Andrea Gioacobino per andreagiacobino.com
Giuseppe La Sorda
La multa di 235 milioni di dollari che Intesa Sanpaolo, la banca guidata da Carlo Messina, ha dovuto pagare negli Stati Uniti per violazione delle norme sull’antiriciclaggio, avrà pesanti conseguenze ai piani alti della struttura manageriale dell’istituto. A rischiare moltissimo, infatti, è la testa di Giuseppe La Sorda, dal 2008 capo dell’antiriciclaggio di Intesa Sanpaolo, ma qualcuno ha sollevato dubbi anche sull’operato di Piero Boccassino, chief compliance officer dal 2015.
In effetti leggendo le 32 pagine del “Consent under law”, firmato da una parte dallo stesso Messina e da Biagio Calabrese, general manager della branch di New York della banca, al centro della vicenda, e dall’altra da Mary T. Vullo soprintendente del New York State Department of Financial Services (NYDFS) si scopre che numerosissime sono state le pratiche illegali perpetrate per anni dalla sede di Intesa Sanpaolo nella Grande Mela, in violazione delle norme prescritte dal Bank Secrecy Act che richiede alle banche di segnalare al Dipartimento del Tesoro americano tutte le transazioni sospette.
Maria T. Vullo
Peraltro già nel 2013 Intesa Sanpaolo aveva dovuto pagare una multa di quasi 3 milioni di dollari al Dipartimento del Tesoro per aver processato dal 2002 al 2006 pagamenti per conto di 5.400 clienti iraniani schermati da società di comodo, nonostante il paese fosse soggetto all’embargo. La sede di New Yok, con asset per 18 miliardi di dollari e che fa operazioni annue del controvalore di 4 trilioni di dollari era stata soggetto nel 2007 di un accordo col NYDFS e con la Fed newyorchese, che richiedeva “un importante e materiale miglioramento nella compliance della banca verso il Bank Secrecy Act per ciò che riguarda l’antiriciclaggio, l’attività di reportistica su operazioni sospette”.
Leggendo il documento si scopre che il sistema di transazioni di Intesa Sanpaolo è diviso in due programmi elettronici. Il primo, denominato “GIFTS-EDD” impiega parole-chiave e algoritmi per identificare le operazioni sospette, generando in tal caso degli alert; mentre il secondo, chiamato “Casetracker”, è una sorta di contenitore a disposizione del responsabile compliance della banca per esaminare tutti gli alert generati dal primo.
NYDFS
A dispetto della chiarezza delle procedure, il responsabile compliance della sede di New York permise ai membri del suo suo staff di decidere, a loro giudizio, quali alert trasferire o no dal GIFTS-EDD al Casetracker; tanto che dal 2012 a metà 2014 furono rivisti significativi volumi di parole-chiave senza immagazzinarle nel Casetracker e ciò ovviamente a vantaggio di una serie di operazioni sospette.
I numeri? Solo nel 2014 circa 10.000 parole-chiave, pari al 92% del totale, generate dal GIFTS-EDD non furono immagazzinate nel Casetracker, con una pratica illegale che è continuata fino a marzo del 2016. Il consulente scelto dal NYDFS ha stabilito che solo nel 2014 il 41% degli alert “silenziato” dalla banca non era indizio di allarmi fasulli provocati dal sistema, ma avrebbe richiesto ulteriori verifiche.
algoritmo
Come se non bastasse anche il GIFTS-EDD conteneva numerosi errori, mai evidenziati da Intesa New York. Alcune parole-chiave per identificare operazioni sospette erano state immesse nel sistema con un grafia scorretta o con spaziature non previste: così nel solo 2014 il sistema generò alert per sole 12 transazioni mentre l’esperto scelto dal NYDFS ne ha quantificate 1.400.
Inoltre il GIFTS-EDD conteneva alcuni errori di programmazione a proposito degli algoritmi che generavano alert se nella transazioni si nominava un certo paese. Due esempi? Il sistema segnalava solo “Russian Federation”, ma non la più comune “Russia” e “Libyan Arab Jamahirya” ma non “Lybia”. Se gli algoritmi fossero stati impostati correttamente nel solo 2014 sarebbero state segnalate come sospette operazioni per un controvalore di 9 miliardi di dollari.
iran 4
Le deficienze delle sede di New York di Intesa non finiscono qui perché il consulente del NYDFS ha anche appurato che molti degli alert del GIFTS-EDD non hanno migrato nel Casetracker: nel 2014 sono stati 17.000 gli alert “nascosti”, con una pratica continuata fino a marzo dello scorso anno, per transazioni del controvalore di 16,6 miliardi di dollari.
iran gentiloni rouhani
Il documento firmato da Messina evidenzi anche una serie di processi non trasparenti transitati dal centro operazioni di Intesa, a Parma, fatti ad hoc per effettuare così pagamenti coperti in affari iraniani (ma anche per clienti cubani e sudanesi), in regime di sanzioni, attraverso un sistema denominato “MT202”.