1. Premessa
In data 13 aprile 2018, la Banca d’Italia ha posto in consultazione pubblica due documenti in tema di antiriciclaggio.
Il primo riguardante le nuove disposizioni attuative in materia di adeguata verifica della clientela; e il secondo concernente invece le nuove disposizioni in materia di organizzazione, procedure e controlli interni.
Tale set normativoè volto a dare attuazione al decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90 (il “Decreto”), di recepimento della direttiva (UE) 2015/849 (“la Direttiva”) e deve essere analizzato alla luce delle indicazioni operative formulate dalla stessa Banca d’Italia nell’ambito della comunicazione del 9 febbraio 2018.
Entrambi i documenti in consultazione, si pongono infatti come evoluzione delle disposizioni dettate dal Provvedimento della Banca d’Italia del 3 aprile 2013 e del Provvedimento della Banca d’Italia del 10 marzo 2011 che, in base a quanto precisato nelle disposizioni transitorie del Decreto, sono (rectius erano) in vigore fino al 31 marzo 2018.
Nelle more dell’entrata in vigore dei provvedimenti posti in consultazione e giusta l’intervenuta cessazione dell’interim disciplinato dalle disposizioni transitorie del Decreto, si è reso necessario adottare una comunicazione di chiarimento (adottata da Banca d’Italia in data 9 febbraio 2018), nell’ambito della quale è stata confermata, ultra termine, la vigenza del Provvedimento del 10 marzo 2011 e sono state anticipate, con riferimento al provvedimento sull’adeguata verifica della clientela, alcune delle indicazioni di dettaglio contenute nella consultazione in commento.
In dettaglio, nella citata comunicazione del 9 febbraio u.s., con riferimento all’adeguata verifica della clientela, Banca d’Italia ha chiarito che:
- restano applicabili le disposizioni contenute nel Provvedimento del 3 aprile 2013 in materia di profilatura della clientela, ambito di applicazione, acquisizione di informazioni su scopo e natura del rapporto continuativo, controllo costante del rapporto, obblighi rafforzati di adeguata verifica, incluse le previsioni in materia di operatività a distanza, con l’eccezione della parte sulle persone politicamente esposte cd. “domestiche”;
- i soggetti obbligati devono applicare gli obblighi di adeguata nelle modalità previste dalle “nuove norme di legge” e ciò in ragione del fatto che, già a livello di Decreto, gli articoli da 17 a 30 risultano “molto analitici e incorporano già aspetti in precedenza rimessi alla normativa di attuazione delle Autorità di Vigilanza”;
- risultano, al contrario, interamente inapplicabili, perché incompatibili con le disposizioni del Decreto, le disposizioni del Provvedimento del 3 aprile 2013 in materia di “misure semplificate di adeguata verifica” e l’allegato 1 che si propone(va) di individuare il titolare effettivo in caso di persona giuridica.
La stessa comunicazione conclude osservando che fino all’entrata in vigore dei nuovi provvedimenti attuativi di competenza della Banca d’Italia, il rispetto da parte dei soggetti obbligati alle indicazioni contenute nella Comunicazione assicura la conformità con il nuovo quadro legislativo, anche successivamente alla scadenza del periodo transitorio.
Ben rassicurati da tale delineato contesto regolamentare, in data 13 aprile 2018, si è quindi dato avvio alle pubbliche consultazione che termineranno il 12 giugno 2018.
2. Consultazione riguardante il provvedimento sull’adeguata verifica della clientela
Come precisato nello stesso documento posto in consultazione, l’obiettivo della disposizione è dare attuazione:
- alle previsioni sull’adeguata verifica della clientela contenute nel decreto legislativo 21 novembre 2007, n. 231, come modificate dal decreto”;
- agli Orientamenti emanati congiuntamente dalle Autorità di Vigilanza europee (EBA, ESMA e EIOPA) sulle misure semplificate e rafforzate di adeguata verifica della clientela e sui fattori di rischio, pubblicati il 4 gennaio 2018 (“gli Orientamenti Congiunti”).
Le norme poste in consultazione rafforzano – in linea con quanto previsto dalla legge e dagli orientamenti europei – le procedure e gli adempimenti di adeguata verifica della clientela.
Passando quindi a tratteggiare le principali novità, deve rilevarsi quanto segue.
a) Approccio basato sul rischio: viene confermata l’esigenza del più sistematico ricorso a tale principio cardine che deve orientare “modalità e profondità” delle analisi che i soggetti obbligati devono condurre per lo svolgimento degli obblighi di adeguata verifica; ciò rileva in particolar modo alla luce del venire meno delle situazioni soggettive (codificate a livello normativo) sull’estensione degli obblighi semplificati. E’ quindi richiamata la necessità affinché i soggetti obbligati definiscano in modo analitico e motivato nelle proprie policy interne le scelte che essi in concreto intendono compiere sui vari profili rilevanti in materia di adeguata verifica (ossia le misure in concreto da adottare per l’adeguata verifica rafforzata o semplificata).
b) In stretta attinenza, con riferimento all’adeguata verifica semplificata, le disposizioni in consultazione, nel confermare il venire meno le fattispecie qualificate ex lege come a basso rischio, prevedono che lo status di intermediario bancario o finanziario del cliente può̀ essere ritenuto un fattore di potenziale basso rischio, ma comunque non esime il soggetto obbligato, anche in caso di clienti o prodotti “a basso rischio”, di eseguire tutte le fasi di cui consta il processo di adeguata verifica, sebbene con minore profondità, estensione e frequenza rispetto all’adeguata verifica ordinaria.
Il Provvedimento precisa che le misure semplificate attengono principalmente:
- la possibilità di differire, in un intervallo di tempo definito, l’effettiva acquisizione della copia del documento identificativo;
- la possibilità di ridurre la quantità di informazioni da raccogliere dal cliente circa il proprio titolare effettivo e la possibilità di utilizzare presunzioni ai fini dell’individuazione dello scopo e della natura del rapporto;
- in fase di monitoraggio nel continuo del rapporto è possibile definire una profondità e frequenza delle analisi graduata. In allegato al documento posto in consultazione sono quindi codificati i fattori di basso rischio al ricorrere dei quali i soggetti obbligati possono effettuare misure semplificate di adeguata verifica della clientela.
c) Con riferimento all’adeguata verifica rafforzata il Provvedimento si propone di fornire casi esplicativi di fattori di rischio elevato e di individuare le misure rafforzate che in tale ambito possono essere adottate. Si assiste pertanto, in coerenza con quanto evidenziato nell’ambito della comunicazione del 23 gennaio 2018 sulle misure da adottare con riferimento alle Persone Politicamente Esposte, alla necessità di acquisire:
- una maggiore quantità di informazioni relative all’identità del cliente e/o del titolare effettivo o all’assetto proprietario e di controllo del cliente e/o al rapporto continuativo (in termini di numero, entità e frequenza delle operazioni attese, al fine di poter individuare eventuali scostamenti; ragioni sottese all’attivazione del servizio/prodotto; la destinazione dei fondi; natura dell’attività svolta dal cliente e/o dal titolare effettivo);
- una maggiore qualità degli elementi assunti ai fini della verifica degli elementi informativi in possesso dell’intermediario;
- una maggiore frequenza negli aggiornamenti delle informazioni acquisite;
- nell’acquisizione dell’autorizzazione di un alto dirigente per l’avvio o la prosecuzione del rapporto continuativo.
d) Con riferimento alla c.d. adeguata verifica a distanza, le disposizioni in consultazione confermano la necessità di:
- acquisire i dati identificativi del cliente ed effettuarne il riscontro su una copia – ottenuta tramite fax, posta, in formato elettronico o con modalità analoghe – di un valido documento di identità;
- provvedere a un’ulteriore verifica dei dati acquisiti.
Al riguardo, il Provvedimento in consultazione, in coerenza con quanto già previsto nell’ordinamento previgente, ammette la verifica dell’identità tramite: contatto telefonico su utenza fissa (welcome call); invio di comunicazioni a un domicilio fisico con ricevuta di ritorno; bonifico proveniente da un intermediario bancario con sede in Italia o in un paese comunitario; richiesta di invio di documentazione controfirmata; verifica su residenza, domicilio, attività svolta, tramite richieste di informazioni ai competenti uffici ovvero mediante incontri in loco, effettuati avvalendosi di personale proprio o di terzi; utilizzo di altri meccanismi di riscontro basati su affidabili soluzioni tecnologiche innovative (quali, ad esempio, quelle che prevedono forme di riconoscimento biometrico), purché assistite da robusti presidi di sicurezza.
Il Provvedimento riconosce altresì la possibilità di identificare il cliente (o meglio di verificarne l’identità) in digitale da remoto tramite strumenti di registrazione audio/video, secondo modalità operative indicate nell’allegato 3 dello stesso Provvedimento.
e) Adeguata verifica tramite terzi: il Provvedimento in consultazione conferma la possibilità in capo agli intermediari di avvalersi dell’adeguata verifica svolta da un altro intermediario, a condizione che lo stesso fornisca idonea attestazione circa il corretto svolgimento dell’attività. Tale ricorso è ammissibile non solo quando quest’ultimo vi abbia provveduto in presenza del cliente (come consentito in passato), ma anche quando il terzo vi abbia provveduto a distanza. A fronte di questa semplificazione, non è più̀ prevista la possibilità̀ che l’attestazione possa consistere nel mero bonifico disposto dall’intermediario esecutore delle attività di verifica.
f) Rapporti tra intermediari: in coerenza con quanto previsto nel Provvedimento del 3 aprile 2013, il documento in consultazione ripropone una specifica regolamentazione volta a disciplinare il caso in cui il rapporto del destinatario con il cliente sia intermediato da altri destinatari.
Opportuno in tale ambito potrebbe essere il richiamo specifico all’operatività effettuata per il tramite di società fiduciaria iscritta all’elenco ex 106 TUB, alla riconducibilità della fattispecie oggetto di esemplificazione di cui al caso 1).
3. Nuove disposizioni su organizzazione, procedure e controlli in materia di antiriciclaggio
Per quanto concerne il secondo documento sottoposto a consultazione pubblica, esso invece rappresenta un’integrazione del Provvedimento dalla Banca d’Italia 11 marzo 2011 del quale, nel limite del possibile, è stata conservata invariata la struttura.
Tra le principali novità introdotte si segnalano:
a) Punto di contatto centrale. Il decreto include nel novero dei destinatari della disciplina nazionale le banche, gli istituti di pagamento e gli IMEL comunitari che prestano servizi in Italia tramite uno o più soggetti convenzionati e agenti; questi intermediari sono tenuti ad istituire punti di contatto vigilati dalla Banca d’Italia. Il decreto individua gli obblighi del punto di contatto[1] e della rete distributiva in maniera dettagliata, dedicando a questa disciplina un intero Capo (il Capo V). Nell’ambito di questa complessa cornice normativa, le disposizioni in consultazione (Parte VI) sistematizzano e chiariscono le indicazioni contenute nel decreto, precisando meglio i compiti e il ruolo che il punto di contatto deve svolgere e chiarendo il rapporto che intercorre tra l’intermediario estero (destinatario degli obblighi), il punto di contatto dallo stesso nominato (che rappresenta l’intermediario e cura l’assolvimento di detti obblighi) e la rete dei distributori e/o agenti.
b) Con riferimento ai presidi volti all’attivazione delle segnalazioni delle operazioni sospette (“SOS”), il provvedimento in consultazione, propone un irrobustimento dei requisiti di indipendenza, autorevolezza, professionalità del responsabile e relativi gli obblighi di riservatezza della sua attività, nonché la procedura riguardante l’eventuale conferimento della delega a soggetti diversi dal legale rappresentante. Viene inoltre prevista la possibilità̀ di assegnare la delega per le SOS a più̀ persone fisiche negli intermediari di rilevanti dimensioni e, con riferimento all’articolazione della procedura di segnalazione nei gruppi, si chiarisce che il “modello accentrato” trova applicazione in caso di gruppo italiano e per le sole controllate con sede in Italia. Ai gruppi con operatività transfrontaliera viene invece richiesto di assicurare la condivisione a livello consolidato di tutti gli elementi conoscitivi rilevanti ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo, inclusa la notizia dell’avvenuta segnalazione di operazioni sospette. Da ultimo viene introdotto l’obbligo, per il responsabile SOS, di valutare le operazioni sospette delle quali abbia avuto conoscenza in qualunque modo, anche senza un input di primo livello. Viene poi assegnato al responsabile delle SOS il compito di effettuare verifiche sulla congruità delle valutazioni dell’operatività della clientela da parte delle strutture che effettuano il primo livello di analisi.
Ulteriori modifiche sono inoltre volte a chiarire e aggiornare le previsioni del precedente provvedimento, in modo tale da estendere a tutti gli intermediari alcune soluzioni già previste nella disciplina sui controlli interni delle banche dettata dalla Circolare n. 285 del 2013 della Banca d’Italia, quali, la “formalizzazione” dell’obbligo di trasmissione annuale alla Banca d’Italia della relazione della funzione antiriciclaggio (da effettuarsi entro il 30 aprile di ogni anno, con tempistiche pertanto non allineate con quelle, recentemente modificate, previste per le altre funzioni di controllo), corredata con i risultati dell’esercizio di autovalutazione e l’esenzione dall’obbligo di condurre l’esercizio di autovalutazione per i confidi “minori”, sottoposti in via solo transitoria, ai controlli della Banca d’Italia.
[1] Ulteriori previsioni in materia di funzioni del punto di contatto verranno dettate da specifiche norme tecniche di regolamentazione che la Commissione europea è chiamata ad adottare ai sensi dell’articolo 45, paragrafo 10, della direttiva, sulla base di una proposta che le Autorità̀ di Vigilanza europee hanno trasmesso alla Commissione nel giugno del 2017.