di Giulia ALECCE
Adempimenti delle Pubbliche Amministrazioni verso soggetti sanzionati e attività di screening su liste
Le Pubbliche Amministrazioni sono obbligate, secondo la normativa antiriciclaggio e di contrasto al finanziamento del terrorismo, ad effettuare verifiche sulle controparti con cui interagiscono, per assicurarsi che non siano soggetti a sanzioni internazionali, nazionali o dell’UE.
Queste attività di screening includono la verifica delle liste di sanzioni, la valutazione dei rischi associati e la comunicazione alle autorità competenti. Invero, le Pubbliche Amministrazioni utilizzano sistemi informatici per verificare se un soggetto, con cui entrano in contatto, è presente nelle liste di sanzioni.
Questi sistemi possono includere banche dati online o software dedicati allo screening. Dopo la verifica della lista, la Pubblica Amministrazione deve valutare il rischio associato al soggetto. Questo può comportare l’analisi della natura della relazione, della dimensione della transazione e di altri fattori.
Screening Continuo nelle Pubbliche Amministrazioni: Obblighi Ricorrenti e Fasi Operative
Si precisa inoltre che l’attività di screening eseguita dalla Pubblica Amministrazione deve essere eseguita in diverse fasi del rapporto con un cliente/fornitore; in primis, la fase iniziale di screening viene attuata durante l’onboarding. Infatti, prima di impegnarsi in transazioni commerciali, gli uffici della Pubblica Amministrazione devono verificare l’identità delle proprie controparti rispetto agli elenchi di sanzioni pertinenti.
Tuttavia, risulta necessario eseguire l’attività di screening durante tutto il ciclo di vita della relazione con la controparte; ciò perché la lista delle sanzioni può variare nel tempo. Una controparte che non faceva parte della Lista dei soggetti sanzionati durante l’onboarding potrebbe essere inserita in un momento successivo. Pertanto, l’attività di screening rappresenta una costante da attivare nel corso di tutto il rapporto con il soggetto che entra in contatto con la Pubblica Amministrazione.
Il processo di screening, definito in qualità di componente critica di un programma AML/CTF, si suddivide generalmente in sei passaggi chiave che utilizzano tecnologie di screening avanzate e metodi di screening delle transazioni:
- Raccolta di dati necessari (come, ad esempio, i dati anagrafici della controparte) che verranno confrontati poi con un elenco di sanzioni;
- Convalida dei dati raccolti, al fine di garantirne l’integrità;
- I dati così raccolti vengono sottoposti allo screening vero e proprio, confrontandoli appunto con elenchi di sanzioni globali, i quali generalmente includono individui, organizzazioni o paesi soggetti a embargo o sanzioni da parte di organismi di regolamentazione;
- In caso di corrispondenza di dati a seguito dello screening, viene attuata una fase di indagine;
- Nell’ipotesi di corrispondenza accertata, si entra nella fase della comunicazione obbligatoria per gli uffici pubblici. Invero, le Pubbliche Amministrazioni sono tenute a comunicare alla UIF informazioni relative a operazioni sospette, anche se non si tratta di una sanzione finanziaria, ma di una sanzione di altro tipo (come sospensioni o divieti);
- Da ultimo, necessario è il continuo monitoraggio, in tempo reale o periodico, in quanto gli elenchi di sanzioni, come anticipato sopra, sono dinamici.
Liste di Sanzioni, Best Practices UE e Obblighi di Segnalazione alla UIF
Analizzato il processo di screening, occorre approfondire il tema delle sanzioni e delle relative Liste. A partire da febbraio 2022, il tema è stato ancor più attenzionato, in quanto sono stati introdotti diversi pacchetti di sanzioni contro la Russia da parte di UE, USA e Paesi del G7. In generale le sanzioni sono misure restrittive imposte da una giurisdizione o da un organismo di regolamentazione contro singoli individui, entità o anche interi paesi; possono essere:
- restrizioni al commercio di prodotti e materiali specifici,
- restrizioni sulla fornitura di servizi finanziari,
- congelamento di beni e risorse economiche,
- embarghi.
Di conseguenza le Sanctions Lists sono raccolte di individui, paesi, gruppi o società sottoposti a sanzioni predisposte da governi o organismi internazionali come l’Unione Europea.
La normativa nazionale CFT impone lo screening obbligatorio degli elenchi del Consiglio di Sicurezza delle Nazioni Unite, e di quelli relativi ai regolamenti del Consiglio dell’UE. Ciò non toglie, che ogni ufficio può decidere, in base alla propria esposizione giurisdizionale o al tipo di attività svolta, di eseguire lo screening dei soggetti su altre liste. La UIF, infatti, diffonde ulteriori liste predisposte da altre istituzioni ed enti coinvolti nel contrasto del terrorismo internazionale, come quella dell’Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, atta a supportare eventuali segnalazioni, ma in relazione alle quali non sussistono obblighi di congelamento dei fondi.
Per una corretta implementazione degli obblighi di congelamento si rimanda altresì alle Best Practices del Consiglio UE(1), da ultimo aggiornate il 03.07.2024. Tali modifiche hanno in particolare fornito maggiori dettagli sulle nozioni di “proprietà” e “controllo” rilevanti per l’applicazione delle misure restrittive.
Nell’ipotesi in cui, la Pubblica Amministrazione, a seguito dell’attività di screening, riscontri che una controparte abbia una corrispondenza accertata in una Sanctions Lists, è obbligata ad inoltrare comunicazione di operazione sospetta alla UIF, ai sensi dell’art. 10, comma 4, del d.lgs. n. 231/2007. Invero, il sospetto di operazioni riconducibili al finanziamento del terrorismo si desume anzitutto dal riscontro di un nominativo e dei relativi dati anagrafici nelle liste pubbliche, consultabili sul sito internet della UIF.
I presupposti per le comunicazioni vengono meno laddove il segnalante possa ragionevolmente ritenere, sulla base di tutte le informazioni disponibili, anche non anagrafiche (es: profilo economico-finanziario del nominativo incompatibile con le cariche e qualifiche indicate per il soggetto designato nelle liste), che si tratti di un caso di omonimia. Il sospetto di operazioni riconducibili al finanziamento del terrorismo può desumersi altresì dalla rilevazione degli elementi di carattere oggettivo e soggettivo riportati nelle Comunicazioni UIF del 18 aprile 2016 e del 13 ottobre 2017.
Per di più, ai sensi del Provvedimento della UIF del 12 maggio 2023(2), la presenza di operazioni riconducibili a soggetti censiti in liste pubbliche di persone o entità destinatarie di misure restrittive costituisce uno degli indici di anomalia che i destinatari considerano nell’ambito delle valutazioni svolte ai sensi dell’art. 35 d. lgs. 231/2007 (cfr. in particolare l’indicatore 34).
Controlli AML nei Pagamenti delle PA: Responsabilità Diretta e Ruolo degli Istituti di Credito
Un ulteriore tema, intrinsecamente connesso con l’operatività delle Pubbliche Amministrazioni, attiene all’attività di esecuzione dei servizi di pagamento delle prestazioni a carattere economico. Invero, le Pubbliche Amministrazioni che eseguono pagamenti mediante istituti di credito sono tutti quegli enti che sono tenuti a pagare le proprie fatture entro un determinato termine, generalmente 30 giorni, e che utilizzano strumenti di pagamento elettronici come il bonifico, il MAV (Mediante Avviso) o il RAV (Ruoli Mediante Avviso).
Il Ministero dell’Economia e delle Finanze svolge un ruolo primario nel monitoraggio costante e puntuale del processo di controllo da attuare sui pagamenti che le Pubbliche Amministrazioni effettuano mediante specifici istituti di credito.
Di rilievo l’analisi di alcuni uffici delle Pubbliche Amministrazioni italiane come, ad esempio, l’Istituto Nazionale della Previdenza Sociale (INPS). Quest’ultimo effettua pagamenti attraverso una rete di istituti di credito convenzionati, tra cui banche e altri intermediari finanziari. Questi istituti gestiscono l’accredito dei pagamenti INPS (pensioni, indennità, ecc.) sui conti correnti o presso gli sportelli postali dei beneficiari.
Dallo studio delle convenzioni stipulate, e prendendo ad esempio la Convenzione(3) che ha ispirato le altre, tra l’Istituto e Banca d’Italia, si evince dalle note introduttive e dall’art. 4, che gli istituti bancari hanno come obbligo solo quello di effettuare i controlli di congruità circa la corrispondenza tra le disposizioni di pagamento contenute nei flussi telematici trasmessi dalle sedi INPS e i relativi ordinativi telematici di prelevamento, scartando i pagamenti per i quali non rinvenga una piena corrispondenza, con conseguente obbligo di comunicazione all’Istituto. Infatti, la Banca effettua esclusivamente i controlli di natura informatica che sono descritti nel Capitolato tecnico della Convenzione allegata.
Pertanto, rispetto all’analisi di nostro interesse sugli obblighi antiriciclaggio e di attività di screening su Liste delle controparti, gli uffici della Pubblica Amministrazione non sono “scaricati” da alcuna responsabilità di controllo in termini di AML/CFT, nell’esecuzione dei propri pagamenti. Oltretutto, anche i controlli cd. formali, di verifica titolarità dell’IBAN tra beneficiario della prestazione e titolare dello strumento di riscossione, sono verifiche che svolge l’Istituto e non l’istituto di credito.
Un discorso analogo può essere fatto per i Ministeri italiani. Quest’ultimi eseguono pagamenti, spesso in collaborazione con istituti di credito, tramite diversi canali. La Ragioneria Generale dello Stato (RGS) del Ministero dell’Economia e delle Finanze gestisce la tesoreria(4), la Banca d’Italia è il tesoriere dello Stato e i pagamenti possono essere effettuati anche tramite il sistema pagoPA(5). Ciò non toglie che, anche in tal caso, la Banca d’Italia ha precisato(6) che la gestione dell’esecuzione di un ordine di pagamento deve essere svolta in conformità con i vincoli derivanti dalla normativa dettata in materia di contrasto all’utilizzo dei circuiti e servizi di pagamento per finalità illecite e agli obblighi dettati in materia di tracciabilità dei flussi finanziari, ma ciò non esime comunque il titolare del pagamento ad eseguire tutti i controlli e a dar seguito ai processi di verifiche AML/CFT sulla controparte, destinataria dei pagamento.
In definitiva, l’applicazione degli obblighi AML/CFT, e in particolare l’attività di screening su liste, da parte della Pubblica Amministrazione, è fondamentale per garantire la trasparenza e l’efficacia della gestione delle risorse pubbliche.
Intervento di Giulia ALECCE | Compliance & Risk Management Advisor, JS, Joint Services
Joint Services è una società di consulenza specializzata nella trasformazione IT in ambito Anti Financial Crime e Compliance.
Grazie al suo team di ingegneri informatici ed esperti di tematica, JS è un partner tecnico e consulenziale per i propri clienti e facilita la traduzione dei “business requirements” in soluzioni tecniche su misura.
JS attualmente opera in Italia, Francia, Austria, Svizzera, Belgio, Albania, Romania, Singapore, USA e Canada.
Sito Internet: www.joint-services.com
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Consiglio dell’Unione Europea. Best Practices in materia di misure restrittive dell’UE. Ultimo aggiornamento: 3 luglio 2024
(2) UIF – Unità di Informazione Finanziaria per l’Italia, Provvedimento del 12 maggio 2023
(3) Convenzione tra INPS e Banca d’Italia e Capitolato Tecnico
(4) Ragioneria Generale dello Stato, La Tesoreria, il rapporto istituzionale tra il MEF e la Banca d’Italia
(6) Attuazione del Titolo II del Decreto legislativo n. 11 del 27 gennaio 2010 relativo ai servizi di pagamento (Diritti ed obblighi delle parti).
