Sommario: 1. Il fatto e la decisione del Tribunale di Venezia; 2. L’obbligo di adeguata verifica; 3. L’obbligo di segnalazione delle operazioni sospette e le sanzioni per l’inosservanza delle disposizioni in materia di segnalazione; 4. La tutela del segnalante; 5. La giurisprudenza di merito sulla responsabilità del soggetto obbligato nei confronti di terzi; 6. Conclusioni e prospettive.

1. Il fatto e la decisione del Tribunale di Venezia

Il Tribunale di Venezia, Sezione specializzata in materia di impresa, con la sentenza n. 4419 del 4 dicembre 2024, si è pronunciato sulla disciplina relativa al contrasto al riciclaggio di denaro, segnatamente per quanto attiene alla responsabilità degli intermediari finanziari per l’omessa segnalazione di operazioni sospette. La pronuncia tratta profili di particolare interesse circa la puntualizzazione dei criteri di responsabilità nei confronti di terzi attribuibili ai soggetti obbligati[1] ai sensi del D.lgs. n. 231/2007, con particolare riferimento agli istituti bancari.

Nel procedimento in esame, la parte attrice chiedeva il risarcimento del danno scaturito dal dissesto economico, provocato dai trasferimenti di ingenti somme di denaro tra conti bancari intestati a società collegate a soggetti giuridici esteri, privi di una giustificazione economico- commerciale adeguata, e da operazioni di prelievo, tra il 2013 ed il 2019, per un ammontare superiore al milione e mezzo di euro.

Con riguardo a quest’ultima operazione distrattiva, è stato convenuto in giudizio anche l’intermediario presso cui erano depositate le somme prelevate. Infatti, secondo la parte attrice, la mancata segnalazione quali operazioni sospette all’UIF dei copiosi prelievi, nonostante lo stato di insolvenza già evidente della società, avrebbe causato un incremento del dissesto della cooperativa, cagionando il mancato intervento della Banca d’Italia; intervento che, secondo la tesi della ricorrente, avrebbe portato all’interruzione delle attività illecite.

Il Tribunale di Venezia ha rilevato il non corretto o mancato assolvimento degli obblighi di adeguata verifica e di segnalazione delle operazioni sospette, in violazione degli artt. 35 e 41 del D.Lgs. n. 231/2007. Di fatto, la banca avrebbe mancato di adempiere agli obblighi di adeguata verifica della clientela, in quanto non ha eseguito un esame dettagliato della struttura proprietaria delle società coinvolte, né si è soffermata sulla finalità economica sottostante alle operazioni contestate. Nonostante la presenza di numerosi indicatori di rischio[2], come importi considerevoli, l’impiego di conti correnti transnazionali e il coinvolgimento di soggetti con profili particolarmente elevati di rischio, la banca non ha trasmesso alcuna segnalazione all’Unità di Informazione Finanziaria (UIF), venendo meno a uno degli obblighi fondamentali previsti dalla normativa antiriciclaggio. Il giudice ha infatti sottolineato come l’obbligo di segnalazione di operazioni sospette non sia subordinato alla certezza della commissione di un reato, bensì alla mera presenza di indizi sufficienti a far sorgere il sospetto di attività illecite. D’altro canto, la sentenza respinge la tesi che vorrebbe un nesso diretto tra la mancata segnalazione ed il danno arrecato a terzi, eccependo che “anche laddove la segnalazione fosse stata effettivamente eseguita da CP_5 questa avrebbe potuto determinare unicamente l'avvio, peraltro eventuale, di una serie di verifiche ed analisi, nei termini sopra ricordati, ma non avrebbe avuto quale effetto immediato e diretto il blocco dell'operatività sul conto corrente, quale unica misura che avrebbe potuto preservare il patrimonio della cooperativa da atti distrattivi degli amministratori.

Va, pertanto, escluso che l'omessa segnalazione sia causa dell'aggravamento del dissesto della Parte 3 e conseguentemente è da escludere che la banca possa essere ritenuta responsabile solidale del danno cagionato alla società ed ai creditori dalle condotte distrattive degli amministratori.”

2. L’obbligo di adeguata verifica

L’adeguata verifica è il primo degli adempimenti antiriciclaggio a cui sono sottoposti i soggetti obbligati ai sensi del d.lgs. 231/2007, o decreto antiriciclaggio. In particolare, le disposizioni di adeguata verifica sono trattate a partire dal Capo I, Titolo II del decreto, con l’articolo 17 che ne detta le disposizioni generali. Sono innanzitutto definite le circostanze in cui i soggetti obbligati sono chiamati ad identificare il cliente, che comprendono tutti i rapporti continuativi instaurati con i clienti mentre, per quanto attiene alle prestazioni occasionali, solamente quelle per un importo pari o superiore ai 15.000 euro (art. 17, comma 1, lett. b) d.lgs. 231/2007).

L’articolo 18 del decreto illustra il contenuto degli obblighi di adeguata verifica della clientela, definendo le misure volte a garantire la trasparenza e la sicurezza delle operazioni finanziarie, in funzione del rischio di riciclaggio e di finanziamento del terrorismo.

In primo luogo, vi è l’obbligo di identificazione del cliente e dell’eventuale esecutore, verificandone l’identità sulla base di documenti e informazioni affidabili e indipendenti. Allo stesso modo, è obbligatoria l’identificazione del titolare effettivo, cioè la persona che, direttamente o indirettamente, esercita il controllo sul cliente, con l’obiettivo di ricostruire in modo attendibile la struttura proprietaria e di controllo, specialmente nel caso di soggetti giuridici complessi come trust o altre entità similari.

Un ulteriore aspetto fondamentale è rappresentato dall’acquisizione e valutazione di informazioni relative allo scopo e alla natura del rapporto instaurato con il cliente. Queste informazioni riguardano non solo l’origine del rapporto, ma anche le relazioni intercorrenti tra cliente, esecutore e titolare effettivo, nonché eventuali dettagli sull’attività economica e patrimoniale del cliente. In situazioni di elevato rischio, o per operazioni di importo superiore ai 15.000 euro, tali misure si estendono anche alle operazioni occasionali.

Infine, sussiste l’obbligo di controllo costante del rapporto con il cliente, che comprende l’aggiornamento e la verifica periodica delle informazioni raccolte, nonché l’esame della provenienza dei fondi utilizzati nelle operazioni. Queste attività devono essere eseguite durante l’intera durata del rapporto professionale o contrattuale.

L’intensità con cui sono effettuati gli adempimenti di adeguata verifica e la frequenza del controllo costante sono in misura proporzionale al livello di rischio del rapporto con il cliente[3].

Nel caso in cui il rischio sia basso, le misure di adeguata verifica sono semplificate, come disposto dall’articolo 23 del decreto antiriciclaggio, mentre in caso di rischio elevato gli obblighi di adeguata verifica sono indicati dall’articolo 24.

Le misure semplificate prevedono adempimenti ridotti sia nella frequenza che nell'estensione, a patto che siano comunque proporzionati al rischio effettivo[4]. Per individuare le circostanze in cui applicare tali misure semplificate, il legislatore fornisce alcune indicazioni, tra cui la natura del cliente, le caratteristiche dei prodotti e dei servizi, e l’area geografica di appartenenza, privilegiando Stati membri dell’Unione Europea o Paesi terzi con efficaci sistemi di prevenzione. Tuttavia, anche nel caso in cui i parametri oggettivi porterebbero ad una valutazione di rischio basso, in presenza di sospetti concreti di riciclaggio o finanziamento del terrorismo, non si possono adottare misure semplificate.

L’articolo 24, al contrario, indica le misure rafforzate di verifica. In questi casi, l’approccio è più rigoroso e approfondito, poiché si parte dal presupposto che il cliente, per caratteristiche riconducibili al prodotto o al contesto geografico, richieda un monitoraggio più attento. Le verifiche devono essere intensificate, per esempio, quando si tratta di clienti con assetti proprietari complessi, attività che coinvolgono grandi quantità di contante o rapporti con soggetti residenti in Paesi ad alto rischio, spesso caratterizzati da alti livelli di corruzione o da insufficienza nei controlli contro il riciclaggio. Le misure rafforzate si concretizzano in un'analisi più dettagliata del contesto e delle finalità delle operazioni, soprattutto se queste risultano di importo insolito o potenzialmente sospetto[5]. In alcuni casi specifici, come i rapporti con Paesi terzi ad alto rischio o con persone politicamente esposte, le verifiche rafforzate sono sempre obbligatorie, indipendentemente da altri fattori.

3. L’obbligo di segnalazione delle operazioni sospette e le sanzioni per l’inosservanza delle disposizioni in materia di segnalazione

La funzione di gatekeeper svolta dai soggetti obbligati si concretizza con la segnalazione delle operazioni sospette. L’obbligo di segnalazione delle operazioni sospette costituisce un pilastro fondamentale del sistema di prevenzione del riciclaggio e del finanziamento del terrorismo delineato dal d.lgs. 231/2007. L’articolo 35 del decreto stabilisce che i soggetti obbligati, tra cui intermediari finanziari, professionisti e altri operatori individuati dalla normativa, devono segnalare alla UIF della Banca d’Italia qualsiasi operazione che, per caratteristiche, entità, natura o contesto, possa risultare sospetta in relazione al rischio di riciclaggio o finanziamento del terrorismo.

L’identificazione di un’operazione sospetta si basa su un’analisi approfondita delle informazioni disponibili, tenendo conto di elementi oggettivi e soggettivi. In particolare, i soggetti obbligati devono valutare la coerenza delle operazioni rispetto al profilo economico e finanziario del cliente, segnalando eventuali anomalie o incongruenze. La segnalazione deve essere tempestiva e dettagliata, includendo tutti gli elementi utili a consentire alla UIF di svolgere i necessari approfondimenti e trasmettere eventuali segnalazioni alle autorità competenti.Il decreto prevede anche specifiche sanzioni per l’inosservanza degli obblighi di segnalazione. L’articolo 58 del d.lgs. 231/2007 disciplina il regime sanzionatorio, distinguendo tra sanzioni amministrative e, nei casi più gravi, responsabilità penali. L’omessa segnalazione di operazioni sospette da parte di soggetti obbligati può comportare una sanzione pecuniaria amministrativa che varia da 3.000 a 300.000 euro, con la possibilità di aggravamenti in caso di violazioni sistematiche o reiterate. Nei confronti degli intermediari finanziari, l’inosservanza degli obblighi può comportare anche l’applicazione di misure correttive o sanzioni accessorie, come la sospensione temporanea dall’attività.

Proprio l’asprezza delle sanzioni ha fatto sì che le segnalazioni siano progressivamente aumentate nel corso degli anni[6]. Se da un lato queste hanno fornito all’UIF una base più solida da cui far partire le proprie indagini, dall’altra hanno alimentato il fenomeno delle “segnalazioni difensive”. Le “segnalazioni difensive” rappresentano un fenomeno in cui i soggetti obbligati, per timore di sanzioni, inviano segnalazioni di operazioni sospette in modo eccessivo o non sufficientemente motivate, al fine di tutelarsi da possibili contestazioni[7]. Questo comportamento può compromettere l'efficacia del sistema antiriciclaggio, generando un sovraccarico di informazioni per le autorità competenti e diluendo l'attenzione dalle operazioni realmente sospette.

Un ulteriore aspetto rilevante riguarda la tutela della riservatezza del segnalante. Il d.lgs. 231/2007 prevede espressamente il divieto di comunicare al cliente o a terzi l’avvenuta segnalazione, al fine di garantire l’efficacia delle indagini e prevenire possibili interferenze con l’azione delle autorità. La violazione di tale divieto, nota come “tipping off”, è punita con sanzioni severe, che possono arrivare anche alla reclusione nei casi più gravi.

4. La tutela del segnalante

La normativa antiriciclaggio prevede la tutela del segnalante, ai sensi dell’articolo 38, in base alla quale gli organismi di autoregolamentazione adottano tutte le misure necessarie ad assicurare la riservatezza dell’identità delle persone che effettuano le segnalazioni[8]. Le eccezioni alla tutela dell’anonimato, indicate al comma 3 dell’articolo di cui trattasi, sono molto limitate, e soprattutto circoscritte a circostanze in cui tale eccezione possa svolgere una funzione indispensabile ai fini dell’accertamento di un reato.[9]

La scelta lessicale da parte del legislatore, che indica che debbano essere adottate tutte le misure idonee ad assicurare la riservatezza dell’identità delle persone che effettuano la segnalazione, evidenzia come la tutela del segnalante sia un elemento fondamentale, e che ogni comportamento che possa limitare tale tutela debba essere evitato. La ratio che sottosta a questa scelta è evidente, perché il reato di riciclaggio è in larga misura collegato ad attività della criminalità organizzata e delle organizzazioni terroristiche. Eventuali diramazioni di notizie circa l’identità del segnalante potrebbero metterne a repentaglio l’incolumità. Ciò comporterebbe un inevitabile effetto dissuasivo dall’effettuare segnalazioni, specie per le operazioni sospette effettuate da criminali efferati.

D’altro canto, il prosieguo della norma ci pone dinnanzi a tre quesiti fondamentali per comprendere il grado di estensione della tutela prevista dalla normativa.

Segnatamente, il comma 1 indica che “I soggetti obbligati e gli organismi di autoregolamentazione adottano tutte le misure idonee ad assicurare la riservatezza dell’identità delle persone che effettuano la segnalazione”. La norma dispone con chiarezza che il soggetto tutelato debba essere la persona fisica che ha effettuato la segnalazione, e non il soggetto obbligato per conto del quale questa è stata fatta. Eppure, è evidente che se l’identità della persona segnalante deve rimanere anonima, rivelare l’identità del soggetto obbligato da cui è partita la segnalazione consentirebbe comunque di risalire, con un margine di errore piuttosto ridotto, anche alla persona fisica che ha effettuato la segnalazione.

In secondo luogo, la tutela di cui all’articolo 38, comma 1, è riferita “a chi ha effettuato la segnalazione”, indicato poi, nel comma successivo, anche come il “segnalante”. Eppure, tale tutela sembrerebbe estendibile a tutte le circostanze in cui possa sussistere l’obbligo di segnalazione da parte dei soggetti obbligati, anche quando detto obbligo non sia stato poi di fatto assolto. Consentire di poter richiedere quali tra i soggetti obbligati non abbiano effettuato una segnalazione, infatti, equivale a poter verificare, per esclusione, quelli che la abbiano effettuata. Ciò andrebbe chiaramente in contraddizione con la previsione normativa, che richiede che siano adottate tutte le misure necessarie ad assicurare la riservatezza dell’identità del segnalante.[10]

Anche l’informazione relativa a una omessa segnalazione non è disponibile al di fuori delle autorità competenti e non può essere divulgata a soggetti estranei al sistema di prevenzione.

Le uniche entità che possono venire a conoscenza di un’omissione sono la UIF, che svolge controlli sulla qualità delle segnalazioni ricevute e può rilevare anomalie o mancate comunicazioni, le autorità di vigilanza di settore (Banca d’Italia, Consob, Ivass), che possono avviare ispezioni e sanzionare i soggetti obbligati per inadempienze, la Guardia di Finanza (Nucleo Speciale di Polizia Valutaria) e la Direzione Investigativa Antimafia (DIA), che, in caso di verifiche o indagini, possono incrociare le informazioni e segnalare eventuali omissioni e l’Autorità Giudiziaria, qualora l’omessa segnalazione emerga nell’ambito di un’indagine penale.

Fuori da questi contesti istituzionali, nessun soggetto può avere accesso a tali informazioni. Non è possibile, ad esempio, che un’impresa, un privato cittadino o un giornalista possano verificare se un determinato soggetto obbligato abbia omesso una segnalazione. Questa riservatezza è essenziale per garantire l’efficacia del sistema di prevenzione ed evitare strumentalizzazioni o usi impropri delle informazioni.[11] In caso contrario, la pubblicazione di dati sulle omissioni potrebbe esporre gli operatori finanziari o professionali a rischi di ritorsioni da parte di soggetti coinvolti in attività illecite, fornire un vantaggio indiretto ai criminali, che potrebbero individuare falle nel sistema di segnalazione e sfruttarle a proprio favore e compromettere indagini in corso, permettendo ai soggetti coinvolti di adottare contromisure per eludere i controlli.

Infine, le circostanze in cui le misure a tutela del segnalante possono essere eccepite devono essere finalizzate all’accertamento di un reato, escludendo eventuali procedimenti civili da questa possibilità.

La tutela del segnalante è un pilastro fondamentale del sistema di prevenzione del riciclaggio e del finanziamento del terrorismo, poiché garantisce che le segnalazioni di operazioni sospette possano essere effettuate senza timore di ritorsioni o esposizione indebita.

La riservatezza protegge l’integrità del sistema di segnalazione, incentivando gli operatori finanziari, i professionisti e gli altri soggetti obbligati a collaborare attivamente con le autorità senza il timore che la loro identità possa essere rivelata. Se i segnalanti non avessero garanzie adeguate, si rischierebbe un drastico calo delle segnalazioni per paura di ritorsioni da parte di soggetti coinvolti in attività illecite. Questo avrebbe un impatto diretto sull’efficacia del sistema antiriciclaggio, rendendo più difficile l’individuazione e il contrasto delle infiltrazioni criminali nell’economia legale.

La protezione del segnalante è garantita da precise norme che vietano la divulgazione della sua identità e prevedono sanzioni per chi diffonde indebitamente tali informazioni che, secondo quanto affermato dall’UIF[12], potrebbero essere ulteriormente rafforzate, prevedendo sanzioni più severe anche per la rivelazione del contenuto delle segnalazioni, e non solo dell’identità del segnalante.

In sintesi, la tutela del segnalante è cruciale non solo per proteggere i singoli individui che collaborano con le autorità, ma anche per preservare l’efficacia dell’intero sistema di contrasto al riciclaggio e alle infiltrazioni criminali, garantendo che il flusso di informazioni verso gli organi investigativi rimanga costante, affidabile e riservato.

Come evidenziato nell’incipit del paragrafo, la tutela del segnalante è un elemento imprescindibile per l’efficacia della normativa antiriciclaggio, e pertanto è essenziale che sia estesa quanto più possibile. L’inevitabile risvolto è che tutte le informazioni che consentano di ricostruire quali segnalazioni siano state effettuate, e quali non, non possano essere divulgate al di fuori dell’UIF, a meno che non siano indispensabili ai fini dell’accertamento di un reato.

5. La giurisprudenza di merito sulla responsabilità del soggetto obbligato nei confronti di terzi

La questione della responsabilità della banca per eventuali danni nei confronti di terzi per la mancata assoluzione di obblighi antiriciclaggio non è stata oggetto di numerose vertenze, tant’è che la giurisprudenza, di merito e di Cassazione, non risulta essere di particolare ampiezza. In particolare, non sono emerse Sentenze della Suprema Corte a riguardo; al contrario, nel merito vi è la sentenza n. 967/2018 del Tribunale di Torre Annunziata[13] si è soffermata su una fattispecie simile rispetto a quella oggetto della sentenza in commento.

In particolare, in quel caso si trattava di una richiesta di risarcimento danni avanzata nei confronti di un istituto bancario, accusato di non aver interrotto il rapporto con un cliente, nonostante la presenza di operazioni sospette in materia di antiriciclaggio. Il ricorrente sosteneva che tale omissione avesse causato un danno economico, ritenendo che la banca avesse l'obbligo di segnalare e interrompere il rapporto per prevenire rischi illeciti.

Il giudice, nell’analisi del caso, si è soffermato sul nesso di causalità, valutando se l’eventuale inerzia della banca abbia avuto un’influenza determinante nella produzione del danno. Segnatamente, la verifica del giudice è stata volta ad accertare se l’evento lesivo fosse ricollegabile all’omissione (cd. causalità omissiva[14]), e che questo non si sarebbe verificato se l’agente avesse posto in essere la condotta prescritta (cd. causalità ipotetica[15]).

In ambito civilistico, il criterio applicato è quello del "più probabile che non", secondo cui, per riconoscere la responsabilità risarcitoria, è necessario dimostrare che il danno si sarebbe con elevata probabilità evitato se la condotta della banca fosse stata diversa. Tuttavia, nel caso specifico, il giudice non ha ritenuto provato tale nesso di causalità, escludendo che la mancata interruzione del rapporto bancario sia stata la causa diretta ed efficiente del danno lamentato dal ricorrente.

Dal punto di vista normativo, il ricorrente aveva invocato l’art. 1218 c.c., che disciplina la responsabilità contrattuale per inadempimento, sostenendo che la banca non avesse adempiuto ai propri obblighi di diligenza e correttezza. Inoltre, richiamava il D.lgs. 231/2007 in materia di antiriciclaggio, il quale impone agli istituti di credito obblighi di segnalazione e, in taluni casi, l’interruzione dei rapporti con soggetti coinvolti in operazioni sospette.

Di contro, il giudice ha rilevato come alla fattispecie si applicasse l’articolo 2043 c.c., che disciplina la responsabilità extracontrattuale e prevede che l’onere probatorio ricada sulla parte attrice. Il ricorrente non è riuscito a fornire elementi probatori sufficienti per dimostrare che la condotta della banca fosse caratterizzata da un grado di negligenza o di illecito tale da configurare un obbligo risarcitorio.

Tale esito è stato ulteriormente corroborato dal fatto che non è emerso che la banca avesse agito con dolo o colpa grave né che avesse violato specifici obblighi di condotta oltre quelli previsti dalla normativa vigente. In particolare, il giudice ha osservato che il quadro normativo in materia di antiriciclaggio e vigilanza bancaria, sebbene imponga alle banche determinati obblighi di monitoraggio e segnalazione, non stabilisce un vincolo assoluto di interruzione del rapporto in presenza di operazioni sospette. Al contrario, la normativa lascia all’istituto di credito un margine di discrezionalità nella valutazione delle operazioni dei propri clienti, imponendo un obbligo di segnalazione all'Unità di informazione finanziaria piuttosto che una cessazione automatica del rapporto contrattuale.

Il giudice ha inoltre considerato il principio della sana e prudente gestione del credito, che impone alle banche di adottare misure adeguate a prevenire rischi finanziari e garantire la stabilità del sistema bancario. Tuttavia, ha sottolineato che tale principio non comporta un dovere incondizionato di interrompere un rapporto contrattuale con un cliente in presenza di operazioni sospette, a meno che non vi siano elementi concreti e inequivocabili che indichino la sussistenza di un rischio immediato e significativo per l’istituto o per il sistema finanziario. In assenza di tali elementi, la mancata interruzione del rapporto non può di per sé essere considerata una condotta negligente idonea a giustificare una responsabilità risarcitoria.

In definitiva, il Tribunale di Torre Annunziata ha escluso la responsabilità della banca sia sotto il profilo contrattuale che extracontrattuale, evidenziando come l’istituto abbia agito nell’ambito della discrezionalità riconosciutale dalla normativa vigente e in assenza di un obbligo specifico che lo vincolasse a interrompere il rapporto con il cliente.

In conclusione, la decisione ha escluso la responsabilità della banca, ritenendo che non vi fosse prova sufficiente del nesso di causalità tra la sua condotta e il danno lamentato. L’istituto di credito, secondo il giudice, ha agito nell’ambito della propria discrezionalità, senza violare gli obblighi normativi previsti dalla disciplina bancaria e antiriciclaggio.

6. Conclusioni e prospettive

Il Tribunale di Venezia con la sua decisione, riportata nella parte introduttiva, ha respinto la richiesta di risarcimento del danno avanzata dal ricorrente, soffermandosi sull’iter seguito dalle segnalazioni di operazioni sospette una volta trasmesse all’Unità di Informazione Finanziaria. In particolare, il giudice ritiene che l’intermediario non possa essere ritenuto responsabile del depauperamento del patrimonio della società, nonostante la mancata segnalazione, in quanto questa avrebbe potuto determinare unicamente l'avvio, peraltro eventuale, di una serie di verifiche ed analisi, nei termini sopra ricordati, ma non avrebbe avuto quale effetto immediato e diretto il blocco dell'operatività sul conto corrente.

In tal modo, il giudice sembra descrivere in maniera oltremodo sbrigativa e semplicistica il lavoro svolto dall’UIF, a maggior ragione se si considera che l’arco temporale in cui sono stati effettuati i prelievi controversi è risultato superiore ai cinque anni. Ritenere che le verifiche sulle segnalazioni non avrebbero potuto porre fine all’attività illecita entro tale termine innanzitutto metterebbe in discussione l’utilità di un apparato che, tra oneri sostenuti dai soggetti obbligati e dagli stati, ha un costo annuale complessivo per il mercato EMEA[16] stimato in circa 117 miliardi di euro[17].

Pur giungendo a una conclusione sostanzialmente analoga a quella raggiunta dal Tribunale di Torre Annunziata, quest’ultima si lascia preferire, quanto alla condivisibilità delle argomentazioni che la sostengono. La lettura, secondo la quale nel caso di una violazione della normativa antiriciclaggio ci si trovi al più di fronte ad un inadempimento solo extracontrattuale nei confronti del cliente, ha fatto sì che l’onere probatorio ricadesse in capo a quest’ultimo, evitando di dover ulteriormente argomentare sulla sussistenza o meno del nesso di causalità tra la condotta della banca e il danno patito dal cliente[18]. Inoltre, individuando l’inadempimento come extracontrattuale, il giudice dà una corretta lettura sullo scopo della normativa antiriciclaggio: il soggetto obbligato è chiamato a svolgere un ruolo di interesse pubblico, finalizzato a tutelare il sistema economico dal riciclaggio di denaro proveniente da attività illecite. Il fatto che la corretta attuazione delle misure antiriciclaggio da parte dei soggetti obbligati possa prevenire anche danni a terzi è quindi una esternalità positiva emergente da queste misure, e non lo scopo del d.lgs. 231/07. La finalità pubblicistica della normativa antiriciclaggio è corroborata dal modello sanzionatorio per gli inadempimenti da parte dei soggetti obbligati[19]. Ai sensi dell'art. 62 del d.lgs. 231/2007, in caso di irregolarità gestionali e di violazioni della normativa antiriciclaggio, la Banca d'Italia può irrogare sanzioni amministrative pecuniarie e non pecuniarie nei confronti degli intermediari bancari e finanziari vigilati e dei relativi esponenti aziendali. Di contro, la predetta disciplina non prevede che debbano essere corrisposti risarcimenti nei confronti di terzi che dovessero patire danni in conseguenza del mancato assolvimento delle misure da parte dei soggetti obbligati.

L’assenza di norme destinate alla tutela di eventuali terzi danneggiati dall’errata applicazione delle misure antiriciclaggio, si potrebbe ricondurre alla riflessione sulla tutela del segnalante. Se infatti la tutela del segnalante è essenziale per l’efficacia della normativa, come la scelta lessicale del legislatore lascia intendere, la naturale conseguenza sembra essere che nessuna notizia riguardante le singole segnalazioni possa essere diramata[20]. Di conseguenza, oltre ai soggetti vigilanti per la comminazione di sanzioni, e alle procure nell’ambito dell’accertamento di reati, nessun altro soggetto dovrebbe avere accesso a informazioni dettagliate circa le segnalazioni. In assenza di tali informazioni, verrebbe quindi meno la possibilità di accedere agli strumenti probatori necessari per sostenere la richiesta di risarcimento del danno per inadempimento extracontrattuale. Di fatto, il ritenere come giustificato il rifiuto, da parte del soggetto obbligato dalla normativa antiriciclaggio, di fornire ogni informazione in merito alle segnalazioni effettuate, si viene a tradurre in una limitazione al diritto dei terzi di vedere risarcito un eventuale danno ritenuto patito a causa dell’errata interpretazione della normativa antiriciclaggio da parte del soggetto obbligato. La finalità di prevalenza del pubblico interesse, che si concretizza nella possibilità di effettuare le segnalazioni senza la possibilità che possano essere visionate da privati, va a superare l’interesse dei privati stessi di verificare eventuali violazioni extracontrattuali da parte del soggetto obbligato. Soggetto obbligato che a sua volta paga il dazio del pubblico interesse sia con gli elevati costi organizzativi e gestionali che comportano l’allestimento ed il funzionamento di un’adeguata struttura antiriciclaggio, sia con le pesanti sanzioni pecuniarie e penali che colpiscono eventuali violazioni della normativa di riferimento.