WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

Principali novità in materia di antiriciclaggio in vigore dal 1 gennaio 2017

31 Agosto 2016

Emanuela Montanari

Di cosa si parla in questo articolo
AML

Premessa

Il quadro normativo comunitario in materia di antiriciclaggio si sta evolvendo anche al fine di combattere i rischi connessi al finanziamento del terrorismo. Per questo scopo la Commissione Europea ha proposto e il Parlamento Europeo e il Consiglio hanno approvato la seguente regolamentazione:

  • la Direttiva 849/2015/UE cd. IV Direttiva antiriciclaggio del 20/5/2015 che si applicherà dal 26/6/2017,
  • il Regolamento 847/2015/UE in materia di trasferimento di fondi per via elettronica del 20/5/2015 che si applicherà dal 26/6/2017,
  • una proposta di emendamenti per la modifica della Direttiva 849/2015/UE cd. IV Direttiva antiriciclaggio COM(2016) 450 final del 5.7.2016 che comporterà l’applicazione delle suddette disposizioni a decorrere dal 1/1/2017,
  • la comunicazione COM(2016) 50 final del 2/2/2016 relativa a un piano d’azione per rafforzare la lotta contro il finanziamento del terrorismo,
  • la proposta di Regolamento Delegato della Commissione del 14/7/2016 C(2016) 4180 final che integra la direttiva (UE) 2015/849 individuando i paesi terzi ad alto rischio con carenze strategiche.

Novità principali introdotte dalla proposta di modifica della Direttiva 849/2015/UE cd. IV Direttiva antiriciclaggio COM(2016) 450 final del 5.7.2016

La Commissione europea ha adottato il 5 luglio 2016 una proposta di direttiva con alcune modifiche all’attuale quadro normativo in materia di antiriciclaggio e antiterrorismo dettato dalla Direttiva 2015/849/UE (cd. IV direttiva antiriciclaggio). La direttiva dovrà essere trasposta negli ordinamenti degli Stati membri entro il 1° gennaio 2017 conformemente al piano d’azione per il contrasto del finanziamento al terrorismo definito dalla stessa Commissione.

Contemporaneamente è stata modificata la Direttiva 2009/101/UE che rende equivalenti le garanzie richieste alle società per proteggere gli interessi dei soci e dei terzi la quale detta un regime di pubblicità inerente gli assetti proprietari ed i documenti sociali e contabili delle società di capitali aventi sede nei paesi membri.

Il documento rinvia inoltre alla Direttiva 2011/16/UE che istituisce lo scambio automatico di informazioni finanziarie a fini fiscali (attraverso l’attuazione dello standard globale) modificata dalla direttiva 2014/107/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale, e al Regolamento 847/2015/UE che disciplina il trasferimento elettronico di fondi per effetto della riduzione della soglia per cui è obbligatorio svolgere l’adeguata verifica. Si richiama altresì il Regolamento 910/2014/UE che promuove l’efficacia dei servizi elettronici pubblici e privati e del commercio elettronico disciplinando l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche. In sintesi i principali emendamenti proposti alla IV Direttiva 2015/849/UE sono i seguenti:

  • Titolare Effettivo. Introdurre regole di trasparenza più stringenti per contrastare il finanziamento del terrorismo, prevenire il riciclaggio e gli altri reati, compresa l’evasione fiscale, focalizzandosi sull’individuazione del titolare effettivo degli enti e delle società ivi inclusi i trust, le fondazioni e gli istituti giuridici analoghi al fine di individuare schermi societari o prestanome. In particolare la definizione di “Titolare Effettivo” viene ampliata: la percentuale di possesso di proprietà o di controllo viene ridotta dal 25 al 10 per cento per quanto riguarda le società non finanziarie passive riprendendo così i principi statuiti dalla normativa americana FATCA e da quella già in vigore introdotta dall’accordo multilaterale sulla assistenza fiscale internazionale OCSE basato sul Common Reporting Standard. Le banche e gli altri intermediari finanziari dovranno pertanto aggiornare le informazioni sulla titolarità effettiva alla prima occasione utile armonizzando il questionario di adeguata verifica (KYC) all’autocertificazione OCSE/CRS e ai forms dell’IRS (W-8-BENE) in relazione alle società passive.
  • Registro centralizzato. Le informazioni sul titolare effettivo saranno raccolte in un registro centralizzato detenuto da ogni Stato membro. Al Registro, potranno accedere le unità di informazione finanziaria e le varie Autorità di vigilanza preposte nonché i soggetti obbligati all’identificazione ed al processo di adeguata verifica della clientela sottoposti alla direttiva antiriciclaggio, come le Banche e gli intermediari finanziari che potranno verificare le informazioni rese della clientela. I trust saranno analogamente resi pubblici attraverso l’istituzione dei registri centrali e verranno iscritti nel paese in cui è stabilito il trustee il quale dovrà essere autorizzato all’esercizio dell’attività ed essere registrato nello stesso paese. A ciò si aggiunge l’interconnessione dei registri centralizzati attraverso la piattaforma centrale europea che consentirà di rafforzare il presidio delle Unità di Informazione Finanziaria e facilitare la loro cooperazione. Tali strumenti daranno impulso allo scambio di informazioni superando gli ostacoli derivanti dalle discrasie delle normative nazionali soprattutto in relazione alle definizioni dei reati fiscali e consentiranno un pieno utilizzo delle informazioni da parte delle amministrazioni finanziarie.
  • Paesi terzi ad alto rischio. Saranno introdotte misure rafforzate di adeguata verifica e controlli armonizzati e più penetranti nei confronti dei paesi terzi a rischio applicabili ai paesi con carenze nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo esigendo oltre all’applicazione di misure supplementari sul cliente e sul rapporto, che il primo pagamento pervenga tramite una banca situata in un paese equivalente dal punto di vista della normativa AML/CTF e che sia approvata l’operatività dall’alta dirigenza. Sarà necessario anche limitare o cessare i rapporti con i soggetti e gli intermediari residenti in tali paesi. Tale paesi sono stati individuati attraverso una proposta di Regolamento Delegato della Commissione del 14/7/2016 C(2016) 4180 final.
  • Moneta Elettronica e Valute virtuali. I prestatori di servizi di cambio tra valute virtuali e valute legali, i prestatori di servizi di portafoglio digitale saranno assimilati ai cambiavalute e agli uffici per l’incasso di assegni e dovranno ottenere una licenza ed essere registrati al fine di svolgere tali attività. Tali disposizioni rappresentano nuove modalità di prevenzione dei rischi di finanziamento del terrorismo legati all’uso delle valute virtuali facendo in modo che le piattaforme di scambio delle monete virtuali siano soggetti designati sottoposti agli obblighi dettati dalla Direttiva. Sono previste infine limitazioni alla possibilità di eseguire l’adeguata verifica semplificata in relazione ad alcuni strumenti di pagamento come le carte di credito riducendo le soglie da 250 a 150 euro per gli obblighi di identificazione, di adeguata verifica e di conservazione allo scopo di ridurre i rischi legati all’uso di strumenti di pagamento anonimi che si basano sull’utilizzo di denaro contante provenienti da reato attraverso laricarica delle carte.

Di seguito si evidenziano puntualmente gli emendamenti apportati al testo della Direttiva. In particolare, la proposta mira a:

1. Ampliare la definizione di Titolare effettivo

La percentuale di proprietà o controllo viene ridotta al 10% qualora il soggetto giuridico sia una entità passiva non finanziaria ai sensi della Direttiva 2011/16/UE (la direttiva sullo scambio di informazioni). Fra tali entità si annoverano le società non produttive ma i cui proventi o attivi relativi a attività immobiliari, finanziarie o ad immobilizzazioni immateriali siano superiori al 50% del totale. In pratica, conformemente a quanto già effettuato per lo scambio di informazioni con gli USA secondo la normativa FATCA e secondo quella del CRS/OCSE in vigore dal 1/1/2016, per le società immobiliari, holding di partecipazioni o finanziarie non iscritte in appositi albi e quindi non vigilate e le società detentrici di marchi o brevetti o altre immobilizzazioni immateriali sono previste regole più severe per l’attestazione della titolarità effettiva in funzione del fatto che non esercitano attività produttive concrete avvalendosi di propri dipendenti.

Di conseguenza alla prima occasione utile sarà necessario aggiornare l’adeguata verifica della clientela allo scopo di rivedere tutte le informazioni relative al titolare effettivo in funzione della nuova percentuale di proprietà del 10%. Ciò dovrà avvenire non solo con riferimento ai nuovi clienti, ma anche ai clienti esistenti sulla base del profilo di rischio.

Come già previsto con l’accordo FACTA anche per le disposizioni dell’accordo multilaterale OCSE recepito in Europa con la predetta Direttiva è prevista una stretta connessione fra le normative antiriciclaggio e sullo scambio di informazioni allo scopo di contrastare i fenomeni illeciti legati alla scarsa trasparenza.

2. Aggiornare il quadro normativo dell’adeguata verifica della clientela introducendo l’identificazione elettronica

Le nuove disposizioni consentono di identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente, ivi compresa, l’identificazione elettronica di cui al regolamento (UE) n 910/2014 che disciplina i servizi di identificazione elettronici per le transazioni nel mercato interno. La copia dei documenti e le registrazioni forniscono piena prova e pertanto devono essere conservate nei termini ordinari.

Questa novità rappresenta un passo significativo per l’evoluzione delle metodologie di adeguata verifica in relazione all’evoluzione tecnologica dei canali per l’offerta di prodotti e servizi bancari.

3. Ampliare l’adozione di misure rafforzate di adeguata verifica nei confronti dei paesi terzi ad alto rischio.

Per quanto riguarda le transazioni che coinvolgono i paesi terzi ad alto rischio e le persone fisiche o giuridiche stabilite in paesi terzi ad alto rischio individuati dalla Commissione UE, dovranno essere applicate le seguenti misure rafforzate di adeguata verifica della clientela prima di instaurare il rapporto o eseguire l’operazione:

  • l’ottenimento di informazioni supplementari sul cliente, sullo scopo e sulla natura del rapporto,
  • l’ottenimento di informazioni sull’origine dei fondi o del patrimonio del cliente,
  • l’ottenimento di informazioni sulle motivazioni delle operazioni richieste,
  • l’ottenimento dell’autorizzazione dei dirigenti per avviare o proseguire il rapporto,
  • un maggiore monitoraggio del rapporto aumentando il numero e la tempistica dei controlli applicati e selezionando gli schemi di operazioni che richiedono un ulteriore esame,
  • esigere che l’esecuzione del primo pagamento avvenga mediante un conto intestato al cliente presso una banca soggetta a norme di adeguata verifica della clientela analoghe a quelle previste dalla Direttiva.

Inoltre qualora l’operatività sia posta in essere con soggetti stabiliti in paesi terzi ad alto rischio è necessario applicare una o più misure di mitigazione supplementari quali:

  • meccanismi di segnalazione sistematici delle operazioni finanziarie,
  • limitare i rapporti o le operazioni con tali soggetti,
  • ulteriori misure rafforzate di adeguata verifica.

Saranno previste infine le seguenti ulteriori misure verso i suddetti paesi:

  • divieto di costituzione di succursali o filiali o uffici di rappresentanza,
  • divieto di ricorrere a soggetti terzi situati nel paese ad alto rischio l’adeguata verifica del cliente,
  • rivedere, modificare o cessare i rapporti di corrispondenza con le istituzioni finanziarie del paese in questione;
  • prevedere requisiti di audit esterni più stringenti per succursali e filiali di gruppi finanziari.

4. Obbligare i soggetti terzi alla comunicazione dei documenti e delle informazioni rese in caso di esecuzione dell’adeguata verifica tramite soggetti terzi

Le disposizioni in materia di adeguata verifica eseguita tramite soggetti terzi saranno modificate affinché i soggetti designati con cui il cliente instaura un rapporto o esegue un’operazione siano obbligati ad adottare misure per assicurare che il terzo di cui ci si è avvalsi fornisca immediatamente, su richiesta, copia dei dati d’identificazione e dei documenti inerenti l’adeguata verifica, in particolare quelli riguardanti l’identità del cliente o del titolare effettivo rendendo responsabili i predetti soggetti terzi nei confronti delle autorità di vigilanza.

5. Introdurre un regime di pubblicità inerente le informazioni sui titolari effettivi

Per quanto concerne la costituzione dei registri centrali contenenti le informazioni sui titolari effettivi

di società o altre entità sarà effettuata l’interconnessione degli stessi tramite la piattaforma centrale europea. E’ stata eliminata la possibilità di accesso a qualunque persona od organizzazione che possa dimostrare un legittimo interesse mantenendola unicamente alle autorità competenti nazionali e agli intermediari finanziari che effettuano l’adeguata verifica. Tale prerogativa resta valida solo per i trust. Si è precisato altresì che per autorità competenti s’intendono le autorità pubbliche responsabili della lotta contro il riciclaggio o il finanziamento del terrorismo, comprese le autorità fiscali, e l’autorità giudiziaria.

I trust oggetto del nuovo regime di pubblicità sono quelli che esercitano l’attività di amministrazione di beni detenuti da o per conto di una persona e che agiscono per il tramite di un trustee al fine di ottenere profitti (cfr. Direttiva 2009/101/CE). Ai trust sono stati espressamente assimilati altri tipi di istituti giuridici che hanno assetto o funzioni analoghe come, fra l’altro, le Fiducie, Treuhand o fideicomiso. Le informazioni accessibili consistono nel nome, mese e anno di nascita, nazionalità e paese di residenza del titolare effettivo che saranno tenute in un registro centrale istituito nello Stato in cui è amministrato il trust. Al momento dell’avvio di nuovo rapporti con il cliente che sia un trust o altro istituto giuridico soggetto a registrazione i soggetti obbligati devono acquisire la prova della registrazione.

Per quanto riguarda gli altri soggetti, i registri centrali consentiranno l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento come definiti dalla direttiva 2007/64/CE e conti bancari e le informazioni consultabili saranno:

  • per il titolare del conto o per qualsiasi altra persona che agisce per conto del cliente nonché per il titolare effettivo il nome e gli altri dati identificativi richiesti ai fini dell’adeguata verifica;
  • per il conto bancario o il conto di pagamento il numero IBAN, la data di apertura e di chiusura.

6. Sottoporre agli obblighi della Direttiva i prestatori di servizi di cambio di valute virtuali e legali e ridurre le ipotesi di semplificata verifica per l’uso di strumenti di moneta elettronica

Potranno essere applicate misure semplificate di adeguata verifica della clientela ed esenzioni agli obblighi di identificazione in caso di utilizzo di moneta elettronica non ricaricabile o con un limite massimo di utilizzo mensile che si riduce da 250 a 150 euro. Lo strumento di pagamento deve essere utilizzabile solo in uno Stato e l’importo massimo memorizzato non deve superare i 150 euro. Inoltre non sarà più possibile accettare pagamenti effettuati con carte di credito emesse in paesi terzi non equivalenti sotto il profilo della normativa antiriciclaggio e rispetto ai requisiti previsti dalla direttiva.

Infine anche i prestatori di servizi di cambio tra valute virtuali e valute legali e i prestatori di servizi di portafoglio digitale saranno assimilati ai cambiavalute e agli uffici per l’incasso di assegni così come i prestatori di servizi relativi a società o trust i quali dovranno ottenere obbligatoriamente una licenza ed essere registrati e vigilati ai fini dello svolgimento dell’attività.

7. Ampliare la cooperazione tra le autorità competenti estendendola alle questioni fiscali

Lo scambio di informazioni tra le autorità competenti dovrà essere effettuato anche nei seguenti casi:

  1. la richiesta è inerente a questioni fiscali,
  2. la normativa nazionale impone ai soggetti obbligati l’obbligo di riservatezza, fatti salvi i casi di segreto professionale per la professione forense,
  3. è in corso un accertamento, un’indagine o un procedimento,
  4. l’autorità omologa richiedente è diversa da quella competente che riceve la richiesta.

Le differenze fra le definizioni di reati fiscali contemplate nelle diverse legislazioni nazionali non ostacoleranno più lo scambio di informazioni o la prestazione di assistenza fra le FIU.

Novità principali introdotte dalla Direttiva 849/2015/UE cd. IV Direttiva antiriciclaggio

Sulla base dell’analisi del dettato normativo si evidenziano di seguito le principali novità introdotte dalla IV Direttiva di antiriciclaggio al fine di evidenziare i profili di attenzione che dovranno essere tenuti in considerazione dagli intermediari finanziari e dagli altri soggetti designati a partire dal 2017.

In sintesi i profili di interesse sono i seguenti:

a) Regime di pubblicità dei titolari effettivi e registri centrali

b) I titolari effettivi dei trust, delle fondazioni e degli istituti giuridici analoghi

c) Processo di autovalutazione dei soggetti obbligati sottoposti alla Direttiva

d) Politiche e Procedure nei confronti dei Paesi Terzi

e) Nuove disposizioni in materia di adeguata verifica

f) Misure semplificate di adeguata verifica

g) Misure rafforzate di adeguata verifica

h) Esecuzione dell’adeguata verifica per il tramite di parte di terzi

i) Sanzioni

j) Riservatezza delle segnalazioni

A) Regime di pubblicità dei titolari effettivi e registri centrali

Le società e le altre entità giuridiche saranno tenute a conservare informazioni adeguate, accurate e <attuali sulla loro titolarità effettiva, compresi gli interessi beneficiari detenuti.

Tali soggetti dovranno fornire ai soggetti obbligati che applicano misure di adeguata verifica della clientela, oltre alle informazioni sul loro titolare giuridico, anche i dati riguardanti il titolare effettivo.

Le informazioni sulla titolarità effettiva dovranno essere custodite in un registro centrale, come un registro delle imprese o un altro registro pubblico, ed essere accessibili alle autorità competenti e alle FIU, senza alcuna restrizione, nonché ai soggetti obbligati, nel quadro dell’adeguata verifica della clientela. L’accesso alle informazioni originariamente previsto a qualunque soggetto che possa dimostrare un legittimo interesse, con la proposta di modifica è stato circoscritto ai trust e agli istituti analoghi. Le informazioni accessibili saranno il nome, la data di nascita, la cittadinanza, il paese di residenza del titolare effettivo e la natura ed entità dell’interesse beneficiario detenuto. L’accesso alle informazioni dovrà avvenire conformemente alle norme sulla protezione dei dati personali e senza allertare il soggetto interessato.

Le Banche e gli intermediari finanziari non potranno comunque fare riferimento esclusivamente sul registro centrale per rispettare gli obblighi di adeguata verifica della clientela ma dovranno adottare un approccio basato sul rischio.

B) I titolari effettivi dei trust, delle fondazioni e degli istituti giuridici analoghi

Il titolare effettivo in caso di trust sarà costituito da tutti i soggetti che ruotano attorno all’istituto. Si tratta del disponente, dei trustee, del guardiano e dei beneficiari. Se le persone che beneficiano dell’istituto non sono ancora state determinate, la categoria di persone nel cui interesse principale è istituito o agisce il trust e qualunque altra persona fisica che esercita in ultima istanza il controllo sullo stesso attraverso la proprietà diretta o indiretta o attraverso altri mezzi. Lo stesso vale per le fondazioni e istituti giuridici analoghi ai trust. In definitiva coloro che decidono la destinazione del patrimonio e dei redditi oggetto del trust e coloro che ne beneficiano percependo tali utilità.

Tutte le disposizioni inerenti il regime di pubblicità sui titolari effettivi si applicano anche in caso di trust e istituti giuridici analoghi. I trustee dovranno ottenere e conservare informazioni adeguate, accurate e aggiornate sull’identità dei suddetti soggetti (disponente, trustee, guardiano, beneficiari o classe di beneficiari e altre persone fisiche che esercitano il controllo effettivo sul trust).

Il trustee dovrà rendere noto il proprio status e fornire prontamente ai soggetti obbligati le informazioni sopra citate quando, in tale veste, instaura un rapporto o esegue un’operazione occasionale d’importo superiore alla soglia di 1.000 euro per i bonifici e di 15.000 euro per le altre operazioni occasionali.

Le autorità competenti e le FIU avranno prontamente accesso alle informazioni. I prestatori di servizi relativi a trust dovranno ottenere una licenza ed essere registrati e possedere requisiti di professionalità e onorabilità. I requisiti di onorabilità sono previsti anche per i loro titolari effettivi.

C) Processo di autovalutazione dei soggetti obbligati sottoposti alla Direttiva

Le Banche, gli intermediari finanziari, i professionisti, e gli altri soggetti obbligati dovranno adottare opportune misure volte a individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto dei fattori di rischio relativi ai loro clienti, paesi o aree geografiche, prodotti, servizi, operazioni o canali di distribuzione.

Tale prescrizione impone rilevanti impatti in capo agli intermediari finanziari che dovranno documentare, aggiornare e mettere a disposizione delle autorità competenti le auto-valutazioni del rischio effettuate. Inoltre dovranno essere predisposte ed attuate politiche, controlli e procedure per mitigare e gestire in maniera efficace i suddetti rischi i quali, commisurati alla natura e alle dimensioni dei soggetti obbligati stessi, includono:

  1. l’elaborazione di politiche, controlli e procedure per la gestione dei rischi, l’adeguata verifica della clientela, la segnalazione, la conservazione dei documenti, i controlli interni, la gestione della conformità (con la nomina di un responsabile della conformità a livello dirigenziale) e i controlli sui dipendenti;
  2. una funzione di revisione indipendente per la verifica delle politiche e delle procedure di cui sopra.
  3. l’autorizzazione dell’alta dirigenza delle predette procedure che ne verifica l’adeguatezza e si adopera per rafforzarle.

D) Politiche e Procedure nei confronti dei Paesi Terzi

La Commissione europea con lo scopo di proteggere il corretto funzionamento del mercato, ha individuato i paesi terzi ad alto rischio con carenze strategiche in materia di antiriciclaggio e contrasto al finanziamento del terrorismo che pongono minacce significative al sistema finanziario per quanto riguarda:

  1. il quadro legale ed istituzionale del paese terzo, segnatamente la perseguibilità penale del riciclaggio e del finanziamento del terrorismo, le misure relative all’ adeguata verifica della clientela, gli obblighi di conservazione dei documenti e di segnalazione delle operazioni sospette;
  2. i poteri e le procedure delle autorità del paese terzo;
  3. l’efficacia del sistema per contrastare i rischi.

L’individuazione è stata effettuata attraverso la pubblicazione in data 14/7/2016 di una proposta di Regolamento Delegato attuativo della direttiva 849/2015. I sopra citati paesi terzi ad alto rischio sono:

  1. Paesi che hanno preso per iscritto un impegno politico ad alto livello a rimediare alle carenze individuate e che hanno elaborato con il GAFI un piano d’azione: Afghanistan, Bosnia-Erzegovina, Guyana, Iraq, Repubblica democratica popolare del Laos, Siria, Uganda, Vanuatu, Yemen
  2. Paesi che hanno preso un impegno politico ad alto livello a rimediare alle carenze individuate e che hanno deciso di chiedere assistenza tecnica per l’attuazione del piano d’azione del GAFI, individuati nella dichiarazione pubblica del GAFI: Iran
  3. Paesi che presentano rischi continui e sostanziali di riciclaggio di denaro e di finanziamento del terrorismo avendo ripetutamente omesso di rimediare alle carenze individuate, che sono individuati nella dichiarazione pubblica del GAFI: Repubblica popolare democratica di Corea

Se da un lato l’individuazione dei predetti paesi armonizzerà le procedure di rafforzata verifica nei confronti degli stessi, dall’altro lascia aperta la problematica inerente le misure da adottare in caso di operatività con altri paesi terzi che non rientrano nella lista. La direttiva mostra all’art. 18 la necessità di effettuare una valutazione del rischio e applicare misure rafforzate tenendo conto dei fattori riportati nell’Allegato III derivanti in particolare dall’area geografica in cui è stabilito o opera il cliente. Come prescritto occorre tener conto dei paesi che sono valutati ad alto livello di corruzione o altre attività criminose o che sostengono attività terroristiche, dei paesi privi di efficaci sistemi di AML/CTF e dei paesi soggetti a sanzioni o embargo o misure analoghe desumibili da fonti credibili. Non essendo indicata la fonte risulta difficoltosa la suddetta valutazione. Ogni intermediario pertanto dovrebbe descrivere nelle policies interne le procedure da adottare nelle predette fattispecie sulla base dell’autovalutazione eseguita e della propria organizzazione sopperendo alle lacune normative e rendendo oggettive e trasparenti le proprie procedure.

E) Nuove disposizioni in materia di adeguata verifica

Le misure di adeguata verifica della clientela dovranno essere applicate, oltre ai casi già previsti, nell’ambito dei trasferimento di fondi superiori a 1.000 euro come definiti all’articolo 3, punto 9) del regolamento (UE) 2015/847. Tali trasferimenti sono costituiti da un’operazione effettuata per via elettronica per conto di un ordinante da un prestatore di servizi di pagamento allo scopo di mettere i fondi a disposizione del beneficiario mediante un prestatore di servizi di pagamento. La norma fa riferimento agli strumenti di pagamento definiti dalla direttiva cd. PSD “Payment Services Directive” (bonifici, addebiti diretti, rimesse di denaro, carte di pagamento, moneta elettronica o ogni altro dispositivo digitale o informatico prepagato o meno).

Inoltre le predette misure dovranno essere adottate in caso di persone che negoziano in beni, quando eseguono operazioni occasionali in contanti d’importo pari o superiore a 10.000 EUR e per i prestatori di servizi di gioco d’azzardo all’incasso delle vincite d’importo pari o superiore a 2.000 EUR, indipendentemente dal fatto che la transazione sia eseguita con un’unica operazione o con diverse operazioni che appaiono collegate.

I soggetti obbligati nell’ambito dell’esecuzione dell’adeguata verifica dovranno valutare e determinare in che modalità applicare tali misure tenendo conto delle variabili di rischio di cui all’allegato I e dimostrare alle autorità competenti che le misure sono adeguate ai rischi individuati. L’Allegato I detta un elenco non esaustivo delle variabili che sono costituite dallo scopo del rapporto, dall’ammontare dei depositi del cliente o dal volume delle operazioni effettuate, dalla regolarità e durata del rapporto.

Degna di nota la nuova disposizione in merito ai prodotti di assicurazione vita o altre forme di assicurazione legate ad investimenti finanziari. Gli intermediari finanziari dovranno applicare misure di adeguata verifica della clientela oltre al cliente e al titolare effettivo, anche in relazione al beneficiario del contratto di assicurazione all’atto della designazione acquisendone i dati identificativi. Nel caso di beneficiario designato in base a particolari caratteristiche o classi o in altro modo, sarà necessario acquisire informazioni su di esso sufficienti a far ritenere all’intermediario che sarà in grado di stabilirne l’identità al momento del pagamento.

L’identità del beneficiario è accertata al momento del pagamento o, in caso di cessione a terzi del contratto di assicurazione, al momento della cessione.

Nel caso di beneficiari di trust o di istituti giuridici analoghi designati in base a particolari caratteristiche o classi, il soggetto obbligato acquisisce informazioni sul beneficiario sufficienti a far ritenere che sarà in grado di stabilirne l’identità al momento del pagamento o dell’esercizio dei diritti conferiti.

F) Misure semplificate di adeguata verifica

I soggetti obbligati prima di applicare misure semplificate di adeguata verifica della clientela dovranno accertarsi che il rapporto o l’operazione presenti un basso grado di rischio e dovranno effettuare controlli sufficienti a consentire l’individuazione di operazioni anomale o sospette.

Nel valutare i rischi relativi alla tipologia di clientela, all’area geografica e a particolari prodotti, servizi, operazioni o canali di distribuzione, sarà necessario definire policies e procedure da applicare nelle situazioni da sottoporre a semplificata verifica tenendo conto dei fattori indicativi di situazioni potenzialmente a basso rischio di cui all’allegato II. L’elenco non esaustivo è il seguente:

1) fattori relativi alla clientela:

  • società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione (ai sensi dei regolamenti di borsa o leggi o mezzi esecutivi) che impongono la trasparenza della titolarità effettiva;
  • amministrazioni o imprese pubbliche.

2) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

  • contratti di assicurazione vita a basso premio, contratti di assicurazione-pensione che non comportano opzione di riscatto anticipato e regimi di pensione dei dipendenti che non permettono il trasferimento dei propri diritti;
  • prodotti i cui rischi sono mitigati da limiti di spesa.

3) fattori di rischio geografici:

  • Stati UE;
  • paesi terzi che, sulla base di fonti credibili (rapporti di valutazione o di follow-up pubblicati) sono valutati a basso livello di corruzione o attività criminose, hanno obblighi contro il riciclaggio e il finanziamento del terrorismo coerenti con le raccomandazioni del GAFI e attuano tali obblighi in modo efficace.

G) Misure rafforzate di adeguata verifica

Analogamente a quanto stabilito per le misure semplificate e i soggetti obbligati dovranno applicare misure rafforzate di adeguata verifica della clientela, oltre ai casi già previsti (persone politicamente esposte e rapporti di corrispondenza con enti finanziari esteri), nelle seguenti casistiche:

  • contratti di assicurazione sulla vita in cui i beneficiari o i titolari effettivi degli stessi sono persone politicamente esposte,
  • persone fisiche o entità giuridiche che hanno sede in paesi terzi a rischio elevato individuati dalla Commissione,
  • nelle situazioni che presentano rischi elevati individuati dai soggetti obbligati con le procedure di autovalutazione.

I soggetti obbligati dovranno esaminare le operazioni complesse e di importo insolitamente elevato e tutti gli schemi anomali di operazione che non hanno uno scopo evidente e applicare misure rafforzate allo scopo di determinare se le operazioni siano sospette.

Nel valutare i rischi sarà necessario definire policies e procedure la cui applicazione è prevista nelle situazioni da sottoporre a rafforzata verifica tenendo conto dei fattori indicativi di situazioni potenzialmente a più alto rischio previsti all’allegato III. Il citato allegato III contiene un elenco non esaustivo di fattori indicativi di situazioni potenzialmente ad alto rischio che sono:

1) fattori di rischio relativi alla clientela:

  • rapporto intrattenuto in circostanze anomale;
  • società veicolo di intestazione patrimoniale, società che hanno azionisti fiduciari o azioni al portatore, assetto proprietario della società anomalo o eccessivamente complesso;
  • attività economiche caratterizzate da elevato utilizzo di contante;

2) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

  • private banking;
  • prodotti od operazioni che potrebbero favorire l’anonimato;
  • rapporti continuativi od operazioni occasionali a distanza senza utilizzo di firme elettroniche;
  • incasso di pagamenti ricevuti da terzi ignoti o non collegati;
  • nuovi prodotti compresi nuovi meccanismi di distribuzione e l’uso di nuove tecnologie.

3) fattori di rischio geografici:

  • fatte salve le politiche verso i paesi terzi di cui sopra, paesi che fonti credibili, quali rapporti di valutazione o di follow-up pubblicati, riconoscono essere privi di efficaci sistemi di AML/CFT, sono valutati ad alto livello di corruzione o altre attività criminose;
  • paesi soggetti a sanzioni, embargo o misure analoghe;
  • paesi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche.

Si rinvia a quanto già riportato sopra con riferimento ai paesi ad alto rischio.

H) Esecuzione dell’adeguata verifica per il tramite di parte di terzi

I soggetti obbligati potranno ricorrere a terzi per l’assolvimento degli obblighi di adeguata verifica solo previa adozione di misure adeguate atte ad assicurare che il terzo fornisca immediatamente, su richiesta le pertinenti copie dei documenti d’identificazione di e qualsiasi altro documento pertinente all’identità del cliente o del titolare effettivo.

Tale prescrizione comporterà l’introduzione di clausole contrattuali ad hoc nell’ambito degli accordi di distribuzione o di collocamento rendendo responsabili in solido, sotto il profilo della normativa antiriciclaggio, sia il soggetto obbligato sia il soggetto terzo che dovrà adempiere puntualmente alle richieste. In mancanza di accordi commerciali fra gli intermediari pertanto non sarà più possibile avvalersi di tale facoltà nei casi in cui non sia possibile sostituire la lacuna normativa con clausole contrattuali.

Per «terzi» s’intendono i soggetti sottoposti a vigilanza ed a obblighi analoghi a quelli previsti dalla direttiva. E’ vietano ricorrere a terzi aventi sede in paesi terzi ad alto rischio.

I) Sanzioni

Alle violazioni commesse in relazione agli obblighi di adeguata verifica, di segnalazione di operazioni sospette, di conservazione dei documenti e sui controlli interni saranno applicate le sanzioni seguenti:

  • una dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione;
  • un ordine che impone al responsabile di porre termine al comportamento e di astenersi dal ripeterlo;
  • la revoca o sospensione dell’autorizzazione;
  • un’interdizione temporanea dall’esercizio di funzioni dirigenziali;
  • sanzioni amministrative pecuniarie massime pari almeno al doppio dell’importo dei profitti ricavati quando tale importo può essere determinato o a 1 milione di euro che, nel caso di istituti finanziari, diviene pari a 5 milioni o al 10 % del fatturato complessivo annuo in base agli ultimi bilanci approvati dall’organo di gestione individuali o consolidati.

L) Riservatezza delle segnalazioni

Con la nuova normativa saranno messi in atto meccanismi efficaci per incoraggiare la segnalazione alle autorità competenti delle violazioni delle disposizioni fra cui:

  • procedure per il ricevimento di segnalazioni,
  • adeguata tutela dei soggetti che effettuano le segnalazioni e delle persone accusate,
  • protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile conformemente alle norme comunitarie (direttiva 95/46/CE),
  • norme chiare che garantiscano la riservatezza della persona che segnala le violazioni commesse in seno al soggetto obbligato.

I soggetti obbligati dovranno predisporre adeguate procedure affinché i propri dipendenti e gli altri soggetti che collaborano o che fanno parte della struttura organizzativa possano segnalare a livello interno le violazioni attraverso uno specifico canale anonimo e indipendente.

Regolamento 847/2015/UE sul trasferimento di fondi per via elettronica

Le raccomandazioni del GAFI si prefiggono di impedire il riciclaggio e il finanziamento del terrorismo mediante il trasferimento di fondi. Considerando che i flussi di denaro illecito oggetto dei suddetti trasferimenti di fondi possono minare l’integrità e la stabilità del settore finanziario e favorire il riciclaggio, il finanziamento del terrorismo e la criminalità organizzata mascherando l’origine dei proventi di attività criminose o per trasferire fondi a scopo di finanziamento del terrorismo, il Parlamento europeo e il Consiglio hanno approvato il Regolamento (UE) 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi che sostituisce il precedente Regolamento (CE) n. 1781/2006.

Il provvedimento stabilisce norme riguardanti i dati informativi relativi all’ordinante e al beneficiario che accompagnano i trasferimenti di fondi in qualsiasi valuta, inviati o ricevuti al fine di prevenire ed individuare casi di riciclaggio e di finanziamento del terrorismo applicabile qualora almeno uno dei prestatori di servizi di pagamento coinvolti nel trasferimento sia stabilito nell’Unione.

Obblighi in capo al prestatore di servizi di pagamento dell’ordinante

Il prestatore di servizi di pagamento dell’ordinante dovrà assicurare che i trasferimenti di fondi siano accompagnati:

  • per quanto riguarda l’ordinante dal suo nome, numero di conto di pagamento o il codice unico di identificazione e dall’indirizzo, oltre al numero del suo documento identificativo, al suo numero di identificazione come cliente o la data e il luogo di nascita,
  • per quanto riguarda il beneficiario dal nome e dal numero di conto di pagamento dell’ordinante o dal codice unico di identificazione.

Fatte salve le deroghe previste il prestatore di servizi di pagamento dell’ordinante non esegue trasferimenti di fondi prima di aver assicurato il rispetto delle disposizioni. Dette deroghe sono diversificate a seconda che i trasferimenti di fondi avvengano all’interno o all’esterno dell’Unione.

Trasferimenti di fondi all’interno dell’Unione

Qualora tutti i prestatori di servizi di pagamento coinvolti nel pagamento siano stabiliti nell’Unione, i trasferimenti di fondi potranno essere accompagnati unicamente dal numero di conto di pagamento dell’ordinante e del beneficiario o dal codice unico di identificazione dell’operazione.

Trasferimenti di fondi all’esterno dell’Unione

Nel caso in cui almeno un prestatore di servizi di pagamento sia stabilito fuori dall’Unione i trasferimenti di fondi dovranno contenere tutti i dati informativi citati e tali dati dovranno essere verificati.

Se i trasferimenti non superano 1.000 euro sarà sufficiente il nome dell’ordinante e del beneficiario e i numeri dei conti di pagamento o il codice unico di identificazione dell’operazione.

Obblighi in capo al prestatore di servizi di pagamento del beneficiario

Il prestatore di servizi di pagamento del beneficiario dovrà applicare procedure adeguate per accertare la presenza dei suddetti dati informativi in conformità al sistema di pagamento utilizzato.

In funzione dell’approccio basato sul rischio dovrà essere effettuato il monitoraggio dei trasferimenti di fondi al fine di accertare la mancanza dei dati e per stabilire se eseguire, rifiutare o sospendere le operazioni richieste.

In ogni caso il prestatore di servizi di pagamento del beneficiario o rifiuta il trasferimento o chiede i dati mancanti alla controparte prima o dopo aver effettuato l’accredito.

Nel caso di omissioni ripetute il prestatore di servizi di pagamento dovrà valutare diffide, limitare o porre fine ai suoi rapporti con la controparte riferendo all’autorità competente e tenendone conto nel valutare le operazioni sospette.

I prestatori di servizi di pagamento dovranno fornire esaurientemente e senza ritardo, nel rispetto degli obblighi procedurali previsti nel diritto nazionale, esclusivamente i dati informativi previsti dal regolamento e dovranno trattare i dati personali in conformità alla direttiva 95/46/CE.

Si applicano le sanzioni previste dalla Direttiva 849/2015 le quali saranno pubblicate unitamente alle informazioni relative al tipo e alla natura della violazione e all’identità dei soggetti responsabili. Saranno obbligatori meccanismi efficaci al fine di incoraggiare la segnalazione alle autorità competenti delle violazioni, stabilendo procedure interne adeguate.

Piano d’azione per rafforzare la lotta contro il finanziamento del terrorismo

Prevenire il movimento di fondi e individuare i finanziamenti al terrorismo

Contrastare l’utilizzo abusivo del sistema finanziario a scopo di finanziamento del terrorismo

Anticipare la data dell’effettiva attuazione ed entrata in vigore della 4a direttiva antiriciclaggio.  Entro IV trimestre 2016 

Adottare una lista nera dell’UE per individuare i paesi terzi ad alto rischio con carenze strategiche nei loro regimi di lotta contro il riciclaggio di denaro / il finanziamento del terrorismo.

Entro II trimestre 2016 

Pubblicare una relazione su una valutazione sovranazionale dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e raccomandazioni per gli Stati membri sulle misure adatte ad affrontare tali rischi. 

Entro II trimestre 2017

Proporre modifiche ai seguenti punti della direttiva antiriciclaggio: – misure / contromisure rafforzate di adeguata verifica nei confronti dei paesi terzi ad alto rischio; – piattaforme di scambio di valute virtuali; – strumenti prepagati; – registri centralizzati dei conti bancari e dei conti di pagamento o sistemi elettronici di reperimento dei dati; – accesso ai dati da parte delle unità di informazione finanziaria e scambio di dati. 

Entro II trimestre 2016 

Rendere più efficace l’attuazione, da parte dell’UE, delle misure di congelamento dei beni delle Nazioni Unite, anche rafforzando lo scambio di informazioni fra l’UE e l’ONU. 

Entro II trimestre 2016 

Rafforzare la capacità degli Stati membri, della Commissione, del SEAE e degli operatori economici di condividere le informazioni sulle difficoltà legate all’attuazione delle misure restrittive, nonché di scambiare informazioni sui potenziali nuovi inserimenti negli elenchi delle Nazioni Unite, attraverso la banca dati delle sanzioni finanziarie 

Entro II trimestre 2016 

Studiare la possibilità di uno strumento legislativo autonomo che consenta una più estesa consultazione dei registri dei conti bancari e dei conti di pagamento, per altre indagini e da parte di altre autorità, al di là del campo d’applicazione della direttiva antiriciclaggio. 

Entro II trimestre 2016 

Rafforzare la cooperazione fra le UIF attraverso misure appropriate.  Entro II trimestre 2017 

Altre iniziative volte a completare il quadro giuridico esistente

Armonizzare i reati e le sanzioni legati al riciclaggio di denaro

Proposta legislativa volta ad armonizzare i reati e le sanzioni legati al riciclaggio di denaro. 

Entro IV trimestre 2016

Contrastare i movimenti illeciti di denaro contante

Proposta legislativa contro i movimenti illeciti di denaro contante.  Entro IV trimestre 2016
Completare il quadro dell’UE per seguire e congelare i beni dei terroristi
Regime dell’UE per il congelamento dei beni dei terroristi ai sensi dell’articolo 75 del TFUE Concludere una valutazione entro il quarto trimestre del 2016

Rafforzamento del reciproco riconoscimento dei provvedimenti di congelamento e di confisca dei proventi di reato. 

Entro IV trimestre 2016

Eventuale sistema europeo che andrebbe a completare l’accordo TFTP fra l’UE e gli USA seguendo le transazioni non rientranti in tale accordo. 

Concludere una valutazione entro il quarto trimestre del 2016 

Mirare alle fonti dei finanziamenti

Proposta legislativa volta a rafforzare i poteri e la cooperazione delle dogane e a contrastare il finanziamento del terrorismo legato al commercio di beni. 

Entro II trimestre 2017
Proposta legislativa contro il commercio illecito di beni culturali.  Entro II trimestre 2017

Piano d’azione dell’UE contro il traffico illegale di specie selvatiche. 

Entro il I trimestre 2016

La dimensione esterna

Avviare progetti per fornire assistenza tecnica ai paesi del Medio Oriente e dell’Africa del nord (MENA) ai fini della lotta contro il traffico di beni culturali. 

Entro IV trimestre del 2016 

Rafforzare l’aiuto fornito ai paesi terzi per conformarsi agli obblighi giuridici delle risoluzioni del Consiglio di sicurezza delle Nazioni Unite e alle raccomandazioni del GAFI. 

In corso 

Aiutare i paesi delle regioni MENA e del Sud est asiatico a controllare, smantellare e impedire il finanziamento del terrorismo

Entro IV trimestre del 2016 

Approfondire i lavori in materia si scambio di informazioni con i paesi terzi partner per elaborare / mantenere elenchi nell’ambito di misure autonome dell’UE di lotta contro il terrorismo. 

In corso 

 

Di cosa si parla in questo articolo
AML

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter