Gli sforzi dell’UE per contrastare il riciclaggio di denaro nel settore bancario sono frammentari e l’attuazione è insufficiente

Sintesi

I

Il riciclaggio di denaro è la pratica di “legittimare” i proventi di reati facendoli filtrare nell’economia formale per dissimularne l’origine illecita. Secondo le stime di Europol, il valore delle transazioni sospette in Europa ammonta a centinaia di miliardi di euro, pari a circa l’1,3 % del prodotto interno lordo (PIL) dell’UE, mentre le stime globali parlano di una percentuale prossima al 3 % del PIL mondiale.

II

L’UE ha adottato la sua prima direttiva antiriciclaggio nel 1991, aggiornata da ultimo nel 2018, per contrastare le minacce per il mercato interno derivanti dal riciclaggio e, successivamente, per prevenire il finanziamento del terrorismo. Gli effetti della direttiva antiriciclaggio dipendono dall’attuazione a livello nazionale.

III

Anche vari organismi dell’UE svolgono un ruolo in tale ambito. La Commissione europea elabora la politica, controlla il recepimento della normativa ed esegue analisi dei rischi. L’Autorità bancaria europea (ABE) conduce analisi, indaga sulle violazioni del diritto dell’Unione e fissa norme dettagliate destinate alle autorità di vigilanza e al settore. Nel 2020, il mandato giuridico e i poteri ad essa conferiti per quanto concerne il riciclaggio di denaro e la lotta al finanziamento del terrorismo (AML/CFT) sono stati notevolmente ampliati. La Banca centrale europea (BCE) tiene conto del rischio di riciclaggio di denaro e di finanziamento del terrorismo (ML/TF) nella vigilanza prudenziale delle banche della zona euro e, dal 2019, condivide con le autorità nazionali di vigilanza informazioni pertinenti e necessarie ai fini dell’AML/CFT.

IV

Vista l’importanza della politica in materia di AML/CFT dell’UE e l’attuale impulso di riforma, la Corte ha deciso di eseguire l’audit di aspetti relativi all’efficienza ed efficacia di tale politica. La presente relazione intende informare i portatori di interessi e rivolgere raccomandazioni a ulteriore sostegno dello sviluppo della politica e della sua attuazione. Sono state prese in esame le misure intraprese dall’UE in quest’ambito prestando particolare attenzione al settore bancario, per verificare se l’azione dell’Unione fosse stata ben attuata.

V

Nel complesso, per quanto riguarda le misure volte a prevenire l’ML/TF nonché a intervenire a fronte di rischi individuati, la Corte ha riscontrato una frammentazione istituzionale e uno scarso coordinamento a livello dell’UE. Nella pratica, la vigilanza AML/CFT è ancora attuata principalmente a livello nazionale, con un quadro di supervisione dell’UE insufficiente a garantire condizioni di parità.

VI

La Commissione ha l’obbligo di pubblicare una lista dei paesi non appartenenti all’UE (“paesi terzi”) che costituiscono una minaccia per il mercato interno in termini di riciclaggio. Sono emerse carenze nella comunicazione con i paesi terzi indicati nella lista e una scarsa cooperazione da parte del Servizio europeo per l’azione esterna. Fino a questo momento, inoltre, l’UE non ha adottato una lista autonoma di paesi terzi ad alto rischio. Inoltre, la Commissione esegue ogni due anni una valutazione del rischio per il mercato interno, in cui però non è indicata l’evoluzione nel tempo, manca la dimensione geografica e non è definita la priorità dei rischi in modo efficace.

VII

La Corte ha riscontrato che la Commissione era lenta nel valutare il recepimento delle direttive da parte degli Stati membri a causa della comunicazione di scarsa qualità da parte di questi ultimi e delle risorse limitate di cui l’istituzione dispone. Il personale dell’Autorità bancaria europea ha effettuato indagini approfondite sulle potenziali violazioni del diritto dell’UE, ma la Corte ha individuato elementi che attestano attività di lobbying nei confronti del consiglio delle autorità di vigilanza dell’ABE, i cui membri erano coinvolti in un processo deliberativo. La Corte ha inoltre constatato che la Banca centrale europea ha ben avviato la condivisione delle informazioni con le autorità nazionali di vigilanza in materia di AML/CFT, nonostante la lentezza di alcune procedure decisionali. Peraltro, la qualità del materiale condiviso dalle autorità nazionali di vigilanza variava fortemente in ragione delle diverse pratiche nazionali e l’ABE sta elaborando indirizzi aggiornati.

VIII

La Corte raccomanda alla Commissione di:

1. definire in modo più chiaro l’ordine di priorità dei rischi di ML/TF e stabilire contatti con il Servizio europeo per l’azione esterna riguardo ai paesi terzi indicati nella lista;
2. privilegiare il ricorso ai regolamenti anziché alle direttive, ove possibile;
3. istituire un quadro per la presentazione delle richieste riguardanti le violazioni del diritto dell’Unione.

IX

La Corte raccomanda all’Autorità bancaria europea di:

1. adottare norme per evitare che altri membri del consiglio delle autorità di vigilanza cerchino di influenzare i membri del gruppo di esperti durante le loro deliberazioni;
2. elaborare orientamenti che facilitino un’armonizzazione degli scambi di informazioni tra le autorità di vigilanza a livello nazionale e dell’UE.

X

La Corte raccomanda alla Banca centrale europea di:

1. mettere in atto procedure decisionali interne più efficienti;
2. apportare modifiche alle proprie prassi di vigilanza, quando saranno impartiti indirizzi dell’Autorità bancaria europea.

XI

La prossima riforma legislativa offre l’opportunità alla Commissione, al Parlamento europeo e al Consiglio di affrontare le debolezze individuate e di porre rimedio alla frammentazione del quadro dell’UE in materia di AML/CFT.

Introduzione

Che cos’è il riciclaggio di denaro?

01

Il riciclaggio di denaro può avvenire in qualsiasi settore dell’economia, dal gioco d’azzardo al traffico di merci e agli acquisti di immobili. A un certo punto, tuttavia, chi è dedito a tale pratica ha bisogno solitamente di ricorrere al settore bancario, in particolare quando si tratta di convertire e movimentare i proventi illeciti (il cosiddetto “occultamento” o layering). Per maggiori dettagli sulle modalità di funzionamento del riciclaggio di denaro, si veda la figura 1. Di fatto, le cifre più recenti fornite da Eurostat¹ mostrano che oltre il 75 % delle segnalazioni di operazioni sospette proveniva da enti creditizi in più di metà degli Stati membri dell’UE. Pertanto, le misure preventive nel settore bancario possono essere uno strumento efficace per interrompere il ciclo del riciclaggio di denaro.

02

Una minaccia collegata al riciclaggio di denaro è il finanziamento del terrorismo (cfr. riquadro 1). Le politiche destinate a contrastare il riciclaggio di denaro e il finanziamento del terrorismo (ML/TF) sono collegate tra loro e sono attuate, di norma, utilizzando gli stessi strumenti, noti come strumenti di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT).

Politica pubblica per contrastare il riciclaggio di denaro

03

A livello nazionale, le politiche antiriciclaggio impiegate per prevenire e punire tali pratiche risalgono agli anni settanta. A livello mondiale, l’organo intergovernativo più importante in tale ambito è il Gruppo di azione finanziaria internazionale (GAFI), che è stato istituito dal G7 nel 1989 e ha sede a Parigi. I 39 membri del GAFI includono gli Stati Uniti, la Russia e la Cina, nonché la Commissione europea e 14 Stati membri dell’UE.

04

Il GAFI fissa norme e promuove un’azione efficace per contrastare il riciclaggio di denaro, il finanziamento del terrorismo e altre connesse minacce per l’integrità del sistema finanziario internazionale. I suoi indirizzi ora riguardano misure preventive per gli istituti finanziari nonché i poteri raccomandati delle autorità di regolamentazione, delle autorità di vigilanza e degli organi di contrasto. Il GAFI facilita le relazioni di valutazione reciproca, un sistema di verifiche inter pares periodiche tra i propri membri per valutare in che misura le norme e raccomandazioni emanate siano messe in pratica con successo. L’UE non focalizza l’attenzione su verifiche inter pares riguardanti l’attuazione a livello nazionale così come avviene nell’approccio del GAFI.

05

Nel 1991, sulla base delle norme del GAFI, l’UE ha adottato una direttiva antiriciclaggio (AMLD o direttiva AML) per impedire ai criminali di approfittare della libera circolazione dei capitali nel mercato interno e per armonizzare gli sforzi degli Stati membri volti a contrastare il riciclaggio di denaro. Da allora l’UE ha aggiornato l’AMLD quattro volte, seguendo l’evoluzione delle norme del GAFI e inasprendo ogni volta le regole, in modo da tenere conto del crescente riconoscimento a livello mondiale degli effetti negativi del riciclaggio di denaro e delle nuove tecniche impiegate da chi lo pratica, oltre a rafforzare al contempo il quadro di riferimento attraverso altre norme di diritto penale. Maggiori informazioni sul quadro giuridico sono disponibili nell’allegato I.

06

L’azione penale e l’attività di contrasto riguardanti i reati di riciclaggio nell’UE ricadono nella discrezionalità degli Stati membri, che applicano norme e sanzioni diverse al riguardo. Degli altri paesi del GAFI, gli Stati Uniti seguono in genere un regime più punitivo, quando si tratta di applicare le norme e le sanzioni antiriciclaggio, e negli anni recenti si sono verificati casi di ammende e sanzioni elevate imposte a banche dell’UE che operavano negli Stati Uniti (per maggiori dettagli cfr. allegato IV).

Responsabilità dell’UE e degli Stati membri

07

Finora il quadro AML/CFT dell’UE ha assunto principalmente la forma di direttive ai sensi dell’articolo 114 del TFUE. Ciò contrasta con altri ambiti della normativa in materia di servizi finanziari, in cui è diventato più comune un approccio ibrido che prevede sia regolamenti che direttive. Ai fini dell’AML/CFT, pertanto, gli organismi dell’UE provvedono all’elaborazione delle politiche e a fornire indirizzi e supervisione, ma la normativa è applicata negli Stati membri. Non esiste un’unica autorità di vigilanza in materia di AML/CFT a livello dell’UE. Gli organismi di vigilanza nazionali designati in questo ambito hanno il compito di far sì che gli istituti finanziari e gli altri soggetti cui si applicano le norme AML/CFT adempiano agli obblighi loro incombenti e di effettuare interventi correttivi laddove ciò non avvenga. Tali interventi possono includere sanzioni finanziarie e restrizioni all’esercizio di attività commerciali. Gli istituti finanziari sono anche obbligati a segnalare attività sospette alle unità di informazione finanziaria (UIF) degli Stati membri (cfr. anche figura 2).

08

Rispetto agli Stati Uniti, l’UE non dispone di un’unica autorità di vigilanza in materia di riciclaggio per un dato settore. Ogni Stato membro ha una o più autorità incaricate della vigilanza su banche e altri “soggetti obbligati”. Gli organi dell’UE dispongono di poteri diretti limitati. Il comportamento delle autorità di vigilanza è profondamente diverso, il che può pertanto comportare disparità di trattamento da uno Stato membro all’altro². Negli Stati Uniti, la Rete per la lotta contro i reati finanziari (Financial Crimes Enforcement Network – FinCEN) è il principale organismo di regolamentazione in materia di AML/CFT e controlla banche, istituti finanziari e privati cittadini. Le misure della FinCEN hanno portata mondiale, in quanto la Rete ha la facoltà di vietare a banche non statunitensi di intrattenere rapporti di corrispondenza con banche statunitensi laddove abbia fondati motivi per sospettare fortemente una data banca di riciclaggio di denaro³.

09

La direzione generale della Stabilità finanziaria, dei servizi finanziari e dell’Unione dei mercati dei capitali (DG FISMA)⁴ della Commissione coordina la politica dell’Unione europea in materia di antiriciclaggio e contrasto al terrorismo. La Commissione ha la responsabilità di mettere in luce i rischi per il sistema finanziario dell’UE e di elaborare le opportune raccomandazioni per i portatori di interessi pertinenti. È incaricata, inoltre, dell’elaborazione delle politiche e di fare in modo che la normativa dell’UE sia recepita e attuata negli Stati membri. La Commissione, pertanto, ha il ruolo fondamentale di facilitare la creazione di un solido quadro di AML/CFT nell’UE. Anche il Servizio europeo per l’azione esterna (SEAE) ed Europol svolgono una funzione, ossia di fornire le informazioni di intelligence pertinenti in materia di riciclaggio di denaro e di finanziamento del terrorismo ad uso della Commissione.

10

Dal 2020 l’Autorità bancaria europea (ABE) ha il compito di guidare, coordinare e monitorare la lotta del settore finanziario dell’UE contro il riciclaggio di denaro e il finanziamento del terrorismo. Prima di allora, la sua attività verteva esclusivamente sul settore bancario e consisteva anche nell’elaborare strumenti di regolamentazione, quali orientamenti, pareri sui rischi di ML/TF e relazioni. L’ABE ha anche la facoltà di indagare su presunte violazioni del diritto dell’UE segnalate dalle autorità nazionali di vigilanza in tale ambito. Non ha poteri di vigilanza o esecutivi.

11

La Banca centrale europea (BCE) è responsabile della vigilanza prudenziale delle grandi banche nella zona euro. Essa nutre un crescente interesse per le implicazioni dell’AML/CFT sotto il profilo prudenziale, dato che un rischio di ML/TF può comportare sfide in termini di vigilanza e un rischio per la reputazione del settore nel suo insieme. Dal 2019 la BCE ha iniziato a integrare in maniera sistematica considerazioni legate all’AML/CFT nella vigilanza prudenziale espletata attraverso il processo di revisione e di valutazione prudenziale (Supervisory Review and Evaluation Process – SREP). Con l’ausilio dell’ABE e delle altre autorità europee di vigilanza, ha sottoscritto accordi di scambio di informazioni con circa 50 autorità di vigilanza competenti in materia di AML/CFT e gli addetti alla vigilanza della BCE delle specifiche banche valuteranno le informazioni, ne terranno conto nel quadro della loro attività di vigilanza prudenziale e, se necessario, adotteranno le opportune misure prudenziali.

12

Europol sostiene gli Stati membri nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. I principali attori dell’UE sono indicati nella figura 2.

Situazione attuale delle politiche

13

Uno degli aspetti principali su cui verte l’attuale dibattito di natura programmatica riguardo all’architettura dell’AML/CFT dell’UE è il fatto che in questo ambito manca una vigilanza centrale e come tale situazione conduca a condizioni di concorrenza ineguali⁵.

14

Nel maggio 2020, congiuntamente alla pubblicazione della metodologia rivista per l’individuazione dei paesi terzi ad alto rischio, la Commissione ha adottato un piano d’azione in materia di AML/CFT sotto forma di comunicazione, in cui erano indicati vari pilastri⁶. Proporrà l’istituzione di un codice unico europeo e di un organo unico di vigilanza in materia di AML/CFT. Tale proposta ha in seguito goduto di un ampio sostegno da parte del Parlamento europeo⁷.

15

Nel novembre 2020, il Consiglio ha pubblicato conclusioni⁸ che esprimevano un ampio sostegno a tali obiettivi programmatici. La presentazione da parte della Commissione delle proposte legislative, che includerà i pilastri indicati nel paragrafo precedente, è prevista per metà 2021.

Estensione e approccio dell’audit

16

Vista l’importanza della politica AML/CFT dell’UE, i recenti casi di alto profilo in materia di ML/TF nel settore bancario e l’attuale impulso a favore delle riforme, la Corte ha deciso di eseguire l’audit di aspetti relativi alla sua efficienza ed efficacia. La relazione intende informare i portatori di interessi e rivolgere raccomandazioni al fine di sostenere lo sviluppo della politica e la sua ulteriore attuazione.

17

Il quesito di audit principale era se l’azione dell’UE nella lotta contro il riciclaggio di denaro nel settore bancario fosse ben attuata. Sebbene l’audit della Corte sia focalizzato sul settore bancario, le conclusioni possono essere pertinenti anche per la politica ML/TF in altri settori. Le unità di informazione finanziaria (UIF) esulano dall’estensione del presente audit. I sotto-quesiti sono i seguenti.

• L’UE elabora una lista di paesi terzi che individua minacce specifiche per l’Unione europea?
• La Commissione ha valutato adeguatamente i rischi di riciclaggio di denaro che riguardano il mercato interno?
• La Commissione ha valutato adeguatamente il recepimento della legislazione dell’UE negli ordinamenti nazionali?
• La Commissione e l’ABE sono intervenute in modo tempestivo ed efficace in risposta a potenziali violazioni della normativa dell’UE in materia di AML/CFT?
• La BCE ha tenuto conto in modo efficiente dei rischi di ML/TF nella vigilanza prudenziale espletata sulle banche e ha condiviso le informazioni in modo efficiente con le autorità nazionali di vigilanza?

18

Le entità controllate dalla Corte sono state la Commissione (principalmente la DG FISMA), l’Autorità bancaria europea (ABE) e la Banca centrale europea (BCE). Le constatazioni sono state anche sottoposte al SEAE per conferma. La Corte, inoltre, ha condotto un sondaggio elettronico tra i 27 paesi membri del gruppo di esperti sul riciclaggio e il finanziamento del terrorismo (Expert Group on Anti-money Laundering and Counter Terrorist Financing – EGMLTF). Il sondaggio ha riguardato aspetti dell’attuazione della politica in materia di ML/TF a livello nazionale, come la valutazione del rischio e il recepimento della normativa. La Corte ha ricevuto risposte da 20 paesi. Nel testo della presente relazione sono riportati vari riferimenti a tale sondaggio. Sono anche stati organizzati colloqui con autorità pubbliche di quattro Stati Membri coinvolte nella politica e nella vigilanza AML/CFT. Gli Stati membri sono stati selezionati per disporre di un campione diversificato in termini di dimensioni, ubicazione e rischi di ML/TF presenti. Per varie sezioni, la Corte ha svolto un’attività approfondita ricorrendo a un campione di Stati membri o di banche; i criteri di selezione sono illustrati nelle rispettive sezioni. Le constatazioni preliminari sono state discusse con un gruppo di esperti.

19

I criteri di audit della Corte sono tratti dai princìpi internazionali fissati dal GAFI⁹ e dal Comitato di Basilea per la vigilanza bancaria¹⁰. Si è fatto ricorso anche al quadro giuridico (AMLD, CRD, regolamento SSM e regolamento ABE) e agli orientamenti pertinenti elaborati dall’ABE. Per l’attività dell’ABE, gli auditor della Corte hanno usato come parametro di riferimento parti specifiche del suo regolamento interno, ove pertinente. Per quanto riguarda il recepimento, la Corte si è valsa degli orientamenti della Commissione per legiferare meglio. Per la valutazione del rischio eseguita dalla Commissione, la Corte ha applicato le norme pertinenti di valutazione del rischio.

Osservazioni

La lista UE dei paesi terzi a rischio non è commisurata alle potenziali minacce per l’Unione europea

20

La Commissione ha l’obbligo giuridico di individuare i paesi non appartenenti all’UE che presentano carenze strategiche nel proprio quadro nazionale in materia di AML/CFT tali da costituire un rischio per il sistema finanziario dell’UE¹¹. La Commissione adotta la lista dei paesi terzi ad alto rischio attraverso un “atto delegato”¹². Una volta individuati tali paesi terzi¹³, ne consegue che i soggetti obbligati (tra cui le banche) dell’UE sono immediatamente tenuti ad applicare misure molto più rigorose (nello specifico, misure rafforzate di adeguata verifica) quando intrattengono rapporti con privati cittadini e imprese dei paesi inseriti nella lista. Lo scopo è salvaguardare il corretto funzionamento del mercato interno e limitare l’afflusso di denaro riciclato nell’UE. I paesi e i territori che l’UE deve tenere in considerazione sono oltre 200. L’inserimento di un paese nella lista può comportare ritardi e costi per l’attività commerciale di imprese e cittadini dell’UE che intendono intrattenere rapporti d’affari con tali paesi e viceversa. Può anche portare al de-risking (ossia alla “riduzione dei rischi”), che si verifica quando le imprese si ritirano strategicamente da segmenti di mercato a causa degli oneri normativi.

21

La Corte ha valutato se la procedura della Commissione per l’elaborazione della lista dei paesi terzi fosse efficiente ed efficace, facendo riferimento alle norme pertinenti.

Il metodo adottato dalla Commissione per raccogliere gli elementi necessari a redigere la lista dei paesi terzi è risultato efficiente, ma è stato ostacolato dalla carenza di una tempestiva collaborazione da parte del SEAE

22

In forza dell’AMLD, la Commissione deve tenere conto di fonti di informazione affidabili e aggiornate per l’esecuzione delle proprie valutazioni, anche per quanto concerne i quadri AML/CFT dei paesi terzi. Come primo passo, nel luglio 2018 la Commissione ha adottato e pubblicato un documento di lavoro dei propri servizi che costituiva la procedura di lavoro per l’individuazione delle giurisdizioni dei paesi terzi¹⁴ (la “metodologia del 2018”).

23

La metodologia si basa sui requisiti dell’AMLD e sulle norme, la metodologia e le migliori pratiche del GAFI. Inoltre, per la politica dell’UE nei confronti dei paesi terzi viene utilizzata come base di partenza la procedura del GAFI per la costituzione delle liste, a cui sono aggiunte informazioni di intelligence specifiche per paese raccolte da Europol e dal SEAE. Il punto di inizio è la relazione di valutazione reciproca più recente redatta dal GAFI o dall’organismo regionale pertinente. L’approccio della Commissione si differenzia in parte da quello degli Stati Uniti, che prevede livelli diversi di rischio riguardo ai paesi terzi ed è maggiormente orientato alle sanzioni.

24

La Commissione dispone anche di altre procedure per la definizione di liste che contrastano di fatto le minacce in materia di ML/TF provenienti dall’esterno dell’UE, in particolare la lista delle giurisdizioni fiscali non cooperative a fini fiscali e quella delle misure restrittive (sanzioni). Tali liste sono confrontate nell’ allegato III. Le liste in materia fiscale e delle sanzioni sono stilate per incoraggiare il cambiamento all’esterno dell’UE mentre la lista dei paesi terzi nel quadro dell’AML/CFT ha carattere principalmente difensivo. Entrambe queste altre liste, inoltre, sono frutto di decisioni del Consiglio.

25

La metodologia (cfr. paragrafo 22) obbliga inoltre la Commissione a raccogliere informazioni da Europol e dal SEAE, in quanto questi dispongono delle competenze pertinenti, comprese informazioni specifiche per paese anche riguardo al rischio di ML/TF nei paesi terzi nel caso del SEAE. Durante la definizione dell’estensione e delle priorità, la Commissione ha richiesto formalmente sia a Europol che al SEAE informazioni relative all’individuazione dei paesi terzi.

26

La tabella 1 illustra il calendario seguito dalla Commissione per elaborare e aggiornare la lista dei paesi terzi.

27

Europol ha fornito in modo tempestivo e coerente le informazioni di cui la Commissione aveva bisogno per la definizione dell’ambito di applicazione e delle priorità. All’inizio il SEAE non ha fornito nessuna delle informazioni richieste per iscritto dalla Commissione, offrendo il proprio contributo alla procedura solo in seguito. La mancanza di informazioni specifiche per paese all’epoca in cui erano state inizialmente richieste ha ridotto l’efficienza della procedura.

28

Sono anche emersi problemi riguardo alla collaborazione con i paesi terzi. La metodologia prevedeva che la Commissione e il SEAE si coordinassero e provvedessero affinché il paese terzo interessato fosse aggiornato, in modo esaustivo e in tempo utile, in merito all’adozione dell’atto delegato. La Corte non ha riscontrato elementi attestanti che ciò sia avvenuto in modo approfondito.

29

La Commissione adotta la lista dei paesi terzi ad alto rischio mediante un “atto delegato”. Ciò la obbliga a consultare gruppi di esperti dei rappresentanti degli Stati membri prima dell’adozione.

30

La Commissione ha comunicato con il Consiglio tramite l’EGMLTF e ha chiesto un contributo per la preparazione dei profili di rischio dei paesi, delle valutazioni AML/CFT e del progetto di atto delegato. Durante la consultazione in merito alla preparazione dei profili di rischio dei paesi e delle valutazioni AML/CFT (“schede nazionali”) nel novembre 2018 (cfr. tabella 1), quasi la metà degli Stati membri ha fornito un contributo pertinente alla Commissione.

Le valutazioni della Commissione sono complete, ma fortemente basate sulle relazioni del GAFI

31

Secondo la metodologia, la Commissione è tenuta a preparare profili nazionali per ogni paese oggetto di valutazione in cui si descrivono le minacce e i rischi e, sulla base dell’analisi di otto blocchi costitutivi, a eseguire una valutazione complessiva del grado di carenza del paese terzo interessato.

32

Sulla base dell’analisi di un campione di dieci paesi, la Corte ha concluso che la Commissione è riuscita a raccogliere efficacemente informazioni sui rischi riguardanti i paesi terzi e a utilizzarle per compilare i profili dei singoli paesi che ha poi impiegato per le sue valutazioni. In generale, i profili dei paesi contenevano, nella maggior parte dei casi, informazioni complete e pertinenti, provenienti da fonti di informazione sia interne che pubbliche. Tuttavia, tali profili dipendono notevolmente dalle relazioni di valutazione reciproca stilate secondo la metodologia GAFI e alcune di queste risalgono fino a dieci anni fa.

33

La metodologia della Commissione non utilizza ponderazioni o criteri per l’assegnazione di punteggi a ciascun blocco costitutivo e/o rating attribuito, cosicché la scelta delle giurisdizioni si basa in ultima istanza sul giudizio degli esperti. Nel campione preso in esame, tuttavia, la Corte non ha rilevato incongruenze tra le giurisdizioni selezionate o non selezionate dalla Commissione.

Il primo tentativo dell’UE di stilare un’autonoma lista dell’UE di paesi terzi è fallito e di conseguenza l’attuale lista dell’Unione non va oltre quella del GAFI

34

La Commissione ha adottato l’atto delegato il 13 febbraio 2019, identificando 23 paesi terzi ad alto rischio (cfr. tabella 1). L’atto delegato poteva entrare in vigore solo se il Parlamento europeo e il Consiglio non avessero sollevato obiezioni entro un mese dalla notifica dell’atto. Il 7 marzo 2019 il Consiglio ha deciso all’unanimità di respingere il progetto di lista proposto dalla Commissione. Molti Stati membri hanno lamentato il fatto che il processo di consultazione che li aveva coinvolti era stato precipitoso. Per contro, il Parlamento ha appoggiato l’atto delegato nella risoluzione del 14 marzo 2019.

35

Dopo il rigetto da parte del Consiglio, la Commissione ha proposto un nuovo atto delegato, a maggio 2020 (cfr. tabella 1). Questo era allineato alla procedura GAFI e, quindi, teneva in considerazione solo i paesi inseriti ed esclusi dalla lista del GAFI. La lista ha avuto una portata più limitata. Non è stata respinta né dal Parlamento europeo né dal Consiglio ed è attualmente in vigore. Per ulteriori informazioni, è riportata la lista del febbraio 2019 in cui sono messi in evidenza i paesi che non facevano parte della lista del GAFI all’epoca (cfr. tabella 2).

36

Nel complesso, il processo per l’elaborazione di una lista autonoma dell’UE di paesi terzi non è stato efficace. Finora, l’UE non ha concordato una lista di paesi terzi che vada al di là di quella del GAFI in vigore e che affronti minacce specifiche collegate all’UE. La risposta al rischio selezionata è solo a livello di paese e non riguarda l’entità o il settore, come avviene invece con la lista delle sanzioni dell’UE.

37

Sempre nel maggio 2020, la Commissione ha pubblicato anche una metodologia perfezionata da utilizzare per il prossimo processo di definizione della lista, attualmente in fase di attuazione, la quale si basa sulla metodologia precedente e comporterà un maggiore coinvolgimento dei paesi terzi. Ciò significherà, di fatto, che l’inserimento nella lista di un nuovo paese terzo potrebbe richiedere fino a 12 mesi. Le osservazioni della Corte riguardo alle carenze della metodologia precedente sono ancora pertinenti ai fini dell’attuazione della metodologia attuale.

L’analisi dei rischi per il mercato interno dell’UE eseguita dalla Commissione è carente in termini di dimensione geografica, di definizione delle priorità e di dati

38

Ai sensi dell’AMLD4, la Commissione è tenuta a valutare gli specifici rischi di ML/TF relativi al mercato interno e alle attività transfrontaliere e a riferire ogni due anni o con una frequenza maggiore, ove opportuno. Si tratta della cosiddetta valutazione sovranazionale del rischio (Supra-National Risk Assessment – SNRA). La prima SNRA è stata elaborata nel 2017 e la seconda nel 2019. Lo scopo di questo tipo di mappatura del rischio è rilevare la gravità e l’ubicazione delle problematiche nell’Unione, al fine di contribuire all’adozione delle opportune misure correttive. Costituisce, inoltre, uno strumento essenziale tanto per i responsabili delle politiche quanto per le banche, poiché mostra loro dove focalizzare gli interventi per ridurre il più possibile il rischio di ML/TF. Anche gli Stati membri sono tenuti a stilare valutazioni nazionali dei rischi, ma la Corte non le ha esaminate. La Commissione, inoltre, ha l’obbligo di raccogliere dati statistici quantitativi dagli Stati membri sui volumi del riciclaggio di denaro.

39

La Corte ha valutato se la procedura della Commissione per l’elaborazione di una SNRA e la pubblicazione delle statistiche fosse efficiente ed efficace, rispetto alle norme pertinenti.

La metodologia della Commissione non assegna priorità ai settori in base al rischio, è priva di una dimensione geografica e non riflette i cambiamenti che si verificano nel tempo

40

La metodologia della Commissione si basa sull’approccio del GAFI, che fornisce tutti i dettagli necessari secondo le norme per la gestione del rischio (cfr. tabella 3).

41

L’approccio adottato per eseguire l’SNRA intende valutare le vulnerabilità individuate a livello dell’UE attraverso un’analisi sistematica dei rischi di riciclaggio che tiene conto delle tecniche impiegate dai potenziali autori di riciclaggio e di finanziamento del terrorismo.

42

Il lavoro della Commissione per l’SNRA 2019 è consistito nell’analisi e nella valutazione accompagnatoria di ciascuno dei 47 prodotti o servizi, evidenziando le minacce, le vulnerabilità e le conclusioni pertinenti (cfr. tabella 3).

43

Sono stati creati aggiornamenti dell’SNRA utilizzando le informazioni degli scambi in atto con i portatori di interessi, compresi gli Stati membri, le organizzazioni professionali e le ONG. Nel sondaggio della Corte, il 50 % degli Stati membri ha concluso che l’SNRA era molto utile per sviluppare la politica a livello nazionale e il 40 % ha risposto che era abbastanza utile.

44

La Commissione non presenta le valutazioni settoriali in base al livello di priorità (ad es. punteggio complessivo: minaccia moltiplicata per la vulnerabilità), ma in base al settore professionale. Nella comunicazione di accompagnamento della Commissione è però presente una sintesi dei rischi per i settori. La Commissione non ha eseguito una valutazione settoriale per accertare se il livello della minaccia nel suo insieme sia aumentato tra il 2017 e il 2019. Inoltre, data l’assenza di statistiche comparabili, è più difficile per la Commissione confrontare le minacce provenienti dai diversi settori (cfr. anche paragrafo 48).

45

La metodologia di valutazione del rischio definita dalla Commissione con l’aiuto dell’EGMLTF ritiene “costantemente significativo” l’impatto dei rischi residui individuati dopo aver analizzato le minacce e le vulnerabilità. Ciò costituisce una prova della mancata attribuzione di priorità in tale analisi.

46

Ai fini della propria analisi, la Corte ha selezionato un campione di tre prodotti e servizi su 47 (moneta elettronica; intermediazione e gestione patrimoniale; private banking), in quanto pertinenti per il settore bancario e caratterizzati da elevati punteggi di vulnerabilità. La Corte ha riscontrato quanto segue:

• sebbene sia stato rilevato il contributo di vari portatori di interessi ai progetti delle schede, non è stato possibile collegarlo chiaramente alla valutazione eseguita;
• le variazioni di punteggio non erano motivate, in particolare quando le conclusioni diventavano più critiche;
• nella valutazione dei rischi manca la dimensione geografica, benché questo sia un aspetto rilevante per alcuni settori;
• alla Commissione è consentito effettuare aggiornamenti, nel periodo che intercorre tra gli aggiornamenti biennali, per tenere conto degli sviluppi in settori in cui l’innovazione è rapida, ma questa possibilità non è mai stata sfruttata;
• per il seguito dato alle raccomandazioni, due anni potrebbero non essere sufficienti alla Commissione per verificare il completamento delle azioni.

47

Il follow-up dell’SNRA 2017 è stato eseguito durante la stesura dell’edizione 2019. Per i tre settori analizzati, la Corte non ha rinvenuto una menzione chiara delle conclusioni di tale follow-up nell’SNRA 2019 a livello di settore. È tuttavia presente un seguito globale delle raccomandazioni nella relazione della Commissione al Parlamento europeo e al Consiglio¹⁶.

La Commissione non ha riferito in merito alle statistiche in materia di ML/TF

48

Storicamente, sono state elaborate poche stime affidabili sull’entità del riciclaggio di denaro in Europa, che sia per settore, per frequenza di occorrenza o in termini monetari. Dal gennaio 2020 la Commissione è tenuta a raccogliere e quindi a comunicare dati statistici su questioni pertinenti all’efficacia dei sistemi degli Stati membri per combattere il riciclaggio di denaro e il finanziamento del terrorismo. Gli Stati membri hanno parimenti l’obbligo di presentare tali statistiche alla Commissione¹⁷. La Commissione (DG FISMA) ha adottato misure per raccogliere tali dati dagli Stati membri, anche se finora non ha presentato relazioni a tale riguardo. Peraltro, Eurostat non dispone di una metodologia per raccogliere informazioni e stimare il volume del riciclaggio di denaro in termini quantitativi.

49

Nel complesso, la Corte ha riscontrato che nella relazione semestrale della Commissione non è definita chiaramente una priorità dei rischi e manca la dimensione geografica. La Commissione, inoltre, non pubblica statistiche in materia di ML/TF che consentirebbero di definire meglio le priorità. Nell’insieme, tutti questi aspetti riducono la capacità della Commissione, dei responsabili delle politiche e dei soggetti obbligati di intraprendere azioni volte ad attenuare i rischi di ML/TF.

Il recepimento della legislazione dell’UE in materia di AML/CFT è complesso e disomogeneo e la valutazione della Commissione è lenta

50

Il quadro giuridico dell’UE per la prevenzione del riciclaggio di denaro è quasi esclusivamente costituito da direttive, che devono essere recepite nell’ordinamento degli Stati membri, e non da regolamenti. Affinché una direttiva abbia efficacia a livello nazionale, i paesi dell’UE devono adottare una misura nazionale, normalmente un atto legislativo. Se lo Stato membro non recepisce la normativa dell’UE, la Commissione ha il potere ultimo di ricorrere a procedure di infrazione formali¹⁸ dinanzi alla Corte di giustizia dell’Unione europea.

51

Nel presente audit, la Corte ha analizzato se la Commissione stia valutando efficacemente il recepimento del quadro giuridico AML/CFT dell’UE¹⁹ con riferimento alle norme pertinenti, tra cui l’AMLD, gli orientamenti della Commissione per legiferare meglio e altri indirizzi interni. Per rispondere a tale quesito, la Corte ha valutato il controllo eseguito dalla Commissione in merito all’AMLD4. Tale direttiva è entrata in vigore il 15 luglio 2015 e i 28 Stati membri dovevano recepirla nel proprio ordinamento interno e a comunicare alla Commissione tutte le misure nazionali di recepimento entro il 26 giugno 2017. Tuttavia, a metà del 2018, mentre l’AMLD4 era ancora in fase di recepimento, è entrata in vigore l’AMLD5.

52

La Corte ha eseguito la propria valutazione su un campione di tre Stati membri e di cinque dei 69 articoli dell’AMLD4. Sono stati scelti articoli pertinenti per il settore bancario dell’UE e riguardo ai quali sono stati constatati problemi di conformità nella maggior parte degli Stati membri²⁰. La valutazione della Corte si è incentrata sulle prime due fasi del processo di verifica della conformità, ossia le verifiche delle notifiche e del recepimento, dato che la Commissione sta ancora eseguendo gran parte delle verifiche della corrispondenza delle disposizioni e queste non sono ancora state completate. Nell’estensione dell’audit della Corte non rientrava una valutazione dell’attuazione della legislazione negli Stati membri. Il processo di verifica della conformità da parte della Commissione è spiegato nella figura 3.

La Commissione ha intrapreso azioni utili a promuovere il recepimento

53

Per aiutare gli Stati membri, la Commissione fornisce strumenti atti a promuovere la conformitಹ. Tra settembre 2015 e aprile 2016, ovvero in anticipo rispetto al termine per il recepimento, la Commissione ha organizzato cinque seminari per tutti gli Stati membri. In generale, la Corte ha accertato che i seminari hanno riguardato tutte le tematiche fondamentali relative al recepimento dell’AMLD4. Dal sondaggio della Corte è emerso che 17 Stati membri su 20 (85 %) hanno trovato utili gli indirizzi della Commissione²² e il 70 % ha risposto che i seminari sono stati un metodo molto utile per sostenerli²³ nel lavoro di recepimento. Una questione segnalata dagli Stati membri è stato il fatto che l’AMLD5 è entrata in vigore a metà del 2018, quando le misure previste dall’AMLD4 erano ancora in fase di recepimento. Ciò ha messo sotto pressione la capacità amministrativa di definire le misure di recepimento.

54

Pur avendo condotto quest’azione prima del termine per il recepimento, la Commissione ha avviato procedure di infrazione per mancata comunicazione o comunicazione incompleta²⁴ nei confronti di tutti gli Stati membri tra luglio 2017 e marzo 2019. Una settimana più tardi, solo sei Stati membri avevano dichiarato il recepimento completo, sette Stati membri avevano dichiarato un recepimento parziale e 15 Stati membri non avevano comunicato alcuna misura di recepimento dell’AMLD4. Nel campione della Corte, tuttavia, risulta che alcuni Stati membri avevano sovrastimato il grado in cui erano state adottate misure di recepimento. Ciò concorre a una situazione in cui, nonostante la coerenza perseguita a livello dell’UE, la normativa in materia di AML è attuata in modo disomogeneo a livello nazionale, per cui aumenta la vulnerabilità del mercato interno al rischio di ML/TF (cfr. anche paragrafo 09).

Il ricorso a un contraente esterno da parte della Commissione ha presentato carenze

55

La Commissione ha affidato la prova di conformità riguardo all’AMLD4 a un contraente esterno che doveva eseguire le verifiche di recepimento e della corrispondenza delle disposizioni su tutte le misure nazionali di recepimento e per tutti i 28 Stati membri. Ai sensi degli orientamenti interni²⁵, la Commissione è tenuta a rivedere le relazioni del contraente esterno. Il lavoro di audit svolto dalla Corte ha confermato il rispetto di tali orientamenti.

56

Nel contratto non è stata prevista l’evenienza di procedure di follow-up, cosicché al termine del contratto l’intero onere di valutare il recepimento da parte di tutti i 28 Stati membri è ricaduto sul personale della Commissione. Ciò è particolarmente importante per l’AMLD4, riguardo alla quale la maggior parte degli Stati membri ha dichiarato un recepimento parziale o nullo entro il termine concordato e vari Stati membri hanno notificato un numero elevato di misure di recepimento, in alcuni casi nell’arco di quattro anni (tra il 2016 e il 2020).

57

Di fatto, la Commissione è stata in grado di agire rapidamente solo nell’avviare una procedura di infrazione quando uno Stato membro non dichiarava un recepimento né parziale né completo. Nel campione preso in esame dalla Corte, uno Stato membro si è trovato in tale situazione. La Commissione ha inviato una lettera di costituzione in mora allo Stato membro un mese dopo la scadenza del termine, nel giugno 2017.

58

Nei casi presenti nel campione della Corte, la Commissione ha impiegato un minimo di 20 mesi e un massimo di 40 mesi per completare le verifiche del recepimento complessivo, comprese le procedure di infrazione relative all’AMLD4 (cfr. tabella 4)²⁶. Si tratta di un periodo di tempo nettamente più lungo rispetto all’obiettivo indicato dalla Commissione nei propri orientamenti²⁷. A ciò ha contribuito il tempo che gli Stati membri hanno impiegato a recepire l’AMLD4 e a trasmettere le relative notifiche, nonché l’incompletezza delle misure di recepimento. Inoltre, le verifiche della corrispondenza delle disposizioni possono iniziare solo dopo che sono state ultimate le verifiche del recepimento (compresa un’eventuale procedura di infrazione per problemi di incompletezza)²⁸, il che può rallentare il processo. La rosa di misure notificate era vasta fra i diversi Stati membri, in un periodo compreso tra due e cinque anni (cfr. figura 4).

59

Per quanto concerne le verifiche della conformità (cfr. paragrafo 52), l’analisi della Corte ha evidenziato che la qualità della documentazione della Commissione al termine dei lavori del contraente esterno variava notevolmente da paese a paese. Per uno dei paesi campione la Commissione non è riuscita a comprovare un follow-up strutturato da parte dei propri servizi. Con l’eccezione del modello per le verifiche della conformità, l’unità competente della Commissione non disponeva di orientamenti a livello di unità e l’avvicendamento del personale era elevato. La Commissione non disponeva di una strategia per garantire una memoria istituzionale di quella che continua a essere una materia specialistica. Questo nonostante la legislazione dell’UE in materia di AML/CFT sia alla sua quinta versione.

Numerosi Stati membri non hanno assicurato una piena collaborazione con la Commissione

60

L’AMLD4 è una direttiva complessa che nella maggior parte degli Stati membri non è stata recepita in un unico atto legislativo, ma ha richiesto l’adozione o la modifica di diversi testi legislativi. 19 Stati membri su 20 (95 %) che hanno risposto al sondaggio della Corte hanno concordato sul fatto che la sfida più grande riguardo al recepimento dell’AMLD4 era la complessità della legislazione, mentre il 60 % ha menzionato le difficoltà legate alle risorse umane. Uno degli Stati membri presenti nel campione della Corte ha notificato in cinque fasi le 64 misure che aveva adottato: tre misure sono state notificate prima della scadenza del termine, 10 misure dopo il termine nel 2017, 16 misure nel 2018, 34 misure nel 2019 e una misura nel 2020. Questo esempio mostra quanto sia stato complesso il processo di recepimento in alcuni Stati membri, che ha spesso visto il coinvolgimento di vari ministeri³¹.

61

Gli Stati membri dovevano fornire alla Commissione documenti esplicativi, comprese tabelle di recepimento³². Dal campione esaminato dalla Corte è emerso che gli Stati membri non lo hanno sempre fatto e che in alcuni casi hanno persino rifiutato espressamente. L’audit della Corte ha riscontrato, inoltre, che neanche tutti gli Stati membri hanno notificato le misure di recepimento nazionali attraverso la banca dati creata allo scopo, un problema che ha ostacolato la valutazione del recepimento dell’AMLD4. Questi aspetti, sommati insieme, hanno accresciuto il carico di lavoro della Commissione.

62

A titolo esplicativo, nel 2019 la CGUE ha concluso³³ che agli Stati membri incombe l’onere di fornire informazioni sufficientemente chiare e precise sulle misure di recepimento di una direttiva. Il recepimento dell’AMLD4, tuttavia, risale prevalentemente a prima delle suddette sentenze.

La gestione del processo da parte della Commissione era carente di risorse

63

L’unità della DG FISMA responsabile per la supervisione in materia di AML/CFT dispone attualmente di un organico composto da 17 equivalenti a tempo pieno (ETP), in esito all’ampliamento degli ultimi anni. Tale unità è anche responsabile del processo legislativo in materia di AML/CFT, della gestione dei casi, delle richieste riguardanti violazioni del diritto dell’Unione presentate all’ABE, della preparazione delle liste di paesi terzi e dell’SNRA.

64

Per gli anni 2017‑2019, l’unità disponeva di un organico limitato e preposto, in generale, a un ampio ventaglio di compiti. Secondo i calcoli della Corte, un responsabile geografico in alcuni casi si occupava di quattro-sei Stati membri e l’avvicendamento del personale era elevato.

65

La carenza di risorse umane ha contribuito ai ritardi rispetto agli orientamenti della Commissione, come indicato nei paragrafi precedenti. Per alcuni Stati membri, la Commissione non aveva a disposizione personale con le competenze linguistiche richieste per la verifica del recepimento e, di conseguenza, ha fatto particolare affidamento sulle traduzioni, il che ha comportato un allungamento dei tempi.

66

Nel complesso, la valutazione della normativa in materia di AML/CFT da parte della Commissione mancava di efficacia. Ciò è dipeso da vari fattori, come la complessità della normativa, la mancanza di uniformità nelle azioni intraprese dagli Stati membri e la carenza di risorse assegnate a compiti di AML/CFT presso la Commissione. Il ricorso a direttive, inoltre, ha comportato un’attuazione lenta e disomogenea della normativa dell’UE in materia di AML/CFT.

La Commissione e l’ABE non hanno utilizzato efficacemente i loro poteri in materia di violazioni del diritto dell’Unione

67

Una condizione essenziale per il regolare funzionamento del mercato interno è la coerente attuazione della normativa dell’UE in materia di riciclaggio del denaro in tutta l’Unione. La base legislativa (per semplicità il “regolamento ABE”³⁴) conferisce all’ABE il potere di indagare su una possibile violazione del diritto dell’Unione con riferimento alla normativa in materia di AML/CFT a livello di Stato membro. Ciò potrebbe comportare una vigilanza inadeguata, che consentirebbe il verificarsi di volumi elevati di ML/TF in una banca.

68

L’ABE dispone di poteri a fronte di una violazione del diritto dell’Unione sin dalla sua creazione, nel 2010. La procedura di indagine per una violazione del diritto dell’Unione è stabilita nel regolamento ABE, oltre che nel regolamento interno dell’ABE. L’allegato V definisce la procedura, le tempistiche e le principali parti coinvolte.

69

Tali indagini possono essere eseguite su iniziativa dell’ABE o su richiesta di numerosi altri organi, tra cui la Commissione. L’intero processo, pertanto, compresa la richiesta all’ABE da parte della Commissione, è pertinente ai fini di una valutazione dell’efficienza e dell’efficacia del modo in cui viene trattata una potenziale violazione del diritto dell’Unione. È pertinente anche perché la Commissione detiene la responsabilità globale a livello di Unione della corretta applicazione del diritto dell’UE (cfr. anche paragrafo 51). Nello specifico, la Corte ha valutato se la Commissione agisca in modo efficace di fronte a potenziali violazioni della normativa dell’UE in materia di AML/CFT e se l’ABE indaghi riguardo a tali violazioni in modo efficace e tempestivo. La Corte ha esaminato se la Commissione utilizzi i suoi poteri riguardo a possibili violazioni della normativa dell’UE in materia di AML/CFT, in particolare le sue procedure (interne), per chiedere all’ABE di indagare su una presunta violazione o mancata applicazione del diritto dell’Unione³⁵. La Corte ha altresì valutato se l’ABE indaghi in merito a possibili violazioni del diritto dell’Unione in linea con i poteri conferitile dal regolamento ABE.

70

Dal 2015, l’ABE ha ricevuto complessivamente, da varie fonti, 48 casi che riguardavano diverse tipologie di normative, come la vigilanza prudenziale. Non ha mai avviato un’indagine di propria iniziativa in merito all’ML/TF. Di questi 48 casi, nove riguardavano l’ML/TF e di questi ultimi la Corte ha preso in esame le quattro richieste presentate dalla Commissione all’ABE in merito a violazioni in materia di ML/TF del diritto dell’Unione tra il 2016 e il 2019, al fine di analizzare il coordinamento tra i due organismi.

La Commissione ha adottato un approccio ad hoc riguardo alle richieste concernenti violazioni del diritto dell’Unione

71

La Commissione non dispone di indirizzi interni per presentare all’ABE una richiesta di indagine. La Commissione ha effettuato richieste ad hoc che, nella maggior parte dei casi, hanno seguito di pochi giorni segnalazioni, da parte dei media, di un problema collegato all’AML/CFT emerso in uno Stato membro. Non vi è stata alcuna consultazione formale tra i diversi servizi della Commissione.

72

In tre dei quattro casi presi in esame, la Commissione ha chiesto all’ABE di assicurarsi che uno specifico istituto finanziario soddisfacesse i requisiti di cui all’articolo 1, paragrafo 2, del regolamento ABE e di indagare in merito a una possibile violazione o mancata applicazione del diritto dell’Unione. Ciò è avvenuto nonostante il fatto che i poteri giuridici di cui l’ABE disponeva all’epoca riguardassero l’attività delle autorità nazionali di vigilanza e non direttamente l’attività degli istituti finanziari.

73

Tale carenza di consultazione interna ed errata caratterizzazione dei poteri dell’ABE suggerisce che l’approccio della Commissione sia stato ad hoc.

Si sono verificati eccessivi ritardi nell’azione dell’ABE riguardo alle presunte violazioni del diritto dell’Unione

74

Delle quattro richieste della Commissione, l’ABE ha deciso di non indagare su due di esse, ma solo dopo molto tempo. In un caso, l’ABE si è attivata tempestivamente per raccogliere prove, ma poi non ha intrapreso ulteriori azioni per oltre un anno. Nell’altro caso, non si è adoperata in alcun modo per raccogliere elementi probatori. Alla fine, l’ABE ha risposto alla Commissione con una lettera pervenuta dopo 13 mesi in un caso e dopo 26 mesi nell’altro, concludendo che non vi erano prospettive concrete che l’ABE procedesse a un’indagine in materia di violazione del diritto dell’Unione alla luce della decisione in un caso precedente (cfr. paragrafi 78-79).

75

Dai documenti dell’ABE presi in esame dalla Corte non emerge una chiara motivazione per tali ritardi, che non sono coerenti né con i princìpi di buona amministrazione né con quelli di mutua cooperazione tra gli organi e le istituzioni dell’UE. Risulta limitata anche l’efficacia della procedura relativa alle violazioni del diritto dell’Unione, poiché le richieste non hanno portato a un risultato (un’indagine oppure la decisione di non avviare un’indagine) per un periodo di tempo eccessivamente lungo. Di conseguenza, durante tale periodo la capacità della Commissione di intraprendere azioni riguardo a detti casi era ridotta.

76

Negli altri due casi, l’ABE ha avviato un’indagine che, per entrambi, ha portato alla presentazione, al consiglio delle autorità di vigilanza (Board of Supervisors, BoS) dell’ABE, di un progetto di raccomandazione su una violazione del diritto dell’Unione. In entrambi i casi, la Corte ha riscontrato che il personale dell’ABE ha eseguito un’indagine approfondita sulla questione in esame, seguendo le norme interne. Il BoS ha concluso che vi era stata una violazione del diritto dell’Unione in un caso, ma non nell’altro.

Il processo decisionale ad alto livello dell’ABE è stato influenzato da interessi nazionali

77

Nel primo dei due casi che sono stati oggetto di indagine, il BoS ha accertato entro il termine legale di due mesi la presenza di una violazione del diritto dell’Unione e ha formulato la raccomandazione all’autorità di vigilanza nazionale interessata. Ha informato tempestivamente l’ABE delle misure adottate. In linea con i poteri conferitile e dopo aver consultato l’ABE, la Commissione ha deciso che tali misure non fossero né adeguate né opportune per garantire il rispetto del diritto dell’Unione. La Commissione ha successivamente trasmesso un parere all’autorità di vigilanza nazionale competente in merito alle azioni necessarie. Nel complesso, in questo primo caso la Corte ha riscontrato elementi che attestavano una cooperazione efficiente ed efficace tra l’ABE e la Commissione nello svolgimento dei rispettivi ruoli ai sensi del regolamento ABE.

78

Nel secondo caso, l’ABE ha completato l’indagine relativa alla violazione del diritto dell’Unione entro il termine legale di due mesi. L’indagine comporta la convocazione di un gruppo di esperti costituito dal presidente dell’ABE e da altri sei membri del BoS provenienti da Stati membri le cui autorità non sono interessate dall’indagine. In questo caso, il gruppo ha optato per un progetto di raccomandazione riguardante una violazione del diritto dell’Unione, che è stato poi trasmesso all’intero BoS affinché lo valutasse. La Corte ha trovato elementi probatori scritti di tentativi di esercitare pressioni sui membri del gruppo di esperti durante il periodo in cui quest’ultimo stava deliberando su una possibile raccomandazione al BoS. Alla fine il consiglio ha respinto il progetto di raccomandazione.

79

Per quanto concerne le norme esistenti in merito a questo genere di attività di lobbying, tutti i membri del BoS sono soggetti alle disposizioni dell’articolo 42 del regolamento ABE che li obbliga ad agire “senza chiedere né ricevere istruzioni da parte di istituzioni o organi dell’Unione, dai governi degli Stati membri o da altri soggetti pubblici o privati”. Analogamente, nel medesimo articolo, si afferma che è fatto divieto agli Stati membri e ad altri soggetti pubblici, quali le autorità di vigilanza nazionali, di cercare di “influenzare i membri del consiglio delle autorità di vigilanza nello svolgimento dei loro compiti”. Sebbene l’ABE disponga di un regolamento interno dettagliato per le indagini relative a violazioni del diritto dell’Unione, tale regolamento non contiene indirizzi specifici che chiariscano se i membri del gruppo di esperti debbano accettare di essere avvicinati da altri membri del BoS o se questi ultimi possano cercare di influenzare i membri del gruppo di esperti.

80

La Commissione non era presente al dibattito sul punto in esame in quanto priva del diritto di voto ed è stata informata formalmente della decisione e della relativa motivazione solo dieci giorni dopo la riunione del BoS. Più tardi, quello stesso anno, la Commissione ha concluso che il caso in questione sollevava “interrogativi per il futuro, anche sulle modalità per garantire che le autorità di vigilanza possano essere ritenute responsabili delle loro azioni volte a garantire il rispetto del diritto dell’Unione da parte degli istituti finanziari, in particolare quando lavorano con direttive di armonizzazione minima”³⁶.

81

Già nel 2014 la Commissione aveva concluso che la governance dell’ABE consente a quest’ultima di prendere decisioni talvolta maggiormente orientate agli interessi nazionali che ai più generali interessi dell’UE³⁷. Nella relazione sulle prove di stress dell’ABE (relazione speciale n. 10/2019), la Corte ha concluso che il ruolo preponderante svolto dalle autorità nazionali impediva di tenere in debita considerazione la prospettiva UE³⁸. L’incidenza dell’attività di lobbying illustrata sopra è una prova ulteriore del fatto che le autorità nazionali di vigilanza hanno un ruolo eccessivo nel quadro di governance dell’ABE.

82

Il 1° gennaio 2020 è entrato in vigore un nuovo regolamento ABE, che prevede alcune modifiche alla procedura per le violazioni del diritto dell’Unione in generale nonché in materia di AML/CFT. Persistono tuttavia nell’ABE le principali carenze in termini di governance illustrate nei paragrafi precedenti.

La condivisione delle informazioni tra la Commissione e l’ABE non è stata formalizzata

83

In ciascuno dei due casi di violazione del diritto dell’Unione oggetto di indagine da parte dell’ABE, quest’ultima ha adottato un approccio molto diverso riguardo alla condivisione dei documenti con la Commissione, che è un membro senza diritto di voto del BoS.

84

Nel primo caso (cfr. paragrafo 77) ha condiviso il progetto di raccomandazione con il rappresentante della Commissione in seno al BoS. Nel secondo caso (cfr. paragrafi 78-79), l’ABE ha rifiutato di condividere con la Commissione qualsiasi documento prima della riunione del BoS, in forza dell’obbligo al segreto professionale quale sancito nel proprio regolamento istitutivo. Alla fine ha fornito alla Commissione il progetto di raccomandazione un mese dopo l’adozione della decisione.

85

La Corte ha anche riscontrato l’assenza di qualsiasi scambio formalizzato tra l’ABE e la Commissione dopo che quest’ultima invia all’ABE una richiesta relativa a una possibile procedura per violazione del diritto dell’Unione; si tratta, piuttosto, di contatti informali. Sebbene il regolamento ABE allora in vigore non lo prescrivesse, uno scambio periodico formalizzato tra le due parti avrebbe migliorato la chiarezza e la tracciabilità delle misure che l’ABE intendeva adottare in seguito a una richiesta della Commissione e avrebbe permesso alla Commissione di manifestare le sue aspettative in termini di scadenze e priorità nel trasmettere all’ABE, in parallelo, varie richieste riguardanti una violazione del diritto dell’Unione.

86

Nel complesso, il processo riguardante una violazione del diritto dell’Unione ha scarsa efficacia. La Commissione segue un approccio ad hoc per presentare le richieste e il consiglio delle autorità di vigilanza dell’ABE (nonostante l’efficiente preparazione da parte del personale) non è orientato all’interesse dell’UE quando si avvale dei propri poteri in questo ambito.

La BCE ha iniziato a integrare i rischi di ML/TF nella vigilanza prudenziale, ma la condivisione delle informazioni, nonostante i miglioramenti, non è pienamente efficiente

87

Alla fine del 2014 la BCE ha assunto la responsabilità della vigilanza prudenziale degli enti creditizi (per semplicità “banche”) all’interno dell’unione bancaria³⁹; in pratica ciò significa una vigilanza diretta su circa 120 banche o gruppi bancari nella zona euro.

88

La vigilanza prudenziale e quella in materia di AML/CFT hanno obiettivi e approcci diversi. I rischi derivanti dall’ML/TF e le problematiche prudenziali possono avere punti in comune ed esistono elementi complementari tra i due tipi di vigilanza. Un modello societario basato sull’ML/TF, ad esempio, potrebbe far aumentare il rischio di dissesto delle banche. La presenza di ML/TF, peraltro, potrebbe essere indicativa di una gestione del rischio carente sotto altri punti di vista, il che costituisce un elemento pertinente a fini prudenziali.

89

Dai nuovi poteri di vigilanza conferiti alla BCE nel 2013 era esplicitamente escluso che essa si assumesse la responsabilità della prevenzione dell’utilizzo del sistema finanziario a fini di ML/TF⁴⁰; quest’ultima competenza è stata lasciata alle autorità nazionali responsabili della vigilanza ML/TF (per semplicità “autorità nazionali di vigilanza in materia di AML/CFT”). Nel preambolo del regolamento SSM si afferma che la BCE dovrebbe cooperare pienamente con dette autorità nazionali di vigilanza in materia di AML/CFT⁴¹. Per superare la conseguente incertezza giuridica⁴² in merito a tale cooperazione, nel 2018⁴³ e nel 2019⁴⁴ sono entrati in vigore atti giuridici volti a facilitare una specifica cooperazione.

90

Negli Stati membri le autorità nazionali di vigilanza in materia di ML/TF sono solitamente parte dello stesso organismo pubblico che si occupa della vigilanza prudenziale delle banche. In generale, gli Stati membri interpellati dagli auditor della Corte hanno sottolineato le potenziali sinergie di un approccio di questo tipo nell’ambito dei rispettivi quadri di riferimento nazionali.

91

Il meccanismo di vigilanza unico (Single Supervisory Mechanism – SSM) è stato istituito nel 2014, ma l’enfasi dell’audit della Corte è posta sugli sviluppi dal 2018 fino al giugno 2020. La Corte ha preso in esame, in particolare, se la BCE avesse tenuto conto in modo efficiente dei fattori di rischio di ML/TF individuati ai fini della vigilanza prudenziale espletata.

92

La Corte ha verificato, inoltre, se esistesse un quadro adeguato per facilitare uno scambio efficiente di informazioni tra la BCE e le autorità nazionali di vigilanza. La Corte ha valutato se vi fosse una metodologia solida per integrare in modo efficiente le implicazioni prudenziali dei rischi di ML/FT nella vigilanza prudenziale ordinaria esercitata dalla BCE, in particolare nel contesto del processo di revisione e di valutazione prudenziale (Supervisory Review and Evaluation Process – SREP).

93

Sono stati esaminati gli orientamenti SREP dell’ABE applicabili, il manuale di vigilanza della BCE, i controlli interni alla BCE e le relative informazioni statistiche. È stata inoltre presa in esame la loro attuazione facendo riferimento a un campione di 12 banche⁴⁵ sottoposte alla vigilanza diretta della BCE, Focalizzando l’attenzione sugli ultimi due cicli SREP completati del 2018 e del 2019. La Corte ha estratto il campione in base al rischio, concentrandosi sulle banche per le quali la BCE intratteneva le comunicazioni più intense con le autorità nazionali di vigilanza, nonché garantendo al contempo la distribuzione geografica.

Nonostante i miglioramenti, la condivisione delle informazioni tra le autorità di vigilanza nazionali e la BCE non è pienamente efficiente

94

Stando ai colloqui avuti dagli auditor della Corte con il personale della BCE, prima del 2019 l’interazione tra la BCE e le autorità nazionali di vigilanza in materia di AML/CFT avveniva su base informale attraverso la vigilanza ordinaria, benché non necessariamente in modo coerente e strutturato. La Corte non ha trovato elementi che lo comprovassero, dato che i cicli SREP che ha valutato non comprendevano tale periodo.

95

La stragrande maggioranza delle autorità nazionali di vigilanza prudenziale, inoltre, dispone anche di un mandato in materia di vigilanza AML/CFT (cfr. figura 5): si parla in tal caso di “autorità di vigilanza integrate”. La portata della condivisione delle informazioni all’interno di tali autorità di vigilanza varia in ragione di fattori quali la struttura organizzativa e la normativa nazionale. In alcuni casi le informazioni non sono condivise internamente, un aspetto che evidenzia il ruolo che la BCE può svolgere nel facilitare lo scambio di informazioni.

96

All’inizio del 2019 la BCE e le autorità nazionali di vigilanza hanno sottoscritto un accordo sulle disposizioni pratiche per lo scambio di informazioni (“accordo AML”)⁴⁶. L’accordo AML ha definito in termini generali le informazioni che devono essere scambiate da entrambe le parti, comprese le procedure da seguire in base alle richieste o agli scambi “di iniziativa” (per maggiori informazioni cfr. allegato VII).

97

Per facilitare l’applicazione dell’accordo AML, alla fine del 2018 la BCE ha istituito una funzione di coordinamento orizzontale all’interno dell’SSM dotandola di sei ETP, per fungere da punto di contatto centrale tra le autorità nazionali di vigilanza e gli addetti alla vigilanza delle specifiche banche in seno alla BCE.

98

Dal punto di vista dell’operatività dell’accordo AML dal gennaio 2019 fino al novembre 2019, la BCE non ha ricevuto, nel contesto del regolare ciclo annuale, informazioni sulla vigilanza in materia di AML/CFT dalle autorità nazionali di vigilanza riguardo ad alcun ente creditizio significativo. Non vi sono stati, inoltre, scambi di informazioni tra la BCE e le autorità nazionali di vigilanza ai sensi dell’accordo AML in questo periodo riguardo a circa un terzo delle banche sottoposte alla vigilanza diretta della BCE.

99

D’altro canto, per il periodo da dicembre 2019 a giugno 2020 la BCE ha ricevuto, nel contesto del regolare ciclo annuale, 152 insiemi di informazioni relativi a 110 banche. Per maggiori dettagli sullo scambio di informazioni per le 120 grandi banche sottoposte alla vigilanza diretta della BCE, si veda la tabella 5.

100

I dati riportati nella tabella 5 e il lavoro di audit svolto dalla Corte mostrano che lo scambio di informazioni è stato più frequente e omogeneo dopo l’entrata in vigore dell’accordo AML, all’inizio del 2019, con una maggiore frequenza degli scambi periodici tra la BCE e le autorità competenti in materia di AML/CFT a partire dalla prima metà del 2020.

101

La BCE ha definito modelli standard per la richiesta e la trasmissione di informazioni collegate all’AML/CFT alle autorità nazionali di vigilanza per quanto riguarda sia le richieste ad hoc che gli scambi periodici. La BCE ha istituito anche un quadro per la trasmissione di informazioni alle autorità competenti in materia di AML/CFT, come le misure di vigilanza relative alle carenze di governance interna.

102

La Corte ha constatato che la BCE ha impiegato in alcuni casi fino a sei mesi per trasmettere informazioni alle autorità di vigilanza nazionali, costituite ad esempio da estratti delle decisioni SREP concernenti l’AML/CFT, da informazioni relative alla vigilanza espletata dalla BCE a distanza e da informazioni su operazioni sospette riguardanti crediti deteriorati. Sebbene l’accordo AML non preveda chiare scadenze, la maggior parte di tali ritardi deriva dai diversi livelli di approvazione da parte dei dirigenti necessari all’interno della BCE⁴⁷. I poteri delegati ai dirigenti di quest’ultima sono molto limitati quando si tratta di condividere le informazioni e ciò può ritardare l’intervento delle autorità nazionali di vigilanza ove necessario.

103

Il materiale fornito dalle autorità nazionali di vigilanza (come le relazioni sulle ispezioni in loco) variava per estensione e qualità e non sempre è stato trasmesso in maniera tempestiva. In alcuni casi, le autorità nazionali di vigilanza hanno condiviso con la BCE gli estratti originali o addirittura le relazioni complete sulle ispezioni in loco. Per altre banche sono state fornite solo sintesi.

104

L’ABE sta elaborando orientamenti sulla cooperazione e lo scambio di informazioni tra autorità di vigilanza prudenziale, autorità di vigilanza competenti per l’AML/CFT e unità di informazione finanziaria (UIF). Tali orientamenti, sottoposti a consultazione pubblica presumibilmente nel secondo trimestre del 2021, forniranno indicazioni più chiare.

Le autorità nazionali di vigilanza si valgono di metodologie diverse e gli indirizzi dell’ABE riguardo alle valutazioni di vigilanza non sono sufficientemente specifici

105

Nel campione di banche selezionato, la Corte ha riscontrato anche che le autorità di vigilanza nazionali si servono di metodologie molto diverse per le valutazioni in materia di AML/CFT, utilizzando ad esempio scale e criteri diversi per classificare il rischio in ragione del carattere di armonizzazione minima del quadro giuridico. Ne consegue che la BCE rischia ancor più di non tener conto in modo coerente delle problematiche prudenziali legate ai rischi di ML/TF ai fini della vigilanza prudenziale sulle banche di giurisdizioni diverse, anche se mettere in discussione tali punteggi o le metodologie di valutazione del rischio non rientra nella sfera di competenza della BCE. L’ABE sta attualmente conducendo una consultazione sulle modifiche da apportare ai propri orientamenti esistenti per una vigilanza in materia di AML/CFT basata sul rischio.

106

Soltanto nel luglio 2018 è stato inserito un riferimento esplicito all’antiriciclaggio negli orientamenti riveduti dell’ABE sullo SREP⁴⁸, anche se in termini generali. Anche gli indirizzi interni della BCE hanno carattere generale.

107

Solo nel giugno 2019 è entrata in vigore una base giuridica esplicita per l’integrazione del rischio di ML/TF nella vigilanza prudenziale (cfr. paragrafo 89), che peraltro richiedeva il recepimento a livello di Stato membro.

108

A seguito di una richiesta del Consiglio di produrre indirizzi al riguardo, l’ABE ha pubblicato due pareri. Tuttavia, in assenza di un quadro giuridico armonizzato e di orientamenti dettagliati da parte dell’ABE, le autorità di vigilanza prudenziale in generale e la BCE in particolare non dispongono di un insieme completo di informazioni e strumenti per rispecchiare in modo uniforme le implicazioni prudenziali dei rischi di ML/TF nel quadro dello SREP.

109

La BCE ha aggiornato il proprio manuale di vigilanza all’inizio del 2020, coerentemente con gli indirizzi esistenti dell’ABE. La pratica in materia di vigilanza prevede l’aggiornamento dei manuali interni quando esistono indirizzi dell’ABE, ad esempio, su come le problematiche connesse all’AML/CFT e le considerazioni di vigilanza possano confluire nel punteggio globale dello SREP.

110

Per i cicli SREP 2018 e 2019, la BCE non ha eseguito un controllo della coerenza per verificare in che modo le problematiche di ML/FT siano state tenute in considerazione nelle valutazioni SREP, sebbene ciò sia avvenuto per il ciclo SREP 2020⁴⁹. Per le banche incluse nel campione della Corte, tuttavia, sono stati rinvenuti elementi attestanti il fatto che la BCE ha tenuto conto delle informazioni in materia di ML/TF ai fini delle decisioni SREP del 2018 e 2019. Per le banche in cui sono state individuate debolezze in materia di ML/TF, la BCE ha elaborato raccomandazioni per porre rimedio alle carenze prudenziali. In una minoranza di casi, il personale ha esaminato le informazioni fornite dalle autorità nazionali di vigilanza, ma le ha ritenute non rilevanti a fini prudenziali. Le decisioni SREP (o le parti pertinenti) sono state trasmesse sia alle banche che alle autorità nazionali di vigilanza. La BCE non è tenuta a verificare le azioni delle autorità nazionali di vigilanza riguardanti le loro attività principali, ma deve semplicemente metterle a conoscenza di tali informazioni.

111

Nel complesso, la BCE ha ben avviato l’integrazione del rischio di ML/TF nella vigilanza prudenziale. Occorre un processo decisionale più efficiente da parte della BCE e i prossimi indirizzi dell’ABE dovranno essere recepiti dalla BCE e dalle autorità nazionali di vigilanza.

Conclusioni e raccomandazioni

112

Nel complesso, la Corte ha constatato che l’azione a livello dell’UE nella lotta all’ML/TF presenta alcune debolezze. Esiste una frammentazione istituzionale e uno scarso coordinamento a livello dell’UE per quanto riguarda l’azione di prevenzione dell’ML/TF nonché gli interventi negli ambiti in cui è stato individuato un rischio (cfr. paragrafi 50-66). Gli organismi dell’UE che la Corte ha sottoposto ad audit dispongono attualmente di strumenti limitati per garantire l’applicazione sufficiente dei quadri in materia di AML/CFT a livello nazionale (cfr. paragrafi 67-86; 87-111). Non esiste un’unica autorità di vigilanza in materia di ML/TF a livello dell’UE e i poteri dell’Unione in questa sfera sono suddivisi tra diversi organi; inoltre, il coordinamento con gli Stati membri avviene separatamente.

113

Al momento, il principale approccio adottato dall’UE per evitare che il settore bancario sia utilizzato a fini di ML/TF è il ricorso all’applicazione di obblighi giuridici dettati prevalentemente sotto forma di direttive. Gli Stati membri sono tenuti a recepire le direttive e hanno la responsabilità principale di contrastare l’ML/TF attraverso i rispettivi quadri di vigilanza nazionali, di cui peraltro hanno il compito di far assicurare il rispetto. Di fatto, l’applicazione della normativa dell’UE in materia di AML/CFT differisce tra i diversi Stati membri.

114

Nell’elaborare la lista 2019 di paesi terzi, la Commissione ha fatto buon uso delle informazioni di intelligence (fornite anche da Europol) e ha applicato correttamente la propria metodologia (paragrafi 31-37). Inizialmente il SEAE non ha fornito alla Commissione gli elementi richiesti per l’elaborazione della lista e la comunicazione con i paesi terzi inseriti nella lista è stata incoerente (paragrafo 28). Nonostante i tentativi di elaborare una lista autonoma dell’UE, la Commissione non è ancora riuscita ad andare al di là della lista del GAFI a causa della mancata approvazione del Consiglio (paragrafi 35-36).

115

La metodologia applicata dalla Commissione per la valutazione del rischio non definisce in modo chiaro la priorità dei rischi di ML/TF nell’SNRA né indica chiaramente quando nei settori vi sono cambiamenti in termini di valutazione del rischio (paragrafo 44). La Commissione non ha effettuato aggiornamenti rapidi dell’SNRA in forza dei propri poteri e non fa riferimento alla dimensione geografica (paragrafo 46). La Commissione non ha ancora pubblicato statistiche in merito all’ML/TF in linea con i nuovi obblighi giuridici che le incombono, per cui ora è difficile valutare la portata attuale dell’ML/TF nell’UE (paragrafo 48).

Raccomandazione 1 – La Commissione dovrebbe migliorare le valutazioni del rischio

La Commissione dovrebbe:

1. stabilire maggiormente la priorità dei settori in base al rischio nell’intero processo di valutazione sovranazionale del rischio: dalla pianificazione al follow-up, specificando quando e perché vi sono cambiamenti, eseguendo aggiornamenti per i settori in rapida evoluzione e aggiungendo una dimensione geografica, ove pertinente;
2. attuare la nuova metodologia per elaborare una lista autonoma dell’UE di paesi terzi; lavorare di concerto con il SEAE e gli Stati membri per garantire l’integrazione delle informazioni di intelligence e una comunicazione precoce con i paesi terzi inseriti nella lista;
3. realizzare strumenti per attenuare il rischio di ML/TF da paesi terzi a livello di entità o settore.

Termine di attuazione: entro fine 2021

116

Il recepimento dell’AMLD è complesso e, nella maggior parte dei casi, gli Stati membri sono stati lenti a provvedervi. In molti casi la loro comunicazione del recepimento alla Commissione è stata incompleta o tardiva (paragrafi 60-62). Ciononostante, la Corte ha rilevato casi in cui la valutazione della Commissione è stata più lenta di quanto suggerito dagli orientamenti interni di quest’ultima (paragrafo 58). Per il lavoro relativo alla valutazione del recepimento la Commissione non ha avuto a disposizione sufficiente personale (cfr. paragrafo 65) e il ricorso all’esternalizzazione ha evidenziato limiti (paragrafo 56). Considerati nel loro insieme, questi fattori hanno ritardato la capacità della Commissione di adottare misure riguardo al mancato recepimento.

117

La lentezza nel recepimento ha contributo a un quadro giuridico disomogeneo tra i diversi Stati membri (paragrafo 58) e ha aumentato il rischio che i punti deboli fossero sfruttati da chi pratica riciclaggio di denaro. I seminari della Commissione sono stati uno strumento utile per sostenere la capacità amministrativa degli Stati membri (paragrafo 53). Nonostante tali indirizzi di buona qualità impartiti dalla Commissione, gli Stati membri hanno impiegato molto tempo per recepire la normativa e hanno sovrastimato lo stato di avanzamento (cfr. paragrafo 54). Nel complesso, emerge che per un ambito complesso come la normativa in materia di AML/CFT, è possibile ottenere condizioni di parità con maggiore efficacia servendosi di regolamenti anziché di direttive.

Raccomandazione 2 – La Commissione dovrebbe assicurare effetti uniformi e immediati della normativa in materia di AML/CFT

La Commissione dovrebbe ricorrere a un regolamento anziché a una direttiva per quanto possibile.

Termine di attuazione: entro fine 2021

118

Quanto al coordinamento, la Commissione esegue poche analisi di propria iniziativa prima di trasmettere all’ABE richieste riguardanti violazioni del diritto dell’Unione, facendo affidamento principalmente su relazioni di carattere pubblico (paragrafo 71).

119

In generale, il personale dell’ABE ha indagato in merito a presunte violazioni del diritto dell’Unione in materia di ML/TF nei tempi previsti e in linea con gli indirizzi interni (paragrafo 76). L’ABE, tuttavia, ha impiegato un periodo di tempo spropositato per decidere se indagare o meno in merito ad alcuni casi (paragrafi 74 e 75) e non ha avviato indagini su ML/TF di propria iniziativa (paragrafo 70). Presso l’ABE, la Corte ha rilevato elementi attestanti attività di lobbying nei confronti di membri del gruppo di esperti mentre questo stava valutando una possibile violazione del diritto dell’Unione in materia di ML/TF. L’ABE non dispone di norme specifiche per prevenire attività di lobbying di questo genere (paragrafi 78 e 79). Per quanto concerne le violazioni del diritto dell’Unione, il processo decisionale dell’ABE non è sufficientemente orientato all’UE a causa dell’influenza esercitata dalle autorità nazionali di vigilanza su tale processo e la chiusura di casi senza indagini mostra che l’ABE è attualmente restia a effettuare indagini riguardo a violazioni del diritto dell’Unione in materia di ML/TF. Di conseguenza, da quando i suoi poteri sono diventati esecutivi nel 2010, l’ABE ha constatato solo in un caso la violazione del diritto dell’Unione in materia di ML/TF.

120

Tutti questi elementi nel loro insieme indicano che il meccanismo relativo alle violazioni del diritto dell’Unione non contribuisce all’applicazione uniforme della normativa in materia di AML/CFT in tutta l’UE, mettendo a rischio l’integrità del mercato unico.

Raccomandazione 3 – L’ABE e la Commissione dovrebbero utilizzare meglio i poteri conferiti loro nell’ambito delle violazioni del diritto dell’Unione per contrastare l’ML/TF

La Commissione dovrebbe:

1. porre in essere indirizzi interni a livello di direzione generale per la presentazione delle richieste riguardanti violazioni del diritto dell’Unione in materia di ML/TF;
2. utilizzare le informazioni relative ai casi quando si avvale dei propri poteri giuridici per garantire l’applicazione del diritto dell’UE;
3. proporre modifiche legislative per migliorare la certezza giuridica riguardo a quali informazioni dovrebbero essere condivise con la Commissione dall’organismo competente per le indagini sulle denunce per la violazione del diritto dell’Unione durante la procedura afferente.

L’ABE dovrebbe:

4. provvedere affinché le decisioni se procedere o meno a un’indagine siano adottate nei tempi più brevi possibili, quando riceve richieste in materia di violazione del diritto dell’Unione;
5. adottare norme per evitare che altri membri del consiglio delle autorità di vigilanza cerchino di influenzare i membri del gruppo di esperti durante le loro deliberazioni.

Termine di attuazione: entro fine 2021

121

In linea con i nuovi obblighi, la BCE ha istituito un quadro per l’integrazione delle informazioni relative all’ML/TF nella vigilanza prudenziale e sta attivamente scambiando informazioni sui rischi in questo ambito con le autorità di vigilanza nazionali. L’efficienza con cui le informazioni lasciano la BCE, tuttavia, risente del suo macchinoso processo decisionale (paragrafo 102). La BCE non ha né la responsabilità né i poteri per indagare sul modo in cui le informazioni che trasmette all’esterno sono utilizzate dalle autorità nazionali di vigilanza. Non esiste un’autorità di vigilanza in materia di AML/CFT a livello dell’UE, pertanto in ultima istanza spetta alle autorità nazionali di vigilanza monitorare la conformità e adottare provvedimenti (paragrafo 07).

122

Le autorità nazionali di vigilanza in materia di AML/CFT hanno iniziato a fornire alla BCE relazioni sulle banche rilevanti dal punto di vista prudenziale. La portata di tali relazioni, tuttavia, varia a causa delle pratiche nazionali e sono ancora in fase di sviluppo indirizzi aggiornati dell’ABE per le autorità di vigilanza in materia di AML/CFT (paragrafo 117). Ciò riduce la capacità della BCE di integrarli efficacemente nelle valutazioni di vigilanza (paragrafi 108 e 109). Sulla base del campione analizzato, la Corte può concludere che la BCE sta ora integrando il rischio di ML/FT nella vigilanza prudenziale (paragrafi 110 e 111).

Raccomandazione 4 – L’ABE e la BCE dovrebbero collaborare per integrare meglio il rischio di ML/TF nella vigilanza prudenziale

L’ABE dovrebbe:

1. rafforzare gli indirizzi forniti per l’integrazione del rischio di ML/TF nella vigilanza prudenziale;

Termine di attuazione: entro la fine del 2022

2. ultimare gli orientamenti sull’approccio basato sul rischio alla vigilanza in materia di AML/CFT affinché sia assicurata una maggiore coerenza nelle valutazioni AML delle entità vigilate;

Termine di attuazione: entro la fine del 2021

3. specificare, negli orientamenti forniti sulla cooperazione e sullo scambio di informazioni, il contenuto delle informazioni da condividere, nonché le scadenze da rispettare.

Termine di attuazione: entro la fine del 2021

La BCE dovrebbe:

4. adottare una politica interna per una condivisione più efficiente delle informazioni in materia di ML/TF con le autorità nazionali di vigilanza;

Termine di attuazione: entro la fine del primo trimestre del 2022

5. aggiornare la propria metodologia per integrare il rischio di ML/TF nella vigilanza prudenziale una volta che saranno pubblicati gli orientamenti aggiornati dell’ABE.

Termine di attuazione: entro la fine del secondo trimestre del 2022

123

Visto l’alto livello di integrazione transfrontaliera nel settore bancario dell’UE, le carenze nell’attuale impostazione e attuazione del quadro dell’UE in materia di AML/CFT (cfr. paragrafo 112) costituiscono rischi per l’integrità del mercato finanziario e la fiducia del pubblico. L’imminente riforma legislativa (cfr. paragrafi 13-15) offre l’opportunità alla Commissione, al Parlamento europeo e al Consiglio di affrontare le debolezze individuate (cfr. paragrafi 36, 49, 66 e 86) e di porre rimedio alla frammentazione del quadro dell’UE in materia di AML/CFT.

La presente relazione è stata adottata dalla Sezione IV, presieduta da Alex  BRENNINKMEIJER, Membro della Corte dei conti europea, a Lussemburgo nella riunione del 20 maggio 2021.

Allegati

Allegato I – Quadro giuridico dell’UE

Allegato II – Confronto tra AMLD4 e AMLD5

Quarta direttiva AML - direttiva 2015/849	Quinta direttiva AML - direttiva 2018/843
Pubblicazione: 20 maggio 2015 Entrata in vigore: 26 giugno 2017	Pubblicazione: 19 giugno 2018 Entrata in vigore: 10 gennaio 2020
• Obbligo di redigere la valutazione del rischio a livello dell’UE (SNRA) e le valutazioni nazionali dei rischi • Titolarità effettiva • Responsabilità per lo Stato membro di origine e ospitante per le imprese che operano anche in altri Stati membri • Poteri delle UIF rafforzati • Semplificazione dell’adeguata verifica • Gioco d’azzardo: estensione a tutti i servizi di gioco d’azzardo • Definizione modificata e ampliata di persone politicamente esposte (PEP) • Segnalazione delle attività sospette • Possibilità di prorogare la conservazione dei documenti fino a 10 anni • La soglia dei pagamenti in contanti per attivare le verifiche in materia di AML è abbassata a 10 000 euro	• Miglioramento del lavoro delle UIF con un migliore accesso alle informazioni attraverso registri centralizzati dei conti bancari • Miglioramento della cooperazione tra le autorità di vigilanza antiriciclaggio e la BCE • Rafforzamento del ruolo di vigilanza dell’ABE • Ampliamento dei criteri per la valutazione dei paesi terzi ad alto rischio e un elevato livello comune di salvaguardie relativamente ai flussi finanziari provenienti da tali paesi • Soppressione dell’anonimato sulle carte prepagate • Interconnessione dei registri sulla titolarità effettiva a livello dell’UE • Lista delle persone politicamente esposte (PEP) • Rafforzamento della trasparenza in merito alla titolarità delle imprese e dei trust • Nuove norme sulle criptovalute

Allegato III – Le diverse procedure dell’UE per la definizione delle liste

	Giurisdizioni fiscali non cooperative	Misure restrittive (sanzioni)	Lista dei paesi terzi nel quadro dell’AML
Lista	• Lista delle giurisdizioni fiscali non cooperative a fini fiscali	• Lista delle sanzioni autonome dell’UE comprese le misure approvate dal Consiglio di sicurezza delle Nazioni Unite (in applicazione delle risoluzioni di quest’ultimo)	• Paesi terzi ad alto rischio con carenze strategiche nel rispettivo regime antiriciclaggio e di contrasto al terrorismo
Obiettivi dell’UE	➢ Migliorare la buona governance fiscale a livello mondiale (obiettivo generale) ➢ Far sì che i partner internazionali dell’UE rispettino le medesime norme degli Stati membri dell’Unione ➢ Incoraggiare cambiamenti positivi alla normativa e alle pratiche fiscali attraverso la cooperazione ➢ Combattere la frode e l’evasione fiscale, l’elusione fiscale e il riciclaggio di denaro; strumento per assicurare condizioni di parità ➢ Esercitare pressioni sui paradisi fiscali per applicare regole e norme che favoriscano la trasparenza, la concorrenza fiscale leale e l’attuazione delle norme internazionali per contrastare l’erosione della base imponibile e/o il trasferimento degli utili	➢ Strumento della politica estera e di sicurezza comune (PESC) dell’Unione, attraverso il quale l’UE può intervenire ove necessario per prevenire i conflitti o reagire alle crisi in corso o emergenti ➢ Determinare un cambiamento in una politica o attività ➢ Attuare le risoluzioni del Consiglio di sicurezza delle Nazioni Unite o perseguire gli obiettivi della PESC, in particolare la promozione della pace e sicurezza a livello internazionale, la prevenzione dei conflitti, il sostegno alla democrazia, allo Stato di diritto e ai diritti umani e la difesa dei princìpi del diritto internazionale ➢ Sostenere la lotta contro il terrorismo e la proliferazione delle armi di distruzione di massa	➢ Una politica difensiva concepita per tutelare l’integrità del mercato interno dalle giurisdizioni di paesi terzi che rappresentano minacce significative per il sistema finanziario dell’Unione
Definizione di una lista ristretta	➢ Fase di selezione: gli Stati membri sono selezionati sulla base di un quadro neutro di indicatori ➢ Fase di cernita: si tiene conto del lavoro del forum globale sulla trasparenza e lo scambio di informazioni a fini fiscali e del quadro inclusivo dell’OCSE per contrastare l’erosione della base imponibile e il trasferimento degli utili. Criteri generali di valutazione: conformità a varie norme dell’OCSE	➢ Alcuni regimi sanzionatori sono imposti dal Consiglio di sicurezza delle Nazioni Unite, altri sono adottati autonomamente dall’UE sulla base delle informazioni del SEAE, degli Stati membri, delle delegazioni dell’UE e della Commissione europea ➢ Le misure restrittive devono essere sempre conformi al diritto internazionale, rispettare i diritti umani/le libertà fondamentali, in particolare il giusto processo e il diritto a un mezzo di impugnazione efficace	➢ La Commissione tiene conto delle informazioni provenienti dal GAFI e da altri organismi regionali simili al GAFI, include un inventario di altre informazioni pertinenti di dominio pubblico ed esamina informazioni private a disposizione di altri organismi dell’UE (ad esempio Europol, SEAE)
Ruolo principale delle istituzioni dell’UE	➢ La lista si basa su una comunicazione della Commissione su una strategia esterna per un’imposizione effettiva, presentata nel pacchetto anti-elusione del 2016; la Commissione europea ha il compito di elaborare un quadro neutro di indicatori ➢ Il Consiglio dell’UE (gruppo “Codice di condotta (Tassazione delle imprese)”) deve eseguire la cernita ed elaborare la lista dei paesi; infine adotta/rivede la lista	➢ Consiglio dell’UE: adozione (regolamento), rinnovo o revoca del regime sanzionatorio, sulla base delle proposte dell’alto rappresentante dell’Unione per gli Affari esteri e la politica di sicurezza ➢ Commissione europea: • preparare le proposte di regolamento in merito alle sanzioni per l’adozione da parte del Consiglio; • rappresentare la Commissione nelle discussioni relative alle sanzioni con gli Stati membri in seno al gruppo dei consiglieri per le relazioni esterne del Consiglio; • recepire alcune sanzioni delle Nazioni Unite nel diritto dell’UE; • monitorare l’attuazione/il rispetto delle sanzioni dell’UE negli Stati membri; • sostenere gli Stati membri negli sforzi per applicare le sanzioni; • rafforzare la resilienza dell’UE alle sanzioni extraterritoriali adottate da paesi terzi. ➢ SEAE: si occupa di preparare e rivedere i regimi sanzionatori in cooperazione con gli Stati membri, le pertinenti delegazioni dell’UE e la Commissione europea	➢ La Commissione ha l’obbligo giuridico di identificare i paesi non UE che presentano carenze nel proprio quadro nazionale di AML tali da costituire un rischio per il sistema finanziario dell’UE. Utilizza le graduatorie presenti nel proprio “quadro di valutazione fiscale” del 2016, che stila una classifica dei paesi sulla base dei legami economici con l’UE, delle dimensioni relative del settore finanziario e della corruzione ➢ La Commissione adotta la lista dei paesi terzi ad alto rischio mediante “atto delegato”: obbligo di consultare l’EGMLTF e il Parlamento europeo prima dell’adozione ➢ La lista è proposta dalla Commissione europea e il Parlamento o il Consiglio possono respingere tale proposta entro 30 giorni
Rinnovo	➢ Almeno una volta all’anno; dal 2020 due volte all’anno	➢ Le disposizioni autonome dell’UE sono riesaminate almeno una volta ogni 12 mesi. Il Consiglio può decidere in qualsiasi momento di modificare, prorogare o sospendere temporaneamente tali disposizioni	➢ Almeno una volta all’anno, ma la frequenza può essere superiore
Obiettivo	➢ Solo le giurisdizioni esterne all’UE possono essere inserite nella lista ➢ Possono essere inserite nella lista anche giurisdizioni costituite da paesi e territori d’oltremare dell’UE (ma non appartenenti all’UE)	➢ I governi di paesi non UE (a causa delle loro politiche) ➢ Imprese (che forniscono gli strumenti per l’attuazione delle politiche in questione) ➢ Gruppi o organizzazioni (quali i gruppi terroristici) ➢ Privati cittadini (che sostengono le politiche in questione, sono coinvolti in attività terroristiche ecc.) ➢ Le sanzioni producono effetti nei paesi non UE, ma le misure si applicano soltanto all’interno della giurisdizione dell’UE; gli obblighi che impongono sono vincolanti per i cittadini dell’UE o le persone situate nell’UE o che vi svolgono un’attività	➢ Paesi e territori non facenti parti del SEE. In linea di principio vi possono rientrare i paesi e i territori d’oltremare dell’UE non facenti parte essi stessi dell’Unione
Impatto	➢ Misure di difesa dell’UE in settori non fiscali: • le istituzioni/gli Stati membri dell’UE devono tenere conto della lista dell’Unione nei seguenti ambiti: politica estera, cooperazione allo sviluppo e relazione economiche con paesi terzi; • la Commissione europea dovrebbe tenerne conto nell’attuazione delle operazioni di finanziamento e investimento dell’UE, tra cui il Fondo europeo per gli investimenti strategici e il Fondo europeo per lo sviluppo sostenibile ➢ Misure di difesa dell’UE in settori fiscali	➢ L’UE ha istituito oltre quaranta diversi regimi sanzionatori. A seconda del meccanismo sanzionatorio, ciò può comportare un embargo sulle armi, una restrizione all’ammissione (divieti di viaggio), un congelamento dei beni o altre misure economiche come le restrizioni su importazioni e esportazioni	➢ Ha ripercussioni su un’impresa nell’UE in affari con una persona o un’impresa di un paese inserito nella lista. I soggetti obbligati dell’UE (come una banca) devono adottare misure rafforzate di adeguata verifica della clientela in caso di rapporti d’affari con un paese terzo inserito nella lista. Si tratta di un inasprimento rispetto all’adeguata verifica ordinaria e potrebbe prevedere maggiori verifiche sull’identità di un cliente, sulla titolarità effettiva e/o sull’origine dei fondi

Allegato IV – UE e Stati Uniti

Raccomandazione del GAFI		Come si comporta l’UE	Livello	Come si comportano gli Stati Uniti	Livello
1	Valutazione del rischio e applicazione di un approccio basato sul rischio	L’UE pubblica una valutazione sovranazionale del rischio ogni due anni. Occasionalmente, l’ABE pubblica anche valutazioni del rischio settoriali. Anche gli Stati membri devono pubblicare le proprie valutazioni del rischio. Le autorità di vigilanza e i soggetti obbligati dovrebbero tenerne conto nello svolgimento delle loro attività.	Stato membro e UE	Cooperazione tra varie agenzie per valutare i rischi con aggiornamenti annuali o semestrali: gli Stati Uniti conducono un numero considerevole di procedure complementari per individuare e valutare i rischi di ML/TF, che danno luogo a una vasta gamma di prodotti. Le valutazioni del rischio a sostegno delle strategie del Presidente nell’ambito della sicurezza nazionale sono preparate dalle agenzie governative competenti con la partecipazione di servizi di intelligence, autorità di contrasto e agenzie preposte alle politiche coinvolte nell’AML/CFT, tra cui la FinCEN il cui contributo consiste nei rischi e nelle tendenze dell’ML/TF riscontrati grazie al regime di segnalazione.	Federale
9	Leggi sul segreto bancario	Gli Stati membri devono adottare leggi per far sì che le informazioni possano essere condivise con l’amministrazione fiscale e le autorità di contrasto. Ai sensi della direttiva AML, le autorità di vigilanza devono avere la facoltà di esigere qualsiasi informazione che sia pertinente ai fini del controllo della conformità.	Stato membro	La legge sulla riservatezza dei dati personali a carattere finanziario (Right to Financial Privacy Act, RFPA) (12 USC 3401-22.) disciplina le modalità con cui le agenzie federali statunitensi ottengono informazioni dagli istituti finanziari e in quali circostanze possono comunicarle. Sono poste in essere alcune tutele prima che le banche possano comunicare informazioni sui clienti alle autorità di contrasto o di vigilanza.	Federale
10-11	Adeguata verifica della clientela e conservazione dei documenti	Alle banche nell’UE è fatto divieto di mantenere conti anonimi e tali banche hanno l’obbligo di eseguire un’adeguata verifica della clientela sui rapporti nuovi o esistenti. Sono obbligate a conservare i documenti per un determinato periodo di tempo e a fornirli alle autorità di vigilanza (ove richiesto).	Stato membro	Non è espressamente vietato tenere conti anonimi o conti intestati a nomi palesemente fittizi. Le banche, tuttavia, sono tenute ad attuare procedure basate sul rischio per verificare l’identità di ogni cliente, al fine di consentire alla banca di possedere una ragionevole conoscenza della reale identità del cliente. Le banche non sono espressamente tenute a identificare e verificare l’identità delle persone autorizzate ad agire per conto di clienti. Le banche sono obbligate, in genere, a conservare i documenti per almeno cinque anni.	Stato
12-16	Misure supplementari per attività e clienti particolari	Le misure relative alle persone esposte politicamente (PEP) e agli accordi di corrispondenza tra banche sono gestite a livello di Stato membro. Le rimesse di denaro, i trasferimenti di valori e i trasferimenti elettronici di fondi sono soggetti ad alcuni obblighi sulla base della normativa dell’UE direttamente applicabile, come il regolamento sui trasferimenti di fondi (regolamento 2015/847).	Stato membro e UE	Per quanto riguarda gli accordi di corrispondenza tra banche, ogni banca interessata è tenuta a definire politiche, procedure e controlli idonei e specifici che siano ragionevolmente intesi a individuare e segnalare i casi di riciclaggio di denaro che coinvolgono tali conti. I fornitori di servizi di rimesse di denaro, trasferimenti di valori e trasferimenti elettronici di fondi, sia formali che informali, sono soggetti ai requisiti previsti dalla legge sul segreto bancario, compresa la registrazione presso la FinCEN.
17-19	Ricorso a terze parti, controlli e gruppi finanziari	Gli Stati membri possono consentire ai soggetti obbligati di ricorrere a terze parti per eseguire l’adeguata verifica, nel rispetto di determinati standard. Esistono standard per i controlli AML per le banche transfrontaliere ed è previsto che le autorità nazionali di vigilanza cooperino in collegi. Per quanto riguarda i paesi terzi ad alto rischio l’UE adotta una lista ed è previsto che le entità vigilate adottino misure rafforzate di adeguata verifica per le operazioni con tali paesi terzi ad alto rischio.	Stato membro e UE	Gli istituti finanziari in questione sono tenuti a istituire programmi in materia di AML, tra cui, come minimo: a) sviluppare politiche, procedure e controlli interni; b) designare un responsabile della conformità con un grado di anzianità di servizio sufficiente a garantire la conformità a tutti gli obblighi previsti dalla legge sul segreto bancario; c) disporre di un programma di formazione continua per i dipendenti e d) disporre di una funzione di conformità indipendente per sottoporre a test i programmi. Per quanto riguarda i paesi ad alto rischio, gli istituti finanziari sono tenuti ad applicare misure rafforzate di adeguata verifica ai conti di corrispondenza istituiti o mantenuti negli Stati Uniti per alcune categorie di banche estere. Tale lista è adottata dalla FinCEN a livello federale.	Stato
20-21	Segnalazione di operazioni sospette	I soggetti obbligati negli Stati membri dell’UE sono tenuti a segnalare le attività o le operazioni sospette alle unità di informazione finanziaria (UIF) nazionali. Tali UIF dispongono di una piattaforma per condividere le informazioni di intelligence a livello dell’UE (FIU.net). Inoltre Europol, l’agenzia di polizia dell’UE, raccoglie e comunica informazioni di intelligence sugli schemi dell’attività di riciclaggio di denaro.	Stato membro e UE	Gli Stati Uniti richiedono la segnalazione delle operazioni sospette da parte degli istituti finanziari interessati. Gli istituti finanziari sono tenuti a segnalare immediatamente alle autorità di contrasto le violazioni che richiedono un’attenzione immediata, come i sistemi di riciclaggio e l’attività terroristica in atto. Salvo in caso di obbligo di segnalazione immediata, le operazioni sospette devono essere segnalate alla FinCEN.	Stato
24-25	Trasparenza e titolarità effettiva di persone giuridiche e istituti giuridici	La normativa dell’UE in materia di AML impone agli Stati membri di istituire registri contenenti informazioni sulla titolarità effettiva in seno a registri centrali che devono essere connessi. Devono anche essere inflitte sanzioni a chi non rispetta le norme. Tuttavia, non esiste un registro comune a livello dell’UE per la titolarità effettiva e le informazioni.	Stato membro	La costituzione delle entità giuridiche statunitensi è disciplinata dal diritto statale. Ciascuno dei 56 Stati e territori e il Distretto di Columbia hanno proprie leggi sulla costituzione e la governance delle entità giuridiche. A tali entità, una volta costituite, si applicano anche le leggi federali in alcuni ambiti (ad es. diritto penale, regolamentazione dei titoli, imposizione fiscale). Nel 2016, dalla valutazione del GAFI è emerso che gli Stati Uniti presentavano carenze nel coordinamento in tale settore, in particolare perché non sempre le autorità competenti riuscivano a ottenere o accedere a informazioni adeguate, esatte e tempestive sulla titolarità effettiva e sul controllo delle persone giuridiche.	Stato
26-28	Regolamentazione e vigilanza	La normativa applicabile è stabilita a livello dell’UE principalmente sotto forma di direttive, le quali definiscono gli obblighi per alcuni organi dell’UE come la Commissione e l’ABE. Inoltre, gli Stati membri devono recepire alcuni requisiti nell’ordinamento nazionale. Ogni Stato membro deve disporre di una o più autorità di vigilanza in materia di antiriciclaggio per i soggetti obbligati nell’ambito della propria giurisdizione. In pratica, vengono fissate norme tecniche di regolamentazione a livello dell’UE che le banche e le autorità nazionali di vigilanza sono tenute a rispettare. La supervisione a livello dell’UE si concretizza nella facoltà della Commissione di avviare una procedura di infrazione quando uno Stato membro non attua la normativa. L’ABE, inoltre, può indagare e formulare raccomandazioni se è stata individuata una potenziale violazione della normativa antiriciclaggio dell’Unione.	Stato membro e UE	In ragione della natura internazionale sia del sistema finanziario che delle forme gravi di criminalità e del terrorismo, il governo federale ha assunto il ruolo principale nel processo legislativo e nel contrasto nei settori del riciclaggio di denaro (ML) e del finanziamento del terrorismo (TF). Le leggi statali possono essere invalidate quando il Congresso include espressamente una clausola in tale senso, quando una legge statale è in conflitto con una legge federale e quando gli Stati non hanno la facoltà di disciplinare una condotta in un ambito che il Congresso ha stabilito debba essere regolamentato esclusivamente dalle autorità federali. Le autorità federali di regolamentazione (OCC, Federal Reserve, FDIC, NCUA ecc.) sono investite di poteri di verifica ed esecuzione delegati dalla FinCEN. La base giuridica è la legge sul segreto bancario (Bank Secrecy Act) del 1970 con la relativa regolamentazione attuativa, rafforzato dall’USA Patriot Act del 2001. Il sistema AML/CFT degli Stati Uniti concentra l’attenzione in particolare sulle attività di contrasto. Tutte le agenzie di contrasto (a livello federale, statale e locale) hanno un accesso diretto alle segnalazioni di attività sospette trasmesse alla FinCEN. Un elemento particolarmente importante è l’approccio basato su una task force interagenzia, che coinvolge autorità di tutti i livelli (federale, statale, locale). Tale approccio è ampiamente utilizzato per condurre indagini su presunti reati e ML/TF e ha avuto molto successo in casi importanti, vasti e complessi.	Federale e statale
33	Statistiche	Il quadro giuridico dell’UE impone agli Stati membri di raccogliere statistiche sul riciclaggio di denaro e a sottoporle a Eurostat, l’ufficio statistico dell’UE. Eurostat è poi tenuto a comunicare tali statistiche, ma l’obbligo giuridico è ancora nelle prime fasi di attuazione. Nel frattempo, esistono pochi dati quantitativi sistematici sui volumi del riciclaggio di denaro e del finanziamento del terrorismo.	Stato membro e UE	Gli Stati Uniti producono statistiche complete tranne che per le indagini, i procedimenti penali e le condanne riguardanti reati di riciclaggio a livello statale o statistiche sui beni congelati, sequestrati e confiscati a livello statale.	Federale e statale
35	Sanzioni	Gli Stati membri hanno l’obbligo di fornire poteri e risorse alle autorità di vigilanza competenti in materia di riciclaggio affinché infliggano sanzioni in presenza di violazioni delle norme sulla vigilanza. In termini pratici, la natura e la severità delle sanzioni varia in base alla giurisdizione.	Stato membro	Esiste una serie di sanzioni penali, civili e amministrative proporzionate e dissuasive, che spaziano dalle lettere disciplinari alle ammende e al carcere. La FinCEN può adottare provvedimenti esecutivi per violazioni della legge sul segreto bancario; è l’autorità federale di contrasto con competenza esclusiva sugli istituti finanziari e sulle attività e professioni non finanziarie designate (DNFBP) incluse nell’ambito di applicazione. Oltre alle sanzioni finanziarie civili, la FinCEN può irrogare altri provvedimenti amministrativi formali e informali. Altre agenzie (come la SEC) hanno anche il potere, attribuito dalla rispettiva legge istitutiva, di adottare una serie di provvedimenti di vigilanza.	Federale

Fonte: sintesi della Corte dei conti europea basata su vari documenti del GAFI, della FinCEN, della Commissione e dell’ABE.

Allegato V – Fasi procedurali riguardanti la violazione del diritto dell’Unione

Fase	Procedura	Portatore di interessi	Cronologia
Richiesta	L’articolo 17 del regolamento (UE) n. 1093/2010 (regolamento istitutivo dell’ABE) prevede che l’Autorità possa effettuare indagini su una presunta violazione o mancata applicazione del diritto dell’Unione, su propria iniziativa o su richiesta di determinati organi. Il regolamento ABE non specifica le modalità e i tempi di tali indagini, ovvero a nessuno di questi organi (compresa la Commissione) incombono obblighi giuridici riguardo alle modalità o ai tempi di presentazione di una richiesta all’ABE.	Una richiesta deve essere presentata all’ABE da una o più autorità competenti, dal Parlamento europeo, dal Consiglio, dalla Commissione o dal gruppo delle parti interessate nel settore bancario.	Tale richiesta può essere presentata in qualsiasi momento e l’ABE non ha un obbligo giuridico specifico di rispondere entro un determinato termine.
Indagine preliminare	Valutazione preliminare della presunta violazione del diritto dell’Unione.	L’ABE esegue indagini preliminari, anche in comunicazione con le autorità competenti, al fine di accertare i fatti riguardanti la presunta violazione del diritto dell’Unione.	Non è previsto alcun termine legale specifico riguardo a tale periodo.
Inchiesta	Procedura formale per decidere se si è verificata una violazione del diritto dell’Unione.	Il presidente dell’ABE decide se avviare o meno un’inchiesta riguardo alla presunta violazione del diritto dell’Unione. Il regolamento interno dell’ABE prevede la convocazione di un gruppo di esperti costituito dal presidente e da sei membri del consiglio delle autorità di vigilanza (Board of Supervisors, BoS) che non sono interessati dall’inchiesta. Il gruppo di esperti decide se: chiudere l’inchiesta senza adottare una raccomandazione o, se è stata accertata una violazione del diritto dell’Unione, formulare una raccomandazione al BoS riguardo a detta violazione.	L’ABE può rivolgere una raccomandazione all’autorità competente interessata per definire le misure necessarie a garantire la conformità al diritto dell’Unione entro due mesi dall’avvio dell’inchiesta.
Raccomandazione	Il consiglio delle autorità di vigilanza conclude che sussiste una violazione del diritto dell’Unione e rivolge una raccomandazione all’autorità competente interessata.	La decisione di adottare una raccomandazione è presa dal consiglio delle autorità di vigilanza dell’ABE, costituito dai rappresentanti delle 27 autorità di vigilanza.	La decisione relativa all’adozione di una raccomandazione deve essere presa entro due mesi dall’avvio dell’indagine (cfr. punto precedente).
Comunicazione	La raccomandazione è comunicata all’autorità nazionale competente (ANC).	La raccomandazione definisce le misure necessarie per conformarsi al diritto dell’Unione.	L’ANC deve rispondere entro dieci giorni.
Parere	Laddove l’autorità competente non si sia conformata, la Commissione può formulare un parere formale rivolto all’ANC.	La Commissione può intervenire dopo essere stata informata dall’ABE o di propria iniziativa.	La Commissione può formulare un parere formale entro tre mesi dall’adozione della raccomandazione e può prorogare tale termine di un mese.

Fonte: regolamento ABE, regolamento interno ABE.

Allegato VI – Verifiche del recepimento

Termine per il recepimento	26 giugno 2017
Notifiche degli Stati membri presentate entro il termine stabilito o prima dell’avvio di una procedura di infrazione per mancata comunicazione	6
Numero di Stati membri che non avevano notificato il completo recepimento al momento dell’audit (luglio 2020)	8
Numero di procedure di infrazione avviate per mancata comunicazione e per incompletezza	28
Durata complessiva delle procedure di infrazione per incompletezza (in mesi)52	Più di 36 (in corso)53

Fonte: analisi svolta dalla Corte sull’esame della Commissione.

Allegato VII – Tipologie di scambio di informazioni presso la BCE

Categorie	Scambi nel contesto dello scambio periodico annuale di informazioni (informazioni inviate e ricevute)	Scambi basati su richieste ad hoc (informazioni)	Scambi basati su richieste ad hoc (informazi)
Informazioni condivise	Condivisione annuale di estratti delle decisioni SREP da parte della BCE con le autorità competenti in materia di AML/CFT (condivisione di propria iniziativa) Punteggi e valutazioni del rischio di ML/TF; relazioni OSI e sanzioni (richieste annuali trasmesse dalla BCE alle autorità competenti in materia di AML/CFT)	Altre informazioni pertinenti che provengono dalla vigilanza di entrambe le funzioni	Altre informazioni pertinenti che provengono dalla vigilanza di entrambe le funzioni

Fonte: Corte dei conti europea, sulla base delle informazioni fornite dalla BCE.

Acronimi e abbreviazioni

ABE: Autorità bancaria europea

AML: antiriciclaggio (anti-money laundering)

AMLD: direttiva antiriciclaggio

BCE: Banca centrale europea

BoS: consiglio delle autorità di vigilanza (Board of Supervisors)

CBVB: Comitato di Basilea per la vigilanza bancaria

CFT: contrasto del finanziamento del terrorismo

CRD: direttiva sui requisiti patrimoniali

EGMLTF: gruppo di esperti sul riciclaggio e il finanziamento del terrorismo (Expert Group on Anti-money Laundering and Counter Terrorist Financing)

EIOPA: Autorità europea delle assicurazioni e delle pensioni aziendali e professionali

ESMA: Autorità europea degli strumenti finanziari e dei mercati

ETP: equivalente a tempo pieno

FinCEN: Rete per la lotta contro i reati finanziari (Financial Crimes Enforcement Network)

GAFI: Gruppo di azione finanziaria internazionale

ML/TF: riciclaggio di denaro e finanziamento del terrorismo (money laundering and terrorist financing)

PIL: prodotto interno lordo

SEAE: servizio europeo per l’azione esterna

SNRA: valutazione sovranazionale del rischio (Supra-National Risk Assessment)

SSM: Meccanismo di vigilanza unico (Single Supervisory Mechanism)

UIF: unità di informazione finanziaria

Glossario

Atto delegato: atto legalmente vincolante usato dalla Commissione, salvo obiezione del Parlamento o del Consiglio, per integrare o modificare elementi non essenziali della legislazione dell’UE, ad esempio fornendo dettagli sulle misure attuative.

Autorità bancaria europea (ABE): agenzia dell’UE istituita nel 2011; una delle tre autorità europee di vigilanza e principale organo di regolazione nel settore della regolamentazione e della vigilanza bancarie, che elabora le norme tecniche di regolamentazione che la Commissione deve approvare; dispone dei poteri per far applicare le norme AML.

Autorità di vigilanza in materia di AML/CFT: autorità pubblica di uno Stato membro incaricata della vigilanza sul regime AML/CFT, della verifica del rispetto, da parte dei soggetti obbligati, del regime AML della giurisdizione di appartenenza e dell’irrogazione di sanzioni in caso di violazione.

Autorità europee di vigilanza (AEV): sono l’Autorità bancaria europea (ABE), l’Autorità europea delle assicurazioni e delle pensioni aziendali o professionali (EIOPA) e l’Autorità europea degli strumenti finanziari e dei mercati (ESMA). Le AEV lavorano all’armonizzazione della vigilanza finanziaria nell’UE e contribuiscono a garantire l’applicazione uniforme del corpus di norme per creare condizioni di parità concorrenziale. Sono inoltre state delegate a valutare i rischi e le vulnerabilità del settore finanziario.

Banca centrale europea (BCE): istituzione europea sorta con il trattato di Amsterdam nel 1998; dal 2014, incaricata della vigilanza prudenziale diretta delle grandi banche della zona euro attraverso il Meccanismo di vigilanza unico.

Comitato di Basilea per la vigilanza bancaria (CBVB): principale ente normatore a livello mondiale nell’ambito della regolamentazione prudenziale delle banche e forum di regolare collaborazione in materia di vigilanza bancaria.

Contrasto del finanziamento del terrorismo (CFT): per tutelare l’integrità dei mercati e del quadro finanziario globale sono essenziali regimi efficaci antiriciclaggio e di contrasto del finanziamento del terrorismo, in quanto contribuiscono a ridurre i fattori che facilitano gli abusi finanziari.

Corte di giustizia dell’Unione europea (CGUE): la Corte di giustizia interpreta il diritto dell’UE onde far sì che sia applicato in modo uniforme in tutti i paesi dell’UE e dirime le controversie giuridiche tra governi nazionali e istituzioni dell’UE.

DG FISMA: direzione generale della Stabilità finanziaria, dei servizi finanziari e dell’Unione dei mercati dei capitali della Commissione europea; è la DG responsabile del coordinamento della vigilanza in materia di AML presso la Commissione.

Direttiva antiriciclaggio (AMLD o direttiva AML): atto legislativo dell’UE e principale strumento di prevenzione dell’utilizzo del sistema finanziario dell’Unione per il riciclaggio di denaro e il finanziamento del terrorismo; la prima direttiva risale al 1990, seguita da iterazioni fino alla quinta direttiva del 2018.

Ente creditizio: impresa, come una banca, la cui attività consiste nel ricevere dal pubblico depositi o altri fondi rimborsabili e concedere prestiti.

Europol: agenzia di contrasto dell’Unione europea che, tra l’altro, sostiene gli Stati membri nella lotta contro il riciclaggio e il terrorismo

Gruppo di azione finanziaria internazionale (GAFI): organo intergovernativo istituito nel 1989 dai ministri delle giurisdizioni dei suoi membri. I suoi 39 membri includono la Commissione europea e 14 Stati membri. Fissa norme e promuove l’attuazione efficace di misure giuridiche, normative e operative per lottare contro il riciclaggio di denaro, il finanziamento del terrorismo e altre minacce connesse per l’integrità del sistema finanziario internazionale. Si tratta di un “organo che definisce le politiche” e lavora per dare impulso alla volontà politica necessaria ad adottare riforme legislative e della regolamentazione a livello nazionale in tali ambiti.

Lettera di costituzione in mora: se il paese dell’UE in questione non comunica misure che recepiscono interamente le disposizioni delle direttive o non pone rimedio alla presunta violazione del diritto dell’Unione, la Commissione può avviare una procedura formale di infrazione. La procedura di infrazione prende avvio con una lettera di costituzione in mora, con la quale la Commissione europea consente allo Stato membro di presentare la propria posizione in merito alla violazione contestata.

Paese terzo: paese o territorio non appartenente all’Unione europea.

Parere motivato: se il paese dell’UE interessato non comunica misure che recepiscono interamente le disposizioni delle direttive o non pone rimedio alla presunta violazione del diritto dell’Unione, la Commissione può avviare una procedura formale di infrazione. Dopo l’invio di una lettera di costituzione in mora e la conclusione, da parte della Commissione, che il paese è venuto meno agli obblighi che gli incombono ai sensi del diritto dell’UE, quale seconda fase della procedura può inviare un parere motivato, ovvero una richiesta formale di conformarsi al diritto dell’Unione.

Procedura di infrazione: ai sensi degli articoli 258-260 del trattato sul funzionamento dell’Unione europea, il principale meccanismo di esecuzione messo in atto dalla Commissione nei confronti di uno Stato membro laddove questa ritenga che tale Stato abbia violato gli obblighi che a questo incombono in forza del diritto dell’Unione.

Processo di revisione e di valutazione prudenziale (SREP): procedura annuale di espletamento della vigilanza per le grandi banche della zona euro soggette alla vigilanza diretta della BCE. Offre alle autorità di vigilanza un insieme armonizzato di strumenti per esaminare il profilo di rischio di una banca da quattro punti di vista diversi: modello societario, governance e rischio, stato patrimoniale, liquidità.

Recepimento del diritto dell’UE: procedura con la quale gli Stati membri dell’Unione incorporano le direttive europee nel proprio ordinamento nazionale al fine di renderne direttamente applicabili gli obiettivi, i requisiti e le scadenze.

Servizio europeo per l’azione esterna (SEAE): servizio diplomatico dell’UE la cui finalità è rendere la politica estera dell’UE più coerente ed efficace, incrementando in tal modo l’influenza dell’Europa a livello mondiale. Gestisce le relazioni diplomatiche dell’UE con altri paesi al di fuori dell’Unione e conduce la politica estera e di sicurezza dell’UE.

Unità di informazione finanziaria (UIF): autorità nazionale competente responsabile dell’applicazione della legislazione antiriciclaggio nello Stato membro. Ha la responsabilità della raccolta, dell’analisi e della diffusione delle segnalazioni presentate dai soggetti obbligati, anche presso altri Stati membri dell’UE e paesi terzi, e opera in collegamento con le autorità di contrasto, ove necessario.

Verifica del recepimento: valutazione della compatibilità delle misure nazionali di attuazione con le disposizioni di una direttiva.

Verifica della corrispondenza delle disposizioni: verifica che le disposizioni pertinenti di una direttiva dell’UE siano accuratamente rispecchiate nelle misure di recepimento nazionali.

Vigilanza prudenziale: sorveglianza diretta degli istituti finanziari (comprese le banche) atta a garantire non solo che operino nel rispetto dei regolamenti in senso legalistico, ma che operino secondo una sana e prudente gestione nel rispetto dello spirito del quadro normativo.

Équipe di audit

Le relazioni speciali della Corte dei conti europea illustrano le risultanze degli audit espletati su politiche e programmi dell’UE o su temi relativi alla gestione concernenti specifici settori di bilancio. La Corte seleziona e pianifica detti compiti di audit in modo da massimizzarne l’impatto, tenendo conto dei rischi per la performance o la conformità, del livello delle entrate o delle spese, dei futuri sviluppi e dell’interesse pubblico e politico.

Il presente controllo di gestione è stato espletato dalla Sezione di audit IV della Corte “Regolamentazione dei mercati ed economia competitiva”, presieduta da Alex Brenninkmeijer, Membro della Corte. L’audit è stato diretto da Mihails Kozlovs, Membro della Corte, coadiuvato da Edite Dzalbe, capo di Gabinetto, e Laura Graudina, attaché di Gabinetto; Zacharias Kolias, primo manager; Shane Enright, capoincarico; Giorgos Tsikkos, Helmut Kern, Marc Hertgen, Marion Schiefele, Katja Mravlak e Nadiya Sultan, auditor; Andreea-Maria Feipel-Cosciug, giurista. Michael Pyper ha fornito assistenza linguistica.

Note

¹ Cfr. Eurostat, Money laundering in Europe, 2013.

² L’ABE ha recentemente concluso che la stessa violazione da parte del medesimo istituto finanziario potrebbe dar luogo all’imposizione di sanzioni e misure diverse, a seconda di quale autorità competente sia preposta all’azione di contrasto, oppure di nessuna sanzione o misura. Cfr. EBA Report on European Commission’s call for advice on the future EU legal framework on AML/CFT, settembre 2020, punto 88, pag. 23.

³ Ciò può portare al fallimento di una banca.

⁴ Nel gennaio 2020, la DG FISMA ha assunto la competenza in materia di AML/CFT, attribuita in precedenza alla direzione generale della Giustizia e dei consumatori (DG JUST) della Commissione.

⁵ Tale aspetto è stato sottolineato dall’Institute of Governance di Basilea nella pubblicazione Basel AML Index: Ranking money laundering and terrorist financing risks around the world (edizione 2020, pag. 4), in cui si afferma che tali risultati insoddisfacenti sarebbero in linea con le violazioni delle disposizioni AML nelle banche europee negli anni recenti e avrebbero fatto insorgere timori riguardo alla qualità della vigilanza nel settore bancario e non bancario in materia di AML/CFT.

⁶ Commissione europea, Action plan for a comprehensive Union policy on preventing money laundering and terrorism financing, maggio 2020.

⁷ Parlamento europeo, Risoluzione su una politica integrata dell’Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo – piano d’azione della Commissione e altri sviluppi recenti, luglio 2020.

⁸ Consiglio dell’UE, Riciclaggio di denaro: il Consiglio definisce le priorità strategiche per ulteriori riforme, novembre 2020.

⁹ Raccomandazioni GAFI 2012, come modificate nel giugno 2019.

¹⁰ Comitato di Basilea per la vigilanza bancaria, Introduction of guidelines on interaction and cooperation between prudential and AML/CFT supervision e Princìpi fondamentali per un’efficace vigilanza bancaria.

¹¹ Ai sensi della direttiva (UE) 2015/849 (“AMLD4”), come modificata dalla direttiva (UE) 2018/843 (“AMLD5”), articolo 9.

¹² Trattato sul funzionamento dell’Unione europea, articolo 290.

¹³ L’espressione “paese terzo” si riferisce alle giurisdizioni (paesi e territori) non appartenenti all’Unione europea.

¹⁴ Commissione europea, Methodology for identifying high risk third countries under Directive (EU) 2015/849.

¹⁵ Scala da 1 (bassa significatività) a 4 (alta significatività).

¹⁶ Commissione, Relazione sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere, sezione 4 – Raccomandazioni.

¹⁷ AMLD5, articolo 6, paragrafo 2, lettera b), e AMLD5, articolo 44; tali obblighi incombono alla Commissione e possono includere le responsabilità di Eurostat e/o di altre DG come la DG FISMA.

¹⁸ Tali poteri della Commissione sono previsti dagli articoli 258 e 260 del TFUE.

¹⁹ È responsabilità della Commissione ai sensi dell’articolo 17 del TUE.

²⁰ Articolo 13 sull’adeguata verifica della clientela; articolo 18 sulle misure rafforzate di adeguata verifica della clientela; articolo 30 in merito alle informazioni sulla titolarità effettiva e al registro centrale; articolo 45 sulle misure supplementari in caso di applicazione del diritto del paese terzo e articolo 50 sulla cooperazione con le autorità europee di vigilanza.

²¹ Per maggiori informazioni sul contesto, cfr. analisi della Corte n. 07/2018 “Applicazione del diritto dell’UE: le responsabilità della Commissione europea in materia di vigilanza ai sensi dell’articolo 17, paragrafo 1, del trattato sull’Unione europea”.

²² Il 25 % ha risposto che i seminari sono stati “molto utili” e il 60 % che sono stati “abbastanza utili”.

²³ Dal sondaggio della Corte, inoltre, è emerso che 12 Stati membri su 20 (60 %) hanno dichiarato che i contatti informali, come le riunioni bilaterali con la Commissione, sono stati “molto utili”.

²⁴ Una settimana dopo sei Stati membri avevano dichiarato di avere completato il recepimento e 15 Stati membri non avevano ancora notificato alcuna misura.

²⁵ Commissione, Better Regulation guideline, Toolbox No 37, pag. 285.

²⁶ Al settembre 2020.

²⁷ Commissione, Better Regulation guideline, Toolbox No 37.

²⁸ Le verifiche del recepimento iniziano alla scadenza del termine per il recepimento.

²⁹ Come indicato nella Better Regulation guideline, Toolbox 37, la Commissione intende completare la verifica del recepimento entro sei mesi dalla scadenza del termine per il recepimento. Se lo Stato membro non notifica le misure di recepimento entro il termine, si avvia una procedura di infrazione appena possibile. In tal caso, il termine di sei mesi decorrerà dalla notifica delle misure. Dato che la fine di tale periodo non è indicata negli orientamenti per legiferare meglio, la Corte ha calcolato il periodo compreso tra il termine di recepimento e l’avvio della procedura di infrazione (paesi 1 e 3) e, nel caso di dichiarazione mancante (paese 2), tra la prima notifica e la chiusura del procedimento.

³⁰ Ibidem

³¹ Inoltre, 12 Stati membri su 20 (60 %) che hanno risposto al sondaggio della Corte hanno affermato che quattro o più ministeri del governo sono stati coinvolti nel recepimento dell’AMLD4.

³² Cfr. dichiarazione politica comune del 28 settembre 2011 degli Stati membri e della Commissione sui documenti esplicativi.

³³ Corte di giustizia dell’Unione europea, sentenza dell’8 luglio 2019 nella causa C-543/17, Commissione europea contro Regno del Belgio; concetto ribadito nella sentenza del 16 luglio 2020, Commissione europea contro Irlanda, C‑550/18, ECLI:EU:C:2020:564, punto 74.

³⁴ Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione, GU L 331 del 15.12.2010, pagg.12-47, modificato da ultimo dal regolamento (UE) 2019/2175 del Parlamento europeo e del Consiglio del 18 dicembre 2019.

³⁵ Ai sensi dell’articolo 17, paragrafo 2, del regolamento ABE.

³⁶ Commissione, Relazione al Parlamento europeo e al Consiglio sulla valutazione di recenti presunti casi di riciclaggio di denaro concernenti enti creditizi dell’UE, 2019.

³⁷ Commissione, Relazione al Parlamento europeo e al Consiglio sull’operato delle autorità europee di vigilanza (AEV) e del Sistema europeo di vigilanza finanziaria (SEVIF), 2014.

³⁸ Relazione speciale n. 10/2019 della Corte dei conti europea “Le prove di stress a livello di UE per le banche: è stata raccolta una quantità inedita di informazioni sulle banche, ma occorre migliorare il coordinamento e la focalizzazione sui rischi”, paragrafo 113.

³⁹ Come prescritto dall’articolo 33, paragrafo 2, del regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (“regolamento SSM”).

⁴⁰ Articolo 127, paragrafo 6, del TFUE e considerando 28 del regolamento SSM.

⁴¹ Considerando 29 del regolamento SSM.

⁴² La normativa non ha disposto al contempo le corrispondenti deroghe al regime di segreto professionale, come riconosce il considerando 19 dell’AMLD5 che recita: “lo scambio di informazioni riservate e la collaborazione tra le competenti autorità di vigilanza in materia di AML/CFT di supervisione degli enti creditizi e degli istituti finanziari e le autorità di vigilanza prudenziale non dovrebbero essere ostacolati dall’incertezza giuridica che potrebbe derivare da una mancanza di disposizioni esplicite in questo settore. Il chiarimento del quadro giuridico è ancora più importante in quanto la vigilanza prudenziale è affidata in vari casi ad autorità di vigilanza, ad esempio la Banca centrale europea (BCE), che non sono autorità di vigilanza in materia di AML/CFT”.

⁴³ L’AMLD5 è entrata in vigore nel giugno 2018.

⁴⁴ La CRD V è entrata in vigore nel giugno 2019.

⁴⁵ Nello specifico, gli enti creditizi di 12 gruppi significativi sottoposti a vigilanza.

⁴⁶ ABE, Multilateral Agreement on the practical modalities for exchange of information on AML/CFT between the ECB and CAs, 2019.

⁴⁷ Questo problema è stato sollevato anche nella relazione speciale della Corte n. 29/2016 “Il Meccanismo di vigilanza unico: un buon inizio, ma sono necessari ulteriori miglioramenti”, paragrafo 185.

⁴⁸ ABE, Orientamenti riveduti sulle procedure e sulle metodologie comuni per il processo di revisione e valutazione prudenziale (SREP) e sulle prove di stress di vigilanza, 2018.

⁴⁹ Questo non rientrava nel periodo del campione.

⁵⁰ Autorità europea degli strumenti finanziari e dei mercati (ESMA).

⁵¹ Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA).

⁵² Al settembre 2020.

⁵³ Durata della procedura di infrazione più lunga.

Cronologia

Evento	Data
Adozione del piano di indagine (APM)/Inizio dell’audit	3.3.2020
Trasmissione ufficiale del progetto di relazione alla Commissione (o ad altra entità sottoposta ad audit)	26.3.2021
Adozione della relazione finale dopo la procedura in contraddittorio	20.5.2021
Risposte ufficiali della Commissione e del SEAE pervenute in tutte le lingue	24.6.2021
Ricezione, in tutte le lingue, delle risposte ufficiali della BCE	12.5.2021
Ricezione, in tutte le lingue, delle risposte ufficiali dell’ABE	19.5.2021

Per contattare la Corte

CORTE DEI CONTI EUROPEA
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tel. +352 4398-1
Modulo di contatto: eca.europa.eu/it/Pages/ContactForm.aspx
Sito Internet: eca.europa.eu
Twitter: @EUAuditors

Numerose altre informazioni sull’Unione europea sono disponibili su Internet consultando il portale Europa (http://europa.eu).

Lussemburgo: Ufficio delle pubblicazioni dell’Unione europea, 2021

PDF	ISBN 978-92-847-6238-5	ISSN 1977-5709	doi:10.2865/588986	QJ-AB-21-013-IT-N
HTML	ISBN 978-92-847-6211-8	ISSN 1977-5709	doi:10.2865/320200	QJ-AB-21-013-IT-Q

DIRITTI D’AUTORE

© Unione europea, 2021.

La politica di riutilizzo della Corte dei conti europea è stabilita dalla decisione della Corte n. 6-2019 sulla politica di apertura dei dati e sul riutilizzo dei documenti.

Salvo indicazione contraria (ad esempio, in singoli avvisi sui diritti d’autore), il contenuto dei documenti della Corte di proprietà dell’UE è soggetto a licenza Creative Commons Attribuzione 4.0 Internazionale (CC BY 4.0). Ciò significa che ne è consentito il riutilizzo, a condizione che la fonte sia citata in maniera appropriata e che le modifiche siano indicate. Qualora il contenuto suddetto venga riutilizzato, il significato o il messaggio originari non devono essere distorti. La Corte dei conti europea non è responsabile delle eventuali conseguenze derivanti dal riutilizzo del proprio materiale.

È necessario chiedere un’ulteriore autorizzazione se un contenuto specifico permette di identificare privati cittadini, ad esempio nelle foto che ritraggono personale della Corte, o include lavori di terzi. Qualora venga concessa, questa autorizzazione annulla quella generale sopra menzionata e indica chiaramente ogni eventuale restrizione dell’uso.

Per utilizzare o riprodurre contenuti non di proprietà dell’UE, può essere necessario richiedere un’autorizzazione direttamente ai titolari dei diritti.

Il software o i documenti coperti da diritti di proprietà industriale, come brevetti, marchi, disegni e modelli, loghi e nomi registrati, sono esclusi dalla politica di riutilizzo della Corte e non possono esser concessi in licenza.

I siti Internet istituzionali dell’Unione europea, nell’ambito del dominio europa.eu, contengono link verso siti di terzi. Poiché esulano dal controllo della Corte, si consiglia di prender atto delle relative informative sulla privacy e sui diritti d’autore.

Uso del logo della Corte dei conti europea

Il logo della Corte dei conti europea non deve essere usato senza previo consenso della stessa.

Per contattare l’UE

Di persona
I centri di informazione Europe Direct sono centinaia, disseminati in tutta l’Unione europea. Potete trovare l’indirizzo del centro più vicino sul sito https://europa.eu/european-union/contact_it

Telefonicamente o per email
Europe Direct è un servizio che risponde alle vostre domande sull’Unione europea. Il servizio è contattabile:

• al numero verde: 00 800 6 7 8 9 10 11 (presso alcuni operatori queste chiamate possono essere a pagamento),
• al numero +32 22999696, oppure
• per e-mail dal sito https://europa.eu/european-union/contact_it

Per informarsi sull’UE

Online
Il portale Europa contiene informazioni sull’Unione europea in tutte le lingue ufficiali: https://europa.eu/european-union/index_it

Pubblicazioni dell’UE
È possibile scaricare o ordinare pubblicazioni dell’UE gratuite e a pagamento dal sito http://op.europa.eu/it/publications. Le pubblicazioni gratuite possono essere richieste in più esemplari contattando Europe Direct o un centro di informazione locale (cfr. https://europa.eu/european-union/contact_it).

Legislazione dell’UE e documenti correlati
La banca dati Eur-Lex contiene la totalità della legislazione UE dal 1952 in poi in tutte le versioni linguistiche ufficiali: http://eur-lex.europa.eu

Open Data dell’UE
Il portale Open Data dell’Unione europea (http://data.europa.eu/euodp/it) dà accesso a un’ampia serie di dati prodotti dall’Unione europea. I dati possono essere liberamente utilizzati e riutilizzati per fini commerciali e non commerciali.