SOS UIF GDF DNA

Quanto sono sospette le SOS?

19 July 2019

di Andrea DANIELLI

Nel corso dell’attività ispettiva non è raro incontrare transazioni afferenti a operazioni sospette. La loro analisi mostra l’esistenza di fattispecie diverse e di gradi di complessità che ne rendono l’identificazione dipendente dall’esperienza e dall’abilità del reparto AML.

La segnalazione di operazione sospetta è definita dal D.lgs. 231/2007, novellato dal D.lgs. 90/2017(1), nell’art. 35: “I soggetti obbligati, prima di compiere l’operazione, inviano senza ritardo alla UIF, una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa”.

L’articolo 35 spiega anche in che modo sorga l’eventuale sospetto, che è una caratteristica psicologica, soggettiva, e va distinto dal concetto di “sospetto” di natura giuridica. Prosegue il D.lgs 90/2017: “Il sospetto è desunto dalle caratteristiche, dall’entità, dalla natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto cui è riferita, in base agli elementi acquisiti ai sensi del presente decreto. Il ricorso frequente o ingiustificato ad operazioni in contante, anche se non eccedenti la soglia di cui all’articolo 49 e, in particolare, il prelievo o il versamento in contante di importi non coerenti con il profilo di rischio del cliente, costituisce elemento di sospetto. La UIF, con le modalità di cui all’articolo 6, comma 4, lettera e), emana e aggiorna periodicamente indicatori di anomalia, al fine di agevolare l’individuazione delle operazioni sospette” [grassetto dell’autore].

Due osservazioni preliminari: la coerenza dell’operatività con la capacità economica è utile soprattutto nel caso di imprese fantoccio o di money mules, ossia di clienti che si fanno tramite, in cambio di una piccola provvigione, di transazioni anomale per conto di altri. Più utile, ai fini di analisi, capire quale sia il senso economico delle operazioni. Spesso le operazioni anomale presentano profili di eccessiva complessità e sono contro-intuitive, oppure alcuni dei valori micro-economici dei clienti coinvolti sono decisamente fuori media – mi è capitato un bilancio con utili del 70%.
Il contante pone dei rischi intrinseci essendo anonimo: per distinguere l’evasione da schemi più propriamente di riciclaggio è importante domandarsi provenienza e destinazione dei contanti versati; ci sono bonifici in uscita? Per importi che equivalgono ai versamenti? Verso beneficiari ricorrenti? Vi sono collegate carte ricaricabili? E per quanto riguarda l’origine, i contanti provengono da apparenti vincite al gioco, forse troppo frequenti? Oppure da frequenti vendite di automobili tra privati?

Va però detto che le operazioni di riciclaggio più sofisticate sfuggono agli elementi sopra descritti; sono infatti economicamente giustificate e non utilizzano contanti. Si può trattare di trade finance, ossia di lettere di credito per l’importazione, oppure di false fatturazioni, o, ancora, di operazioni finanziarie. I bonifici, per importi sovente rilevanti, portano causali lecite che solo a uno sguardo attento possono suggerire dei rischi di riciclaggio. Per questo motivo la UIF “emana e aggiorna periodicamente indicatori di anomalia”(2) che consentono di intercettare transazioni come “Operatività over the counter con società estere di intermediazione mobiliare” oppure “Operatività connessa con le frodi fiscali internazionali e con le frodi nelle fatturazioni”. Nella pratica, un’operazione di trade finance sospetta come si riconosce? Occorre valutare le controparti, identificare eventuali “scatole vuote”, verificare se esistano notizie pregiudizievoli di fonte pubblica, verificare la coerenza del prezzo dei beni oggetto di compravendita – l’overpricing è tra gli strumenti più utilizzati per spostare capitali. Si tratta di raccogliere molte informazioni e di saperle elaborare correttamente.

Si può avere sospetto senza informazioni pregiudizievoli? Come si fa a capire se una informazione è indicativa di potenziali anomalie? Non penso esista una formula esatta, l’approccio che sono solito tenere in ispezione è incrementale: una informazione inconsueta scatena degli approfondimenti ulteriori; solo la presenza di un insieme di indicatori di anomalia, e una ricostruzione del possibile rischio soggiacente, può portare a considerare la necessità di effettuare una SOS.

Nella pratica, emerge che il sospetto si scontra con la possibile mancanza di informazioni di chi analizza l’operazione; non è raro che, in corso di ispezione, il preposto o il responsabile AML di direzione manifestino le proprie difficoltà nell’approfondire una transazione. Nulla di strano: le SOS non sono l’instaurazione di un procedimento amministrativo o un’attività investigativa, sono piuttosto un’indicazione dei propri limiti e del fatto che “qualcosa non torna” dopo aver svolto gli approfondimenti possibili. Spetta infatti alla UIF, dotata di maggiori strumenti e informazioni, effettuare il primo vero approfondimento investigativo; mentre il secondo screening viene deputato a chi ha il maggior potere di acquisizione documentale, ossia la Guardia di Finanza, magari con la collaborazione decisiva della Direzione Nazionale Antimafia.

Se rimane una oggettiva difficoltà, è che la capacità di intercettare schemi di operatività sospetta è direttamente proporzionale alla formazione e all’esperienza dell’analista. Questo perché non tutte le informazioni possono scatenare dei “trigger” che portano a ulteriori approfondimenti, e il tempo per gli approfondimenti è naturalmente limitato dai volumi. Questa considerazione può in qualche modo rendere difficile capire la presenza del dolo da parte del funzionario di banca?

Io non credo. Porta semmai a richiedere una preparazione solida e aggiornata ai responsabili AML, che non devono accontentarsi di adempiere alle normative, ma devono coltivare una feconda curiosità nei confronti dei fenomeni criminali e terroristici. E porta a realizzare processi aziendali ben congeniati e strumenti informatici di supporto efficaci, aperti alle innovazioni informatiche come i big data e la network analysis, citati peraltro anche nell’ultima relazione dell’UIF(3).

 

Le opinioni espresse e le conclusioni sono attribuibili esclusivamente all’Autore e non impegnano in alcun modo la responsabilità della Banca d’Italia.


Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:

(1)  D.Lgs. 90/2017

(2)   Indicatori e Schemi di Anomalia, UIF

(3)   Rapporto Annuale per il 2018, UIF



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *