Export Compliance e Decreto 231: responsabilità, reati, sanzioni
Il quarto numero della rubrica dedicata all’impatto del Decreto 231 sull’attività di Export Compliance è incentrato sul tema dell’antiriciclaggio. Si tratta di un argomento di rilievo per le aziende in termini di attività di verifiche sulle controparti commerciali e prevenzione del rischio sanzioni, che coinvolge anche i rapporti con le banche.
La ricettazione, il riciclaggio e l’impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio sono stati inseriti nel novero dei reati del D. Lgs. 231/01 (art. 25-octies) con l’approvazione del D.lgs. n. 231/2007, la norma di attuazione della Direttiva 2005/60/CE del Parlamento e del Consiglio, nota come III Direttiva antiriciclaggio.
Ciò significa che ogni ente (azienda, banca, assicurazione, piccola impresa, associazione, ecc.), al fine di andare esente da responsabilità, deve adottare idonee misure per evitare che il proprio personale possa commettere i suddetti reati.
II 28 ottobre 2019 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. n. 125/2019, che recepisce nell’ordinamento italiano la V Direttiva Antiriciclaggio. Il testo introduce modifiche e integrazioni al D.lgs. 231/2007, tra cui:
- un ampliamento della platea dei destinatari degli obblighi di antiriciclaggio;
- un rafforzamento dei poteri delle Autorità di Vigilanza;
- una collaborazione e scambio di informazioni tra autorità nazionali (Ministero dell’Economia e delle Finanze, Unità di Informazione Finanziaria per l’Italia, Direzione Investigativa Antimafia e Guardia di finanza);
- l’adeguata verifica della clientela, che dovrà essere “rafforzata” in caso di specifici indicatori di rischio.
La verifica della clientela
Per quanto riguarda l’ultimo punto, in particolare, attraverso tale normativa vengono intensificati gli obblighi inderogabili e cogenti in capo a banche e istituti finanziari, al fine di acquisire una serie di informazioni riferite ai clienti e ai rapporti con questi intrattenuti, tra cui:
- identificazione del cliente e verifica dell’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
- identificazione dell’eventuale titolare effettivo e verifica dell’identità;
- ottenimento di informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale.
Più in generale, i presidi che possono essere adottati dagli enti per mitigare il rischio di commissione dei reati in questione si possono sostanziare in controlli specifici, quali:
- screening preliminari sul nuovo cliente, sia in termini di compliance che di solidità creditizia;
- verifiche soggettive delle controparti coinvolte e verifiche dei possibili rapporti con soggetti ed attività riconducibili ad organizzazioni criminali;
- processo di qualifica dei fornitori (solidità finanziaria, attendibilità commerciale, tecnico-professionale ed etica, prevedendo anche la richiesta di autocertificazione antimafia);
- tracciabilità di tutte le fasi del processo commerciale;
- garanzia che i pagamenti avvengano a fronte di fatture registrate corredate dai relativi ordini.
I controlli antiriciclaggio
L’articolo 52 del D.Lgs. 231/07 obbliga gli organi di controllo dell’azienda (tra cui l’Organismo di Vigilanza – O.d.V., nominato ai sensi del D.Lgs. 231/01) a svolgere un ruolo attivo nei controlli antiriciclaggio.
Oltre a svolgere l’ordinaria attività di controllo e segnalazione di potenziali operazioni e condotte svolte in violazione del Modello 231 verso i vertici aziendali (nell’ambito del sistema sanzionatorio previsto dallo stesso Modello), l’O.d.V. è altresì tenuto ad effettuare la segnalazione di eventuali operazioni sospette alle Autorità esterne:
- all’Autorità di Vigilanza di settore (es. Banca d’Italia, CONSOB), in caso di violazione degli obblighi di adeguata verifica e registrazione della clientela, delle procedure e dei controlli interni;
- al Ministero dell’Economia e delle Finanze, in relazione alle infrazioni delle disposizioni relative alle limitazioni all’uso del contante e dei titoli al portatore, nonché al divieto di utilizzo di conti e libretti di risparmio anonimi o con intestazione fittizia;
- all’Unità di Informazione Finanziaria, in relazione alle infrazioni alle disposizioni relative all’obbligo di registrazione in archivio unico informatico.
La violazione di questi obblighi di comunicazione è fonte di responsabilità penale per i componenti dell’organo stesso (art. 55 comma 5 D.Lgs. 231/07), che si sostanzia nella reclusione fino ad un anno e la multa da € 100 fino al € 1000 in caso omessa comunicazione.
In conclusione, in tutti gli enti a cui si applica il D.Lgs. 231/2001, i Modelli di Organizzazione Gestione e Controllo (MOGC) devono essere costruiti al fine di valutare e contrastare il rischio relativo a tali reati e l’O.d.V. deve svolgere la propria azione di controllo di efficacia del MOGC adottato, anche con riferimento a questi fenomeni criminosi.