際際滷

際際滷Share a Scribd company logo

Antiriciclaggio

b3h3m0th
b3h3m0th

Lo scopo di questo documento `e di fornire unintroduzione sulla normativa an- tiricilaggio in Italia e sui relativi sistemi informatici atti ad ostacolare tale feno- meno, inoltre sar`a introdotto il concetto di crimine informatico, mediante una breve presentazione dei soggetti interessati.

1 of 10
Download to read offline
Antiriciclaggio Luca Suriano1 20 settembre 2012 1 Documento realizzato per lintegrazione di un credito formativo in Reti e Sicu- rezza, Universit`a degli Studi del Molise, corso di laurea in Informatica. Docente Prof. M.Petrone.
Indice 1 Fondamenti 2 1.1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2 Riciclaggio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 Criminalit`a informatica . . . . . . . . . . . . . . . . . . . . . . . 3 2 Normativa 5 2.1 Decreto legge 231/2007 . . . . . . . . . . . . . . . . . . . . . . . 5 2.1.1 Archivio Unico Informatico . . . . . . . . . . . . . . . . . 6 3 Sistemi informatici anti riciclaggio 7 3.1 Gianos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.2 Conclusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1
Capitolo 1 Fondamenti 1.1 Introduzione Lo scopo di questo documento `e di fornire unintroduzione sulla normativa an- tiricilaggio in Italia e sui relativi sistemi informatici atti ad ostacolare tale feno- meno, inoltre sar`a introdotto il concetto di crimine informatico, mediante una breve presentazione dei soggetti interessati. Le attivit`a criminali rappresentano un costo molto elevato per il nostro Paese e contribuiscono a mantenere il capitale sociale a livelli molto bassi, con gra- vissime conseguenze, sia economiche che sociali. I crimini relativi al riciclaggio costituiscono non soltanto una minaccia per i cittadini e per la comunit`a, ma aggrediscono anche le fondamenta della democrazia e delleconomia, causando indebolimento nelle istituzioni e s鍖ducia nello stato di diritto. Spesso le organizzazioni criminali si avvalgono dello sfruttamento di soggetti in- consapevoli, esponendoli a rischi, sia legali sia reputazionali, minandone peraltro anche la stabilit`a psico鍖sica. Le contromisure adottate sono molteplici e diversi鍖cate, la Banca dItalia, ad esempio, ha previsto una serie di organi di vigilanza, ognuno nellambito delle rispettive competenze, con lincarico di monitorare costantemente quei sistemi e quelle procedure deputate a mitigare il rischio di riciclaggio. Le banche sono tenute a svolgere un ruolo di collaborazione attiva con le autorit`a di vigilanza e giudiziarie nella prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di attivit`a criminose e di 鍖nanziamento del terrorismo. 1.2 Riciclaggio Il riciclaggio `e un reato molto grave, il codice penale Italiano infatti prevede pene che possono variare da 4 a 12 anni di carcere e multe da 1000 a 15.000 euro; il riciclaggio di denaro `e un insieme di operazioni volte a dare una parvenza 2
CAPITOLO 1. FONDAMENTI 3 lecita a capitali di dubbia provenienza, rendendo cos`脹 leventuale identi鍖cazione molto di鍖cile, se non con strumenti informatici adeguati. Lincriminazione per reati inerenti il riciclaggio `e considerato uno strumento nella lotta alla criminalit`a organizzata, la cui attivit`a `e caratterizzata da due momenti principali: quello dellacquisizione di ricchezze mediante atti delittuosi e quello successivo della pulitura, consistente nel far apparire leciti i pro鍖tti di provenienza delittuosa. Di seguito `e stata estrapolata dal decreto legislativo 231/2007 ed adattata al documento, una lista che consente di individuare il riciclaggio in diversi contesti: la conversione o il trasferimento di beni, e鍖ettuati essendo a conoscenza che essi provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a, allo scopo di occultare o dissimulare lorigine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attivit`a a sottrarsi alle conseguenze giuridiche delle proprie azioni; loccultamento o la dissimulazione della reale natura, provenienza, ubica- zione, disposizione, movimento, propriet`a dei beni o dei diritti sugli stessi, e鍖ettuati essendo a conoscenza che tali beni provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a; lacquisto, la detenzione o lutilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a; la partecipazione ad uno degli atti esposti nei punti precedenti, lassocia- zione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiu- tare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne lesecuzione; Il riciclaggio `e considerato tale anche se le attivit`a che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato comunitario o di un Paese terzo. 1.3 Criminalit`a informatica Prima di proseguire `e necessario presentare alcune 鍖gure che in questo ambito sono particolarmente attive, seppur con scopi nettamente diversi, gli hackers ed i crackers. I primi possono essere considerati soggetti poco pericolosi per la sicurezza aziendale perch卒e non si pre鍖ggono la distruzione dei sistemi informatici o lacquisizione di informazioni riservate. Il loro 鍖ne `e pi`u tecnologico e in certi casi etico, ad esempio garantire la libert`a di uso della rete e la libera circolazione delle informazioni, spesso una s鍖da e il desiderio di comprovare le proprie capacit`a con i sistemi di sicurezza del sistema oggetto di attacco. Si accontentano, insomma, di riuscire a violare un sistema particolarmente osti- co, anzich卒e rubarne i contenuti. Nei confronti di queste categorie si `e sviluppata una notevole attenzione da parte delle societ`a di consulenza e delle imprese, che
CAPITOLO 1. FONDAMENTI 4 hanno cercato sempre pi`u di coinvolgere gli hackers negli aspetti di sicurezza con particolare riferimento alla prevenzione dei crimini informatici. I crackers invece sono gli autentici criminali informatici, e da essi le imprese de- vono correre ai ripari per salvaguardare lintegrit`a delle loro reti informatiche. Sono de鍖niti quegli specialisti che manipolano le insicurezze che esistono allin- terno dei sistemi digitali per copiare, alterare e/o distruggere le informazioni. Il loro scopo fondamentale `e distruggere i sistemi nei quali riescono a penetrare. A di鍖erenza dunque degli hackers, i crackers non si pongono questioni etiche paragonabili ed `e per questa ragione che sono disponibili a o鍖erte di natura criminale. Attraverso il loro abile operato, la loro capacit`a di forzare i sistemi informatici sino a entrarvi nei pi`u reconditi meandri, organizzazioni criminali intenzionate a commettere una frode verso una banca, per esempio, oppure imprese che vogliano carpire segreti industriali alle proprie concorrenti, possono farlo. Il celeberrimo spionaggio industriale `e un reato economico di鍖uso e per motivi intuibili piuttosto di鍖cile da prevenire. Trafugare informazioni non `e partico- larmente arduo, soprattutto nei confronti delle societ`a pi`u grandi. Dimensioni rilevanti fanno aumentare proporzionalmente la vulnerabilit`a di unimpresa, sia per il numero e le possibilit`a di molteplici connessioni telematiche, sia per il con- gruo numero di soggetti che ricoprono ruoli prestigiosi e quindi sono a conoscenza di dati riservati. La criminalit`a perpetrata grazie allutilizzo del mezzo informatico, denomina- ta cyber-crime, comprende svariate tipologie criminali distinte. Oltre tutto nel tempo, le reti informatiche, i processi di globalizzazione economici hanno favo- rito la delocalizzazione sia in senso generale che particolarmente riferita al com- mercio e allinvestimento 鍖nanziario, incrementando esponenzialmente il numero delle transazioni on-line. A 鍖anco della criminalit`a 鍖nanziaria classica, quale ad esempio il riciclaggio dei proventi illeciti, si aggiunge quindi quella appropriativa compiuta in re- te. Le opportunit`a on-line o鍖erte dal mezzo informatico in questo senso sono numerose e producono una cospicua tipologia di comportamenti criminali. La crescita delle organizzazioni criminali `e passata da strutture rudimentali a u鍖ci supportati da servizi informatici e tecnologici altamente avanzati, dalla consulenza di faccendieri senza scrupoli alla鍖liazione di veri e propri esperti in campo economico, 鍖nanziario, giuridico e ovviamente informatico.
Capitolo 2 Normativa 2.1 Decreto legge 231/2007 La normativa antiriciclaggio dello Stato Italiano `e complessa, ricca di norme e decreti che nel corso degli anni si sono susseguite, tuttavia per un articolo introduttivo sullargomento ritengo possa essere su鍖ciente presentare il decreto legislativo 231/2007, che rappresenta senza ombra di dubbio il nodo normativo centrale sullantiriciclaggio del nostro Paese. La normativa Antiriciclaggio, decreto 231/2007, concernente la prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di atti- vit`a criminose e di 鍖nanziamento del terrorismo, ha come obiettivo quello di intercettare quei soggetti che accumulano denaro derivante da attivit`a crimino- se, quali corruzione, furto, spaccio di droga, evasione 鍖scale, tra鍖co di armi, e che, producendo guadagni illeciti, li reimmettono poi sul mercato legale dopo unaccurata operazione di lavaggio, ostacolandone la tracciabilit`a delle origini. Oltre ad essere una norma vincolante ai 鍖ni giuridici, tale disciplina stabilisce delle norme comportamentali da adottare, le principali misure antiriciclaggio sono: Limitazione alluso del denaro contante Istituzione dellArchivio Unico Informatico Adeguata veri鍖ca della clientela / Pro鍖lo di rischio della clientela Analisi operazioni sospette / veri鍖ca indici di anomalia Segnalazione operazioni sospette Gli obblighi variano a seconda dellintermediario di destinazione (banche, 鍖du- ciarie, etc.).1 1Lelenco completo ed esaustivo `e reperibile sul sito della Banca dItalia: http://www.bancaditalia.it/vigilanza/anti/antiriciclaggio/normativa 5
CAPITOLO 2. NORMATIVA 6 2.1.1 Archivio Unico Informatico Larchivio unico informatico (AUI), consentendo la tracciabilit`a dei 鍖ussi 鍖nan- ziari interni al sistema, `e un presidio fondamentale nellattivit`a di prevenzione e contrasto al riciclaggio, nonch`e 鍖nanziamento del terrorismo e costituisce il principale strumento informatico per lindividuazione delle operazioni sospette; in pratica `e un database molto complesso allinterno del quale devono essere re- gistrate le informazioni acquisite per assolvere agli obblighi di adeguata veri鍖ca della clientela. La corretta alimentazione, ossia inserimento e modi鍖ca dei dati, dellArchi- vio Unico Informatico costituisce la parte fondamentale di tutto il sistema di contrasto al riciclaggio di denaro sporco o 鍖nanziamento del terrorismo. LArchivio rappresenta il documento contabile pi`u importante di ogni Interme- diario 鍖nanziario, esso infatti rappresenta la memoria storica dellultimo decen- nio2 della clientela relativamente alla storia economica e 鍖nanziaria di ognuno, considerata indispensabile per qualunque indagine di polizia giudiziaria. Trattasi di un grande contenitore, destinato a raccogliere ed ospitare una serie di informazioni riguardanti il cliente e le operazioni dal medesimo poste in essere secondo speci鍖che regole dettate dal Ministero del Tesoro3 . Ai 鍖ni della ricerca delle operazioni a rischio di riciclaggio o 鍖nanziamento del terrorismo, lArchivio Unico Informatico costituisce un prezioso strumento di ausilio per la ricerca delle Operazioni sospette degne di rilevo ai 鍖ni dellinoltro di una Segnalazione. 2In realt`a larchivio `e stato istituito nel 1994, per cui la memoria storica dovrebbe essere per lo meno di 25 anni, tuttavia solo negli ultimi 10/15 anni si sono fatti passi in avanti mediante un utilizzo consapevole. 3Da notare che le regole sono del tutto sconosciute agli operatori.
Capitolo 3 Sistemi informatici anti riciclaggio 3.1 Gianos Le banche sono tenute a svolgere un ruolo di collaborazione attiva con le autorit`a di vigilanza e giudiziarie nella prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di attivit`a criminose e di 鍖nanziamento del ter- rorismo. Detta collaborazione viene resa esercitando diverse azioni di controllo e di formazione del personale. Ogni banca deve registrare e conservare in un apposito archivio informatico (Aui) tutte le operazioni uguali o superiori a 15mila euro o frazioni di questo importo che, sommate tra loro, per sette giorni, giungano alla soglia e identi鍖care gli autori delle operazioni. Per comprendere come siano complicati i controlli senza il contributo di sistemi informatici dedicati, si pensi che in Italia, ogni mese, vengono fatte, mediamente, 25 milioni di operazioni che hanno importi pari o superiori a 15mila euro. Gianos `e lacronimo di Generatori di Indici di Anomalia per Operazioni Sospette, `e un programma informatico di ausilio, che svolge funzioni comple- mentari alla valutazione dei comportamenti sospetti, senza deresponsabilizzare o sostituire gli operatori. Le anomalie sono elaborate da centinaia di regole pre鍖ssate, messe a punto da un comitato interbancario di esperti sulla base di istruzioni operative emanate della Banca dItalia. Ci sono regole comuni a tutte le banche ed altre che ciascun intermediario pu`o personalizzare in relazione alle proprie speci鍖cit`a. Ogni regola `e sottoposta a lunghe sperimentazioni. Gianos opera dal 1994 e nelle fasi di progettazione tutte le associazioni interbancarie parteciparono alle attivit`a di studio e sperimenta- zione. Il programma `e continuamente aggiornato, ne sono state rilasciate circa 20 versioni. 7
CAPITOLO 3. SISTEMI INFORMATICI ANTI RICICLAGGIO 8 Il prodotto ha acquisito la stima degli operatori, lattenzione delle autorit`a di vi- gilanza e della magistratura, ed `e oggi riconosciuto motivo di orgoglio del sistema bancario italiano nella lotta al riciclaggio e al 鍖nanziamento del terrorismo. La banca dItalia a鍖erma che non sussiste il pericolo che soggetti non autorizzati possano accedere a questi dati. Il programma `e integrato nelle forti policy di sicurezza della banca. A monte dellaccesso c`e un preventivo sistema di autenticazione e uno di autorizzazione; su questa ultima analisi tuttavia, mi si consenta di non essere daccordo, ritengo che c`e sempre un pericolo, soprattutto se il fattore umano `e onnipresente, come nel caso speci鍖co. 3.2 Conclusioni Il riciclaggio di denaro di provenienza illecita e il 鍖nanziamento del terrorismo sono senza dubbio gravi fenomeni criminali nel mercato 鍖nanziario che vanno ad intaccare profondamente il corretto ed e鍖ciente svolgimento delle attivit`a 鍖nanziarie, indebolendone i meccanismi e minando la solidit`a, lintegrit`a e la stabilit`a non solo degli enti creditizi e 鍖nanziari, ma anche dellintero sistema economico della Repubblica. Se da un lato le nuove tecnologie dellinformazione hanno contribuito grande- mente alla globalizzazione dellattivit`a 鍖nanziaria e alla crescita economica in genere, dallaltro hanno anche comportato un aumento dei rischi che ogni sog- getto deve attentamente analizzare per evitare, sia pure inconsapevolmente, di prestare il 鍖anco ad operazioni aventi natura criminosa. I sistemi informatici devono basarsi su speci鍖che regole, e attenersi scrupolo- samente alle norme vigenti, ad esempio, visionando la policy di alcune banche sullutilizzo dellAUI ho potuto constatare che alcune regole sono basilari: Adeguata veri鍖ca dei nuovi soggetti da inserire nel sistema; Le informazioni sul nuovo soggetto devono essere registrate e conservate con sicurezza; Il sistema deve prevedere la segnalazione delle operazioni sospette; Adeguate procedure interne e formazione del personale che dovr`a intera- gire col sistema. I sistemi anti riciclaggio sono software complessi, che lavorano quotidianamente su una mole impressionante di dati, il nodo centrale risulta essere sicuramente lArchivio Unico Centrale, poich`e `e in esso che sono raccolte tutte le transazioni di ciascun utente, nonch`e ogni possibile dato anagra鍖co che lo riguardi. In buona sostanza, la maggior parte dei sistemi Antiriciclaggio devono svolge- re gli adempimenti relativi alla identi鍖cazione della clientela, alla registrazio- ne delle prestazioni fornite, alla conservazione dellArchivio Unico Informatico, secondo quanto previsto dal decreto legislativo 231/2007. Da notare, in鍖ne, che anche in questi casi, il fattore umano gioca un ruolo fon- damentale; gli operatori1 infatti sono tenuti a segnalare allUIF2 e con precise 1Si intende principalmente gli operatori bancari, coloro che sono allo sportello. 2U鍖cio Informazioni Finanziarie.
CAPITOLO 3. SISTEMI INFORMATICI ANTI RICICLAGGIO 9 modalit`a, le operazioni ritenute in qualche modo illecite, per sospetto riciclag- gio o 鍖nanziamento del terrorismo. E quando c`e di mezzo lessere umano, il problema `e sempre dietro langolo ...!

More Related Content

Antiriciclaggio

  • 1. Antiriciclaggio Luca Suriano1 20 settembre 2012 1 Documento realizzato per lintegrazione di un credito formativo in Reti e Sicu- rezza, Universit`a degli Studi del Molise, corso di laurea in Informatica. Docente Prof. M.Petrone.
  • 2. Indice 1 Fondamenti 2 1.1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2 Riciclaggio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 Criminalit`a informatica . . . . . . . . . . . . . . . . . . . . . . . 3 2 Normativa 5 2.1 Decreto legge 231/2007 . . . . . . . . . . . . . . . . . . . . . . . 5 2.1.1 Archivio Unico Informatico . . . . . . . . . . . . . . . . . 6 3 Sistemi informatici anti riciclaggio 7 3.1 Gianos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.2 Conclusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1
  • 3. Capitolo 1 Fondamenti 1.1 Introduzione Lo scopo di questo documento `e di fornire unintroduzione sulla normativa an- tiricilaggio in Italia e sui relativi sistemi informatici atti ad ostacolare tale feno- meno, inoltre sar`a introdotto il concetto di crimine informatico, mediante una breve presentazione dei soggetti interessati. Le attivit`a criminali rappresentano un costo molto elevato per il nostro Paese e contribuiscono a mantenere il capitale sociale a livelli molto bassi, con gra- vissime conseguenze, sia economiche che sociali. I crimini relativi al riciclaggio costituiscono non soltanto una minaccia per i cittadini e per la comunit`a, ma aggrediscono anche le fondamenta della democrazia e delleconomia, causando indebolimento nelle istituzioni e s鍖ducia nello stato di diritto. Spesso le organizzazioni criminali si avvalgono dello sfruttamento di soggetti in- consapevoli, esponendoli a rischi, sia legali sia reputazionali, minandone peraltro anche la stabilit`a psico鍖sica. Le contromisure adottate sono molteplici e diversi鍖cate, la Banca dItalia, ad esempio, ha previsto una serie di organi di vigilanza, ognuno nellambito delle rispettive competenze, con lincarico di monitorare costantemente quei sistemi e quelle procedure deputate a mitigare il rischio di riciclaggio. Le banche sono tenute a svolgere un ruolo di collaborazione attiva con le autorit`a di vigilanza e giudiziarie nella prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di attivit`a criminose e di 鍖nanziamento del terrorismo. 1.2 Riciclaggio Il riciclaggio `e un reato molto grave, il codice penale Italiano infatti prevede pene che possono variare da 4 a 12 anni di carcere e multe da 1000 a 15.000 euro; il riciclaggio di denaro `e un insieme di operazioni volte a dare una parvenza 2
  • 4. CAPITOLO 1. FONDAMENTI 3 lecita a capitali di dubbia provenienza, rendendo cos`脹 leventuale identi鍖cazione molto di鍖cile, se non con strumenti informatici adeguati. Lincriminazione per reati inerenti il riciclaggio `e considerato uno strumento nella lotta alla criminalit`a organizzata, la cui attivit`a `e caratterizzata da due momenti principali: quello dellacquisizione di ricchezze mediante atti delittuosi e quello successivo della pulitura, consistente nel far apparire leciti i pro鍖tti di provenienza delittuosa. Di seguito `e stata estrapolata dal decreto legislativo 231/2007 ed adattata al documento, una lista che consente di individuare il riciclaggio in diversi contesti: la conversione o il trasferimento di beni, e鍖ettuati essendo a conoscenza che essi provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a, allo scopo di occultare o dissimulare lorigine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attivit`a a sottrarsi alle conseguenze giuridiche delle proprie azioni; loccultamento o la dissimulazione della reale natura, provenienza, ubica- zione, disposizione, movimento, propriet`a dei beni o dei diritti sugli stessi, e鍖ettuati essendo a conoscenza che tali beni provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a; lacquisto, la detenzione o lutilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da unattivit`a criminosa o da una partecipazione a tale attivit`a; la partecipazione ad uno degli atti esposti nei punti precedenti, lassocia- zione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiu- tare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne lesecuzione; Il riciclaggio `e considerato tale anche se le attivit`a che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato comunitario o di un Paese terzo. 1.3 Criminalit`a informatica Prima di proseguire `e necessario presentare alcune 鍖gure che in questo ambito sono particolarmente attive, seppur con scopi nettamente diversi, gli hackers ed i crackers. I primi possono essere considerati soggetti poco pericolosi per la sicurezza aziendale perch卒e non si pre鍖ggono la distruzione dei sistemi informatici o lacquisizione di informazioni riservate. Il loro 鍖ne `e pi`u tecnologico e in certi casi etico, ad esempio garantire la libert`a di uso della rete e la libera circolazione delle informazioni, spesso una s鍖da e il desiderio di comprovare le proprie capacit`a con i sistemi di sicurezza del sistema oggetto di attacco. Si accontentano, insomma, di riuscire a violare un sistema particolarmente osti- co, anzich卒e rubarne i contenuti. Nei confronti di queste categorie si `e sviluppata una notevole attenzione da parte delle societ`a di consulenza e delle imprese, che
  • 5. CAPITOLO 1. FONDAMENTI 4 hanno cercato sempre pi`u di coinvolgere gli hackers negli aspetti di sicurezza con particolare riferimento alla prevenzione dei crimini informatici. I crackers invece sono gli autentici criminali informatici, e da essi le imprese de- vono correre ai ripari per salvaguardare lintegrit`a delle loro reti informatiche. Sono de鍖niti quegli specialisti che manipolano le insicurezze che esistono allin- terno dei sistemi digitali per copiare, alterare e/o distruggere le informazioni. Il loro scopo fondamentale `e distruggere i sistemi nei quali riescono a penetrare. A di鍖erenza dunque degli hackers, i crackers non si pongono questioni etiche paragonabili ed `e per questa ragione che sono disponibili a o鍖erte di natura criminale. Attraverso il loro abile operato, la loro capacit`a di forzare i sistemi informatici sino a entrarvi nei pi`u reconditi meandri, organizzazioni criminali intenzionate a commettere una frode verso una banca, per esempio, oppure imprese che vogliano carpire segreti industriali alle proprie concorrenti, possono farlo. Il celeberrimo spionaggio industriale `e un reato economico di鍖uso e per motivi intuibili piuttosto di鍖cile da prevenire. Trafugare informazioni non `e partico- larmente arduo, soprattutto nei confronti delle societ`a pi`u grandi. Dimensioni rilevanti fanno aumentare proporzionalmente la vulnerabilit`a di unimpresa, sia per il numero e le possibilit`a di molteplici connessioni telematiche, sia per il con- gruo numero di soggetti che ricoprono ruoli prestigiosi e quindi sono a conoscenza di dati riservati. La criminalit`a perpetrata grazie allutilizzo del mezzo informatico, denomina- ta cyber-crime, comprende svariate tipologie criminali distinte. Oltre tutto nel tempo, le reti informatiche, i processi di globalizzazione economici hanno favo- rito la delocalizzazione sia in senso generale che particolarmente riferita al com- mercio e allinvestimento 鍖nanziario, incrementando esponenzialmente il numero delle transazioni on-line. A 鍖anco della criminalit`a 鍖nanziaria classica, quale ad esempio il riciclaggio dei proventi illeciti, si aggiunge quindi quella appropriativa compiuta in re- te. Le opportunit`a on-line o鍖erte dal mezzo informatico in questo senso sono numerose e producono una cospicua tipologia di comportamenti criminali. La crescita delle organizzazioni criminali `e passata da strutture rudimentali a u鍖ci supportati da servizi informatici e tecnologici altamente avanzati, dalla consulenza di faccendieri senza scrupoli alla鍖liazione di veri e propri esperti in campo economico, 鍖nanziario, giuridico e ovviamente informatico.
  • 6. Capitolo 2 Normativa 2.1 Decreto legge 231/2007 La normativa antiriciclaggio dello Stato Italiano `e complessa, ricca di norme e decreti che nel corso degli anni si sono susseguite, tuttavia per un articolo introduttivo sullargomento ritengo possa essere su鍖ciente presentare il decreto legislativo 231/2007, che rappresenta senza ombra di dubbio il nodo normativo centrale sullantiriciclaggio del nostro Paese. La normativa Antiriciclaggio, decreto 231/2007, concernente la prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di atti- vit`a criminose e di 鍖nanziamento del terrorismo, ha come obiettivo quello di intercettare quei soggetti che accumulano denaro derivante da attivit`a crimino- se, quali corruzione, furto, spaccio di droga, evasione 鍖scale, tra鍖co di armi, e che, producendo guadagni illeciti, li reimmettono poi sul mercato legale dopo unaccurata operazione di lavaggio, ostacolandone la tracciabilit`a delle origini. Oltre ad essere una norma vincolante ai 鍖ni giuridici, tale disciplina stabilisce delle norme comportamentali da adottare, le principali misure antiriciclaggio sono: Limitazione alluso del denaro contante Istituzione dellArchivio Unico Informatico Adeguata veri鍖ca della clientela / Pro鍖lo di rischio della clientela Analisi operazioni sospette / veri鍖ca indici di anomalia Segnalazione operazioni sospette Gli obblighi variano a seconda dellintermediario di destinazione (banche, 鍖du- ciarie, etc.).1 1Lelenco completo ed esaustivo `e reperibile sul sito della Banca dItalia: http://www.bancaditalia.it/vigilanza/anti/antiriciclaggio/normativa 5
  • 7. CAPITOLO 2. NORMATIVA 6 2.1.1 Archivio Unico Informatico Larchivio unico informatico (AUI), consentendo la tracciabilit`a dei 鍖ussi 鍖nan- ziari interni al sistema, `e un presidio fondamentale nellattivit`a di prevenzione e contrasto al riciclaggio, nonch`e 鍖nanziamento del terrorismo e costituisce il principale strumento informatico per lindividuazione delle operazioni sospette; in pratica `e un database molto complesso allinterno del quale devono essere re- gistrate le informazioni acquisite per assolvere agli obblighi di adeguata veri鍖ca della clientela. La corretta alimentazione, ossia inserimento e modi鍖ca dei dati, dellArchi- vio Unico Informatico costituisce la parte fondamentale di tutto il sistema di contrasto al riciclaggio di denaro sporco o 鍖nanziamento del terrorismo. LArchivio rappresenta il documento contabile pi`u importante di ogni Interme- diario 鍖nanziario, esso infatti rappresenta la memoria storica dellultimo decen- nio2 della clientela relativamente alla storia economica e 鍖nanziaria di ognuno, considerata indispensabile per qualunque indagine di polizia giudiziaria. Trattasi di un grande contenitore, destinato a raccogliere ed ospitare una serie di informazioni riguardanti il cliente e le operazioni dal medesimo poste in essere secondo speci鍖che regole dettate dal Ministero del Tesoro3 . Ai 鍖ni della ricerca delle operazioni a rischio di riciclaggio o 鍖nanziamento del terrorismo, lArchivio Unico Informatico costituisce un prezioso strumento di ausilio per la ricerca delle Operazioni sospette degne di rilevo ai 鍖ni dellinoltro di una Segnalazione. 2In realt`a larchivio `e stato istituito nel 1994, per cui la memoria storica dovrebbe essere per lo meno di 25 anni, tuttavia solo negli ultimi 10/15 anni si sono fatti passi in avanti mediante un utilizzo consapevole. 3Da notare che le regole sono del tutto sconosciute agli operatori.
  • 8. Capitolo 3 Sistemi informatici anti riciclaggio 3.1 Gianos Le banche sono tenute a svolgere un ruolo di collaborazione attiva con le autorit`a di vigilanza e giudiziarie nella prevenzione dellutilizzo del sistema 鍖nanziario a scopo di riciclaggio dei proventi di attivit`a criminose e di 鍖nanziamento del ter- rorismo. Detta collaborazione viene resa esercitando diverse azioni di controllo e di formazione del personale. Ogni banca deve registrare e conservare in un apposito archivio informatico (Aui) tutte le operazioni uguali o superiori a 15mila euro o frazioni di questo importo che, sommate tra loro, per sette giorni, giungano alla soglia e identi鍖care gli autori delle operazioni. Per comprendere come siano complicati i controlli senza il contributo di sistemi informatici dedicati, si pensi che in Italia, ogni mese, vengono fatte, mediamente, 25 milioni di operazioni che hanno importi pari o superiori a 15mila euro. Gianos `e lacronimo di Generatori di Indici di Anomalia per Operazioni Sospette, `e un programma informatico di ausilio, che svolge funzioni comple- mentari alla valutazione dei comportamenti sospetti, senza deresponsabilizzare o sostituire gli operatori. Le anomalie sono elaborate da centinaia di regole pre鍖ssate, messe a punto da un comitato interbancario di esperti sulla base di istruzioni operative emanate della Banca dItalia. Ci sono regole comuni a tutte le banche ed altre che ciascun intermediario pu`o personalizzare in relazione alle proprie speci鍖cit`a. Ogni regola `e sottoposta a lunghe sperimentazioni. Gianos opera dal 1994 e nelle fasi di progettazione tutte le associazioni interbancarie parteciparono alle attivit`a di studio e sperimenta- zione. Il programma `e continuamente aggiornato, ne sono state rilasciate circa 20 versioni. 7
  • 9. CAPITOLO 3. SISTEMI INFORMATICI ANTI RICICLAGGIO 8 Il prodotto ha acquisito la stima degli operatori, lattenzione delle autorit`a di vi- gilanza e della magistratura, ed `e oggi riconosciuto motivo di orgoglio del sistema bancario italiano nella lotta al riciclaggio e al 鍖nanziamento del terrorismo. La banca dItalia a鍖erma che non sussiste il pericolo che soggetti non autorizzati possano accedere a questi dati. Il programma `e integrato nelle forti policy di sicurezza della banca. A monte dellaccesso c`e un preventivo sistema di autenticazione e uno di autorizzazione; su questa ultima analisi tuttavia, mi si consenta di non essere daccordo, ritengo che c`e sempre un pericolo, soprattutto se il fattore umano `e onnipresente, come nel caso speci鍖co. 3.2 Conclusioni Il riciclaggio di denaro di provenienza illecita e il 鍖nanziamento del terrorismo sono senza dubbio gravi fenomeni criminali nel mercato 鍖nanziario che vanno ad intaccare profondamente il corretto ed e鍖ciente svolgimento delle attivit`a 鍖nanziarie, indebolendone i meccanismi e minando la solidit`a, lintegrit`a e la stabilit`a non solo degli enti creditizi e 鍖nanziari, ma anche dellintero sistema economico della Repubblica. Se da un lato le nuove tecnologie dellinformazione hanno contribuito grande- mente alla globalizzazione dellattivit`a 鍖nanziaria e alla crescita economica in genere, dallaltro hanno anche comportato un aumento dei rischi che ogni sog- getto deve attentamente analizzare per evitare, sia pure inconsapevolmente, di prestare il 鍖anco ad operazioni aventi natura criminosa. I sistemi informatici devono basarsi su speci鍖che regole, e attenersi scrupolo- samente alle norme vigenti, ad esempio, visionando la policy di alcune banche sullutilizzo dellAUI ho potuto constatare che alcune regole sono basilari: Adeguata veri鍖ca dei nuovi soggetti da inserire nel sistema; Le informazioni sul nuovo soggetto devono essere registrate e conservate con sicurezza; Il sistema deve prevedere la segnalazione delle operazioni sospette; Adeguate procedure interne e formazione del personale che dovr`a intera- gire col sistema. I sistemi anti riciclaggio sono software complessi, che lavorano quotidianamente su una mole impressionante di dati, il nodo centrale risulta essere sicuramente lArchivio Unico Centrale, poich`e `e in esso che sono raccolte tutte le transazioni di ciascun utente, nonch`e ogni possibile dato anagra鍖co che lo riguardi. In buona sostanza, la maggior parte dei sistemi Antiriciclaggio devono svolge- re gli adempimenti relativi alla identi鍖cazione della clientela, alla registrazio- ne delle prestazioni fornite, alla conservazione dellArchivio Unico Informatico, secondo quanto previsto dal decreto legislativo 231/2007. Da notare, in鍖ne, che anche in questi casi, il fattore umano gioca un ruolo fon- damentale; gli operatori1 infatti sono tenuti a segnalare allUIF2 e con precise 1Si intende principalmente gli operatori bancari, coloro che sono allo sportello. 2U鍖cio Informazioni Finanziarie.
  • 10. CAPITOLO 3. SISTEMI INFORMATICI ANTI RICICLAGGIO 9 modalit`a, le operazioni ritenute in qualche modo illecite, per sospetto riciclag- gio o 鍖nanziamento del terrorismo. E quando c`e di mezzo lessere umano, il problema `e sempre dietro langolo ...!