Ingrid Gacci: ‘Geld stinkt niet’

Frank van den Nieuwenhuijzen
Ingrid Gacci – hoofd compliance bij het Italiaanse Banca Intesa Sanpaolo, Luxemburg branche  – vertelt over haar toezichtspraktijk. Kunnen de Nederlanders in de zaal nog iets leren van (nota bene) Italië? Gacci drukt eventuele scepsis de bodem in. “Voor de duidelijkheid: de eerste anti-witwaswet is van Italiaanse makelij. Wij zijn daarmee in 1978 al begonnen.”

Banca Intesa Sanpaolo is een wereldwijde bankgroep. “Ook wij hanteren de 3 Lines of Defence. We gebruiken Consolidated Risk Management om groepsbrede risico’s te identificeren, monitoren en te beperken. Dit model is ontwikkeld op het hoofdkantoor en vervolgens overal op landniveau geïmplementeerd.” Ten slotte is er een voortdurende controle van klanten, rekeningen en transacties door middel van specifieke software. “Rond al deze inspanningen is er volop informatie-uitwisseling met het hoofdkantoor in Rome en met de diverse nationale toezichthouders. Alles is erop gericht om fraude en witwassen te voorkomen.”
FIU versus UIF
Daarna zet Gacci de Financial Intelligence Unit (FIU NL) af tegen de Unità d’Informazione Finanziaria (UIF). Met deze ‘waakhonden’ heeft haar bank in de praktijk te maken. Beide instanties groeiden uit dezelfde bron, namelijk de Europese directive uit 2005. Toch zijn er verschillen. “De UIF is een centrale, autonome eenheid die onder de Italiaanse centrale bank valt. Zij is dus niet ondergebracht bij politie of justitie, zoals de FIU in Nederland.” Dat brengt een belangrijke consequentie met zich mee. “Omdat de UIF geen toegang heeft tot opsporingsgegevens, heeft zij vooral een administratieve rol.” Opvallend is ook het verschil in aantallen meldingen van ongebruikelijke transacties. De FIU ontving er in 2014 zo’n 277.000, tegenover 75.000 bij de UIF.
Vraag uit de zaal: “Hoe verklaar je dat?”
Gacci wijst op een verschil in formulering: “De FIU hanteert het brede begrip suspicious transactions. De UIF spreekt daarentegen van ongebruikelijke transacties, wat specifieker is.” Daarbij pleit Gacci voor meer (internationale) uniformiteit in de rapportages, zodat in elk geval helder is waarover we het hebben.
Casus
Ingrid Gacci bespreekt twee gevallen van fraude waarmee de Banca Intesa Sanpaolo heeft afgerekend. “Eén betreft een non-profitorganisatie die grote bedragen overmaakt aan een internationaal bedrijf, gevestigd in een belastingparadijs. Dit onder de noemer ‘marketing- en reclameservices’.” Het bedrag dat ermee was gemoeid was maar liefst eenderde van de totale omzet van de stichting. Bovendien ging een deel van het geld ook naar de privérekening van de eigenaar. “Het betrof een onbekende stichting waarin miljoenenbedragen omgingen. En wat bleek? Het marketingbedrijf had dezelfde bestuurder als de stichting.” Gacci: “Non-profitorganisaties vormen soms een schimmig gebied. In Italië zien we dat banken steeds beter op ze gaan letten.”
Vraag uit de zaal: “Melden jullie zo’n geval alleen, of is er ook nog sprake van enig eigen onderzoek?”
“Nee,” reageert Gacci, “wij melden alleen. Die melding komt terecht bij de UIF, die dus geen opsporingsbevoegdheid heeft. Dat is een nadeel, want vervolgens moeten hele andere partijen weer met de zaak aan de slag. Het is overigens wel zo dat wij politie en justitie heel goed bij kunnen staan. Als één van de grootste banken in Italië beschikken wij over een berg informatie. Verder wordt er gedurende het onderzoek naar ons teruggekoppeld, maar dat is uiteindelijk vrij summier. We krijgen bijvoorbeeld vaak niet formeel te horen of er ook vervolgd wordt.”
“Wat doe je zodra jullie een vermoeden hebben? Ga je in gesprek met de verdachte klant? Blokkeer je een rekening?”
Gacci: “Nee, we melden dus alleen. Zowel aan de UIF als aan de Guardia de Finanza. We blokkeren de rekening niet en we lichten evenmin de klant in. Vóórdat we tot een melding over gaan, maken we intern een zeer zorgvuldige afweging.”
Op het Risk & Compliance Platform Europe vindt u meerdere redactionele verslagen van de presentaties van het Risk & Compliance Congres 2016 (en ook 2015).