Il presente contributo approfondisce la nota n. 39/2024 di Banca d’Italia, con la quale si è conformata ai recenti Orientamenti EBA in materia di fattori di rischio antiriciclaggio (AML/TF) per l’adeguata verifica della clientela.
Con nota n. 39 del 28 Agosto 2024, la Banca d’Italia ha dichiarato all’Autorità Bancaria Europea (EBA) l’intenzione di conformarsi ai recenti Orientamenti EBA/GL/2024/01, recanti modifiche agli Orientamenti del 2021 in materia di fattori di rischio antiriciclaggio (AML/TF) per l’adeguata verifica della clientela.
Gli istituti di credito in Italia avevano già dovuto adeguare la loro organizzazione in merito ai fattori di rischio di riciclaggio e finanziamento del terrorismo in materia di fattori di rischio e adeguata verifica dando piena attuazione, dal 26 ottobre 2021 (Comunicazione Banca d’Italia del 4 ottobre 2021, nr. 15), agli Orientamenti dell’EBA (EBA/GL/2021/02)[1]. Gli Orientamenti a suo tempo recepiti avevano lo scopo di:
- tenere conto delle modifiche del quadro normativo europeo per effetto dell’approvazione della V Direttiva antiriciclaggio, in particolare con riferimento alla disciplina dei rapporti e delle operazioni con paesi terzi ad alto rischio;
- fornire maggiori indicazioni agli intermediari sulle modalità con cui condurre la profilatura della clientela e l’autovalutazione dei rischi;
- fronteggiare i nuovi rischi derivanti da modalità operative innovative o dall’evoluzione del contesto di riferimento (ad esempio, gestione di piattaforme di crowdfunding, utilizzo di tecnologie innovative per l’adeguata verifica, rapporti con i Virtual Asset Service Providers).
Le linee guida rafforzano i requisiti relativi alle valutazioni dei rischi individuali e a livello aziendale, alle misure di due diligence per la clientela e all’identificazione del titolare effettivo, all’uso di soluzioni innovative per identificare e verificare l’identità dei clienti e su come gli istituti finanziari dovrebbero svolgere l’adeguata verifica in relazione all’operatività con Paesi terzi ad alto rischio. Tra l’altro, gli orientamenti prevedevano di evitare una “standardizzazione” dell’elaborazione del profilo di rischio sia dell’impresa che del cliente, tanto meno quella del Paese, pertanto, nonostante si costruisca il profilo di rischio partendo dai sistemi automatizzati, si stabiliva la necessità di valutare sempre la coerenza di tale profilo nell’ambito della propria organizzazione, motivando e tracciando le attività svolte.
Le Disposizione emanate dall’EBA del 2021, attualmente in vigore, si sviluppano in una Parte Generale sulla valutazione del rischio e sulle misure di adeguata verifica focalizzate su alcune aree di interesse:
- valutazioni del rischio ML/TF a livello aziendale e individuale: individuazione dei fattori di rischio, ponderazione e classificazione dei rischi;
- visione olistica e aggiornamento costante dell’adeguata verifica;
- misure di adeguata verifica relativa al cliente, inclusione finanziaria e misure per la mitigazione dei rischi;
- misure di adeguata verifica focalizzate sul titolare effettivo;
- rischi legati alla verifica dell’identità a distanza con l’uso di soluzioni innovative e delle nuove tecnologie sempre ai fini di adeguata verifica.
Nella parte dedicata agli Orientamenti Settoriali Specifici l’EBA aveva individuato e analizzato 13 settori specifici e i relativi fattori di rischio e fornendo una guida sull’applicazione delle misure di due diligence in ognuno di essi[2].
Con la pubblicazione della modifica del 2024, a partire dal 30 dicembre 2024, sarà operative in Italia, tra l’altro, l’Orientamento Operativo 21 che è specificamente indirizzato ai prestatori di servizi per le cripto-attività e che si focalizza sulla gestione dei rischi di riciclaggio di denaro (ML) e finanziamento del terrorismo (TF) nello specifico settore. L’introduzione di tali linee guida riflette la crescente consapevolezza dei rischi associati a questo settore in rapida espansione e la necessità di un quadro normativo solido e mirato per proteggere l’integrità del sistema finanziario su tutto il territorio del UE.
L’Orientamento si struttura attorno ai due tradizionali pilastri: l’identificazione dei rischi specifici delle cripto-attività e le misure raccomandate per mitigare tali rischi.
Con riferimento al primo pilastro ovvero quello dell’identificazione dei rischi specifici il contributo più significativo è la dettagliata analisi dei fattori di rischio ML/TF ai quali sono esposti i prestatori di servizi per le cripto-attività.
L’EBA identifica una serie di caratteristiche intrinseche delle cripto-attività che aumentano il rischio:
- anonimato: la possibilità di effettuare transazioni in maniera anonima o pseudonima è un fattore critico. Le cripto-attività spesso permettono di mascherare l’identità degli utenti, rendendo difficile il tracciamento delle transazioni e l’identificazione dei beneficiari finali.
- accesso Globale: le cripto-attività possono essere trasferite istantaneamente e senza confini geografici, aumentando la complessità della sorveglianza e la probabilità di coinvolgimento in attività illecite attraverso giurisdizioni con regolamentazioni meno rigorose;
- mancanza di Limiti Operativi: l’assenza di restrizioni iniziali in termini di volume o valore delle operazioni rappresenta un altro rischio. Questo può facilitare il riciclaggio di grandi somme di denaro in un breve periodo.
- uso di Tecnologie Avanzate e Decentralizzate: l’adozione di tecnologie come la finanza decentralizzata (DeFi) o i mixer/tumbler che offuscano le tracce delle transazioni, presenta ulteriori sfide per il monitoraggio e la sorveglianza.
Con riguardo alle Misure Raccomandate per la Mitigazione del Rischio l’Orientamento 21 propone una serie di misure che i prestatori di servizi per le cripto-attività dovrebbero adottare. Queste misure includono:
- Adeguata Verifica della Clientela (KYC): i prestatori di servizi devono implementare procedure di verifica rigorose per identificare e verificare i propri clienti, specialmente nei casi in cui vi sia un rischio più elevato di ML/TF. Questo include la verifica dell’identità del cliente utilizzando una pluralità di fonti attendibili e indipendenti, nonché l’identificazione dei titolari effettivi.
- Monitoraggio e Controllo delle Operazioni: i prestatori di servizi devono dotarsi di strumenti di controllo avanzati per monitorare le operazioni in tempo reale. Questi strumenti devono essere in grado di rilevare comportamenti sospetti, come frequenti transazioni di piccolo valore che potrebbero indicare tentativi di evitare i limiti normativi, o movimenti verso indirizzi noti per essere associati ad attività illecite.
- Utilizzo di Strumenti Analitici Avanzati: l’EBA sottolinea l’importanza di utilizzare strumenti analitici sofisticati per ricostruire la cronologia delle transazioni e identificare potenziali collegamenti con attività criminali. Questi strumenti sono essenziali per affrontare le sfide poste dalle tecnologie che aumentano l’anonimato, come i mixer o le reti DeFi.
- Formazione Specializzata per i Dipendenti: per assicurare un’efficace gestione dei rischi, l’Orientamento 21 richiede che i dipendenti dei prestatori di servizi ricevano una formazione adeguata. Questo dovrebbe includere una comprensione approfondita delle cripto-attività, dei rischi specifici associati a esse e delle tecnologie emergenti nel settore.
L’implementazione dell’Orientamento 21 avrà un impatto significativo sulle operazioni quotidiane dei prestatori di servizi per le cripto-attività. Le aziende dovranno investire in tecnologie avanzate e risorse umane per conformarsi alle nuove normative. Questo potrebbe portare a un aumento dei costi operativi, ma è un passo necessario per garantire la sostenibilità a lungo termine e per evitare sanzioni normative.
Le nuove regole richiedono l’adozione di sistemi di monitoraggio e verifica molto più rigorosi rispetto a quelli utilizzati in precedenza. I prestatori di servizi potrebbero dover aggiornare le loro infrastrutture tecnologiche per includere strumenti di analisi in tempo reale e intelligenza artificiale per il rilevamento di attività sospette. Inoltre, l’esigenza di mantenere una documentazione completa e accessibile delle transazioni e delle verifiche effettuate implica che le aziende dovranno anche migliorare le loro pratiche di gestione dei dati.
Le misure descritte comportano inevitabilmente un aumento dei costi, sia in termini di tecnologia che di formazione del personale. Le aziende più piccole potrebbero trovare difficoltà nell’adattarsi a queste nuove esigenze, portando a una potenziale riduzione della competitività nel mercato. Tuttavia, queste misure sono cruciali per creare un ambiente di mercato più sicuro e per ridurre i rischi associati al settore.
Mentre l’Orientamento 21 rappresenta un passo avanti significativo nella regolamentazione delle cripto-attività, presenta anche una serie di sfide che dovranno essere affrontate dai regolatori e dai prestatori di servizi.
Innanzi tutto è necessario bilanciare l’innovazione e la sicurezza. In altre parole una delle principali sfide è trovare un equilibrio tra la necessità di regolamentazione e il mantenimento di un ambiente favorevole all’innovazione. L’eccessiva regolamentazione potrebbe infatti soffocare l’innovazione e spingere le attività verso mercati meno regolamentati o addirittura illegali. D’altro canto, una regolamentazione troppo blanda potrebbe esporre il sistema finanziario a rischi significativi.
Anche la Cooperazione Internazionale dovrà essere ripensata. Le cripto-attività operano su scala globale, spesso attraversando diverse giurisdizioni con regolamentazioni differenti. L’implementazione dell’Orientamento 21 richiederà una cooperazione internazionale più stretta per essere efficace. La mancanza di un coordinamento globale potrebbe ridurre l’efficacia delle misure proposte, poiché le attività illecite potrebbero semplicemente spostarsi verso giurisdizioni con regole meno rigorose.
Un ulteriore tema da tenere in considerazione è l’Adattamento della normativa alle Tecnologie Emergenti. Le cripto-attività e le tecnologie correlate stanno evolvendo rapidamente. La regolamentazione deve essere sufficientemente flessibile da adattarsi a queste evoluzioni senza rimanere obsoleta. Questo richiede un monitoraggio continuo del mercato e delle innovazioni tecnologiche, così come la possibilità di aggiornare le normative in modo tempestivo.
L’Orientamento 21 dell’EBA rappresenta un tentativo audace e necessario di affrontare i rischi associati al crescente settore delle cripto-attività. Attraverso un quadro normativo dettagliato e misure di controllo rigorose, l’EBA mira a proteggere l’integrità del sistema finanziario globale. Tuttavia, l’implementazione di queste misure presenta delle sfide significative che richiederanno un impegno costante da parte dei regolatori, dei prestatori di servizi e della comunità internazionale. Solo attraverso una cooperazione efficace e un adattamento continuo alle nuove realtà tecnologiche sarà possibile raggiungere un equilibrio tra innovazione e sicurezza nel mondo delle cripto-attività.
[1] In applicazione dell’articolo 16 del Regolamento (UE) n. 1093/2010 (EBA/GL/2021/02 cc.dd. “‘The ML/TF Risk Factors Guidelines”).
[2] Rispetto al passato, erano stati aggiunti 4 nuovi settori (piattaforme di crowdfunding regolamentate, fornitori di servizi di iniziazione al pagamento e fornitori di servizi di informazione sui conti, imprese che forniscono attività di cambio valuta, finanza aziendale) e nel contempo sono stati aggiornati i settori già trattati nelle Linee guida originali: banche che forniscono servizi ad altre banche (c.d. correspondent banks); banche che forniscono servizi alla clientela (c.d. retail banks); emittenti di moneta elettronica; rimesse di denaro; gestione patrimoniale; fornitori di finanza commerciale (trade finance); imprese di assicurazione sulla vita; imprese di investimento; fornitori di fondi d’investimento; piattaforme di crowdfunding regolamentate (nuovo); fornitori di servizi di iniziazione al pagamento e fornitori di servizi di informazione sui conti (nuovo); imprese che forniscono attività di uffici di cambio valuta ((nuovo); finanza aziendale (corporate finance) (nuovo).
