari, dal Responsabile della Funzione Antiriciclaggio e dalle altre funzioni di controllo interno. In caso di autonoma segnalazione, l Organismo di Vigilanza è tenuto a darne informativa al Consiglio di Sorveglianza alla prima riunione utile; 13

14 prende visione, mediante informativa alla prima riunione utile, delle comunicazioni inoltrate direttamente dal Consiglio di Sorveglianza, ai sensi dell art. 52, del D. Lgs. n. 231/2007, all Autorità di Vigilanza o al MEF; inoltra al Responsabile delle segnalazioni di operazioni sospette e, per conoscenza, al Responsabile della Funzione Antiriciclaggio le comunicazioni ai sensi dell art. 52, comma 2, lettera b) del D. Lgs. n. 231/2007 per le infrazioni rilevate in modo autonomo nell esercizio dei propri compiti Consiglio di Gestione Le funzioni di questo Organo sono descritte nello Statuto e nel Regolamento che ne disciplina il suo funzionamento. Il Consiglio di Gestione, con il supporto delle strutture operative, svolge le seguenti funzioni: definisce, sulla base delle proposte della Funzione Antiriciclaggio, le Linee Guida in materia di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi, nonché i relativi aggiornamenti, che sottopone ad approvazione del Consiglio di Sorveglianza; valuta l assetto organizzativo e l adeguatezza del sistema dei controlli sugli adempimenti in materia, sottoponendoli a revisione ove necessario; cura la realizzazione ed aggiorna le procedure interne e le responsabilità delle strutture aziendali al fine di evitare il coinvolgimento inconsapevole in fatti di riciclaggio o di finanziamento al terrorismo, tenendo conto delle indicazioni e delle linee guida espresse dalle Autorità competenti e dai diversi Organismi internazionali nonché dei mutamenti del quadro normativo; assicura che i processi e le procedure interne consentano: la corretta identificazione anagrafica del cliente, l acquisizione e il costante aggiornamento di tutte le informazioni funzionali all adeguata verifica; l assolvimento degli obblighi di conservazione dei documenti e di registrazione delle informazioni nell AUI; la certezza di riferimento, l omogeneità nei comportamenti, l applicazione generalizzata all intera struttura dei processi e delle procedure previste in materia di segnalazione di operazioni sospette ed il mantenimento della massima riservatezza sull identità delle persone che hanno partecipato alla segnalazione; l adozione di strumenti, anche informatici, per la rilevazione delle operazioni anomale; il tempestivo assolvimento degli obblighi di comunicazione alle Autorità; la costante verifica dell attività svolta dai dipendenti e dai collaboratori al fine di rilevare eventuali anomalie; il presidio sull operatività effettuata attraverso canali telefonici o telematici con l adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all individuazione automatica di operazioni anomale; nomina e revoca il Responsabile della Funzione Antiriciclaggio, tenuto conto del parere espresso dal Consiglio di Sorveglianza; definisce i flussi informativi volti ad assicurare agli Organi Societari ed alle funzioni di controllo la piena conoscenza e governabilità degli adempimenti in materia e dei relativi fattori di rischio; esamina la relazione semestrale predisposta dalla Funzione Antiriciclaggio sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere, sull attività di formazione del personale nonchè sulle comunicazioni inoltrate, ai sensi dell art. 52 del D. Lgs. n. 231/2007, dal Consiglio di Sorveglianza e/o dall Organismo di Vigilanza; nel caso in cui dette comunicazioni si riferiscano a infrazioni considerate rilevanti, ne viene data informativa anche alla prima riunione utile da parte del Responsabile della Funzione Antiriciclaggio; esamina, con cadenza trimestrale, la relazione della Direzione Centrale Internal Auditing relativa all attività svolta; approva i programmi di addestramento e formazione del personale dipendente e dei collaboratori sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di 14

15 finanziamento del terrorismo internazionale, nell ottica di garantire un attività di qualificazione che presenti carattere di continuità e di sistematicità e che tenga conto dell evoluzione della normativa e delle procedure adottate a presidio del rischio di riciclaggio e finanziamento del terrorismo; esamina le questioni in tema di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi considerate particolarmente rilevanti portate alla sua attenzione senza indugio da parte della Funzione Antiriciclaggio sulla base del grado di rischio associato; delibera su decisioni di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi di rilevanza strategica, che sottopone ad approvazione del Consiglio di Sorveglianza Consigliere Delegato Le funzioni del Consigliere Delegato sono descritte nello Statuto. Il Consigliere Delegato, con il supporto delle strutture operative della Banca, svolge le seguenti funzioni: propone al Consiglio di Gestione le decisioni di rilevanza strategica in materia di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi, da sottoporre poi al Consiglio di Sorveglianza; predispone i necessari interventi, in attuazione degli indirizzi del Consiglio di Gestione, affinché: venga realizzato un sistema di flussi informativi completo e tempestivo volto ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte ed agli Organi incaricati di funzioni di controllo ai sensi dell art. 52 del D. Lgs. n. 231/2007; i presidi di organizzazione, gestione e controllo degli adempimenti in tema di antiriciclaggio, contrasto al finanziamento del terrorismo e gestione degli embarghi siano integrati nei processi decisionali e nell operatività aziendale; venga diffusa all interno dell azienda la cultura in tema di antiriciclaggio, contrasto al finanziamento del terrorismo e gestione degli embarghi e venga effettuata la comunicazione alle strutture organizzative degli obiettivi perseguiti e delle politiche attuate su tali tematiche, anche mediante l istituzione di canali di comunicazione e strumenti di formazione efficaci; vengano sanate le anomalie e le carenze organizzative, di processo o procedurali riscontrate dalle funzioni di controllo. 3.2 Comitati del Gruppo Intesa Sanpaolo Comitato Compliance e Operational Risk di Gruppo Le funzioni di questo Organo sono descritte nel Regolamento dei Comitati del Gruppo Intesa Sanpaolo. Il Comitato Compliance e Operational Risk di Gruppo svolge le seguenti attività: espressione, preventivamente all approvazione da parte degli Organi Societari, di pareri sull adozione delle Linee Guida, delle politiche e delle procedure di Gruppo inerenti il presidio dei rischi di antiriciclaggio e di finanziamento del terrorismo; decisioni su questioni di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi considerate particolarmente rilevanti (es. valutazione di rapporti od operazioni per i quali sia rilevato un particolare rischio) segnalate senza indugio da parte della Funzione Antiriciclaggio sulla base del grado di rischio associato; autorizzazione in merito all accettazione o al rifiuto di nuovi clienti e al mantenimento di clienti già in essere a seguito di mancata condivisione sulla valutazione del profilo antiriciclaggio fra la 15

16 Funzione Antiriciclaggio e la Divisione Banca dei Territori o la Divisione Corporate e Investment Banking 18 ; presa visione periodica dei presidi di organizzazione, gestione e controllo degli adempimenti in tema di antiriciclaggio, contrasto al finanziamento del terrorismo e gestione degli embarghi con proposta di interventi migliorativi e di adeguamento a seguito di anomalie riscontrate o di variazioni dei requisiti normativi in materia. A tal fine riceve dal Responsabile della Funzione Antiriciclaggio la relazione semestrale sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull attività formativa del personale. 3.3 Strutture di Capogruppo Area di Governo Chief Risk Officer Le funzioni del Chief Risk Officer sono descritte nel Funzionigramma della struttura. Con riferimento agli ambiti inerenti l antiriciclaggio, il contrasto al finanziamento del terrorismo e la gestione degli embarghi, il Chief Risk Officer ha il compito di: analizzare, in coerenza con le strategie e gli obiettivi aziendali, le Linee Guida e le politiche inerenti la gestione del rischio di riciclaggio e di finanziamento del terrorismo predisposte dalla Funzione Antiriciclaggio, e fornire le proprie modifiche ed integrazioni; assicurare l attuazione delle politiche inerenti la gestione del rischio di riciclaggio e di finanziamento del terrorismo tramite la Funzione Antiriciclaggio e la collaborazione delle altre strutture di controllo e di supporto ad esso facenti capo Servizio Antiriciclaggio La Funzione Antiriciclaggio, che rappresenta la struttura specificatamente deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo, è svolta dal Servizio Antiriciclaggio, che dipende direttamente dal Chief Risk Officer. All interno della Funzione Antiriciclaggio è prevista l allocazione: del ruolo di Responsabile della Funzione Antiriciclaggio, attribuito al Responsabile del Servizio Antiriciclaggio; del ruolo di Responsabile delle segnalazioni di operazioni sospette, attribuito al Responsabile dell Ufficio Operazioni Sospette Antiriciclaggio del Servizio Antiriciclaggio. In particolare, la Funzione Antiriciclaggio: costituisce funzione specialistica di controllo di secondo livello; è indipendente dalle strutture operative, in ragione della sua dipendenza dal Chief Risk Officer, ed è dotata di risorse qualitativamente e quantitativamente adeguate ai suoi compiti, comprese quelle economiche, eventualmente attivabili anche in autonomia; deve essere dotata di personale adeguato per numero, competenze tecnico professionali ed aggiornamento, anche attraverso l inserimento in programmi di formazione nel continuo; riferisce direttamente agli Organi di Vertice; ha accesso a tutte le attività dell impresa nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti. 18 Al Comitato Compliance e Operational Risk di Gruppo pertanto compete il ruolo di rilasciare l autorizzazione all apertura dei rapporti continuativi, al mantenimento dei rapporti in essere e all apertura dei conti di corrispondenza, nel caso in cui vi sia divergenza di pareri tra la Funzione Antiriciclaggio e le strutture di Business. 16

17 Nell ambito della definizione e della valutazione dei presidi di controllo e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo, la Funzione Antiriciclaggio svolge inoltre le seguenti attività: monitoraggio, con il supporto della Direzione Centrale Legale e Contenzioso, delle evoluzioni del contesto normativo nazionale ed internazionale di riferimento, identificazione delle norme applicabili e valutazione del loro impatto sui processi e sulle procedure interne, con conseguente formulazione delle proposte di revisione della normativa interna e delle metodologie utilizzate, compresi gli algoritmi di profilatura del rischio. In tale ambito la Funzione Antiriciclaggio predispone ed aggiorna le Linee Guida in materia di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi, e le norme operative di dettaglio, sottoponendole agli Organi e/o strutture competenti e garantisce che le stesse siano disponibili e facilmente accessibili a tutto il personale; verifica nel continuo sull efficacia dei processi e delle procedure aziendali, sulla base dei flussi informativi ricevuti dalle altre strutture di controllo, e proposta, in collaborazione con le competenti funzioni aziendali, di modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio del rischio di riciclaggio e di finanziamento del terrorismo; individuazione, d intesa con le competenti strutture aziendali, del sistema dei controlli di primo e secondo livello finalizzato alla prevenzione ed al contrasto del rischio di riciclaggio e di finanziamento del terrorismo e degli obiettivi di controllo da attribuire alle competenti strutture della Divisione Banca dei Territori e della Divisione Corporate e Investment Banking. Sulla base delle evoluzioni del contesto di riferimento e in considerazione degli esiti delle attività di controllo, la Funzione Antiriciclaggio provvede altresì a definire ed a condividere con le strutture coinvolte gli eventuali interventi correttivi sul sistema dei controlli di primo e secondo livello e sui relativi obiettivi di controllo, coordinando, nelle fasi di rilascio, le diverse strutture aziendali coinvolte; raccolta ed analisi dell esito dei controlli di primo livello effettuati da parte delle competenti strutture della Divisione Banca dei Territori e della Divisione Corporate e Investment Banking nonché dell esito dei controlli di secondo livello condotti dalla Direzione Centrale Compliance; analisi delle inefficienze rilevate e dei possibili correttivi suggeriti dalla Direzione Centrale Internal Auditing a seguito delle attività di verifica svolte; analisi complessiva dell esito dei controlli effettuati e definizione delle opportune azioni correttive da porre in essere per la mitigazione del rischio di riciclaggio e di finanziamento del terrorismo; gestione dei rapporti con l UIF, il MEF e le Autorità di Vigilanza, ad eccezione delle comunicazioni ai sensi dell articolo 52 del D. Lgs. n. 231/2007 che sono effettuate dal Consiglio di Sorveglianza e dall Organismo di Vigilanza; consulenza ed assistenza agli Organi Societari ed all Alta Direzione; assistenza e supporto alle strutture operative centrali ed alle strutture territoriali della Banca in merito all applicazione della normativa in materia di antiriciclaggio, di contrasto al finanziamento del terrorismo e di gestione degli embarghi; definizione, in collaborazione con le competenti funzioni aziendali, dei requisiti per lo sviluppo e la realizzazione di nuove procedure necessarie per la gestione degli adempimenti in materia; valutazione ex-ante, per il perimetro di propria competenza, della conformità di nuovi processi / procedure / prodotti / servizi; valutazione del profilo di Rischio Residuo di riciclaggio e di finanziamento del terrorismo della Banca 19. Con specifico riferimento agli adempimenti previsti in tema di conoscenza della clientela, la Funzione Antiriciclaggio svolge le seguenti attività: 19 A tal fine viene predisposto un modello di AML Risk Assessment che rappresenta uno strumento utile per orientare le strategie di risk mitigation tese al superamento dei gap normativi / organizzativi / procedurali che concorrono potenzialmente alla esposizione al rischio complessivo di riciclaggio della società. 17

18 rafforzata verifica ed autorizzazione, ai sensi dell art. 28 D. Lgs. n. 231/2007, in merito all apertura di un nuovo rapporto, all esecuzione di un operazione occasionale o al mantenimento di un rapporto già in essere per i clienti ai quali viene assegnato il rischio alto 20 e per i clienti a rischio medio 21 a fronte di specifica richiesta da parte delle strutture operative, di concerto con la Divisione Banca dei Territori e la Divisione Corporate e Investment Banking e fatte salve le prerogative del Comitato Compliance e Operational Risk di Gruppo; valutazione e autorizzazione in merito all apertura di un nuovo rapporto, all esecuzione di un operazione occasionale o al mantenimento di un rapporto già in essere su posizioni a rischio medio nel caso in cui il personale incaricato delle attività valutative o autorizzative si trovi in situazioni anche potenziali di conflitto di interessi; definizione dei requisiti degli strumenti a supporto dei processi di adeguata verifica e di profilatura della clientela a livello di Gruppo; predisposizione e certificazione del questionario standard relativo ai processi interni e alle procedure adottati dalla Banca in materia di antiriciclaggio e contrasto al finanziamento del terrorismo generalmente richiesto da altri Intermediari Finanziari 22 per l apertura di rapporti di conto; valutazione su clienti per i quali ci sia stato un riscontro positivo con le Sanction List in fase di censimento anagrafico e di aggiornamento dell anagrafe, confermato dopo le verifiche effettuate dalle competenti funzioni aziendali. Con specifico riferimento agli obblighi di registrazione, la Funzione Antiriciclaggio svolge le seguenti attività: definizione dei requisiti di alimentazione e di gestione dell AUI e verifica dell affidabilità del relativo sistema informativo di alimentazione, basandosi anche sui controlli effettuati dalle ulteriori strutture aziendali. In particolare la Funzione Antiriciclaggio fornisce il supporto nella fase di analisi degli interventi IT sull AUI e coordina gli interventi per rimuovere eventuali anomalie riscontrate sulla gestione dello stesso; controllo a campione sulla qualità dei dati statistici inviati all UIF. In tale ambito, a seguito del suddetto controllo o a seguito di richiesta da parte delle strutture operative, la Funzione Antiriciclaggio coordina le rettifiche sulle informazioni registrate nell AUI; trasmissione mensile all UIF dei dati aggregati concernenti le registrazioni nell'aui. Con specifico riferimento agli adempimenti previsti in tema di conoscenza delle operazioni, la Funzione Antiriciclaggio, oltre alle attività facenti capo al Responsabile delle segnalazioni di operazioni sospette, svolge le seguenti attività: esame e conservazione di copia delle comunicazioni di infrazioni alla normativa in tema di limitazioni all uso del denaro contante e dei titoli al portatore, inoltrate dalle strutture operative al MEF; verifica sui pagamenti e sui documenti rappresentativi di merci risultati positivi alla prima valutazione della struttura operativa, della Direzione Centrale Operations effettuata anche attraverso le evidenze di anomalia generate in automatico dal sistema di filtraggio. A seguito di tale verifica conferma l eventuale blocco delle transazioni; 20 Sono considerati clienti a rischio alto quelli che presentano una combinazione di fattori (es. Paese di residenza, volume e frequenza delle transazioni, ecc.) che denotano la possibile presenza di fenomeni di riciclaggio o di finanziamento del terrorismo, nonché le categorie per le quali sono previsti a livello normativo obblighi di verifica rafforzata (PEPs esteri; PEPs residenti che evidenzino anche altri fattori di rischio, enti creditizi e finanziari insediati in Paesi terzi non equivalenti, con riferimento ai rapporti continuativi costituiti da conti correnti di corrispondenza o da conti di passaggio e ai rapporti assimilabili anche se intrattenuti dalla Banca per il tramite di proprie succursali o filiazioni insediate in Stati extracomunitari). 21 Sono considerati clienti a rischio medio quelli che presentano alcuni fattori di rischio di riciclaggio e che non rientrano nelle categorie per le quali a livello normativo sono prescritti obblighi di verifica rafforzata. 22 La Funzione Antiriciclaggio provvede inoltre a rispondere a specifiche richieste di approfondimenti avanzate da altri Intermediari Finanziari in relazione a procedure e misure di antiriciclaggio e di contrasto al finanziamento del terrorismo adottate dalla Banca o dal Gruppo. 18

19 autorizzazione preventiva al rilascio od alla proroga di garanzie verso Paesi di fascia A 23 ; definizione dei requisiti degli strumenti a supporto di conoscenza delle operazioni. La Funzione Antiriciclaggio garantisce inoltre un reporting periodico e flussi informativi diretti agli Organi Societari e all Alta Direzione. In particolare: predispone e presenta con cadenza semestrale al Consiglio di Sorveglianza, al Consiglio di Gestione, al Comitato per il Controllo ed all Organismo di Vigilanza una relazione sulle attività di verifica svolte, sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull attività formativa del personale; predispone e presenta con cadenza semestrale al Consiglio di Gestione una relazione specifica in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio; analizza le rilevazioni di possibili infrazioni ai sensi dell art. 52, comma 2, lett. a), c) e d) del D. Lgs. n. 231/2007, pervenute dalla Direzione Centrale Internal Auditing e/o da altre funzioni aziendali, o rilevate direttamente e ne riferisce al Consiglio di Sorveglianza ed all Organismo di Vigilanza con periodicità trimestrale, o in caso di infrazioni di particolare gravità, alla prima riunione utile, per consentire la successiva comunicazione all Autorità di Vigilanza o al MEF. Nella fase di istruttoria è previsto il coinvolgimento della Direzione Centrale Internal Auditing in casi rilevanti, per importi o ripetitività, per i quali si configurino significativi disallineamenti comportamentali da parte dei dipendenti. In tutti gli altri casi, per il recupero della documentazione mancante, sono interessate le competenti strutture aziendali direttamente dalla Funzione Antiriciclaggio. Le infrazioni ai sensi dell art. 52, comma 2, lett. b) del D. Lgs. n. 231/2007 in materia di segnalazione di operazioni sospette sono comunicate al Responsabile delle segnalazioni di operazioni sospette e, per conoscenza, al Responsabile della Funzione Antiriciclaggio; prende visione delle comunicazioni inoltrate ai sensi dell art. 52 del D. Lgs. n. 231/2007 all Autorità di Vigilanza, al MEF o al Responsabile delle segnalazioni di operazioni sospette da parte del Consiglio di Sorveglianza e/o dell Organismo di Vigilanza e relaziona ai predetti Organi circa le azioni correttive intraprese. Nel contempo, al fine di consentire un presidio completo sul rischio di riciclaggio e di finanziamento del terrorismo, sono previsti degli specifici flussi informativi indirizzati alla Funzione Antiriciclaggio da parte delle strutture di controllo e delle ulteriori strutture cui sono affidati i compiti previsti ai fini degli adempimenti antiriciclaggio. Con specifico riferimento alla formazione del personale, la Funzione Antiriciclaggio, svolge le seguenti attività: individuazione degli obiettivi formativi e predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente, in collaborazione con la Direzione Centrale Personale e Organizzazione; supporto alla Direzione Centrale Personale e Organizzazione nella definizione dei contenuti e delle modalità di erogazione degli interventi formativi previsti. La Funzione Antiriciclaggio, infine, collabora con le altre strutture aziendali allo scopo di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l operatività aziendale, supportando il disegno di processi conformi alla normativa e prestando ausilio consultivo. 23 Paesi soggetti ad embargo specifico da parte della Comunità Europea, degli USA (OFAC) e dell ONU in relazione allo sviluppo di programmi e tecnologie nucleari ai fini militari ovvero per la repressione interna di popolazione civile. 19

20 Responsabile della Funzione Antiriciclaggio Il ruolo di Responsabile della Funzione Antiriciclaggio è attribuito al Responsabile del Servizio Antiriciclaggio con delibera del Consiglio di Gestione, previo parere favorevole del Consiglio di Sorveglianza. Il Responsabile della Funzione Antiriciclaggio: deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità e non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree; rientra, a tutti gli effetti, nel novero dei responsabili di funzioni aziendali di controllo ed è indipendente nell esecuzione delle sue funzioni; riveste anche il ruolo di Responsabile Antiriciclaggio di Gruppo per le Società del Gruppo per cui è prevista l applicazione del modello di gestione accentrata; riceve dai Responsabili delle segnalazioni di operazioni sospette della Capogruppo e delle Società del Gruppo un flusso informativo periodico relativo alle segnalazioni inoltrate ed archiviate e può richiedere di prendere visione delle segnalazioni inoltrate e di quelle archiviate 24 ; svolge un ruolo di supervisione su tutte le strutture aziendali cui sono affidati i compiti previsti ai fini degli adempimenti antiriciclaggio, anche se le suddette strutture sono diverse dalla Funzione Antiriciclaggio. Nell ambito del suddetto ruolo condivide con le competenti strutture della Divisione Banca dei Territori e della Divisione Corporate e Investment Banking le attività di controllo da effettuare e le modalità di attuazione delle stesse, per gli aspetti di competenza.; si avvale degli esiti delle attività di controllo di secondo livello svolte dalla Direzione Centrale Compliance e delle evidenze emergenti dalle attività di verifica condotte dalla Direzione Centrale Internal Auditing, quale struttura di controllo indipendente di terzo livello; verifica, inoltre, l adeguatezza dei processi e delle procedure interne in materia di rilevazione, valutazione e segnalazione delle operazioni sospette, nell ambito delle sue responsabilità di monitoraggio dell efficacia di tutto il sistema di gestione e dei controlli interni a presidio del rischio di riciclaggio e di finanziamento del terrorismo. Al Responsabile della Funzione Antiriciclaggio è rilasciata dal Consigliere Delegato, in qualità di Direttore Generale, la delega per l autorizzazione/prosecuzione all apertura di rapporti continuativi con PEPs esteri o con PEPs residenti ad alto rischio, e di rapporti di corrispondenza, conti di passaggio e rapporti assimilabili con enti creditizi o finanziari situati in Paesi terzi non equivalenti, ai sensi dell art. 28 del D. Lgs. 231/ Responsabile delle segnalazioni di operazioni sospette Il ruolo di Responsabile delle segnalazioni di operazioni sospette è attribuito al Responsabile dell Ufficio Operazioni Sospette Antiriciclaggio del Servizio Antiriciclaggio, al quale è conferita la delega, ai sensi dell art. 42 del D. Lgs. 231/2007, dal Presidente del Consiglio di Gestione, nella sua qualità di legale rappresentante della Banca. Il Responsabile delle segnalazioni di operazioni sospette: deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità e non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree; 24 Con riferimento alle Società Estere del Gruppo, la circolazione delle informazioni analitiche sulle segnalazioni inoltrate alle FIU locali ha luogo salvo eventuali impedimenti prescritti dall ordinamento giuridico del Paese ospitante la Società Estera del Gruppo interessata. 20