Misure restrittive e governance: nuovi obblighi EBA recepiti da Banca d’Italia
Banche, Società di Intermediazione Mobiliare (SIM), Istituti di Pagamento (IP), Istituti di Moneta ELettronica (IMEL), i Crypto Asset Service Provider (CASP) in Italia, entro il 30 dicembre 2025, dovranno recepire le nuove Linee Guida emanate dalla Banca d’Italia, nel rispetto delle norme dell’European Banking Authority (EBA) in materia di Procedure Interne per garantire il rispetto della Compliance alle misure restrittive decise dall’Unione Europea
L’EBA, il 14 novembre 2024, aveva pubblicato nuove Regolamentazioni in tema di definizione di standard, comuni e vincolanti, a livello europeo, su “Politiche, Procedure e Controlli Interni”, per consentire di comminare sanzioni e misure restrittive imposte dall’Unione Europea o da Stati membri.
Ogni Istituto soggetto a vigilanza, dal 1° gennaio 2026, dovrà svolgere una valutazione del proprio “Grado di Esposizione” alle misure restrittive, le aree di affari a rischio, stabilendo Politiche interne coerenti, proporzionate alla natura, alla dimensione ed alla complessità dell’Ente Finanziario, con procedure operative aggiornate e controlli efficaci.
La responsabilità dell’attività è in capo all’Organo di Gestione Aziendale che deve approvare la strategia, designare un responsabile senior per la Compliance e garantire adeguate risorse, umane e tecnologiche.
Per i Gruppi la Compliance deve essere estesa a tutte le società del gruppo stesso, con coordinamento tra le varie società controllate.
La Banca d’Italia ha aderito agli orientamenti ed il 19 maggio 2025, ha precisato alcune Modalità Operative, in particolare per quanto riguarda i soggetti che effettuano bonifici o gestiscono pagamenti, nonché la necessità, per questi soggetti, di adeguare i propri sistemi di “Sanction Screening”, ovvero, la capacità verificare individui, entità, Paesi o transazioni contro, elenchi ufficiali di soggetti sanzionati.
Ci sono almeno tre motivi per cui l’adozione degli Orientamenti EBA sono un momento di svolta per il sistema bancario e finanziario:
- Rischio reputazionale e di Conformità: in un contesto geopolitico sempre più instabile, le sanzioni possono coinvolgere soggetti e transazioni in modo rapido e trasversale. Non avere Procedure Interne solide significa esporsi a interventi normativi, sanzioni e danni reputazionali.
- Governance e Responsabilità: con l’obbligo di nominare figure responsabili e di definire ruoli chiari all’interno del Consiglio di Amministrazione, gli Organi Direttivi delle Banche, delle SIM, degli Istituti di Pagamento e degli Istituti di Moneta Elettronica, dei CASP non possono più interpretare la Compliance come un mero onere burocratico, ma deve esser valutata elemento strategico di gestione del Rischio.
- Omogeneità Europea: grazie a standard comuni l’Unione Europea mira ad evitare difformità tra Stati membri nella gestione delle misure restrittive, rafforzando la coesione del sistema finanziario europeo e riducendo le cosiddette “porte girevoli” per l’elusione delle sanzioni.
Per imprese e cittadini la nuova normativa produrrà maggiore trasparenza, attraverso controlli sui beneficiari delle transazioni, sulla titolarità effettiva e sui flussi di fondi diventeranno standard e sistematici.