Delibera n. 23400 - AREA PUBBLICA
(*) Avverso il provvedimento la società BDO Italia S.p.A. ha promosso opposizione presso la Corte di Appello di Milano in data 27.02.2025.
Delibera n. 23400
Applicazione di sanzione amministrativa pecuniaria nei confronti di BDO ITALIA S.p.A. per violazioni delle disposizioni contenute nel D. lgs. n. 231 del 21 novembre 2007 e nel Regolamento Consob n. 20570 del 4 settembre 2018 in relazione agli incarichi professionali di revisione conferiti da The Rock Trading S.r.l. e dalla capogruppo Digital Rock Holding S.p.A.
LA COMMISSIONE NAZIONALE PER LE SOCIETÀ E LA BORSA
VISTA la legge 7 giugno 1974, n. 216;
VISTO il decreto legislativo 24 febbraio 1998, n. 58 e sue successive modifiche ed integrazioni (di seguito, anche solo «TUF»);
VISTO il decreto legislativo 21 novembre 2007, n. 231 e sue successive modifiche ed integrazioni (di seguito, anche solo «Decreto n. 231/07»);
VISTO il «Regolamento recante disposizioni di attuazione del Decreto Legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni per i revisori legali e le società di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio», adottato con propria delibera n. 20570 del 4 settembre 2018 (di seguito, anche solo «Regolamento n. 20570/2018»);
VISTO il Regolamento sul procedimento sanzionatorio della Consob adottato con delibera n. 18750 del 19 dicembre 2013 e sue successive modifiche ed integrazioni;
VISTA la Relazione Ispettiva del 6 dicembre 2023 recante gli esiti delle verifiche avviate dalla Divisione Ispettorato, Ufficio Accertamenti Ispettivi su Fenomeni Abusivi e Antiriciclaggio (di seguito, anche solo «DIS») in data 21 aprile 2023 nei confronti di BDO Italia S.p.A. (di seguito, anche solo «BDO» o «Società»), aventi ad oggetto le modalità di assolvimento degli obblighi previsti dalla normativa antiriciclaggio adottate nell’esecuzione degli incarichi professionali di revisione conferiti da The Rock Trading S.r.l. (di seguito anche “TRT”) e dalla capogruppo Digital Rock Holding S.p.A. (di seguito ance “DRH”);
VISTA la Relazione Ispettiva del 21 dicembre 2023 recante gli esiti delle verifiche avviate dalla Divisione Ispettorato, Ufficio Ispezioni su Emittenti e Revisori, nel periodo che va dal 29 marzo 2023 al 20 dicembre 2023, al fine di verificare le modalità di svolgimento dei lavori di revisione legale del bilancio d’esercizio al 31 dicembre 2021 di TRT e DRH, nonché le modalità di applicazione delle procedure di controllo della qualità adottate da BDO all’incarico riguardante TRT;
VISTA la nota del 15 maggio 2024, notificata in pari data alla Società, con cui la DIS, all’esito della valutazione degli elementi acquisiti nell’ambito della predetta istruttoria, ha contestato a BDO la violazione delle seguenti disposizioni:
Violazione | Disposizioni violate ed elementi qualificanti delle condotte |
Periodo Violazione |
---|---|---|
Carenze nella determinazione del profilo di rischio di riciclaggio e finanziamento del terrorismo dei clienti TRT e DRH e nell’assolvimento degli obblighi di controllo costante sul cliente TRT |
|
Dal 17 giugno 2021 al 2 gennaio 2023 |
RILEVATO che, con la sopra citata lettera di contestazione, la Società è stata resa edotta della facoltà di produrre atti difensivi in relazione ai fatti contestati e di esercitare le altre facoltà a sua tutela normativamente previste;
VISTE le note pervenute il 24 maggio 2024, con cui la destinataria degli addebiti ha formulato rispettivamente, istanza di accesso agli atti del procedimento sanzionatorio alla DIS e istanza di accesso agli atti del procedimento sanzionatorio e di proroga del termine per la presentazione delle deduzioni difensive al Servizio Sanzioni Amministrative (di seguito anche solo “RSA”);
VISTE le note di positivo riscontro a dette richieste, inviate rispettivamente dal Servizio Sanzioni Amministrative il 27 maggio 2024 e dalla DIS in data 14 giugno 2024, con cui l’Autorità ha trasmesso all’istante la documentazione relativa al procedimento sanzionatorio;
ESAMINATA la memoria difensiva trasmessa dalla parte il 31 luglio 2024;
VISTA la Relazione per la Commissione del 30 ottobre 2024 («Relazione RSA»), con cui il Servizio Sanzioni Amministrative, esaminati gli atti del procedimento e valutata la posizione difensiva rappresentata dalla destinataria delle contestazioni, ha espresso le proprie considerazioni conclusive e formulato le conseguenti proposte in ordine alla sussistenza delle violazioni ed alla quantificazione della relativa sanzione;
VISTA la nota con la quale copia della predetta Relazione RSA è stata trasmessa alla parte;
VALUTATE le controdeduzioni difensive presentate dalla Società in data 29 novembre 2024 in replica alla predetta Relazione RSA;
RITENUTE accertate le seguenti violazioni:
Grave violazione da parte di BDO (relativamente al periodo dal 17 giugno 2021 al 2 gennaio 2023), in relazione alla profilatura della clientela, delle seguenti norme:
- del D. Lgs n. 231/2007:
- art. 15, comma 2, a mente del quale «i soggetti obbligati, adottano procedure oggettive e coerenti rispetto ai criteri e alle metodologie di cui al comma 1, per l'analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo. Per la valutazione del rischio di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati tengono conto di fattori di rischio associati alla tipologia di clientela, all'area geografica di operatività, ai canali distributivi e ai prodotti e i servizi offerti»;
e
- art. 17, comma 3, ai sensi del quale: “I soggetti obbligati adottano misure di adeguata verifica della clientela proporzionali all’entità dei rischi di riciclaggio e di finanziamento del terrorismo e dimostrano alle autorità di cui all'articolo 21, comma 2, lettera a), e agli organismi di autoregolamentazione che le misure adottate sono adeguate al rischio rilevato. Nel graduare l’entità delle misure i soggetti obbligati tengono conto, quanto meno, dei seguenti criteri generali:
a) con riferimento al cliente:
1) la natura giuridica;
2) la prevalente attività svolta;
3) il comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo o della prestazione professionale;
4) l'area geografica di residenza o sede del cliente o della controparte;
b) con riferimento all'operazione, rapporto continuativo o prestazione professionale:
1) la tipologia dell'operazione, rapporto continuativo o prestazione professionale posti in essere;
2) le modalità di svolgimento dell'operazione, rapporto continuativo o prestazione professionale;
3) l'ammontare dell'operazione;
4) la frequenza e il volume delle operazioni e la durata del rapporto continuativo o della prestazione professionale;
5) la ragionevolezza dell'operazione, del rapporto continuativo o della prestazione professionale, in rapporto all’attività svolta dal cliente e all’entità delle risorse economiche nella sua disponibilità;
6) l'area geografica di destinazione del prodotto e l'oggetto dell'operazione, del rapporto continuativo o della prestazione professionale”;
- nonché dei seguenti articoli del Regolamento Consob n. 20570/2018:
- art. 6, comma 1, secondo il quale «I revisori legali e le società di revisione adottano procedure oggettive per l’analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti.»; e comma 2 ai sensi del quale «Le predette procedure sono coerenti con i criteri e le metodologie dettati dalla Consob ai sensi dell’articolo 15, comma 1, del decreto antiriciclaggio» (in combinato disposto con la Comunicazione Consob n. 186002/2018);
- art. 20, comma 1, secondo il quale «I Revisori assolvono agli obblighi di adeguata verifica della clientela basandosi sui dati e le informazioni acquisiti nel diligente esercizio della propria attività professionale», e comma 3 ai sensi del quale «I Revisori prendono in considerazione anche ulteriori elementi riscontrabili nello svolgimento dell’attività professionale, quando essi siano rilevanti ai fini dell’individuazione del rischio di riciclaggio e di finanziamento del terrorismo. In particolare, i Revisori tengono conto di:
a) eventuali incompletezze, irregolarità o manipolazioni della documentazione contabile, ovvero del rifiuto o della riluttanza a concedere accesso alle registrazioni contabili;
b) operazioni anomale corrispondenti alle fattispecie identificate quali indicatori di anomalia dalla UIF ai sensi dell’art. 6, comma 4, lett. e), del decreto antiriciclaggio ed alle fattispecie oggetto delle Comunicazioni pubblicate dalla stessa UIF in materia di prevenzione del finanziamento del terrorismo» (in combinato disposto con l’art. 24, comma 2, del D.lgs. n. 231/2007).
Grave violazione da parte di BDO (relativamente al periodo dal 17 giugno 2021 al 2 gennaio 2023), con riguardo alle misure rafforzate di adeguata verifica della clientela, delle seguenti norme:
- articolo 24, comma 1, del D. Lgs n. 231/2007 a mente del quale «I soggetti obbligati in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure rafforzate di adeguata verifica della clientela»;
- onché dell’articolo 31, comma 1, del Regolamento Consob n. 20570/2018, ai sensi del quale: «I Revisori applicano misure rafforzate di adeguata verifica della clientela in presenza di un elevato rischio di riciclaggio o finanziamento del terrorismo, risultante da specifiche previsioni normative – in particolare, dall’art. 24, comma 5, del decreto antiriciclaggio – oppure da loro autonome valutazioni».
Grave violazione da parte di BDO (relativamente al periodo dal 17 giugno 2021 al 2 gennaio 2023), in merito agli obblighi di verifica del cliente e del titolare effettivo e controllo costante, delle seguenti norme:
- articolo 19, comma 1, lettera d), del D.Lgs. n. 231/2007 a mente del quale «il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua attraverso l'analisi delle operazioni effettuate e delle attività svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi».
- e dell’articolo 28, del Regolamento Consob n. 20570/2018, comma 1 secondo il quale «Nel corso dell’esecuzione della prestazione professionale, i Revisori svolgono un controllo costante dei dati e delle informazioni acquisite, al fine di:
a) aggiornare ove necessario il profilo di rischio del cliente;
b) individuare anomalie o elementi di incongruenza, in relazione ai quali porre in essere gli adempimenti appropriati (adozione di misure rafforzate di adeguata verifica, segnalazioni di operazioni sospette) e valutare se ricorrono i presupposti per l’astensione dalla prosecuzione del rapporto»
e comma 2, a mente del quale «Il controllo costante è commisurato al livello di rischio del cliente e si esercita attraverso l’esame dei dati e delle informazioni acquisiti nello svolgimento della prestazione professionale, nonché mediante l’acquisizione di informazioni in sede di verifica o aggiornamento delle notizie ai fini dell’identificazione del cliente e del titolare effettivo e dell’accertamento della natura e dello scopo della prestazione professionale oggetto dell’incarico»;
RILEVATO che tutte le anzidette violazioni sono sanzionate dall’art. 62, comma 5, del D. Lgs n. 231 del 21 novembre 2007, che, nel testo vigente al tempo dei fatti, prevede che «nei confronti dei revisori legali e delle società di revisione legale con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio responsabili di violazioni gravi, ripetute o sistematiche ovvero plurime delle disposizioni di cui al Titolo II, Capi I, II e III, di quelle in materia di procedure e controlli interni di cui agli articoli 15 e 16 del presente decreto, delle relative disposizioni attuative adottate dalla Consob si applica la sanzione amministrativa pecuniaria da euro 3.000 a 1.000.000 di euro. La medesima sanzione si applica ai soggetti titolari di funzioni di amministrazione, direzione e controllo dell'ente che, non assolvendo in tutto o in parte ai compiti direttamente o indirettamente correlati alla funzione o all'incarico, hanno agevolato, facilitato o comunque reso possibili le violazioni. Nei confronti dei medesimi soggetti, tenuto conto della gravità della violazione accertata, la Consob ha il potere di applicare la sanzione amministrativa accessoria dell'interdizione dallo svolgimento della funzione o dell'incarico di amministrazione, direzione o controllo dell'ente, per un periodo non inferiore a sei mesi e non superiore a tre anni»; e al comma 8 prevede che «Fermo quanto previsto dal comma 9, all'irrogazione delle sanzioni di cui al presente articolo nei confronti dei revisori legali e delle società di revisione legale con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio provvede la CONSOB che comunica, altresì, al Ministero dell'economia e delle finanze i provvedimenti adottati ai sensi del comma 3 ai fini della cancellazione o sospensione dal Registro di cui all'articolo 2, comma 1, del decreto legislativo 27 gennaio 2010, n. 39»;
RILEVATO che il medesimo decreto, inoltre, prevede:
- all’art. 65, comma 11, che «ai procedimenti sanzionatori rientranti nelle attribuzioni delle autorità di vigilanza di settore, si applicano, in quanto compatibili, le previsioni di cui all'articolo 145 TUB, all'articolo 195 TUF, al Titolo XVIII, Capo VII, CAP e alle relative disposizioni attuative. Le previsioni di cui all'articolo 145 TUB e le relative disposizioni attuative si applicano altresì al procedimento con cui la Banca d'Italia provvede all'irrogazione delle sanzioni di cui agli articoli 56 e 57, nei confronti dei soggetti obbligati di cui all'articolo 3, comma 5, lettera f). Alle sanzioni amministrative pecuniarie irrogate dalle autorità di vigilanza di settore ai sensi dell'articolo 62, commi 2 e 5, non si applicano gli articoli 6 e 16 della legge 24 novembre 1981, n. 689»;
- all’art. 67, comma 1, prevede che «nell'applicazione delle sanzioni amministrative pecuniarie e delle sanzioni accessorie, previste nel presente Titolo, […] le autorità di vigilanza di settore, per i profili di […] competenza, considerano ogni circostanza rilevante e, in particolare, tenuto conto del fatto che il destinatario della sanzione sia una persona fisica o giuridica:
a) la gravità e durata della violazione;
b) il grado di responsabilità della persona fisica o giuridica;
c) la capacità finanziaria della persona fisica o giuridica responsabile;
d) l’entità del vantaggio ottenuto o delle perdite evitate per effetto della violazione, nella misura in cui siano determinabili;
e) l’entità del pregiudizio cagionato a terzi per effetto della violazione, nella misura in cui sia determinabile;
f) il livello di cooperazione con le autorità di cui all'articolo 21, comma 2, lettera a) prestato della persona fisica o giuridica responsabile;
g) l'adozione di adeguate procedure di valutazione e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo, commisurate alla natura dell’attività svolta e alle dimensioni dei soggetti obbligati;
h) le precedenti violazioni delle disposizioni di cui al presente decreto»;
RITENUTO, in merito, che:
a) quanto alla gravità delle violazioni, quelle relative alle carenze accertate nella determinazione del profilo di rischio di riciclaggio e finanziamento del terrorismo dei clienti e nell’assolvimento degli obblighi di controllo costante sul cliente TRT e DRH sono da considerarsi di sensibile gravità; ricorrono pertanto i presupposti, di cui al citato art. 62, comma 5, per radicare la competenza a sanzionare della Consob. Nel rinviare a quanto più dettagliatamente precisato in sede di disamina degli illeciti accertati, può essere qui rilevato che tutte le violazioni accertate hanno menomato la funzionalità di fondamentali presidi procedurali tesi a garantire la funzionalità e l’efficacia dell’articolato meccanismo di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo previsto dal D.lgs. n. 231/2007 (e successive modifiche ed integrazioni) e dalle correlate norme di attuazione. Quanto alla durata degli illeciti, le violazioni sono riferite al periodo dal 17 giugno 2021 (data di compilazione del questionario di accettazione dell’incarico) al 2 gennaio 2023;
b) le violazioni risultano ascrivibili alla Società a titolo di colpa;
c) quanto alla capacità finanziaria di BDO dal bilancio di esercizio al 30 giugno 2023 emerge che la stessa presentava un fatturato pari a euro 67.063.316;
d) dagli atti non emergono elementi che rendono compiutamente determinabili i vantaggi ottenuti o le perdite evitate dalla Società BDO in correlazione alle irregolarità emerse;
e) non risultano in atti elementi che rendono compiutamente determinabile né l’esistenza né
l’ammontare dei pregiudizi cagionati a terzi in correlazione alle anzidette violazioni;
f) relativamente ai fatti oggetto di contestazione, si registrano forme di collaborazione con la Consob (ancorché doverose) in sede di verifica ispettiva;
g) la Società di revisione ha, nel tempo, avviato interventi tesi a garantire una più aderente conformità dei propri meccanismi e procedure alle disposizioni del decreto e delle sue norme di attuazione;
h) risultano precedenti violazioni delle disposizioni di cui al D. Lgs 231/2007 e relative norme di attuazione;
SULLA BASE di tutti gli elementi emersi nel corso dell’istruttoria nonché dei fatti, delle valutazioni e delle motivazioni contenuti nell’Atto di accertamento, che è unito alla presente delibera e ne forma parte integrante, nonché negli atti in esso richiamati;
D E L I B E R A:
È applicata, ai sensi della prima parte del comma 5 dell’art. 62 del D. Lgs n. 231/2007, nei confronti di BDO Italia S.p.A., con sede legale in Milano (20131), Viale Abruzzi n. 94, C.F./P. Iva n. 07722780967, una sanzione amministrativa pecuniaria complessivamente pari a euro 120.000,00.
Il pagamento deve essere effettuato entro il termine di 30 giorni dalla notifica del presente provvedimento mediante l’apposito modello reperibile presso qualsiasi concessionario della riscossione, banca o agenzia postale, del quale si allega alla presente fac-simile precompilato.
Decorso il predetto termine, per il periodo di ritardo inferiore ad un semestre, devono essere corrisposti gli interessi di mora nella misura del tasso legale a decorrere dal giorno successivo alla scadenza del termine del pagamento e sino alla data del pagamento. In caso di ulteriore ritardo nell’adempimento, ai sensi dell’articolo 27, comma 6, della Legge n. 689 del 1981, la somma dovuta per la sanzione irrogata è maggiorata di un decimo per ogni semestre a decorrere dal giorno successivo alla scadenza del termine del pagamento e sino a quello in cui il ruolo è trasmesso al concessionario per la riscossione; in tal caso la maggiorazione assorbe gli interessi di mora maturati nel medesimo periodo.
Dell’avvenuto pagamento deve essere data immediata comunicazione alla Consob, tramite invio di copia del modello attestante il versamento effettuato al seguente indirizzo: Consob, Via Giovanni Battista Martini n. 3 – 00198 Roma, oppure all’indirizzo di posta elettronica certificata: consob@pec.consob.it.
Entro il termine previsto per il pagamento della sanzione, l’interessato che si trovi in condizioni economiche disagiate può richiedere alla Consob – ai sensi dell’art. 26 della Legge n. 689/1981 – il pagamento rateale della sanzione in un numero di rate mensili da tre a trenta.
La richiesta deve essere corredata da documentazione idonea a comprovare la sussistenza delle condizioni economiche disagiate e, in particolare per gli enti: un’auto-certificazione sottoscritta dal legale rappresentante che indichi il patrimonio netto della Società.
Ai fini dell’accoglimento della richiesta, devono ricorrere le seguenti condizioni e, in particolare per gli enti: l’auto-certificazione che attesta che il patrimonio netto della Società è inferiore al quintuplo della sanzione pecuniaria complessivamente dovuta dall’istante.
La presente delibera è notificata all’interessata e pubblicata per estratto nel Bollettino della Consob.
Avverso il presente provvedimento è ammesso ricorso ex art. 195 del TUF alla Corte d’Appello competente per territorio entro 30 giorni dalla data di notifica.
22 gennaio 2025
IL PRESIDENTE
Paolo Savona