Policy di governo e gestione del rischio di riciclaggio e finanziamento al terrorismo ai sensi del d.lgs. 231/2007 e s.m.i.

• Approvato da: Consiglio di Amministrazione 
• Aggiornato il:  27.12.2021
• Versione: 1.02 Aggiornamento a seguito del cambio di forma giuridica di Young da S.r.l. a S.p.a.

Young Platform S.p.a.

Young Platform S.p.a., Via Cigna 96/17, 10155, Torino, Italia C.F. e P. Iva 11931440017 (in seguito semplicemente “Young”).

Young è tra i soggetti obbligati definiti nel d.lgs.231/2007 (in seguito, il ”Decreto”), all’articolo 3, comma 5, lettere:

• i) i prestatori di servizi relativi all’utilizzo di valuta virtuale;
• i-bis) i prestatori di servizi di portafoglio digitale. 

Per come definiti all’articolo 1, comma 2, lettere

• ff) prestatori di servizi relativi all’utilizzo di valuta virtuale: ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale anche online, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali nonché i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all’acquisizione, alla negoziazione o all’intermediazione nello scambio delle medesime valute;
• ff-bis) prestatori di servizi di portafoglio digitale: ogni persona fisica o giuridica che fornisce, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali;

Destinatari 

Tutto il personale di Young.

Scopo

Per riciclaggio, ai sensi del Decreto antiriciclaggio, si intende:

• la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un’attività’ criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;
• l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività;
• l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività;
• la partecipazione ad uno degli atti di cui alle lettere a), b) e c) l’associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l’esecuzione.

Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte fuori dai confini nazionali. La conoscenza, l’intenzione o la finalità delle azioni di riciclaggio possono essere dedotte da circostanze di fatto obiettive.

Per finanziamento del terrorismo si intende qualsiasi attività diretta, con ogni mezzo, alla fornitura, alla raccolta, alla provvista, all’intermediazione , al deposito, alla custodia o all’erogazione, in qualunque modo realizzate, di fondi e risorse economiche, direttamente o indirettamente, in tutto o in parte, utilizzabili per il compimento di una o più condotte, con finalità di terrorismo secondo quanto previsto dalle leggi penali ciò indipendentemente dall’effettivo utilizzo dei fondi e delle risorse economiche per la commissione delle condotte anzidette.

Pertanto, il riciclaggio e il finanziamento del terrorismo rappresentano fenomeni criminali che, anche in virtù della loro possibile dimensione transnazionale, costituiscono una grave minaccia per l’economia reale e possono determinare effetti destabilizzanti soprattutto per il sistema bancario e finanziario.

La solidità, l’integrità e la stabilità degli enti creditizi e degli istituti finanziari nonché la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l’origine dei proventi di attività criminose o per incanalare fondi di origine lecita o illecita a scopo di finanziamento del terrorismo.

Alla complessità e pericolosità di questi fenomeni, Young risponde in modo responsabile, dedicando la massima attenzione alle azioni e agli strumenti di contrasto, nella consapevolezza che la ricerca della redditività e dell’efficienza debba essere coniugata con il presidio continuo ed efficace dell’integrità della struttura aziendale.

In ragione di ciò, risulta prioritario il coinvolgimento degli organi aziendali e il corretto adempimento degli obblighi che su questi ricadono. In particolare, spetta al Consiglio di Amministrazione (in seguito anche CdA) individuare politiche di governo del rischio di riciclaggio e finanziamento al terrorismo adeguate all’entità e alla tipologia dei profili di rischio cui è concretamente esposta l’attività di Young.

La presente Policy per il “Governo e gestione del rischio di riciclaggio e finanziamento al terrorismo” (di seguito anche “Policy”) ha la finalità pertanto di definire le misure, i ruoli e le responsabilità, il modello organizzativo e operativo, i flussi informativi per il governo e la gestione del rischio di riciclaggio e finanziamento al terrorismo all’interno di Young, nel pieno rispetto della normativa esterna di riferimento.

La definizione univoca degli elementi qualificanti la gestione del rischio di riciclaggio e finanziamento al terrorismo presso Young e le linee guida che devono essere rispettate nel loro esercizio, rappresentano il presupposto fondamentale per garantire omogeneità di comportamenti all’interno della Società.

Ambito di applicabilità, approvazione ed aggiornamento

La Policy è destinata a tutti gli organi aziendali di Young ed al suo personale.

Tale Policy è approvata dal CdA di Young ed è aggiornata ogni qualvolta vi siano modifiche organizzative di rilievo ovvero evoluzioni del contesto normativo di riferimento. Il Responsabile della Funzione Antiriciclaggio valuta e sottopone all’approvazione del CdA gli eventuali successivi aggiornamenti rilevanti.

La presente Policy disciplina il regolare e ordinario svolgimento dei processi ed eventuali facoltà di intervento straordinario da parte della Funzione Antiriciclaggio.

Procedure Collegate

Tale documento è da leggersi congiuntamente con la seguente normativa interna:

• Manuale Antiriciclaggio;
• Procedura per l’Adeguata Verifica;
• Procedura per la Conservazione;
• Procedura per la Segnalazione di Operazioni Sospette;
• Procedura per la Segnalazione delle Violazioni Interne.

Disposizioni di carattere generale

La Policy di governo e gestione del rischio di riciclaggio e finanziamento al terrorismo si inquadra nelle seguenti disposizioni di carattere generale:

• Il contesto normativo di riferimento e le relative misure in materia di contrasto al riciclaggio e al finanziamento del terrorismo adottate in Young;
• I compiti e le responsabilità degli Organi Aziendali, della Funzione Antiriciclaggio, del Responsabile della segnalazione di operazioni sospette e delle altre Funzioni Aziendali coinvolte nella gestione del rischio di riciclaggio e finanziamento al terrorismo;
• I principali flussi informativi necessari al funzionamento del modello di governo e gestione del rischio.

Principali riferimenti normativi

Ai fini della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo, negli ultimi anni si è assistito ad un significativo processo di armonizzazione e rafforzamento a livello internazionale della disciplina di riferimento, indispensabile in un mercato sempre più concorrenziale e globalizzato, interessato da innovazioni tecnologiche e finanziarie che hanno ampliato profondamente il campo d’azione e gli strumenti a disposizione dei soggetti che intendono realizzare fatti di riciclaggio o di finanziamento del terrorismo.

In considerazione del fatto che le operazioni di riciclaggio e di finanziamento del terrorismo avvengono sovente a livello internazionale, il quadro normativo di riferimento è costituito da un’articolazione di fonti, rappresentata da convezioni internazionali, raccomandazioni elaborate dal Gruppo d’Azione Finanziaria Internazionale (i.e. GAFI o FATF Financial Action Task Force) nonché da normativa comunitaria europea, oggetto di recepimento a livello nazionale da parte degli stati membri, nonché da disposizioni attuative emesse dalle competenti Autorità di Vigilanza nazionali.

Le scelte organizzative di Young, così come il presente documento, rispecchiano norme di matrice europea, nonché leggi e regolamenti nazionali.

Young non è inclusa tra i destinatari della normativa secondaria di Banca d’Italia, né di altre autorità di vigilanza.

In questa incertezza normativa, Young ha deciso di prendere in considerazione come riferimento la normativa secondaria di Banca d’Italia, adeguandosi ad essa per quanto possibile secondo il principio di proporzionalità, in coerenza con la natura, la dimensione, la complessità dell’attività svolta, la tipologia e la gamma dei servizi prestati.

In particolare, i requisiti e le raccomandazioni comunitarie e locali derivano da:

• Decreto Legislativo 21 novembre 2007, n. 231 (Decreto) e s.m.i. (in particolare, v. Decreto Legislativo 25 maggio 2017, n. 90 ed il Decreto Legislativo 4 ottobre 2019, n 125);
• Orientamenti congiunti delle Autorità di Vigilanza europee sulle misure semplificate e rafforzate di Adeguata Verifica della clientela e sui fattori di rischio, pubblicati il 4 gennaio 2018;
• Direttiva UE 2015/849 (c.d. “IV Direttiva Antiriciclaggio“) del Parlamento Europeo e del Consiglio del 20/05/2015 relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, che modifica il Regolamento UE n. 648/2012 del Parlamento Europeo e del Consiglio e che abroga la Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio e la Direttiva 2006/70/CE della Commissione. La disciplina ha ampliato l’ambito oggettivo di applicazione della normativa Antiriciclaggio, accomunando con l’attività di Riciclaggio di denaro proveniente da attività criminose anche quella di Finanziamento del Terrorismo; 
• Direttiva (UE) 2018/843 (c.d. “V Direttiva Antiriciclaggio“) del Parlamento Europeo e del Consiglio del 30 maggio 2018 che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE; 
• Comunicazione della Banca d’Italia in materia di individuazione e adeguata verifica rafforzata delle Persone Politicamente Esposte: buone prassi e criticità rilevate nell’attività di controllo, del 31 gennaio 2018;
• Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo emanate da Banca d’Italia il 26 marzo 2019 che individuano una chiara e definita articolazione del ruolo degli organi aziendali nella gestione del rischio antiriciclaggio nonché fornisce indicazioni agli Intermediari sulle misure organizzative, procedurali e di controllo in materia di antiriciclaggio e di contrasto al finanziamento al terrorismo, rafforzando, tra l’altro, il ruolo e i compiti della Funzione Antiriciclaggio e del relativo Responsabile; 
• Disposizioni attuative in materia di Adeguata Verifica della Clientela (le “Disposizioni AVC”) emanate da Banca d’Italia il 30 luglio 2019; che indicano le modalità concrete per l’espletamento degli obblighi di Adeguata Verifica, del principio dell’approccio sul rischio nonché precisazioni sulle figure del Titolare effettivo e delle Persone Politicamente Esposte;
• Decreto Legislativo 22 giugno 2007, n. 109 e s.m.i., riguardante le misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale, in attuazione della Direttiva 2005/60/CE;
• Disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo emanate da Banca d’Italia il 24/3/2020;
•  utilizzo anomalo di valute virtuali emanata dalla UIF il 29/5/2019;
• Guidance for a risk-based approach, Virtual assets and virtual asset service providers emanate dal GAFI (FATF) nel giugno 2019.

Ruoli e responsabilità in ambito AML

Ai fini della mitigazione del rischio di coinvolgimento di Young in fatti di riciclaggio e/o finanziamento del terrorismo, assume rilevanza prioritaria il coinvolgimento degli Organi aziendali e il corretto adempimento degli obblighi.

Nei paragrafi successivi sono declinati in dettaglio i compiti e le responsabilità in ambito antiriciclaggio degli organi aziendali di Young.

8.1. Consiglio di Amministrazione

Il CdA è responsabile della definizione del complessivo modello di governo e gestione del rischio di riciclaggio e finanziamento al terrorismo.

È compito del CdA approvare la presente Policy ed il modello organizzativo per il governo e la gestione di tale rischio.

In particolare, il CdA:

• approva e riesamina periodicamente gli indirizzi strategici e le politiche di governo dei rischi connessi con il riciclaggio; in aderenza all’approccio basato sul rischio, le politiche sono adeguate all’entità e alla tipologia dei rischi cui è concretamente esposta l’attività di Young.
• approva una policy che illustra e motiva le scelte che Young compie sui vari profili rilevanti in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati, in coerenza con il principio di proporzionalità e con l’effettiva esposizione al rischio di riciclaggio (cd. policy antiriciclaggio);
• approva l’istituzione della funzione antiriciclaggio individuandone compiti e responsabilità nonché modalità di coordinamento e di collaborazione con le altre funzioni aziendali di controllo;
• approva le linee di indirizzo di un sistema di controlli interni organico e coordinato, funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l’efficacia nel tempo;
• approva i principi per la gestione dei rapporti con la clientela classificata ad “alto rischio”;
• nomina e revoca il responsabile delle segnalazioni di operazioni sospette e il responsabile antiriciclaggio, sentito l’organo con funzioni di controllo;
• assicura che i compiti e le responsabilità in materia antiriciclaggio siano allocati in modo chiaro e appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e fornite di risorse qualitativamente e quantitativamente adeguate;
• assicura che sia approntato un sistema di flussi informativi adeguato, completo e tempestivo verso gli organi aziendali e tra le funzioni di controllo;
• assicura la tutela della riservatezza nell’ambito della procedura di segnalazione di operazioni sospette;
• con cadenza almeno annuale, esamina le relazioni relative all’attività svolta dal responsabile antiriciclaggio e ai controlli eseguiti dalle funzioni competenti, nonché il documento sui risultati dell’autovalutazione dei rischi di riciclaggio;
• assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza e promuove l’adozione di idonee misure correttive, delle quali valuta l’efficacia;
• valuta i rischi conseguenti all’operatività con paesi terzi associati a più elevati rischi di riciclaggio, individuando i presidi per attenuarli, di cui monitora l’efficacia.

8.2. Amministratore Delegato

L’Amministratore Delegato di Young, in quanto organo con funzione di gestione:

• cura l’attuazione degli indirizzi strategici e delle politiche di governo del rischio di riciclaggio approvati dal CdA ed è responsabile per l’adozione di tutti gli interventi 
• definisce e cura l’attuazione di un sistema di controlli interni funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l’efficacia nel tempo, in coerenza con gli esiti dell’esercizio di autovalutazione dei rischi;
• assicura che le procedure operative e i sistemi informativi consentano il corretto adempimento degli obblighi di adeguata verifica della clientela e di conservazione dei documenti e delle informazioni;
• in materia di segnalazione di operazioni sospette definisce e cura l’attuazione di una procedura adeguata alle specificità dell’attività, alle dimensioni e alle complessità della società, secondo il principio di proporzionalità e l’approccio basato sul rischio
• adotta, inoltre, misure volte ad assicurare il rispetto dei requisiti di riservatezza della procedura di segnalazione nonché strumenti, anche informatici, per la rilevazione delle operazioni anomale;
• definisce la policy antiriciclaggio sottoposta all’approvazione dell’organo con funzione di supervisione strategica e ne cura l’attuazione;
• definisce e cura l’attuazione di procedure informative volte ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo;
• definisce e cura l’attuazione delle procedure di gestione dei rapporti con la clientela classificata ad “alto rischio”, in coerenza con i principi fissati dall’organo di supervisione strategica;
• stabilisce i programmi di addestramento e formazione del personale sugli obblighi previsti dalla disciplina antiriciclaggio; l’attività di formazione deve rivestire carattere di continuità e sistematicità e tenere conto dell’evoluzione della normativa e delle procedure predisposte da Young;
• stabilisce gli strumenti idonei a consentire la verifica dell’attività svolta dal personale in modo da rilevare eventuali anomalie che emergano, segnatamente, nei comportamenti, nella qualità delle comunicazioni indirizzate ai referenti e alle strutture aziendali nonché nei rapporti del personale con la clientela;
• assicura, nei casi di operatività a distanza (es., effettuata attraverso canali digitali), l’adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all’individuazione automatica di operazioni anomale;
• cura l’attuazione delle iniziative e delle procedure necessarie per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità previsti dalla normativa.

8.3. Collegio sindacale

Il Collegio Sindacale (in seguito anche CS) vigila sulla completezza, adeguatezza, funzionalità e affidabilità del Sistema dei controlli interni nella sua interezza e dunque anche sul modello di governo e gestione del rischio di riciclaggio e finanziamento al terrorismo, accertando l’adeguatezza di tutte le funzioni coinvolte, nonché il corretto assolvimento dei compiti e l’adeguato coordinamento delle medesime.

Nell’esercizio delle proprie attribuzioni, tale organo si avvale delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari e utilizza flussi informativi provenienti dagli altri organi aziendali, dal responsabile antiriciclaggio e dalle altre funzioni di controllo interno.

In tale ambito, il CS:

• valuta l’idoneità delle procedure in essere per l’adeguata verifica della clientela, la conservazione delle informazioni e per la segnalazione delle operazioni sospette;
• comunica, senza ritardo, al Responsabile della Segnalazione di Operazioni Sospette (in seguito anche Responsabile SOS) le operazioni potenzialmente sospette di cui ne sia venuto a conoscenza nell’esercizio delle proprie funzioni;
• informa senza indugio le Autorità di Vigilanza di settore e le amministrazioni e organismi interessati, in ragione delle rispettive attribuzioni, di tutti i fatti o gli atti di cui venga a conoscenza che possano costituire violazioni gravi o ripetute o plurime delle disposizioni di legge e delle relative disposizioni attuative in materia;
• stimola l’azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e promuove l’adozione delle opportune misure correttive;
• esprime il proprio parere in merito alle decisioni sulla nomina del Responsabile della Funzione Antiriciclaggio e alla definizione degli elementi dell’architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo.

8.4. La Funzione di Internal Audit

La Funzione di Internal Audit (in seguito anche IA) costituisce il presidio delle attività di controllo di terzo livello, volte a valutare la completezza, l’adeguatezza, la funzionalità e l’affidabilità del sistema di controlli interni di Young, fornendo, sulla base dei risultati dei propri controlli, raccomandazioni agli Organi Aziendali.

In materia di prevenzione e contrasto dell’utilizzo del sistema finanziario per finalità di riciclaggio e finanziamento del terrorismo, la IA verifica in modo continuativo il grado di adeguatezza dell’assetto organizzativo di Young e la sua conformità rispetto alla disciplina pro tempore vigente e vigila sulla funzionalità del complessivo sistema dei controlli interni.

La IA, inter alia, attraverso controlli sistematici, anche di tipo ispettivo, verifica:

• il costante rispetto dell’obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione;
• l’effettiva acquisizione e l’ordinata conservazione dei dati e documenti secondo quanto prescritto dalla normativa;
• l’effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonché dei responsabili delle strutture centrali e periferiche, nell’attuazione dell’obbligo della “collaborazione attiva”.

Gli interventi, sia a distanza che ispettivi, sono oggetto di pianificazione al fine di assicurare che tutte le strutture operative siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano più frequenti nei confronti delle strutture maggiormente esposte ai rischi di riciclaggio nonché con riferimento ai rapporti a profilo di rischio “alto”.

Inoltre, la IA verifica periodicamente l’adeguatezza e l’efficacia della Funzione Antiriciclaggio.

Le risultanze delle attività di intervento da parte della IA sono oggetto di condivisione con il Responsabile Antiriciclaggio.

La IA svolge, altresì, interventi di follow-up per assicurarsi dell’avvenuta adozione degli interventi correttivi delle carenze e irregolarità riscontrate e della loro idoneità a evitare analoghe situazioni nel futuro.

In base al principio di proporzionalità, la responsabilità della funzione è stata attribuita a un amministratore, destinatario di specifiche deleghe in materia di controlli e che non è destinatario di altre deleghe che ne pregiudicano l’autonomia, identificato in Mariano Carozzi.

8.5. La Funzione Antiriciclaggio

Young ha istituito la Funzione Antiriciclaggio (di seguito anche FA) deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio. La funzione è stata organizzata in coerenza con il principio di proporzionalità; in ogni caso, la FA è indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, attivabili anche in autonomia.

La FA riferisce direttamente al CdA, all’AD ed al CS e ha accesso a tutte le attività di Young nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti.

Il personale che svolge compiti riconducibili alla FA è adeguato per numero, competenze tecnico–professionali e aggiornamento, anche attraverso programmi di formazione nel continuo.

8.5.1. Compiti

La FA verifica nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme antiriciclaggio. A tal fine, la funzione provvede a:

• identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;
• collaborare alla definizione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione e al contrasto dei rischi di riciclaggio;
• verificare nel continuo l’adeguatezza del processo di gestione dei rischi di riciclaggio e l’idoneità del sistema dei controlli interni e delle procedure e proporre le modifiche organizzative e procedurali volte ad assicurare un adeguato presidio dei rischi di riciclaggio;
• condurre, in raccordo con il Responsabile SOS, verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate sull’operatività della clientela;
• collaborare alla definizione delle politiche di governo del rischio di riciclaggio e delle varie fasi in cui si articola il processo di gestione di tale rischio;
• condurre, in raccordo con le altre funzioni aziendali interessate, l’esercizio annuale di autovalutazione dei rischi di riciclaggio a cui è esposta Young;
• prestare supporto e assistenza agli organi aziendali e all’alta direzione;
• valutare in via preventiva il rischio di riciclaggio connesso all’offerta di prodotti e servizi nuovi;
• verificare l’affidabilità del sistema informativo per l’adempimento degli obblighi di adeguata verifica della clientela, conservazione dei dati e segnalazione delle operazioni sospette;
• trasmettere mensilmente alla UIF i dati aggregati concernenti l’operatività complessiva di Young. Per il momento Young non rientra tra i soggetti obbligati all’invio alla UIF dei dati aggregati;
• curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale;
• informare tempestivamente gli organi aziendali di violazioni o carenze rilevanti riscontrate nell’esercizio dei relativi compiti;
• predisporre flussi informativi diretti agli organi aziendali e all’alta direzione.

Young ha attribuito la responsabilità dello svolgimento dell’adeguata verifica rafforzata al Responsabile interno ed al Responsabile esternalizzato della funzione.

La FA redige e trasmette al CdA, all’AD ed al CS il manuale antiriciclaggio. Il documento – costantemente aggiornato – è disponibile e facilmente accessibile a tutto il personale.

La FA pone particolare attenzione: all’adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di conservazione nonché dei sistemi di individuazione, valutazione e segnalazione delle operazioni sospette; all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa.

La FA può effettuare, in raccordo con la funzione di revisione interna, controlli campionari per verificare l’efficacia e la funzionalità dei sistemi e delle procedure interne e individuare eventuali aree di criticità.

Almeno una volta l’anno, la FA presenta al CdA, all’AD ed al CS una relazione sulle iniziative adottate, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale. Nella relazione confluiscono anche i risultati dell’esercizio di autovalutazione condotto ai sensi della Parte Settima delle Disposizioni in materia di Organizzazione, procedure e controlli interni di Banca d’Italia.

La FA collabora con le Autorità di cui al Titolo I, Capo II del decreto antiriciclaggio.

8.5.2. Il responsabile della funzione

Young ha deciso di esternalizzare la Responsabilità della Funzione Antiriciclaggio alla società Arkes S.r.l., nella persona dell’Ing. Ettore Valsecchi, che è in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità.

Il Responsabile della Funzione Antiriciclaggio (di seguito anche RFA) rientra nel novero dei responsabili di funzioni aziendali di controllo. La nomina e la revoca, adeguatamente motivate, sono di competenza del CdA.

Il RFA riferisce direttamente agli organi aziendali, senza restrizioni o intermediazioni.

Il RFA è collocato in posizione gerarchico-funzionale adeguata e non ha responsabilità dirette di aree operative né è gerarchicamente dipendente da soggetti responsabili di queste aree.

Il personale chiamato a collaborare con la FA riferisce direttamente al RFA per le questioni attinenti ai relativi compiti.

8.6. Il Responsabile delle segnalazioni di operazioni sospette

Responsabile delle Segnalazioni di Operazioni sospette (di seguito Responsabile SOS), nominato con delibera del CdA, è Alessandro Perillo.

Il Responsabile SOS è in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità e svolge la propria attività con autonomia di giudizio e nel rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio, anche nei confronti degli esponenti e delle altre funzioni aziendali.

Il ruolo del Responsabile SOS è adeguatamente formalizzato e reso noto all’interno della struttura. 

La nomina e la revoca del medesimo responsabile sono comunicate tempestivamente alla UIF con le modalità dalla stessa indicate.

Compete al Responsabile delle SOS:

• valutare, alla luce di tutti gli elementi disponibili, le operazioni sospette comunicate dal personale;
• valutare, alla luce di tutti gli elementi disponibili, le operazioni sospette di cui sia altrimenti venuto a conoscenza nell’ambito della propria attività;
• trasmettere alla UIF le segnalazioni ritenute fondate, omettendo l’indicazione dei nominativi dei soggetti coinvolti nella procedura di segnalazione dell’operazione;
• mantenere evidenza delle valutazioni effettuate nell’ambito della procedura, anche in caso di mancato invio della segnalazione alla UIF.

Il Responsabile SOS: 

• acquisisce all’interno ogni informazione utile;
• ha libero accesso ai flussi informativi diretti agli organi e alle strutture aziendali significativi per la prevenzione e il contrasto del riciclaggio (es., richieste pervenute dall’autorità giudiziaria o dagli organi investigativi);
• utilizza nelle valutazioni anche eventuali elementi desumibili da fonti informative liberamente accessibili.

Il Responsabile SOS è tenuto a conoscere e applicare con rigore ed efficacia istruzioni, schemi e indicatori emanati dalla UIF; svolge un ruolo di interlocuzione con la UIF e risponde tempestivamente alle eventuali richieste di approfondimento provenienti dalla stessa.

Il Responsabile SOS comunica, con modalità organizzative idonee ad assicurare il rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio, l’esito della propria valutazione al soggetto responsabile di primo livello che ha dato origine alla segnalazione.

Nel rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio sull’identità dei soggetti che prendono parte alla procedura di segnalazione delle operazioni, il Responsabile SOS aggiorna il profilo di rischio dei clienti segnalati.

8.7. Coordinamento con altre Funzioni Aziendali di Controllo

La Funzione Antiriciclaggio rientra nel quadro complessivo del sistema dei controlli interni. L’interazione tra questa e le altre Funzioni di controllo si inserisce, quindi, nel più generale coordinamento tra tutte le strutture con compiti di controllo al fine di assicurare il corretto funzionamento del sistema dei controlli interni sulla base di una proficua interazione, evitando sovrapposizioni o carenze di controllo.

Il contributo alla creazione di valore da parte della Funzione Antiriciclaggio risulta quindi tanto maggiore quanto più forti sono le sinergie realizzate con gli altri attori del sistema dei controlli interni. La collaborazione tra tali funzioni consente infatti alla Funzione Antiriciclaggio di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l’operatività aziendale, disegnando processi conformi alla normativa e prestando attività di consulenza.

Nella valutazione dell’adeguatezza dei sistemi e delle procedure interne, la Funzione Antiriciclaggio può effettuare, in raccordo con la IA, controlli in loco su base campionaria per verificare l’efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità.

Misure Antiriciclaggio e linee guida

Young si impegna nel continuo a diffondere la cultura volta alla prevenzione e mitigazione del riciclaggio e del finanziamento del terrorismo.

La Funzione Antiriciclaggio di Young garantisce il corretto coordinamento dei presidi in materia di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo, in ottemperanza al dettato normativo pro-tempore vigente.

L’azione di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo posta in essere in Young si fonda sulle seguenti misure:

• Adeguata verifica della clientela;
• Attribuzione al cliente del profilo di rischio di riciclaggio;
• Registrazione dei rapporti e delle operazioni e conservazione dei relativi documenti di supporto;
• Adozione di procedure organizzative e presidi di controllo interno;
• Monitoraggio e segnalazione delle operazioni sospette;
• Formazione del personale.

9.1. Misure per l’adeguata verifica della clientela

L’adeguata verifica rappresenta l’attività cardine della normativa antiriciclaggio che si traduce in uno dei maggiori adempimenti posti a carico dei soggetti obbligati, sia per le attività di presidio che è necessario istituire per il suo espletamento sia per le attività che, a seconda degli esiti della stessa, i soggetti obbligati hanno poi l’obbligo di effettuare.

L’adeguata verifica della clientela consiste in un processo composto dal succedersi di molteplici attività. Di queste, alcune si espletano in fase di entrata in relazione con la clientela (quali l’identificazione, la verifica dell’identità e della veridicità dei documenti esibiti dal cliente), altre invece sono destinate a ricevere applicazione continua per tutto il corso della durata del rapporto (in particolare, il monitoraggio delle operazioni compiute e la valutazione circa la congruità del profilo economico – istituzionale del cliente).

L’ adeguata verifica della clientela mira ad ottenere una conoscenza approfondita del profilo economico, ed eventualmente finanziario, del cliente in modo da poter successivamente analizzare e valutare se le operazioni richieste siano coerenti col profilo individuato. Tali misure sono proporzionate in relazione al livello di rischio di riciclaggio e di finanziamento del terrorismo identificato in fase di censimento e nel continuo.

In coerenza col Risk Based Approach (Approccio Basato sul Rischio, in seguito anche RBA), in Young si gradua l’attività di adeguata verifica della clientela calibrandola in base al rischio di riciclaggio associato al singolo cliente, al rapporto di affari, al prodotto o alla transazione di cui trattasi e pertanto applicare le misure su tre livelli: adempimenti ordinari, rafforzati e semplificati in presenza di un rischio più o meno elevato.

L’adeguata verifica ordinaria adottata in Young è stata pensata e ricomprende le informazioni necessarie e sufficienti a coprire i rischi individuati in sede di Autovalutazione dei rischi.

9.1.1. Suddivisione della clientela

Young ha deciso di classificare i propri clienti in modo diverso a seconda della fase raggiunta nel processo di onboarding:

Il processo di adeguata verifica di onboarding (accettazione di un nuovo cliente) in Young si articola su tre step: 

• Iscrizione sulla piattaforma;
• Identificazione e verifica del cliente (KYC);
• Esecuzione della prima operazione finanziaria.

Soggetti “iscritti”

I soggetti classificati in questa categoria hanno completato l’iscrizione alla piattaforma ma non hanno ancora ultimato il processo di identificazione e verifica (KYC): per questo, Young ha deciso di non considerarli “clienti” in quanto i dati forniti dal soggetto non solo sono insufficienti per qualsiasi controllo, ma non sono neppure attendibili in quanto forniti dal cliente senza alcuna possibilità di verifica. 

Soggetti “prospect”

I soggetti classificati in questa categoria sono iscritti alla piattaforma e hanno superato la fase di identificazione e verifica KYC. Sono stati quindi identificati e sono state raccolte informazioni sufficienti per ottemperare agli obblighi di adeguata verifica. I soggetti classificati in questa categoria non sono però operativi, per questo Young ha deciso di non considerarli come Clienti.

Soggetti “clienti”

I soggetti classificati in questa categoria hanno superato la fase di KYC ed hanno eseguito almeno una operazione finanziaria con Young.

Young ha deciso di considerare come Clienti unicamente i soggetti appartenenti a questa categoria, ovvero quei soggetti che hanno completato il processo di adeguata verifica ed hanno eseguito almeno una operazione finanziaria con Young.

9.1.2. Politica di accettazione della clientela

La clientela di Young viene assunta per via telematica.

Per scelta etica Young non accetta i potenziali clienti appetenti alle seguenti categorie o che abbiano alcune caratteristiche.

Clienti esclusi per paese:

Clienti residenti in Paesi terzi ad alto rischio, cioè paesi non appartenenti all’Unione europea i cui ordinamenti presentano carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, per come individuati dalla Commissione europea nell’esercizio dei poteri di cui agli articoli 9 e 64 della direttiva.

• Afghanistan
• American samoa
• Barbados
• Bahamas
• Botswana
• Etiopia
• Ghana
• Guam
• Iraq
• Iran
• Giamaica
• Cambogia
• Corea del nord
• Libia
• Myanmar
• Mongolia
• Mauritius
• Nigeria
• Nicaragua
• Panama
• Pakistan
• Portorico
• Arabia saudita
• Siria
• Trinidad e tobago
• Vergini americane
• Samoa occidentale
• Yemen
• Zimbabwe

Clienti esclusi per attività economica:

Per scelta etica del CdA, Young non accetta tra la propria clientela società od enti operanti nei seguenti settori:

• Produzione e commercio di armi
• Commercio di animali o di materiale derivato, come avorio, pellicce e pelli
• Soggetti diversi da persone fisiche controllati, direttamente o indirettamente, da Società aventi sede legale in un paradiso fiscale o in uno Stato Terzo o territorio considerato ad alto rischio di cui alle liste tempo per tempo emanate e aggiornate;
• Clienti operanti prevalentemente in attività economiche riconducibili a settori particolarmente esposte al rischio di corruzione (a titolo esemplificativo e non esaustivo: appalti pubblici, smaltimento rifiuti, compro oro) individuate dalla Funzione Antiriciclaggio;

Infine, per prevenzione nei confronti di rischi di frodi fiscali legate a società cd. “cartiere”, Young non accetta tra la propria clientela Società a responsabilità limitata semplificate che non abbiano ancora depositato il primo bilancio.

9.1.3. Politica di ammissione della clientela vittima di “ransomware”

Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.

La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.

Una vittima di ransomware potrebbe rivolgersi a Young per poter convertire un certo importo di valuta fiat in valuta virtuale, al fine di poter pagare tale riscatto, sovente riscosso tramite questo tipo di trasferimento.

Con riferimento alle vittime di ransomware che chiedono apertura di un conto Young ad alto limite di importo al fine di pagare tale riscatto, Young ha deciso di prestare i propri servizi alle seguenti condizioni:

• Che la sussistenza di tale ricatto sia effettiva e non si tratti di un comportamento dissimulatorio;
• Che il pagamento avvenga unicamente tramite l’apertura di un account presso Young, e che il cliente, tramite questo account, provveda autonomamente al pagamento di quanto previsto.

Si rimanda alla Procedura di Adeguata Verifica per maggiori dettagli in merito alle azioni che la società dovrà intraprendere per tali casistiche.

9.1.4. Operatività in contante

Young non opera mai direttamente in contante; tuttavia, attraverso punti di vendita di partner autorizzati, i clienti possono depositare piccoli ammontare di contante sul proprio conto consegnandolo al punto di vendita. Si rimanda per i dettagli alla Procedura di Adeguata Verifica.

9.1.5. Specifiche misure per l’operatività a distanza

Per operatività a distanza si intende quella svolta senza la presenza fisica del cliente con il personale di Young o di altro personale incaricato da Young, presso i locali di Young o in altro luogo, (es., attraverso i sistemi di comunicazione telefonica o informatica); quando il cliente è un soggetto diverso da una persona fisica, esso si considera presente quando lo è il suo esecutore.

Young opera sempre a distanza, sia nell’instaurazione del rapporto continuativo, sia per le operazioni occasionali (es: acquisto di valuta virtuale a fronte di valuta avente corso legale, con contestuale trasferimento verso wallet – portafoglio digitale – non sotto il controllo di Young).

In considerazione dell’operatività a distanza, soprattutto con nuovi clienti, l’identificazione deve essere eseguita con modalità tali che conducano ad una sicura certezza dell’identità stessa.

In considerazione alle nuove tecnologie ed al continuo evolversi delle stesse, il CdA demanda alla Funzione antiriciclaggio ed al Comitato dei controlli di definire modalità di identificazione a distanza e di relazionare al CdA i risultati e le successive eventuali modifiche.

Le indicazioni di dettaglio con cui effettuare l’adeguata verifica a distanza, sia per l’apertura di rapporti (on boarding) che per la disposizione di operazioni vengono rese nella Procedura di Adeguata Verifica.

9.1.6. Specifici fattori di rischio inerenti al paese o all’area geografica

In Young si analizzano con particolare importanza i fattori di rischio legati al paese o area geografica connesso alle operazioni messe in atto dalla clientela.

In particolare, analizza con cura le operazioni in cui i fondi sono ricevuti da o inviati a paesi terzi associati ad attività terroristiche o i fondi impiegati nel rapporto continuativo sono stati prodotti in un paese terzo.

Per Young i paesi ad alto rischio hanno una duplice valenza:

• Clienti residenti in paesi ad alto rischio
• Rapporti, operazioni che coinvolgono (sia in entrata che in uscita) paesi ad alto rischio

Nella Politica di accettazione della clientela, sono stati già esclusi clienti residenti in paesi ad alto rischio come individuati dalla Commissione europea.

Young opera principalmente con clienti residenti nello Spazio SEE, con un numero ridotto di  clienti residenti in Paesi terzi.

Il CdA raccomanda di operare con cautela ed in massima sicurezza con i Paesi terzi.

È demandata alla Funzione antiriciclaggio ed al Comitato di controllo l’adozione di adeguati presidi e di relazionare al CdA i risultati e le successive eventuali modifiche.

9.1.7. Obblighi ordinari di adeguata verifica

La normativa prevede che gli obblighi di adeguata verifica debbano essere assolti nei seguenti casi:

• quando si instaura un rapporto continuativo;
• quando viene eseguita un’operazione occasionale disposta dal cliente che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con un’operazione unica o con più operazioni frazionate; 
• quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; 
• quando sorgono dubbi sulla completezza, attendibilità o veridicità delle informazioni o della documentazione precedentemente acquisita (es., nel caso di mancato recapito della corrispondenza all’indirizzo comunicato o di incongruenze tra documenti presentati dal cliente o comunque acquisiti da Young).
• qualora si renda opportuna in considerazione dell’innalzamento del livello di rischio di riciclaggio o di finanziamento del terrorismo associato ad un cliente già acquisito.

In tale contesto, si deve provvedere a:

• identificazione del cliente e dell’eventuale esecutore;
• identificazione dell’eventuale titolare effettivo;
• verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
• con particolare riguardo alla figura dell’esecutore, acquisire dettagliate informazioni relative al conferimento della procura con potere di rappresentanza in forza del quale opera in nome e per conto del cliente e alla relazione intercorrente con lo stesso;
• acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo nonché, in presenza di un rischio elevato di riciclaggio e di finanziamento del terrorismo, dell’operazione occasionale;
• effettuare un monitoraggio continuo sulla complessiva operatività del cliente nel corso del rapporto al fine di identificare profili di incongruenza con le informazioni precedentemente acquisite;
• Aggiornare i dati e le informazioni raccolte in relazione all’applicazione delle misure di adeguata verifica.

Il CdA delega la funzione antiriciclaggio a definire più dettagliatamente e, all’occorrenza, con limiti inferiori a quelli previsti dalla normativa, le modalità di adeguata verifica in funzione anche degli importi movimentati.

Per quanto riguarda le modalità di attuazione delle misure ordinarie di adegua verifica si rimanda alla Procedura di Adeguata Verifica.

9.1.8. Obblighi rafforzati di adeguata verifica

Le misure di adeguata verifica rafforzata consistono nell’acquisizione di maggiori informazioni sul cliente e sul titolare effettivo; in una più accurata valutazione della natura e dello scopo del rapporto; nell’intensificazione della frequenza delle verifiche e in una maggiore profondità delle analisi effettuate nell’ambito dell’attività di controllo costante del rapporto continuativo.

Le misure di rafforzata verifica devono essere applicate a rapporti continuativi, clienti e operazioni che presentano un più elevato rischio di riciclaggio o finanziamento del terrorismo, individuato sia dalle norme specifiche di settore ché dalla valutazione propria di ciascun soggetto obbligato.

Ai sensi della normativa vigente, si è disposto che l’adeguata verifica rafforzata debba essere applicata comunque sempre, nei casi di seguito riportati:

Soggetti con profilo di rischio alto;

• i rapporti e le operazioni occasionali che coinvolgono paesi terzi ad alto rischio nei casi di Clienti e/o relativi titolari effettivi residenti in Paesi terzi ad alto rischio individuati dalla Commissione europea;
• i rapporti continuativi o le operazioni occasionali con clienti e relativi titolari effettivi che rivestono la qualifica di persone politicamente esposte.

Inoltre, al fine di presidiare e mitigare efficacemente il rischio di riciclaggio e finanziamento del terrorismo, si sono valutate come categorie ad alto rischio a cui applicare quindi le misure di rafforzata verifica anche alle seguenti fattispecie/tipologie di clientela:

• Clienti e/o titolari effettivi e/o esecutori interessati da elementi reputazionali negativi e/o notizie negative di stampa (comunque connessi e/o affini a fenomeni di criminalità finanziaria o al finanziamento del terrorismo) quali la sussistenza di procedimenti penali rilevanti in materia (a titolo esemplificativo e non esaustivo: associazione di tipo mafioso, associazione per delinquere, corruzione, frode, delitti contro la pubblica amministrazione, procedimenti per danno erariale, procedimenti per responsabilità amministrativa 231/01, sanzioni per gravi violazioni delle disposizioni antiriciclaggio);
• Clienti oggetto di richieste o provvedimenti di sequestro o confisca circostanziati e dettagliati da parte di Autorità Giudiziaria e di Controllo quali Magistratura, Guardia di Finanza, UIF, comunque connessi e/o affini a fenomeni relativi a criminalità finanziaria o al finanziamento del terrorismo;
• Pregressa segnalazione di operazione sospetta alla UIF;
• i clienti cui è stato, automaticamente o manualmente, assegnata la classe di rischio “ALTO”.
• Trust;
• Società Fiduciarie ovvero rapporti aperti per conto di fiducianti;
• Soggetti controllati direttamente o indirettamente da Fiduciarie/Trust anche in caso di emissioni di azioni al portatore;
• Soggetti diversi da persone fisiche controllati, direttamente o indirettamente, da Società aventi sede legale in un paradiso fiscale o in uno Stato Terzo o territorio considerato ad alto rischio di cui alle liste tempo per tempo emanate e aggiornate;
• Clienti operanti prevalentemente in attività economiche riconducibili a settori particolarmente esposte al rischio di corruzione (a titolo esemplificativo e non esaustivo: appalti pubblici, smaltimento rifiuti, compro oro) individuate dalla Funzione Antiriciclaggio;

Pur non rientrando automaticamente nelle categorie ad alto rischio, si devono applicare le misure di rafforzata verifica alle seguenti fattispecie/tipologie di clientela o di operazioni:

• Difformità tra le conclusioni raggiunte dal personale incaricato e le dichiarazioni del cliente o esecutore riguardo l’individuazione del titolare effettivo.

In Young, si deve esaminare il contesto e le finalità di operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalità cui le medesime sono, in concreto, preordinate e, in ogni caso, rafforzano il grado e la natura delle verifiche atte a determinare se le operazioni siano sospette.

Il CdA demanda alla Funzione antiriciclaggio ed all’Operation Young di definire dei limiti di importo, in prima analisi teorici, ma che in seguito devono essere periodicamente assistiti da rilevazioni statistiche.

Per quanto riguarda gli adempimenti di dettaglio in attuazione delle misure rafforzate di adeguata verifica si rimanda alla Procedura di Adeguata Verifica.

9.1.9. Misure semplificate di adeguata verifica

In presenza di un basso rischio di riciclaggio o di finanziamento del terrorismo, si possono applicare misure di adeguata verifica semplificate sotto il profilo dell’estensione e della frequenza degli adempimenti.

La norma stabilisce come fattori di basso rischio l’appartenenza del cliente ad una delle seguenti categorie:

• società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione che includono quelli di assicurare un’adeguata trasparenza della titolarità effettiva;
• pubbliche amministrazioni ovvero istituzioni o organismi che svolgono funzioni pubbliche, conformemente al diritto dell’Unione europea;
• intermediari bancari e finanziari elencati all’articolo 3, comma 2, del decreto antiriciclaggio – a eccezione di quelli di cui alle lettere i), o), s), v)*** – e intermediari bancari e finanziari comunitari o con sede in un paese terzo con un efficace regime di contrasto al riciclaggio e al finanziamento del terrorismo. 

***

•  i) gli agenti di cambio di cui all’articolo 201 TUF; 
• o) gli intermediari assicurativi di cui all’articolo 109, comma 2, lettere a), b) e d), CAP, che operano nei rami di attività di cui all’articolo 2, comma 1, CAP; 
• s) le società fiduciarie iscritte nell’albo previsto ai sensi dell’articolo 106 TUB; 
• v) i consulenti finanziari di cui all’articolo 18-bis TUF e le società di consulenza finanziaria di cui all’articolo 18-ter TUF. 

****

Viene prevista a carico della Funzione Antiriciclaggio la verifica della sussistenza, inoltre, di un profilo di rischio di riciclaggio e finanziamento del terrorismo.

L’adeguata verifica semplificata non rappresenta un’esenzione dall’applicazione delle misure di adeguata verifica ma solo la possibilità di adattarle/ graduarle per renderle commisurate al basso rischio individuato in relazione a:

• tipologia di clientela;
• prodotti, servizi, operazioni, canali di distribuzione;
• aree geografiche.

L’applicazione di misure semplificate di adeguata verifica della clientela deve essere tassativamente esclusa quando vi è sospetto di riciclaggio o di finanziamento del terrorismo (ovvero in presenza di fattori di rischio alto).

Young ha deciso di non avvalersi mai dell’adeguata verifica semplificata.

9.2. Approccio basato sul rischio ai fini dell’attribuzione del profilo di rischio

Le misure di adeguata verifica della clientela sono proporzionate e commisurate all’effettivo grado di rischio di riciclaggio e di finanziamento del terrorismo.

A tal fine in Young si definiscono e si adottano procedure e presidi che consentono di assegnare a ciascun cliente un punteggio che sia rappresentativo del livello di rischio di riciclaggio e di finanziamento del terrorismo sulla base delle informazioni raccolte e dell’operatività effettuata, nonché stabilire il livello di profondità, estensione e frequenza di aggiornamento degli obblighi di adeguata verifica secondo quattro fasce di rischio.

È compito del personale verificare che la classe di rischio proposta in automatico dai sistemi informatici sia coerente con la propria conoscenza del cliente, applicando, se del caso, classi di rischio più elevate.

L’abbassamento del livello di rischio o dei controlli da parte del personale autorizzato deve essere circoscritto a casi eccezionali e va dettagliatamente motivato per iscritto.

Nell’identificare i fattori di rischio inerenti a un cliente, la Funzione Antiriciclaggio deve tener conto anche del titolare effettivo e, ove rilevante, dell’esecutore. 

Va valutato l’ambito di attività e le caratteristiche del cliente, del titolare effettivo e, ove rilevante, dell’esecutore, nonché il paese o l’area geografica nei quali essi hanno la propria sede o la residenza o il domicilio o dai quali provengono i fondi.

Rilevano, inoltre, la localizzazione dell’attività svolta e i paesi con i quali il cliente o il titolare effettivo e, ove rilevante, l’esecutore hanno collegamenti significativi.

L’importanza dei fattori di rischio legati al paese o all’area geografica varia in relazione alla tipologia di rapporto continuativo o di operazione.

La Funzione Antiriciclaggio tiene in conto anche il comportamento tenuto dal cliente o dall’esecutore al momento dell’apertura di rapporti continuativi ovvero del compimento di operazioni.

Nel caso di cliente diverso da una persona fisica, occorre considerare le finalità della sua costituzione, gli scopi che persegue, le modalità attraverso cui opera per raggiungerli, nonché la forma giuridica adottata, soprattutto se essa presenti particolari elementi di complessità od opacità.

Va tassativamente verificato se il cliente e il titolare effettivo siano inclusi nelle “liste” delle persone e degli enti associati ad attività di finanziamento del terrorismo adottate dalla Commissione europea.

La Funzione Antiriciclaggio deve avvalersi altresì, come strumenti di ausilio, degli indicatori di anomalia e delle Comunicazioni in materia di prevenzione del finanziamento del terrorismo pubblicate dalla UIF.

Per quanto riguarda il rapporto o l’operazione occorre considerare la struttura del prodotto o del servizio richiesto, in termini di trasparenza e complessità, e i canali attraverso cui esso è distribuito.

Nel valutare il rischio associato alla complessità del prodotto, del servizio o dell’operazione, va tenuto in conto l’eventuale coinvolgimento di una pluralità di parti o di paesi.

La Funzione Antiriciclaggio pone particolare attenzione a eventuali prodotti o servizi nuovi o innovativi, in particolare nel caso in cui, per l’offerta di questi prodotti o servizi, ci si avvalga di nuove tecnologie o nuovi metodi di pagamento. 

Va considerato anche se il prodotto, servizio o operazione siano normalmente associati all’utilizzo di contante e se consentano operazioni di importo elevato.

Va altresì valutata la ragionevolezza del rapporto continuativo o dell’operazione in relazione all’attività svolta e al complessivo profilo economico del cliente e del titolare effettivo, tenendo conto di tutte le informazioni disponibili (es., la capacità reddituale e patrimoniale) e della natura e dello scopo del rapporto.

In questo ambito, si possono effettuare valutazioni comparative con l’operatività di soggetti con similari caratteristiche professionali o dimensionali, di settore economico, di area geografica.

La Funzione Antiriciclaggio deve trarre informazioni per l’individuazione del profilo di rischio della clientela da ogni fonte e documento utili, l’“Analisi nazionale del rischio”; le relazioni pubblicate da autorità investigative e giudiziarie; documenti provenienti dalle autorità di vigilanza (quali comunicazioni e provvedimenti sanzionatori) e dalla UIF, quali, ad esempio, gli indicatori, gli schemi di anomalia e le casistiche di riciclaggio.

La Funzione Antiriciclaggio può, inoltre, prendere in considerazione le informazioni provenienti da istituti di statistica e da fonti giornalistiche autorevoli.

In caso di rapporti o di operazioni che coinvolgono un paese terzo, va valutata la robustezza complessiva dei presidi antiriciclaggio in essere in quel paese.

L’aggiornamento del profilo di rischio della clientela deve essere effettuato automaticamente con cadenza mensile.

In presenza di circostanze che giustificano l’attribuzione di un profilo di rischio più alto, è necessario modulare l’estensione dell’adeguata verifica alla maggiore classe di rischio assegnata, se necessario, aggiornando le informazioni e la documentazione raccolta.

Per l’aggiornamento dei dati e delle informazioni acquisite, ci si deve avvalere delle procedure automatiche disponibili di segnalazione della scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonché di segnalazione dell’acquisizione di specifiche qualità (es., quella di PEP),

Per quanto riguarda le modalità di profilatura della clientela nonché alla frequenza dell’aggiornamento dell’adeguata verifica si rimanda alla Procedura di Adeguata Verifica.

9.3. Obblighi di astensione e interruzione dei rapporti continuativi

Qualora risulti impossibile ottemperare agli obblighi di adeguata verifica della clientela, si impone al personale di astenersi, se possibile, dall’instaurazione del rapporto continuativo/dall’esecuzione dell’operazione.

Ai sensi delle disposizioni in materia, si precisa altresì che il personale è tenuto ad astenersi dall’instaurare rapporti continuativi, eseguire operazioni e porre fine ai rapporti continuativi di cui risultano parte, direttamente o indirettamente, trust, fiduciarie, società anonime o controllate attraverso azioni al portatore aventi sede in Paesi terzi ad alto rischio.

Le suddette misure si applicano, inoltre, nei confronti di soggetti diversi dalle persone fisiche, qualora non sia dato accesso alle informazioni inerenti il titolare effettivo e quindi non sia possibile verificarne l’identità ed assolvere agli obblighi di adeguata verifica.

Nei casi dinanzi richiamati, il personale valuta se effettuare o meno una segnalazione di operazione sospetta.

Young non deve avviare nuove relazioni né eseguire operazioni occasionali con controparti, che non siano già clienti, appartenenti alle categorie di clientela elencate nel paragrafo “Politica di accettazione della clientela”.

Con riguardo alle eventuali relazioni già in essere con clienti appartenenti a tali categorie, risulta necessario applicare specifiche misure rafforzate di adeguata verifica e monitoraggio nel continuo così dopo aver ottenuto l’autorizzazione di un alto dirigente.

9.4. Controllo costante nel corso del rapporto

Conformemente al Decreto antiriciclaggio, il personale è tenuto ad espletare un controllo costante dell’operatività della clientela “…attraverso l’esame della complessiva operatività del cliente medesimo, la verifica e l’aggiornamento dei dati e delle informazioni acquisite, anche riguardo, se necessaria in funzione del rischio, alla verifica della provenienza dei fondi e delle risorse nella disponibilità del cliente, sulla base delle informazioni acquisite o possedute in ragione dell’esercizio dell’attività”.

Tale presidio si esplica mediante l’aggiornamento dei dati inerenti all’adeguata verifica della clientela secondo un approccio risk-based, ovvero modulando l’intensità e la frequenza del controllo in funzione del profilo di rischio del cliente.

Le tempistiche massime di aggiornamento dell’adeguata verifica della clientela della relativa modulistica sono definite dalla Funzione Antiriciclaggio nella Procedura di Adeguata Verifica.

Per quanto invece attiene il monitoraggio dell’operatività complessiva del cliente, in Young ci si avvale di strumenti informatici e telematici che, sulla base di specifici indicatori di anomalia conosciuti, determinano la rilevazione di operazioni che presentano degli elementi di incongruenza tali da configurare l’operazione come anomala, che il personale incaricato deve valutare.

In caso di valutazione negativa il personale deve avviare l’iter di segnalazione secondo la metodologia indicata nella Procedura in materia di segnalazione di operazioni sospette descritta nel Manuale Antiriciclaggio.

La Funzione Antiriciclaggio deve definire un catalogo comune di indicatori di anomalia, accertabili anche attraverso verifiche extra-procedurali su specifici applicativi informatici, ulteriori rispetto a quelli di uso corrente nelle procedure dedicate, anche in linea con i Provvedimenti e le comunicazioni emesse dall’UIF tempo per tempo, ed a stabilire dei presidi di primo e secondo livello volti a garantire che le operazioni rilevate siano oggetto degli opportuni e tempestivi approfondimenti e analisi.

9.5. Segnalazione delle operazioni sospette

La normativa di riferimento prevede l’obbligo in capo al personale circa l’invio di una segnalazione di operazione sospetta ogniqualvolta si presentino dei motivi ragionevoli per sospettare che siano in corso o siano state compiute o tentate delle operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi provengano da attività criminosa. In particolare, il sospetto si desume “…dalle caratteristiche, dall’entità, dalla natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto a cui è riferita”.

A tal proposito, la Funzione Antiriciclaggio deve disciplinare, mediante apposito manuale (Procedura per la segnalazione di operazioni Sospette), le fasi del processo di segnalazione delle operazioni sospette al fine di garantire che tutto il personale di Young adotti un approccio comune nell’ambito della valutazione dei potenziali elementi di anomalia e di sospetto.

La procedura definita deve assicurare:

• La tempestività da parte del personale nella comunicazione delle attività potenzialmente sospette al Responsabile SOS;
• La trasmissione della segnalazione, senza ritardo, alle Autorità a ciò preposte (UIF) qualora il Responsabile SOS ritenga fondate le comunicazioni pervenute alla luce dell’insieme degli elementi e delle evidenze desumibili dai dati e delle informazioni conservati;
• La collaborazione attiva con le Autorità di Vigilanza mediante la risposta puntuale ad eventuali richieste di informazioni e/ o di approfondimenti riguardanti le operazioni e i soggetti segnalati.

In primo luogo, l’identificazione delle operazioni sospette avviene sulla base di un’analisi attenta e puntuale delle caratteristiche, dell’entità, della natura delle operazioni, del collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto cui è riferita, in base agli elementi acquisiti nell’ambito delle attività di adeguata verifica del cliente e dell’aggiornamento nel continuo.

Ad integrazione delle disposizioni normative, la Funzione Antiriciclaggio richiama ai fini dell’analisi delle operazioni anomale e potenzialmente sospette gli indicatori di anomalia statuiti nel “Provvedimento recante gli indicatori di anomalia” emesso dalla Banca d’Italia in data 24 Agosto 2010 nonché i modelli e gli schemi di comportamenti anomali emanati dalla UIF. Il Provvedimento sopra citato delinea gli indicatori di anomalia come riconducibili alle seguenti tipologie:

• Indicatori di anomalia connessi al cliente;
• Indicatori di anomalia connessi alle operazioni o ai rapporti;
• Indicatori di anomalia connessi ai mezzi e alle modalità di pagamento;
• Indicatori di anomalia connessi alle operazioni in strumenti finanziari e ai contratti assicurativi;
• Indicatori di anomalia relativi al finanziamento del terrorismo.

Sulla base della normativa di settore, la Funzione Antiriciclaggio deve definire i seguenti principi alla base dell’obbligo di segnalazione:

• In presenza di elementi di sospetto, il personale, se possibile, si astiene dal compiere l’operazione fino al momento in cui non hanno perfezionato la segnalazione alla UIF;
• Il personale è tenuto a segnalare le operazioni a prescindere dal relativo importo;
• Il personale segnala le operazioni sospette rifiutate, non concluse, tentate, ivi incluse le transazioni il cui controvalore è regolato in tutto o in parte presso altri intermediari;
• L’analisi dell’operatività dalla propria clientela è effettuata dal personale, considerando l’intera durata della relazione, comprese le eventuali attività successive o coincidenti con la scadenza/risoluzione dei rapporti.

La Funzione Antiriciclaggio conduce, in raccordo con il Responsabile SOS, verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate dal primo livello sull’operatività della clientela.

Qualora l’esito dell’analisi svolta confermi la presenza di elementi di sospetto, il Responsabile SOS procede all’invio ufficiale della segnalazione di operazione sospetta all’UIF, relazionando circa i dati, le informazioni, la descrizione delle operazioni ed i motivi del sospetto. 

Fermo restando quanto sopra, per quanto attiene il processo di gestione delle operazioni sospette e il dettaglio degli indicatori di anomalia si rimanda alla procedura in materia emessa ed ai manuali operativi degli applicativi Antiriciclaggio in uso.

9.5.1. Obblighi ai fini della tutela del segnalante

In ottemperanza alle disposizioni in materia, le segnalazioni di operazioni sospette devono essere prive del nominativo del soggetto segnalante al fine di assicurare la riservatezza circa l’identità delle persone che effettuano tale comunicazione. Il Responsabile SOS deve curare la custodia dei documenti e delle evidenze relative alle operazioni oggetto di analisi in cui sono indicate le generalità del soggetto segnalante ed evitare la trasmissione di tale informazione verso i terzi fuori dai casi previsti dalla normativa.

Il nominativo del segnalante può essere fornito solo su richiesta dell’Autorità giudiziaria, con decreto motivato, quando ritenuto fondamentale ai fini dell’accertamento dei reati per i quali è stato avviato il procedimento.

9.5.2. Divieto di comunicazioni inerenti le segnalazioni di operazioni sospette

Ai sensi della normativa, è fatto assoluto divieto ai soggetti tenuti alla segnalazione o chiunque sia a conoscenza delle operazioni sospette di fornire informazioni al cliente interessato o a terzi circa l’avvenuta segnalazione all’UIF.

La Funzione Antiriciclaggio deve adottare tutte le misure necessarie a garantire la riservatezza dell’identità dei soggetti che prendono parte al processo di segnalazione delle operazioni.

Detti criteri si applicano, verso la clientela, anche rispetto al comune rifiuto di effettuare un’operazione o, ad esempio, alla richiesta di informazioni integrative sull’operazione (come nel caso in cui l’operazione coinvolga uno o più soggetti obbligati), evitando di fornire qualsivoglia indicazione circa la risorsa, la struttura da cui origina il divieto o la richiesta, salvo autorizzazione espressa di quest’ultima.

Nell’ambito di Young deve trovare piena applicazione l’articolo 39, comma 5, del D.Lgs. n. 231/07 il quale non impedisce, nei casi relativi allo stesso cliente o alla stessa operazione che coinvolga due o più intermediari bancari e/o finanziari e non, la condivisione, ai fini della prevenzione del riciclaggio o del finanziamento del terrorismo, di informazioni inerenti nominativi oggetto di segnalazione alla UIF, fermo restando il pieno rispetto di quanto stabilito dagli articoli 42, 43 e 44 del Codice in materia di protezione dei dati personali.

9.6. Obbligo di conservazione dei dati

In ottemperanza alle disposizioni in materia, in Young si è tenuti ad assolvere agli obblighi di registrazione e conservazione dei documenti, dei dati e delle informazioni utili al fine di prevenire il proliferare di attività illecite e criminose e a consentire lo svolgimento di potenziali analisi a cura delle Autorità di Vigilanza di settore.

A tal proposito, la Funzione Antiriciclaggio deve stabilire che i dati acquisiti in sede di adeguata verifica della clientela e l’originale delle scritture e delle registrazioni delle operazioni poste in essere dal cliente sia conservata per un periodo di almeno n. 10 anni a far data della cessazione del rapporto continuativo o dall’esecuzione dell’operazione occasionale. La Funzione Antiriciclaggio si impegna quindi a garantire mediante la conservazione dei documenti, citati poc’anzi, l’evidenza dei seguenti dati:

• Data di instaurazione del rapporto continuativo;
• Dati identificativi del cliente, del titolare effettivo, dell’esecutore e le informazioni relative allo scopo e alla natura del rapporto continuativo;
• Data, importo e causale dell’operazione;
• Mezzi di pagamento utilizzati.

La Funzione Antiriciclaggio verifica l’affidabilità del sistema informativo per il corretto adempimento degli obblighi di conservazione e registrazione, definendo requisiti uniformi.

Per quanto attiene le modalità di conservazione dei dati, la Funzione Antiriciclaggio si impegna a verificare l’accessibilità completa e tempestiva ai dati a fronte di ispezioni o richieste da parte delle Autorità nonché l’acquisizione almeno della totalità dei dati richiesti dal Decreto antiriciclaggio entro trenta giorni dall’instaurazione, variazione o chiusura del rapporto continuativo o dall’esecuzione dell’operazione.

A seguito dell’emanazione delle Disposizioni sulla Conservazione, Young ha deciso di rendere disponibili le informazioni alla Banca d’Italia e alla UIF mediante apposite estrazioni dai sistemi di conservazione informatizzati eseguite in conformità con gli standard tecnici indicati all’allegato n. 1 di dette Disposizioni.

Young ha deciso, in conformità con l’articolo 8 delle suddette disposizioni, di non applicare i dettami della messa a disposizione dei dati e delle informazioni prevista agli articoli 5 e 6 per i seguenti soggetti:

• intermediari bancari e finanziari di cui all’articolo 3, comma 2, del decreto antiriciclaggio, esclusi quelli di cui alle lettere i), o), s) e v), aventi sede in Italia o in un altro Stato membro;
• intermediari bancari e finanziari con sede in un paese terzo caratterizzato da un basso rischio di riciclaggio e di finanziamento del terrorismo, secondo i criteri indicati nell’allegato 1 alle disposizioni in materia di adeguata verifica della clientela;
• i soggetti di cui all’articolo 3, comma 8, del decreto antiriciclaggio;
• la tesoreria provinciale dello Stato o la Banca d’Italia.

La Procedura per la Conservazione deve recepire le disposizioni in materia di registrazione e conservazione dei dati riportati nel presente paragrafo e ad attivare gli adeguati presidi di controllo.

9.7. Segnalazioni Aggregate Antiriciclaggio (S.A R.A) e comunicazioni oggettive

Young non è soggetto all’obbligo di invio alla UIF delle Segnalazioni Aggregate Antiriciclaggio (S.A R.A) e comunicazioni oggettive.

9.8. Sistema interno di segnalazioni delle violazioni

La normativa di riferimento prescrive di dotarsi di procedure per la segnalazione al proprio interno delle violazioni delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo (c.d. whistleblowing).

In ottemperanza alle previsioni di legge, la Funzione antiriciclaggio adotta specifiche procedure per agevolare la segnalazione al proprio interno, da parte di dipendenti e collaboratori, di violazioni potenziali o effettive delle disposizioni in materia di antiriciclaggio e contrasto al finanziamento del terrorismo, assicurando:

• la tutela della riservatezza dell’identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall’autorità’ giudiziaria in relazione ai fatti oggetto delle segnalazioni;
• la tutela del soggetto che effettua la segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
• la previsione di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato.

Per maggiori dettagli relativi a principi generali, ruoli e responsabilità, linee guida di processo in materia di Sistemi Interni di Segnalazione delle Violazioni, si rimanda alla Procedura di dettaglio.

Misure per il contrasto al finanziamento del terrorismo

Nell’ambito del sistema dei controlli interni definito dalla Funzione Antiriciclaggio devono rientrare i presidi finalizzati a prevenire l’uso del sistema finanziario ai fini del finanziamento del terrorismo in ottemperanza alle risoluzioni emanate dal Consiglio di Sicurezza delle Nazioni Unite ai sensi del Capitolo VII della Carta delle Nazioni. L’obiettivo delle disposizioni normative risiede nel congelamento dei fondi e delle risorse economiche detenute direttamente o per interposta persona da soggetti, gruppi e/o enti oggetto di misure restrittive in ottemperanza ai criteri e alle procedure definite dalle risoluzioni del Consiglio di Sicurezza delle Nazioni Unite o da un Comitato all’uopo designato.

Il quadro normativo nazionale di riferimento è rappresentato dal Decreto 109/2007 e dal Decreto antiriciclaggio, che conferma la validità delle disposizioni precedenti.

Al fine di identificare qualsiasi persona fisica, giuridica o ente oggetto di sanzioni restrittive, in Young si devono definire delle procedure interne aventi il fine di verificare l’appartenenza della clientela, sia essa occasionale e/o già acquisita, alle liste antiterrorismo per il tramite dell’outsourcer informatico Nordest Technlogy, quali:

• Lista ONU o Al-Qaeda relativa a soggetti coinvolti in atti di terrorismo internazionale e soggetti a sanzioni restrittive su indicazione del Consiglio di Sicurezza;
• Lista consolidata dei soggetti, gruppi e/o entità soggetti a misure di congelamento fondi nel territorio dell’Unione Europea;
• Lista OFAC, la quale censisce i soggetti segnalati dalle Autorità statunitensi in ragione del loro coinvolgimento in attività volte a minare la sicurezza e la pace sia con riferimento agli Stati Uniti sia a Paesi esteri.

Qualora dal controllo sopra citato emerga che i soggetti e/o le entità risultino censite nelle liste antiterrorismo, Young si deve impegnare a:

• Congelare le somme delle persone fisiche e giuridiche incluse nelle predette liste eventualmente individuate. Tali somme non possono quindi costituire oggetto di alcun atto di trasferimento o gestione pena la nullità di tali atti;
• Predisporre tempestivi flussi informativi verso la Funzione Antiriciclaggio;
• Effettuare ogni approfondimento si renda necessario;
• Valutare se le operazioni effettuate si configurano come sospette e, ove necessario, procedere con la segnalazione all’UIF.

In ottemperanza all’Articolo 7 “Obblighi di comunicazione” del Decreto 109, Young ha inoltre l’onere di:

• Comunicare alla UIF le misure di congelamento applicate ai soggetti designati, indicando i nominativi, l’ammontare e la natura dei fondi o delle risorse economiche. Tale informativa deve essere fornita entro 30 giorni dalla data di entrata in vigore dei regolamenti comunitari o delle risoluzioni ONU o, se successiva, dalla data di detenzione dei fondi e delle risorse economiche;
• Segnalare alle Autorità competenti le misure di congelamento o le relazioni esistenti con i clienti compresi nelle liste pubblicate da tali Autorità nonché le operazioni collegate al finanziamento del terrorismo;
• Per quanto attiene le risorse economiche, prevedere l’informativa al Nucleo speciale di Polizia Valutaria della Guardia di Finanza.

La procedura de seguire in tali casi è definita nel dettaglio dalla Funzione Antiriciclaggio nella Procedura di Adeguata Verifica.

Processo di autovalutazione dei rischi di riciclaggio e finanziamento al terrorismo

La normativa internazionale e comunitaria ha istituito l’obbligo per i soggetti obbligati di eseguire periodicamente l’autovalutazione di rischi di riciclaggio e finanziamento del terrorismo. Il principio cardine di tale obbligo risiede nell’adozione di un approccio al rischio, il quale rifletta la reale esposizione del soggetto obbligato e nell’affinamento dei presidi rispetto alle mutevoli condizioni del mercato. Il legislatore italiano ha disciplinato tale obbligo ai sensi dell’Articolo 15 del Decreto antiriciclaggio e la Banca d’Italia lo ha maggiormente dettagliato nel provvedimento Organizzazione nella Parte VII.

In ottemperanza alla normativa vigente, il processo di autovalutazione dei rischi in Young si declina nelle seguenti tre macro-fasi:

• Identificazione del rischio inerente: valutazione dei rischi, attuali e potenziali, di riciclaggio e di finanziamento del terrorismo cui Young è esposta;
• Analisi delle vulnerabilità: analisi dell’adeguatezza e dell’efficacia dell’apparato e dei presidi di prevenzione e contrasto adottati da Young rispetto ai rischi precedentemente identificati al fine di individuare eventuali vulnerabilità;
• Determinazione del rischio residuo: identificazione del rischio residuo cui è esposta Young e relative azioni di mitigazione proposte a valle dell’esercizio anche in relazione alle vulnerabilità rilevate.

Tale esercizio è coordinato dalla Funzione Antiriciclaggio, la quale è responsabile delle seguenti azioni:

• Definizione delle linee guida metodologiche in materia di autovalutazione dei rischi;
• Supervisione e consolidamento dei risultati emersi;
• Valutazione del rischio residuo nell’ambito della Relazione da trasmettere alle Autorità.

Gli esiti dell’intervento di autovalutazione devono confluire nella Relazione annuale prodotta dalla Funzione Antiriciclaggio.

A completamento di quanto sopra, la Funzione Antiriciclaggio considererà, nell’ambito della definizione della propria metodologia interna ai fini dell’autovalutazione, le Disposizioni in materia di Banca d’Italia in materia.

I risultati dell’autovalutazione espressi nella relazione annuale così come i giudizi annuali espressi al CdA dalla Funzione Antiriciclaggio sono presi in considerazione dal CdA, dall’AD e dal CS al fine di aggiornare eventualmente la presente Policy.

Formazione

In Young si promuovono e organizzano specifici programmi di formazione volti a sensibilizzare tutto il personale dipendente, i collaboratori nonché gli Organi Sociali in merito ai ruoli e alle responsabilità derivanti dagli obblighi previsti dalla disciplina in materia di antiriciclaggio e finanziamento del terrorismo e ai relativi comportamenti, procedure e strumenti da adottare per conformarsi a tali disposizioni.

I programmi formativi tengono conto dell’evoluzione del contesto normativo di riferimento e sono differenziati per ruolo e per funzione con particolare riferimento al personale appartenente alla Funzione Antiriciclaggio e ai dipendenti e collaboratori che svolgono attività sensibili dal punto di vista del rischio di riciclaggio e finanziamento del terrorismo.

In tale ambito, particolare attenzione nella predisposizione dei programmi formativi è prestata al tema dell’adeguata verifica della clientela e al riconoscimento e valutazione di operazioni connesse al riciclaggio o al finanziamento del terrorismo.

A tal fine, in Young si devono promuovere:

• attività formative destinate alle modalità di esecuzione delle adeguate verifiche con particolare riferimento alle rafforzate, nonché la condivisione di casi scuola con l’obiettivo di omogeneizzare i criteri di identificazione e valutazione operazioni sospette;
• specifiche azioni di sensibilizzazione in relazione ad ambiti che presentano profili di maggiore criticità al fine di garantire uniformità di approccio.

I programmi di formazione antiriciclaggio devono essere redatti dalla Funzione Antiriciclaggio.

Flussi informativi

13.1. Flussi informativi verso gli Organi Aziendali

Stante le responsabilità del CdA, dell’AD e del CS di Young con riferimento alla gestione del rischio di riciclaggio e finanziamento al terrorismo, tali organi devono essere periodicamente informati dalla Funzione Antiriciclaggio sul livello di presidio del rischio.

Di seguito sono riepilogati i principali flussi di rendicontazione:

• Flusso Piano delle attività Antiriciclaggio
• Tipologia Programmazione attività da svolgere
• Owner FA
• Destinatario CdA, AD, CS
• Frequenza Annuale 

• Flusso Relazione consuntiva
• Tipologia Attività condotte, Esiti delle attività di controllo, Punti di debolezza rilevati, Interventi di gestione/mitigazione, Attività formative, SAL delle iniziative di adeguamento definite con l’esercizio di autovalutazione
• Owner FA
• Destinatario CdA, AD, CS
• Frequenza Annuale 

• Flusso Informativa tempestiva su violazioni o carenze di rilevante gravità
• Tipologia Violazioni o carenze ritenute significative in termini di gravità
• Owner FA
• Destinatario CdA, AD, CS
• Frequenza Ad evento

Per un dettaglio dei flussi informativi verso altre Funzioni di Controllo si rimanda al Manuale Antiriciclaggio.

Glossario

• Congelamento di fondi – divieto, in virtù dei regolamenti comunitari e della normativa nazionale, di movimentazione, trasferimento, modifica, utilizzo e gestione dei fondi o di accesso ad essi, così da modificarne il volume, l’importo, la collocazione, la proprietà, il possesso, la natura, la destinazione o qualsiasi altro cambiamento che consente l’uso dei fondi, compresa la gestione di portafoglio.
• Dati identificativi: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, ove diverso dalla residenza anagrafica, gli estremi del documento di identificazione e, ove assegnato, il codice fiscale o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e, ove assegnato, il codice fiscale;
• Denaro contante: le banconote e le monete metalliche, in euro o in valute estere, aventi corso legale;
• Funzione Antiriciclaggio (o FA) – la Funzione Aziendale deputata a verificare nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo.
• Funzioni Aziendali di Controllo – le Funzioni Aziendali responsabili dei controlli di 2° livello (Compliance, Risk Management, Antiriciclaggio) e di 3° livello (Internal Audit).
• Funzioni di controllo – l’insieme delle Funzioni che per disposizione legislativa, regolamentare, statutaria o di autoregolamentazione hanno compiti di controllo.
• GAFI: Gruppo di azione finanziaria internazionale
• Mezzi di pagamento: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili quali gli assegni di traenza, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie. La fonte di tale definizione è l’Articolo n. 1, comma 2, sub.i, del Decreto antiriciclaggio;
• Operazione frazionata: un’operazione unitaria sotto il profilo del valore economico, di importo pari o superiore ai limiti stabiliti dalle vigenti disposizioni, posta in essere attraverso più operazioni, singolarmente inferiori ai predetti limiti, effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni, ferma restando la sussistenza dell’operazione frazionata quando ricorrano elementi per ritenerla tale;
• Operazione occasionale: un’operazione non riconducibile a un rapporto continuativo in essere;
• Operazione: l’attività consistente nella movimentazione, nel trasferimento o nella trasmissione di mezzi di pagamento o nel compimento di atti negoziali a contenuto patrimoniale; costituisce operazione anche la stipulazione di un atto negoziale, a contenuto patrimoniale, rientrante nell’esercizio dell’attività’ professionale o commerciale;
• Organi Aziendali: C.d.A, AD e Collegio sindacale
• Paesi terzi ad alto rischio: Paesi non appartenenti all’Unione europea i cui ordinamenti presentano carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, per come individuati dalla Commissione europea nell’esercizio dei poteri di cui agli articoli 9 e 64 della direttiva;
• Persone Politicamente Esposte (i.e. PEP): le persone fisiche che occupano o hanno cessato di occupare da meno di un anno importanti cariche pubbliche, nonché’ i loro familiari e coloro che con i predetti soggetti intrattengono notoriamente stretti legami, come di seguito elencate:

1. sono persone fisiche che occupano o hanno occupato importanti cariche pubbliche coloro che ricoprono o hanno ricoperto la carica di:
   • Presidente della Repubblica, Presidente del Consiglio, Ministro, Vice-Ministro e Sottosegretario, Presidente di Regione, assessore regionale, Sindaco di capoluogo di provincia o città metropolitana, Sindaco di comune con popolazione non inferiore a 15.000 abitanti nonché’ cariche analoghe in Stati esteri;
   • Deputato, senatore, parlamentare europeo, consigliere regionale nonché’ cariche analoghe in Stati esteri;
   • membro degli organi direttivi centrali di partiti politici;
   • giudice della Corte Costituzionale, magistrato della Corte di Cassazione o della Corte dei conti, consigliere di Stato e altri componenti del Consiglio di Giustizia Amministrativa per la Regione siciliana nonché’ cariche analoghe in Stati esteri;
   • membro degli organi direttivi delle banche centrali e delle autorità indipendenti;
   • ambasciatore, incaricato d’affari ovvero cariche equivalenti in Stati esteri, ufficiale di grado apicale delle forze armate ovvero cariche analoghe in Stati esteri;
   • componente degli organi di amministrazione, direzione o controllo delle imprese controllate, anche indirettamente, dallo Stato italiano o da uno Stato estero ovvero partecipate, in misura prevalente o totalitaria, dalle Regioni, da comuni capoluoghi di provincia e città metropolitane e da comuni con popolazione complessivamente non inferiore a 15.000 abitanti;
   • direttore generale di ASL e di azienda ospedaliera, di azienda ospedaliera universitaria e degli altri enti del servizio sanitario nazionale.
   • direttore, vicedirettore e membro dell’organo di gestione o soggetto svolgenti funzioni equivalenti in organizzazioni internazionali;
2. sono familiari di persone politicamente esposte: i genitori, il coniuge o la persona legata in unione civile o convivenza di fatto o istituti assimilabili alla persona politicamente esposta, i figli e i loro coniugi nonché’ le persone legate ai figli in unione civile o convivenza di fatto o istituti assimilabili;
3. sono soggetti con i quali le persone politicamente esposte intrattengono notoriamente stretti legami:
   • le persone fisiche legate alla persona politicamente esposta per via della titolarità effettiva congiunta di enti giuridici o di altro stretto rapporto di affari;
   • le persone fisiche che detengono solo formalmente il controllo totalitario di un’entità notoriamente costituita, di fatto, nell’interesse e a beneficio di una persona politicamente esposta;

• Rapporto continuativo: rientrano nella definizione di rapporto continuativo, i rapporti che soddisfano i seguenti criteri: i) esistenza di una contrattualizzazione ad-hoc con il cliente e quindi non connessa ad un servizio accessorio; ii) carattere temporale di durata del rapporto; iii) facoltà di movimentazione o trasferimento di mezzi di pagamento; iv) facoltà di realizzare più operazioni sul medesimo rapporto da parte del cliente.
• Responsabile delle Segnalazioni Operazioni Sospette (o Responsabile SOS) – il titolare dell’attività di valutazione delle segnalazioni di operazioni sospette pervenute e di trasmissione alla Unità di Informazione Finanziaria (UIF) delle segnalazioni ritenute fondate.
• Rischio di riciclaggio e finanziamento al terrorismo: si rinvia alle definizioni contenute nella presente Policy.
• Trasferimento di fondi – un’operazione effettuata almeno parzialmente per via elettronica per conto di un ordinante da un prestatore di servizi di pagamento, allo scopo di mettere i fondi a disposizione del beneficiario mediante un prestatore di servizi di pagamento, indipendentemente dal fatto che l’ordinante e il beneficiario siano il medesimo soggetto e che il prestatore di servizi di pagamento dell’ordinante e quello del beneficiario coincidano, fra cui: a) bonifico, quale definito all’articolo 2, punto 1), del regolamento (UE) n. 260/2012; b) addebito diretto, quale definito all’articolo 2, punto 2), del regolamento (UE) n. 260/2012; c)rimessa di denaro, quale definita all’articolo 4, punto 13), della direttiva 2007/64/CE, nazionale o transfrontaliera; d) trasferimento effettuato utilizzando una carta di pagamento, uno strumento di moneta elettronica o un telefono.
• UIF: l’Unità di informazione finanziaria per l’Italia
• Wallet (o portafoglio digitale): un wallet è un portafoglio digitale sicuro utilizzato per memorizzare, inviare e ricevere valuta digitale.