Home Articoli L’Archivio Unico Informatico
L’Archivio Unico Informatico PDF Stampa E-mail
Scritto da Criteria Ricerche   
Domenica 18 Aprile 2010 20:42

( dopo le modifiche del Decr.lgs 25/09/2009,n.151)

L’Archivio Unico Informatico ( AUI) previsto dall’art.37 del Decr.lgs 231/2007 costituisce lo strumento  centralizzato nell’azione improntata dalle Autorità di Vigilanza per il rispetto degli obblighi di verifica adeguata della clientela degli intermediari finanziari, così come richiesta dall’art. 36, comma 1 ,lett.a della norma.

In tale ottica la Banca d’Italia, in attuazione della riserva di legge di cui all’art. 37,comma 7,ha emanato regole di comportamento e di attuazione di un sistema di rilevazione e di conservazione dei dati il cui rispetto non solo formale permette una rappresentazione quanto più obbiettiva possibile della realtà analizzata dai singoli intermediari.

Infatti l’attivazione dell’AUI richiede la messa in atto di strumenti informatici,organizzativi,procedurali oltrechè un sistema di controlli interni  che impegnano non solo dal punto di vista economico e di risorse umane, gli intermediari sia come singoli che più in generale come sistema.
L’impianto organizzativo strutturale per avere valenza generale non poteva non articolarsi all’interno di un quadro generale diretto a salvaguardare il singolo intermediario ma, soprattutto, il sistema finanziario.
Un impegno assolto dalla Banca d’Italia che ha comportato anche la rivisitazione degli assetti organizzativi della stessa Banca d’Italia, è stata l’introduzione di una struttura ( Unità di Informazione Finanziaria –UIF) deputata ad essere l’interfaccia istituzionale dei flussi informatici previsti dalla norma, la quale ( art. 1,comma 2,lett.z) ne definisce le funzioni  quale “…struttura nazionale incaricata .di ricevere dai soggetti obbligati, di richiedere ai medesimi di analizzare e di comunicare alle autorità competenti le informazioni che riguardano ipotesi di riciclaggio o di finanziamento del terrorismo “.

Questa finalità peraltro non è limitata ai soli fini di contrasto all’attività criminosa ma ad un più generale principio di conoscenza della clientela degli intermediari finanziari .
Come affermato dalla Banca d’Italia ( “Provvedimento recante disposizioni attuative per la tenuta dell’Archivio Unico Informatico e per le modalità semplificate di registrazione di cui all’art. 37, commi 7 e 8 ,del Decreto Legislativo 21 novembre 2007,n.231”- maggio 2009) infatti una corretta ed esaustiva conoscenza della propria clientela e delle operazioni dalla stessa effettuate permette di marginalizzare i rischi di immagine derivanti da situazioni di potenziale contiguità a fattispecie criminose.
In quest’ottica la linea definita dalla Banca d’Italia  assolve funzioni di certezza (nei criteri di registrazione) ma soprattutto di tracciabilità delle operazioni poste in essere in modo da segnalarle all’UIF con cadenza mensile in forma aggregata dalla cui analisi sia possibile l’evidenziazione di fenomeni anomali e secondo tipologie predefinite dall’UIF.
La costruzione di una unica base informativa (AUI) rappresenta un  patrimonio di conoscenze nato dal rispetto di  una legge  (197/1991, sostituita dall’attuale provvedimento legislativo),che va inquadrato prima di tutto come fattore ed esigenza di conoscenza  e di razionalizzazione dei diversi  canali e flussi di informazioni, e notizie coinvolgenti il singolo cliente, resi ancor più complessi dalla struttura organizzativa dei Gruppi,specie bancari, e dall’uso di network di prodotti finanziari.
Il decr.lgs 151/2009  non apporta particolari modificazioni nella struttura e funzionalità dell’AUI ma ne definisce le caratteristiche nel rispetto di  standard precostituiti che enfatizzano l’omogeneità di alimentazione e di gestione, ferme rimanendo la libertà organizzativa , e quindi la responsabilità, dell’intermediario di attivare altri e separati data base segmentati per tipologia di attività ma, comunque, con la possibilità  di ricavarne informazioni integrate.

Il primo innesto riguarda le modalità di registrazione e la tempistica da rispettare nella registrazione per i professionisti definendone la tipologia :

  • soggetti iscritti nell’albo dei commercialisti e degli esperti contabili e  nell’albo dei consulenti del lavoro;
  • ogni altro soggetto che rende i servizi forniti da periti , consulenti ed altri soggetti che svolgono in maniera professionale anche nei confronti dei propri associati o iscritti attività in materia di contabilità e tributi,ivi compresi associazioni di categoria di imprenditori o commercianti, Caf e patronati;
  • notai e avvocati;
  • prestatori di servizi relativi a società e trust ( con esclusione di soggetti precedentemente elencati).

I componenti degli organi di controllo comunque denominati ,ivi compreso l’Organo di Vigilanza, istituito con il decr.lgs 231/2001,mentre restano impegnati a svolgere le proprie funzioni istituzionali, così come regolamentate dal codice civile  e/o da leggi speciali,sono esonerati dagli obblighi di adeguata verifica della clientela ( Titolo II –Capo I, di registrazione –Capo II, di segnalazione –Capo III), restando ovviamente ferme le rispettive prerogative funzionali e di responsabilità .
La gestione dei dati ed il conseguente adempimento degli obblighi devono altresì  essere coerenti con la normativa in materia di privacy e nel rispetto delle modalità previste dall’art 11 del decr.lgs 196/2003, in particolare devono essere “…pertinenti completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati..”(art.11,lett.d),”..conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati ::.” (art.11,lett.e).
Nelle linee guida della Banca d’Italia viene precisato l’oggetto  della registrazione (i rapporti continuativi) definendone la terminologia ed i confini :

( A )CONTI : ricomprende il conto corrente ed altri conti non transitori, cioè utilizzati solo come evidenza contabile temporanea ,in attesa di definitiva imputazione;

( B ) DEPOSITI : include ogni forma di deposito (bancario,postale),anche quelli di strumenti finanziari in custodia ed amministrazione, contrattualizzati con l’intermediario;

( C ) ALTRI RAPPORTI  NON OCCASIONALI : caratterizzati da durata , accolgono la movimentazione di mezzi di pagamento di qualunque tipologia.

COSA ACQUISIRE  E REGISTRARE

Nei rapporti continuativi

Data di attivazione

Numero del rapporto

Dati identificativi

Codice cliente dell’intestatario

Dati identificativi dei delegati

Dati identificativi del titolare effettivo (se diverso dall’intestatario )

Nelle operazioni

Data

Sportello(punto operativo) presso cui è effettuata l’operazione

Causale tipologica

Importo

Dati identificativi cliente e/o soggetto esecutore

Numero del rapporto sul quale è effettuata l’operazione

Per ordini di pagamento/accreditamento:

Dati identificativi beneficiari/ordinante

Sportello(punto operativo) dell’intermediario finale,sede,paese

Numero rapporto e indirizzo beneficiario/ordinante

 

L’elencazione della tipologia di operazioni soggette, pur nel rispetto della richiamata segmentazione non poteva che essere lasciata all’autonomia organizzativa dell’intermediario, ed in particolare della banca, al cui rispetto la Banca d’Italia si è sempre attenuta.
Dall’oggetto della registrazione (COSA registrare) si risale al soggetto (CHI ) che comprende,oltre al titolare formale ( apparente) il titolare effettivo, i cui estremi devono essere rilevati in maniera autonoma “come legame” con il primo , oltre ai delegati, anch’essi rilevati in modo autonomo rispetto al delegante .
In questa autonomia  è ricompresa la facoltà dei destinatari della norma di utilizzare ,anche in relazione alla loro dimensione e ad un logico rapporto costi/benefici,un Centro Servizi autonomo,che oltre a salvaguardare comunque il principio di separatezza del singolo archivio, deve consentire l’accesso diretto e la possibilità di analisi aziendali aggregate.
Ciò peraltro non costituisce un esonero dalle responsabilità soggettivamente elencate dalla norma sulla tenuta dell’A.U.I.
Tale soluzione organizzativa è particolarmente adatta ai soggetti ricompresi nel perimetro di Gruppo e permette una visibilità complessiva dei soggetti e delle operazioni , costituendo una valida base per la loro segnalazione.
In questa logica i professionisti indicati nell’art. 38 del decr.lgs 231/2007 ed obbligati all’istituzione di un archivio informatico (o in alternativa di un registro) possono avvalersi degli Ordini Professionali ( individuati con decreto MEF, di concerto con il Ministro della Giustizia ) e che , ai sensi dell’art. 43,comma 2 dello stesso decreto,possono interfacciare l’UIF, possono istituire un archivio  contenente “.. atti pubblici ed autenticati,loro copie autentiche ed informazioni a qualunque titolo da essi derivanti  o ad essi relative affinché possano essere utilizzati per qualsiasi indagine su operazioni di riciclaggio o di finanziamento del terrorismo…” . In tali sensi si esprime il comma 6-bis recentemente introdotto ad integrazione dell’art. 38 decr.lgs 231/2007.
E’ opportuno richiamare l’attenzione sugli aspetti quantitativi  dell’obbligo di registrazione ed archiviazione che prevedono :

a)     per ogni operazione disposta dal cliente che concretizzi la movimentazione di mezzi di pagamento di importo pari o superiore a € 15.000;

b)    per ulteriori operazioni rispetto alle operazioni oltre la soglia e per quelle frazionate che superino il limite, effettuate nella stessa giornata in cui si è raggiunto e superato  l’importo soglia.

Diviene  necessario il richiamo alla definizione di “operazione frazionata”:
“operazione unitaria sotto il profilo economico,di valore pari o superiore ai limiti stabiliti dal presente decreto.posta in essere attraverso più operazioni,singolarmente inferiori ai predetti limiti,effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni ferma restando la sussistenza dell’operazione frazionata quando ricorrano elementi per ritenerla tale.” ( art.1, comma 2,lett.m)
In questo contesto è rilevante la soppressione, effettuata dal decr.lgs 151/2009, di “operazioni collegate” che vengono ricomprese,  nel testo modificato, nel più ampio aggregato di “operazione frazionata”.

In sintesi

OPERAZIONE FRAZIONATA

Decr.lgs 231/2007

Decr.lgs 151/2009

Art.1,comma 2,lett. m :

 

operazione unitaria sotto il profilo economico,di valore pari o superiore ai limiti stabiliti dal presente decreto.posta in essere attraverso più operazioni,singolarmente inferiori ai predetti limiti,effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni ferma restando la sussistenza dell’operazione frazionata quando ricorrano elementi per ritenerla tale.

 

 

Invariato

 

OPERAZIONI COLLEGATE

Decr.lgs 231/2007

Decr.lgs 151/2009

Art.1,comma 2,lett.n:

operazioni che,pur non costituendo esecuzione di un medesimo contratto,sono tra loro connesse per il soggetto che le esegue,l’oggetto o per lo scopo cui sono dirette

Soppresso :

 

cfr. art 15,comma 1, lett.b) “ quando appaiono tra loro collegate per realizzare un’operazione frazionata “

Nell’alimentazione dell’A.U.I. particolare attenzione deve essere riservata alle variazioni dei dati originariamente censiti ed alla tipologia delle modifiche che comunque devono rimanere “tracciabili”.
In tale ambito, la Banca d’Italia, prendendo atto del dinamismo del mercato finanziario e particolarmente creditizio, caratterizzato da aggregazioni,fusioni,concentrazioni, richiama sia l’effetto di tali operazioni sui rapporti sia soprattutto le specifiche responsabilità .
Così il soggetto cedente,oltre a registrare la chiusura dei rapporti oggetto di cessione (entro tre mesi dell’accordo)deve trasferire ,nello stesso lasso temporale,le relative evidenze nell’A.U.I. del cessionario, mantenendo peraltro la responsabilità delle registrazioni sino alla data della cessione.

Chi si scinde o cessa la propria attività

Chi subentra o incorpora

a) registra la chiusura dei rapporti entro 3 mesi

a.1) garantisce la conservazione delle registrazioni

b) trasferisce l’A.U.I. entro 3 mesi

b.1)integra le registrazioni nel proprio A.U.I.

Al di fuori delle ipotesi innanzi evidenziate,nei casi di liquidazione, di procedure concorsuali  e/o di cessazione dell’attività, dopo la registrazione della chiusura dei rapporti, l’A.U.I. deve essere trasferito all’U.IF. entro il termine di sei mesi.
Nella registrazione delle operazioni la banca d’Italia introduce regole generali che gli intermediari devono seguire secondo un principio che evidenzia “..la finalità economica sottostante rispetto a una che rappresenta la tipologia del mezzo di pagamento..”.
A tale scopo è stata predisposta una serie di causali analitiche articolate per tipologia dei destinatari della norma, individuati in 12 soggetti.

  1. Banche e Poste Italiane spa
  2. Imprese assicurative operanti in Italia  ( art.2 ,comma 1 decr-lgs n. 209/2005)
  3. SIM , SGR ed Agenti di cambio
  4. Società fiduciarie ex lege n.1966/ 1939
  5. SICAV
  6. Intermediari finanziari iscritti nell’Elenco Generale ( art 106 TUB) e Intermediari finanziari iscritti nell’Elenco Speciale (ex art.107 TUB )
  7. IMEL (Istituti di Moneta Elettronica)
  8. Società di riscossione tributi
  9. Soggetti che offrono via internet/telecomunicazioni/reti telematiche giochi,scommesse,concorsi con vincite in denaro (l.n.266/2005,art.1,comma 535)
  10. CONFIDI (art.155,comma 4 TUB)
  11. Cambiavalute (art.155,comma 5 TUB)
  12. Cassa Depositi e Prestiti .

Nell’Allegato 1 delle richiamate precisazioni della Banca d’Italia, la Parte I è dedicata al settore bancario ( ed a Poste Italiane spa) e fornisce chiarimenti per l’utilizzo delle causali analitiche in relazione ai flussi monetari in/out ed alle modalità di esecuzione degli stessi sui conti e per cassa ( in caso di utilizzo di mezzi di pagamento diversi dal conto corrente).
Sempre ai fini di una necessaria standardizzazione che permetta omogeneità e coerenza di trattamento dei dati,anche in presenza  di diverse tecnologie, strutture informatiche di alimentazione e gestione dei vari A.U.I., la Banca d’Italia ha individuato( Allegato n. 2 delle Istruzioni )  i principali requisiti che devono essere  rispettati nella struttura logica e fisica degli archivi, nella codifica e nelle modalità di registrazione.negli aspetti gestionali ed infine nelle modalità  di presentazione alle Autorità interessate.
Sono inoltre indicati i requisiti da seguire per consentire una ricerca aggregata, così come lo sviluppo di funzioni  di interrogazione dei contenuti dell’archivio e di altre anagrafiche correlate.
Ma soprattutto sono precisate le modalità di documentazione e certificazione del sistema informatico utilizzato dal singolo intermediario  e di trasferimento dell’A.U.I
Come accennato in precedenza i flussi informativi oggetto di inserimento nell’A.U.I. sono relativi  a tre fattispecie ben definite : operazioni, rapporti, legami tra soggetti.
Ognuna delle fattispecie evidenziate prevede la registrazione di diverse tipologie di informazioni che scaturiscono dalla loro concretizzazione e che riguardano sia gli aspetti oggettivi (dati caratteristici dell’operazione) che quelli soggettivi( chi ha eseguito l’operazione, il delegante, per conto terzi, la controparte, chi effettua una
La complessità dei flussi informativi, anche in senso quantitativo, destinati ad alimentare l’A.U.I. ed in particolare la loro gestione comporta la responsabilità di conoscere e valutare il cliente prima e la singola operazione poi, così come di registrazione, responsabilità la cui omissione viene sanzionata pesantemente.
La pena pecuniaria amministrativamente prevista va da e 50.000 a e 500.000,sanzione per la quale è prevista la responsabilità solidale dei soggetti ai sensi e per gli effetti della legge 689/1985 (Modifiche al sistema penale: art.6 “Solidarietà”- commi 2,3 ).
Per agevolare la gestione di questa massa di dati  sono stati da tempo predisposti dalla Banca d’Italia programmi informatici  che permettono  sia  la rilevazione di anomalie (GIANOS-Generatore di Indici di Anomalie per le Operazioni Sospette) sia di  evidenziare disfunzioni procedurali (Diana).

Ultimo aggiornamento Domenica 18 Aprile 2010 20:49