Il 14 novembre 2024, la European Banking Authority (“EBA”) ha pubblicato il report definitivo contenente le Guidelines on Internal Policies, Procedures and Controls to Ensure the Implementation of Union and National Restrictive measures (“Linee Guida”). Tale documento, che si applica a partire dal 30 dicembre 2025, mira a fornire indicazioni uniformi alle istituzioni finanziarie soggette al controllo dell’EBA, ai fornitori di servizi di pagamento (“PSP”) e ai fornitori di servizi relativi a crypto-assets (“CASP”) in merito alle procedure da adottare al fine di assicurare l’attuazione e il rispetto delle misure restrittive adottate dall’Unione europea.

Le Linee Guida sono state emanate sulla base dell’articolo 23 del Regolamento (UE) 2023/1113, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che entrerà in vigore il 30 dicembre 2024; tale articolo prevede l’obbligo per i PSP e i CASP di dotarsi di politiche, procedure e controlli interni per garantire l’attuazione delle misure restrittive unionali.

Precisamente, come illustrato nelle stesse Linee Guida, l’esigenza di pervenire alla loro adozione deriva dall’eterogeneità che caratterizza l’approccio delle autorità nazionali degli Stati membri UE verso le procedure di compliance in tema di misure restrittive unionali, che rappresenta un fattore capace di pregiudicarne l’attuazione e dunque l’efficacia.

1. Obbligo di adottare adeguate politiche, procedure, controlli interni.

Al fine di determinare uno standard comune a livello unionale, l’EBA ha adottato due set di Linee Guida. Infatti, mentre il primo è indirizzato a tutte le istituzioni finanziarie soggette alla supervisione dell’EBA (EBA/GL/2024/14), il secondo è specificatamente rivolto ai PSP e ai CASP (EBA/GL/2024/15).

Le Linee Guida si concentrano, nello specifico, sulle azioni che tali attori dovranno attuare dal punto di vista della governance interna al fine di rendere maggiormente efficace l’attuazione delle misure restrittive unionali. Tra tali misure si fa riferimento, in particolare, all’obbligo di identificare e valutare le aree di attività particolarmente esposte a rischio in questo settore (c.d. gap analysis), attuando quindi specifiche procedure interne di conformità (c.d. Internal Compliance Program, o ICP) idonee e proporzionate alla natura, dimensioni e complessità dell’istituto finanziario.

In particolare, le Linee Guida sottolineano come sarà necessario, in primo luogo, che l’istituto finanziario adotti una strategia globale per il rispetto delle misure restrittive, la cui applicazione ed efficacia dovranno essere monitorati periodicamente. L’istituto dovrà inoltre adottare un quadro di governance specifico al fine di garantire che le procedure interne siano adeguate ed efficaci, provvedendo inoltre all’istituzione di un quadro di gestione del rischio e un sistema di controllo interno indipendenti. I presidi appena descritti dovranno poi essere supportati da un’idonea struttura organizzativa ed operativa, al fine di garantire l’assegnazione di un adeguato numero di risorse umane e tecniche.

Tali operazioni dovranno, si legge nelle Linee Guida, essere sottoposte a una costante attività di monitoraggio, da svolgersi attraverso una specifica attività di auditing, con cadenza almeno annuale.

2. Obbligo di individuazione di un “senior staff member” incaricato della compliance

Al fine di garantire il costante monitoraggio delle operazioni di compliance sopra esposte, le Linee Guida prevedono l’obbligo in capo all’organo gestorio delle istituzioni finanziarie, dei PSP e dei CASP di nominare una figura dirigenziale quale soggetto responsabile della conformità con la normativa sanzionatoria, che dovrà quindi occuparsi dello sviluppo e dell’attuazione delle procedure e dei controlli necessari al fine di garantire la conformità con detta normativa.

Tale funzione potrà essere svolta anche da una figura dirigenziale già incaricata di simili funzioni (e.g. responsabile compliance AML, chief compliance officer), a condizione che ciò non pregiudichi la capacità di questa figura di svolgere efficacemente le proprie mansioni e che l’attribuzione non comporti conflitti di interesse (e.g. conflitti tra compiti operativi e di controllo).

In ogni caso, nella scelta del soggetto idoneo, l’organo di gestione dovrà assicurarsi che il soggetto possegga le competenze necessarie a svolgere detta funzione e che sia indipendente rispetto alle altre funzioni. Inoltre, a prescindere dalla struttura dell’istituto finanziario, la figura dirigenziale dovrà potersi coordinare e cooperare efficacemente con le funzioni di controllo interno e avere accesso diretto all’organo di gestione.

Nel caso in cui l’istituto finanziario faccia parte di un gruppo, l’organo di gestione di gruppo dovrà invece nominare una figura di livello superiore, inquadrata a livello di gruppo.

Lo Studio Legale Padovan, che vanta un’esperienza ultradecennale nell’ambito delle sanzioni economiche internazionali, è a disposizione per guidare gli attori interessati nello svolgimento di risk analysis e nell’adozione di programmi di conformità in ottemperanza alle linee guida dell’EBA.