XVII Legislatura

Commissioni Riunite (II e VI)

Resoconto stenografico

Seduta antimeridiana n. 2 di Mercoledì 29 marzo 2017

INDICE

Sulla pubblicità dei lavori:
Bernardo Maurizio , Presidente ... 3

INDAGINE CONOSCITIVA NELL'AMBITO DELL'ESAME DELLO SCHEMA DI DECRETO LEGISLATIVO RECANTE ATTUAZIONE DELLA DIRETTIVA (UE) 2015/849 RELATIVA ALLA PREVENZIONE DELL'USO DEL SISTEMA FINANZIARIO A SCOPO DI RICICLAGGIO DEI PROVENTI DI ATTIVITÀ CRIMINOSE E DI FINANZIAMENTO DEL TERRORISMO E RECANTE MODIFICA DELLE DIRETTIVE 2005/60/CE E 2006/70/CE E ATTUAZIONE DEL REGOLAMENTO (UE) N. 2015/847 RIGUARDANTE I DATI INFORMATIVI CHE ACCOMPAGNANO I TRASFERIMENTI DI FONDI E CHE ABROGA IL REGOLAMENTO (CE) N. 1781/2006 (ATTO N. 389)

Audizione del professor Valerio Vallefuoco, docente del corso di alta formazione di diritto penale e tributario e della gestione illecita dei flussi finanziari presso l'Università Roma Tre e docente presso gli istituti di istruzione della Guardia di Finanza.
Bernardo Maurizio , Presidente ... 3
Vallefuoco Valerio , Docente del corso di alta formazione di diritto penale e tributario e della gestione illecita dei flussi finanziari presso l'Università Roma Tre e docente presso gli istituti di istruzione della Guardia di finanza ... 3
Bernardo Maurizio , Presidente ... 6
Boccadutri Sergio (PD) ... 6
Vallefuoco Valerio , Docente del corso di alta formazione di diritto penale e tributario e della gestione illecita dei flussi finanziari presso l'Università Roma Tre e docente presso gli istituti di istruzione della Guardia di finanza ... 6
Bernardo Maurizio , Presidente ... 6

Audizione del dottor Alessandro Cerboni, componente di Assocompliance
Bernardo Maurizio , Presidente ... 6
Cerboni Alessandro , componente di Assocompliance ... 7
Bernardo Maurizio , Presidente ... 9

Allegato 1: Documentazione depositata dal professor Valerio Vallefuoco ... 11

Allegato 2: Documentazione depositata dal dottor Cerboni ... 29

Sigle dei gruppi parlamentari:
Partito Democratico: PD;
MoVimento 5 Stelle: M5S;
Forza Italia - Il Popolo della Libertà- Berlusconi Presidente: (FI-PdL);
Articolo 1 - Movimento Democratico e Progressista: MDP;
Alternativa Popolare-Centristi per l'Europa-NCD: AP-CpE-NCD;
Lega Nord e Autonomie - Lega dei Popoli - Noi con Salvini: (LNA);
Sinistra Italiana-Sinistra Ecologia Libertà-Possibile: SI-SEL-POS;
Scelta Civica-ALA per la Costituente Liberale e Popolare-MAIE: SC-ALA CLP-MAIE;
Civici e Innovatori: (CI);
Democrazia Solidale-Centro Democratico: (DeS-CD);
Fratelli d'Italia-Alleanza Nazionale: (FdI-AN);
Misto: Misto;
Misto-Minoranze Linguistiche: Misto-Min.Ling.;
Misto-Partito Socialista Italiano (PSI) - Liberali per l'Italia (PLI): Misto-PSI-PLI;
Misto-Conservatori e Riformisti: Misto-CR;
Misto-USEI-IDEA (Unione Sudamericana Emigrati Italiani): Misto-USEI-IDEA;
Misto-FARE! - Pri: Misto-FARE! - Pri;
Misto-UDC: Misto-UDC;
Misto-Alternativa Libera-Tutti Insieme per l'Italia: Misto-AL-TIpI.

Testo del resoconto stenografico

PRESIDENZA DEL PRESIDENTE
DELLA VI COMMISSIONE
MAURIZIO BERNARDO

La seduta comincia alle 8.45.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna sarà assicurata anche attraverso la trasmissione televisiva in differita sul canale satellitare della Camera dei deputati e la trasmissione diretta sulla web-tv della Camera dei deputati.

PRESIDENTE. L'ordine del giorno reca, nel quadro dell'indagine conoscitiva nell'ambito dell'esame dello schema di decreto legislativo recante attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (atto n. 389), l'audizione del professor Valerio Vallefuoco, docente del corso di alta formazione di diritto penale e tributario e della gestione illecita dei flussi finanziari presso l'Università Roma Tre e docente presso gli istituti di istruzione della Guardia di Finanza.
Do la parola al professor Vallefuoco.

VALERIO VALLEFUOCO, Docente del corso di alta formazione di diritto penale e tributario e della gestione illecita dei flussi finanziari presso l'Università Roma Tre e docente presso gli istituti di istruzione della Guardia di finanza. Signori presidenti, onorevoli deputati, ringrazio le Commissioni Finanze e Giustizia per avermi invitato a tenere questa audizione nell'ambito dell'esame dello schema di decreto legislativo recante attuazione della direttiva 2015/849, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché recante modifiche alle precedenti direttive.
Il contrasto al riciclaggio è sempre più all'attenzione dei principali consessi internazionali, anche per le sue sinergie con la lotta all'evasione fiscale. Nel comunicato del G20 dei Ministri delle finanze e dei Governatori delle Banche centrali, tenutosi il 17 e 18 marzo scorso, è stata espressamente sottolineata la necessità di collaborazione tra la Financial Action Task Force, che si occupa del contrasto al riciclaggio, e il Global Forum sulla trasparenza e lo scambio di informazioni ai fini fiscali.
I lavori in ambito G20, portati avanti sotto il profilo tecnico dall'OCSE, sono il frutto di un'iniziativa promossa dai cinque maggiori Paesi europei, cioè Germania, Spagna, Francia, Italia e Regno Unito, all'indomani della scoperta dei cosiddetti «Panama papers». Più specificamente, l'obiettivo dell'iniziativa è di rendere disponibili i dati sul titolare effettivo – già previsti nelle normative sul riciclaggio rivolte agli intermediari e alle amministrazioni finanziarie, come utile completamento dello scambio di Pag. 4informazioni ai fini fiscali – prevedendo, anche in questo caso, un sistema di scambio di informazioni a livello globale.
Se, quindi, in un futuro prossimo dovremo occuparci di sviluppare le sinergie tra il contrasto al riciclaggio e la lotta all'evasione fiscale internazionale, anche la direttiva in esame, la quale è il frutto di un intenso negoziato tra le delegazioni dei Paesi UE, si propone l'ambizioso obiettivo di creare un fronte comune nella lotta al riciclaggio e al finanziamento del terrorismo, promuovendo l'adozione, a livello nazionale, di modelli normativi quanto più possibile convergenti e, nel contempo, capaci di raccordarsi alle iniziative intraprese nelle sedi internazionali.
Sotto tale ultimo profilo, il legislatore europeo mostra infatti di aver reso conforme la propria azione alle raccomandazioni adottate dal GAFI (Gruppo di azione finanziaria internazionale) nel febbraio 2012.
Sul versante operativo, la direttiva ha introdotto molteplici elementi di novità, che vanno dall'inclusione dei reati fiscali connessi alle imposte dirette e indirette nella nozione di attività criminosa – quale tipologia di coinvolgimento criminale rientrante nell'ambito della direttiva medesima – a una più compiuta implementazione del modello di prevenzione cosiddetto dell'approccio basato sul rischio, fino a una rivisitazione degli obblighi di adeguata verifica della clientela e, soprattutto, alle misure sanzionatorie. Ciò al fine di dare un'organica attuazione, nell'ordinamento interno, alle nuove disposizioni antiriciclaggio dettate dal legislatore comunitario.
Nell'ambito dell'esercizio della delega recata dalla legge di delegazione europea del 2015, l'Esecutivo ha messo a punto uno schema di decreto volto, sul piano sistematico, a rettificare la normativa antiriciclaggio nazionale esistente, nonché a emendare le disposizioni normative collegate alla materia.
Questo schema di decreto, ancora prima di essere licenziato dal Governo, nella seduta del 23 febbraio 2017, era stato però reso disponibile per una consultazione pubblica sul web dal Dipartimento del Tesoro del MEF. Questa circostanza ha offerto a tutti, o a gran parte, degli operatori la possibilità di fare una prima riflessione sui contenuti della riforma, rafforzando il dibattito su molteplici aspetti della normativa antiriciclaggio i quali, nonostante l'impegno profuso negli ultimi anni dal legislatore europeo e da quello nazionale, richiedono ancora di essere regolamentati.
Le Commissioni hanno già svolto numerose audizioni su tale questione. Quindi, mi soffermerò esclusivamente sulla parte che, a mio avviso, deve essere oggetto di una riflessione. Sicuramente avrete già sentito parlare della questione delle segnalazioni di operazioni sospette tardive. In realtà, è un'invenzione tutta italiana. Non c'è nella direttiva, non c'è nella legge di delegazione europea e, probabilmente, potrebbe creare un grandissimo problema, che ho sintetizzato e descritto su alcuni giornali di stampa specialistica nel seguente modo: tante segnalazioni uguale nessuna segnalazione.
Pongo l'attenzione su questo punto anche facendo l'esempio della voluntary disclosure, la quale ha sostanzialmente implementato, con migliaia di segnalazioni, procedure che passavano sia all'attenzione dell'Agenzia delle entrate sia delle Procure della Repubblica; sostanzialmente si è avuto come risultato un grande intasamento degli uffici dell'UIF, per i controlli che dovranno essere effettuati.
Il termine di 30 giorni è, peraltro, incompatibile, per quanto mi dicono, anche con gran parte dei sistemi informatici delle banche, che normalmente trattano le segnalazioni in due mesi. Si rischia inoltre sostanzialmente di vanificare anche la funzione di prevenzione propria del sistema dell'antiriciclaggio. In questo senso, probabilmente, 30 giorni potrebbero anche essere troppi.
Cito l'esempio di quello che è accaduto a Nizza: il terrorista, che era un disoccupato, diversi giorni prima aveva fatto un bonifico al proprio fratello di 100.000 euro. In quel caso, evidentemente, il presidio antiriciclaggio non ha funzionato; ma se il presidio antiriciclaggio diventa una mera formalità, probabilmente non può essere utile per quello per cui è stato creato. Pag. 5
Nella mia relazione ho indicato anche un articolato normativo che potrebbe essere utile ai fini del parere delle Commissioni sullo schema di decreto.
Ho fatto anche una valutazione sugli obblighi di adeguata verifica della clientela e sulle sanzioni previste a carico del dipendente. Come sapete, l'impianto sanzionatorio amministrativo si rifà alla legge sulla depenalizzazione (alla legge n. 689 del 1981), per cui c'è una responsabilità personale del dipendente, o del singolo professionista. Questa legge, infatti, non va vista solo in relazione agli intermediari finanziari – quando si ha di fronte la grande banca, o la grande assicurazione – ma colpisce tutta la filiera, quindi il grande studio ma anche il piccolo professionista con il micro studio, ovvero il dipendente addetto al rapporto col cliente, o il cassiere. Se si prevede che, a un cassiere, il quale guadagna, al massimo, 2.000 euro al mese, viene inflitta una sanzione che arriva a un milione di euro, perché essa è commisurata all'intera vicenda storica – attualmente, in giurisprudenza, si vede che il MEF assume, come parametro, l'insieme delle operazioni effettuate – questo soggetto rischia di avere più di un milione di euro di multa, applicando le attuali sanzioni.
Ciò, a mio avviso, potrebbe costituire una sorta di ergastolo amministrativo, che probabilmente non è nello spirito della norma, anche perché la norma – per essa intendo la legge di delegazione europea – e la direttiva parlano esplicitamente, in tema di sanzioni, del principio di proporzionalità. Il principio di proporzionalità, a mio avviso, con questa trasposizione della direttiva, non è stato rispettato.
Altro principio sul quale vorrei attirare la vostra attenzione è quello del cosiddetto «cumulo materiale». Trattandosi di sanzioni amministrative, poiché la nuova trasposizione comporta un reato importante e serio, che è quello di frode, con una punibilità più alta, ma depenalizza gran parte delle sanzioni, trattandosi di sanzioni amministrative, secondo lo schema di decreto, esse dovrebbero seguire il principio del cumulo materiale. Tale espressione giuridicamente vuol dire «tot contestazioni uguale tot sanzioni», il che significa che, se un qualsiasi soggetto che fa migliaia di operazioni, ne sbaglia, ad esempio, dieci, nell'ambito di un range da 5.000 a 30.000 euro di sanzione, egli rischia di pagare una sanzione di 300.000 euro. Ciò significherebbe che, se si tratta di un piccolo professionista, egli dovrà restituire le chiavi di casa e dello studio; se è un dipendente di una banca dovrà iniziare a pensare come riuscire a pagare, per il resto della sua vita, un mutuo per pagare la sanzione amministrativa. Anche questo esempio rende evidente come non sia stato rispettato il principio di proporzionalità.
Concludo affermando che anche la sanzione prevista per la SOS tardiva è un'invenzione introdotta dallo schema di decreto, perché non deriva né dai principi contenuti nella legge di delegazione europea, né tantomeno dalla direttiva. Peraltro, e ritorno sul concetto di SOS, il vero problema relativo alla sanzione per operazione sospetta è la consapevolezza dell'operazione. Sul punto specifico, quando si ha la consapevolezza di un'operazione sospetta, la segnalazione deve essere fatta immediatamente e senza ritardo. Quindi, o la segnalazione è omessa, o non lo è. Questo concetto di tardività che abbiamo inventato probabilmente rischia di essere un ulteriore problema e di aggravare sia i contenziosi sia le responsabilità delle persone.
La normativa è giusta, perché recepisce tantissimi principi dal punto di vista comunitario; anche le sanzioni penali sono giustamente serie, corrette e punitive. Ma l'apparato sanzionatorio amministrativo, a mio avviso, va rivisto alla luce del principio di proporzionalità e del criterio dell'individuazione specifica delle fattispecie contenute nella direttiva.
Il piccolo consiglio che do è che, quando si recepisce una normativa di tipo comunitario, si legga attentamente la direttiva stessa e si cerchi di trasporla in maniera fedele. Non aggraviamo le responsabilità e l'apparato sanzionatorio, poiché poi – dico questo, in particolare, perché mi trovo di fronte alla Commissione Finanze della Camera – non risulteremo competitivi. Gli Pag. 6altri Stati infatti avranno aderito completamente alla direttiva, prevedendo minori obblighi e noi non saremo competitivi perché, per qualsiasi operazione, in Italia ci saranno segnalazioni per operazioni sospette e sanzioni. Quello italiano sarà quindi un sistema non competitivo.
Con riferimento alle competenze della Commissione Giustizia, per gli aspetti tecnici del provvedimento, occorre considerare l'elemento della richiesta delle informazioni all'autorità giudiziaria e dei tempi per contestare la segnalazione. Il termine prima era di 90 giorni da quando l'amministrazione aveva appreso il fatto. Ora la modifica prevede 90 giorni dall'ottenimento dell'autorizzazione del magistrato, in caso di indagine penale.
Probabilmente, in tema di certezza del diritto e dei tempi, non ci siamo. Forse andrebbe valutato e specificato che l'autorizzazione deve essere strettamente necessaria e che quei dati non possono, o non debbono, essere già stati acquisiti nell'ambito dei poteri di polizia amministrativa.
Spero di essere rimasto nei tempi. Il resto è nella mia relazione, anche con un articolato in cui si chiedono alcune modifiche.
Vi ringrazio per la vostra attenzione.

PRESIDENTE. Grazie, professor Vallefuoco. Condivido le sue parole, anche con riferimento all'atteggiamento che il Parlamento italiano assume a volte, risultando più intransigente di quanto la normativa europea richieda.
Ringrazio il professore e chiedo ai colleghi se vogliano porre domande.

SERGIO BOCCADUTRI. Ringrazio l'avvocato Vallefuoco. Condivido molte delle sue considerazioni, le quali sono state oggetto di osservazioni anche da parte di altri soggetti. Le audizioni che stiamo svolgendo sono molto utili e questa lo è stata in particolar modo per l'inquadramento della parte relativa alla Commissione Giustizia. Questo provvedimento contiene infatti una parte che riguarda gli operatori finanziari e i professionisti, ma può avere anche un impatto sul sistema Paese, relativamente al modo in cui costruiremo il sistema sanzionatorio. L'ultima parte della sua relazione è stata, in questo senso, molto utile.
Poiché ha fatto riferimento all'articolato del provvedimento e, comunque, a interventi puntuali, le chiedo se può specificarli nell'ambito della sua relazione scritta.

PRESIDENTE. Autorizzo la pubblicazione in allegato al resoconto stenografico della seduta odierna della documentazione consegnata dal professor Valerio Vallefuoco (vedi allegato 1) e dichiaro conclusa l'audizione.

Audizione del dottor Alessandro Cerboni, componente di Assocompliance.

PRESIDENTE. L'ordine del giorno reca, nel quadro dell'indagine conoscitiva nell'ambito dell'esame dello schema di decreto legislativo recante attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (atto n. 389), l'audizione del dottor Alessandro Cerboni, componente di Assocompliance.
Dottor Cerboni, l'invito che le rivolgo, per ragioni di scadenze temporali connesse all'avvio dei lavori dell'Assemblea, è di concentrare la sua relazione in una decina di minuti, mettendo in evidenza i punti che ritiene più opportuni, in maniera tale da dare ai colleghi, qualora ci fosse da parte di alcuni la volontà di intervenire, la possibilità di farlo.
Do la parola al dottor Cerboni.

Pag. 7

ALESSANDRO CERBONI, componente di Assocompliance. La ringrazio, signor presidente.
Vorrei innanzitutto presentare il mondo degli esperti di compliance. È un'esperienza avviata diciassette anni fa, all'indomani dell'entrata in vigore del decreto legislativo n. 231 del 2001, la quale si è evoluta soprattutto in ambito finanziario, bancario e assicurativo, a seguito della definizione, da parte del Comitato di Basilea, della figura del compliance officer e della funzione compliance.
Come specificato nella relazione che vi ho consegnato, la figura del compliance officer deve agire ex ante rispetto a tutte le componenti di rischio. È una tendenza a livello generale quella di incidere e controllare i fattori di rischio che insistono sulla vita delle imprese, delle aziende, ma anche della società. Si consideri che anche la normativa ISO, che ormai è stata definita anche per la figura del compliance officer in sede internazionale, va nella direzione di focalizzarsi sulle tematiche e le problematiche di rischio.
I punti dello schema di decreto che ho cercato di mettere in evidenza nella mia relazione scritta sono il frutto di questa esperienza pluriennale nel cercare di attuare in modo efficace tutte le tematiche connesse all'applicazione delle norme di legge, in particolare quelle relative all'antiriciclaggio. La normativa antiriciclaggio è solo una parte dell'insieme delle norme di legge che va a colpire, per esempio, i soggetti vigilati, come istituti di credito e quant'altro.
Un aspetto fondamentale è che studi degli ultimi dieci anni hanno dimostrato come norme di natura imperativa e impositiva – in cui vengono stabiliti obblighi di fare o di non fare – per quanto possano essere corrette e giuste, nella verifica operata con le azioni di controllo e, soprattutto, nella verifica successiva, si dimostrino poco efficaci.
Il motivo di questa scarsa efficacia è stato individuato, da studi e centri di ricerche di neurologia comportamentale, in bias cognitivi che rendono difficile l'accettazione o l'applicazione di determinate forme facenti affidamento sul comportamento razionale dell'individuo. Questi studi, in sostanza, hanno dimostrato che l'approccio della neurologia che tenga conto di questi bias nel funzionamento del cervello è vincente rispetto all'approccio che vede il comportamento delle persone intese come un agente dotato di razionalità assoluta.
Purtroppo, è un bagaglio che ci portiamo dietro da qualche centinaio di anni, in cui si tende a rappresentare l'essere umano come un essere dotato di razionalità assoluta e quindi capace, una volta indicate e individuate determinate caratteristiche, di agire in maniera corretta. Purtroppo questo non è vero.
Quindi, il primo consiglio che mi sono permesso di dare – sottolineando anche dove poterlo inserire nello schema di decreto – è di prevedere esplicitamente, al pari di quanto già fatto da altri Stati esteri, la creazione di un'unità di neurologia comportamentale che possa supportare il Comitato di sicurezza finanziaria. Il vantaggio di questa soluzione è di avere l'approccio più efficace nei confronti di determinati comportamenti e, soprattutto, per la soluzione della difficoltà che moltissime realtà hanno nell'applicare e tradurre in pratica le norme.
Ho citato il Behavioural Insights Team inglese, che è forse l'esperienza governativa più rilevante e ormai consolidata, dove addirittura si riformulano tutte le norme di legge tenendo conto dei bias cognitivi. Questo perché, alla prova dei fatti, una serie di norme e di specifiche che sono all'interno dello schema di decreto di cui stiamo discutendo, per quanto corrette e assolutamente condivisibili, richiedono comportamenti che rischiano altrimenti di essere inficiati da questi fattori.
In sostanza, ho individuato nel Capo IV, all'articolo 14, comma 2, la possibilità di inserire ed esplicitare la creazione di questa unità, così come già fatto nella normativa in altri Stati esteri. L'esperienza ci conforta su questa ipotesi.
L'altro aspetto è un elemento critico, di cui nella mia relazione scritta ho riportato un esempio pratico. Alla luce anche della situazione italiana corrente – che vede, a Pag. 8breve, la realizzazione di ingenti dismissioni di crediti deteriorati, da parte del sistema bancario – tale profilo problematico si potrebbe presentare nel processo di recupero del credito e, quindi, della cessione dei beni, acquisizioni, aste e quant'altro, nelle quali vi sono aree grigie che, sebbene normate, potrebbero presentare determinate carenze.
Il fenomeno era già stato sottolineato anche da altri autori – e io ho citato nella mia relazione scritta un vecchio articolo per evidenziare che il problema esiste già da alcuni anni – e ho riflettuto, con l'esperienza di chi deve trovare soluzioni semplici e accettate anche dagli operatori del settore. Nello schema di decreto è già prevista, per determinati soggetti, un'analisi molto più sofisticata del profilo del cliente, quindi che questo profilo possa essere affiancato, per esempio, all'emissione di assegni circolari o di altri valori, in modo da semplificare l'attività dei soggetti che, successivamente, devono verificare queste operazioni.
Questo darebbe il vantaggio di trasferire l'adeguata verifica delle controparti ai soggetti obbligati successivi, semplificando un compito che, invece, molte volte è visto semplicemente come un mero impegno burocratico e un appesantimento della procedura; ciò costituisce una delle cause dei vuoti che si vengono a creare nel processo di verifica. Tant'è vero che, nei dati e nelle statistiche fornite dall'Unità di informazione finanziaria, questi soggetti sono quelli che hanno il minor numero, in assoluto, (addirittura pari quasi a zero, nel 2015-2016) di segnalazioni per operazioni sospette, mentre la cronaca giudiziaria ci mostra continui inserimenti di organizzazioni criminali le quali usano questo canale per investire in beni e, soprattutto, per infiltrarsi in aziende che, essendo in gravi difficoltà economiche, a fronte di un'offerta di denaro si lasciano infiltrare. Questo fa sì che le predette aziende siano sostanzialmente presentabili come immacolate, cioè come aziende che non rientrano nei territori ad alto rischio, che hanno tra i titolari giuridici figure assolutamente irreprensibili e, quindi, possono facilmente superare criteri di controllo i quali, sebbene estremamente rigidi, non entrano in profondità.
Riteniamo che riuscire a far sì che si crei un contenuto informativo un po’ più efficace di queste transazioni darebbe un buon contributo alla riduzione di questi fenomeni, tanto più che, stante la situazione degli ingentissimi volumi di beni e di crediti che devono essere recuperati o messi a disposizione delle società di recupero, si configura quasi una situazione da supermercato del riciclaggio, in Italia. Quindi, è bene stabilire dei paletti a queste aree, le quali, per quanto normate, presentano lati grigi o oscuri, così come definiti, nell'articolo che cito nella mia relazione scritta, dal professor Ranieri Razzante.
Per l'esperienza che abbiamo maturato, il compliance manager è una figura che deve agire in maniera proattiva. Questo è un fattore determinante. Il compliance manager si presenta come un soggetto che, con una visione trasversale rispetto a tutte le problematiche delle imprese, deve cercare di capire i fattori di rischio e predisporsi per ridurre o mitigarne le caratteristiche. Chiaramente, è difficile riuscire a eliminare del tutto i rischi – ciò è quasi impossibile – però essi possono essere mitigati.
Nel mio intervento scritto faccio anche riferimento all'origine di questa figura, che si è andata delineando con il decreto legislativo n. 231 del 2001 e poi si è gradualmente perfezionata, attraverso una serie di formulazioni successive.
Il fatto di avere una figura che intervenga in maniera proattiva comporta il vantaggio di non avere una normativa che rimanga solo un adempimento formale e poi disatteso. Inoltre, ragionare in termini di componenti di rischio, di continuità del meccanismo di controllo e di revisione dei meccanismi di controllo stessi, fa sì che non ci si adagi sulla formulazione di regole formali, le quali vengono poi facilmente eluse e superate perché nella pratica non hanno un'attuazione. Quindi, di fatto, la normativa rimane un mero adempimento formale assolutamente inefficace.
Ciò che riteniamo molto utile, proprio per la nostra esperienza, è in primo luogo Pag. 9far sì che queste figure si possano formare ed essere qualificate, cosa che è anche l'obiettivo e lo spirito di Assocompliance: creare figure certificate che hanno uno specifico livello formativo, pur venendo da qualsiasi disciplina. Come ho detto prima, essi devono avere un approccio trasversale; non si tratta quindi solo di una conoscenza prettamente legale, né tecnica, o altro; occorre che abbiano una visione trasversale dei processi e dei funzionamenti interni di un ente, o di una struttura, e sappiano intervenire ai fini della mitigazione delle componenti di rischio.
La figura del compliance manager è già definita dalla norma, per esempio, nell'ambito del settore bancario e assicurativo; è definita da una normativa internazionale che è la norma ISO. Ci sono tutti gli elementi per far sì che questi soggetti possano essere proposti, almeno a una certa classe di utenti.
Un altro aspetto che deriva dall'esperienza pratica, anche mia personale, nel settore bancario, riguarda gli strumenti per attuare le disposizioni contenute nello schema di decreto legislativo e, soprattutto, l'individuazione delle operazioni sospette. Dobbiamo capire che oggi il settore del riciclaggio è l'elemento chiave, perché qualsiasi attività illecita che genera beni ha l'esigenza di poterli poi utilizzare. In sostanza, è quello il problema, cioè poterli riutilizzare in maniera trasparente. Fintanto che sono tenuti e riutilizzati all'interno di un circuito «criminale», possono anche sfuggire a determinati elementi. La cosa più importante è che tutta questa economia, di enorme valore, ha bisogno di trovare sbocchi per utilizzare tutti questi beni. Quindi, ci troviamo di fronte a una realtà che, dal punto di vista delle tecniche utilizzate, è in continua evoluzione, e sulla quale si applicano le migliori menti del settore criminale.
Sicuramente ci sono persone che stanno già studiando come eludere e superare le norme che stiamo discutendo oggi. Occorre agire in maniera proattiva, cioè andare oltre e avanti. Pertanto, la cosa migliore è creare i presupposti perché certi meccanismi possano essere dinamici e non statici, ossia definire una norma specifica che si riallaccia, innanzitutto, al primo punto che ho indicato. Ragionare quindi in quei termini, facendo sì che le persone e le realtà siano naturalmente indotte a tenere un comportamento virtuoso; in secondo luogo, utilizzare il meglio della tecnologia.
È indicato dalla cronaca recente, ad esempio, che i flussi di vigilanza e, soprattutto, di controllo sulle operazioni sono stati facilmente elusi semplicemente scrivendo male alcuni termini.
La proposta è quella di dotarsi di una logica che non è più quella proposizionale legata a termini specifici, ma che utilizzi i meccanismi del ragionamento umano. Tipicamente sono gli strumenti, per esempio di software basati su motori semantici, che riescono a capire il linguaggio umano; sono utilizzati già nel settore dell’intelligence. Oggi questi strumenti hanno costi decrescenti e quindi sono disponibili anche a un costo ridotto.
Si tratta di ripensare gli strumenti utilizzati per il vaglio e i controlli delle operazioni. Ho accennato a un esempio nel testo, proprio per cercare di venirvi incontro ed essere breve.
L'ultimo punto che vorrei affrontare riguarda il whistleblowing, cioè la possibilità di segnalazione. Nell'articolo 48 non si fa alcun cenno alle segnalazioni esterne, già indicate all'articolo 8-ter del TUF e 52-ter del TUB. Sarebbe interessante poter riprendere almeno questi aspetti, in modo da poter gestire anche questo tipo di segnalazioni, di cui ovviamente il destinatario, all'interno di un ente, potrebbe essere proprio il compliance officer, divenendo una figura di controllo diversa da quella dell’internal audit; ha un orizzonte sostanzialmente analogo, ma agisce e ragiona in termini di prevenzione, quindi ex ante rispetto al funzionamento di tutto il sistema.
Nella memoria scritta che vi ho consegnato ci sono alcuni elementi di dettaglio in più, ma dato il poco tempo a disposizione, ho cercato di essere breve.
Sono a disposizione per eventuali richieste di chiarimento.

PRESIDENTE. Grazie, dottore. La ringraziamo anche per la nota puntuale e per Pag. 10la possibilità di acquisire agli atti delle Commissioni la sua relazione.
Ringrazio il dottor Cerboni, a nome di entrambe le Commissioni, per l'audizione, con l'impegno, in vista dell'espressione del parere, di prendere nelle dovute considerazioni le sue analisi.
Autorizzo la pubblicazione in allegato al resoconto stenografico della seduta odierna della documentazione consegnata dal dottor Alessandro Cerboni (vedi allegato 2) e dichiaro conclusa l'audizione.

La seduta termina alle 9.30.

Pag. 11

ALLEGATO 1
Documentazione depositata dal professor Valerio Vallefuoco