In data 14 settembre è stato pubblicato il Regolamento CONSOB n. 20570/2018, recante disposizioni di attuazione del Decreto Legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni per i revisori legali e le società di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio.
Il testo del Regolamento n. 20570 – il cui scopo è quello di disciplinare in modo organico le disposizioni applicabili in materia di organizzazione, procedure e controlli interni, adeguata verifica e conservazione dei documenti, dati e informazioni, ai fini della prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo – consta di 33 articoli, suddivisi come segue:
- Titolo I (articoli da 1 a 3) che disciplina le fonti normative e i destinatari delle disposizioni, unitamente alle definizioni;
- Titolo II (articoli da 4 a 18) che riproduce le previsioni in materia di organizzazione di cui al previgente Regolamento CONSOB n. 20465/2018, adottato con delibera del 31 maggio 2018, ora abrogato dal Regolamento n. 20570 [1];
- Titolo III (articoli da 19 a 33) contiene le disposizioni definitive in materia di adeguata verifica e conservazione [2].
Senza pretesa di completezza, si evidenziano i principali contenuti del Regolamento n. 20570.
a) Perimetro di applicazione
Anzitutto, il Regolamento n. 20570 – adottato dalla CONSOB in qualità di “Autorità di vigilanza di settore” – si applica ai “revisori legali” e alle “società di revisione”, come definiti nel Decreto Legislativo 27 gennaio 2010, n. 39 e successive modifiche ed integrazioni, che abbiamo incarichi di revisione su:
- società italiane quotate su mercati regolamentati italiani e dell’Unione europea, banche, imprese di assicurazione e imprese di riassicurazione (“enti di interesse pubblico”);
- società emittenti strumenti diffusi tra il pubblico in maniera rilevante, società di gestione dei mercati regolamentati, società che gestiscono sistemi di compensazione e di garanzia, società di gestione accentrata di strumenti finanziari, SIM, SGR e relativi fondi comuni gestiti, SICAV e SICAF, istituti di pagamento, IMEL, intermediari finanziari ex art. 106 TUB (“enti sottoposti a regime intermedio”).
Pertanto, ai fini della normativa antiriciclaggio, gli “enti di interesse pubblico” e gli “enti sottoposti a regime intermedio” sono definiti come “clienti” dei revisori.
b) Organizzazione, procedure e controlli interni – autovalutazione dei rischi
La materia era già contenuta nel Regolamento CONSOB n. 20465/2018, ora abrogato. Come noto, già nel provvedimento previgente, la CONSOB aveva conservato i contenuti precettivi fondamentali della previgente disciplina ed aveva provveduto a:
- introdurre i necessari aggiornamenti normativi e talune integrazioni volte a meglio precisare i doveri e le responsabilità dei singoli organi e funzioni coinvolti nei processi di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo;
- prevedere obblighi di analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo cui i revisori sono esposti, al fine di dare attuazione all’approccio risk based;
- introdurre ex novo alcune disposizioni specifiche relative ai revisori legali persone fisiche, declinate alla luce del principio di proporzionalità.
I revisori devono adottare apposite procedure per l’analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti, che siano coerenti con i criteri e le metodologie dettati dalla CONSOB [3]. L’analisi e la valutazione dei rischi (autovalutazione) deve essere svolta almeno annualmente.
In particolare, la procedura di autovalutazione delle società di revisione andrà effettuata sulla base dei dati del bilancio di esercizio e documentata e sottoposta per l’approvazione all’organo con funzioni di amministrazione della società, sentito l’organo con funzioni di controllo.
I relativi atti sono trasmessi alla CONSOB [4] entro il quinto mese successivo alla data di chiusura del bilancio di esercizio. L’autovalutazione dei rischi da parte dei revisori legali deve essere documentata e i relativi atti sono prontamente messi a disposizione della CONSOB su richiesta della stessa. Tutte le informazioni, le analisi e i dati posti a base del processo di autovalutazione vengono conservati dalle società di revisione e dai revisori legali per cinque anni e sono prontamente forniti alle Autorità di vigilanza che ne facciano richiesta.
c) Adeguata verifica e obblighi di conservazione
Il 25 maggio 2018 la CONSOB aveva posto in consultazione il provvedimento avente ad oggetto ulteriori disposizioni regolamentari in materia di adeguata verifica della clientela e conservazione dei dati, completando in questo modo il quadro delle disposizioni attuative di competenza della stessa Autorità.
Oggi, con la pubblicazione del Regolamento n. 20570, le disposizioni di attuazione in materia di adeguata verifica della clientela e di conservazione dei documenti, dati, e informazioni, sono confluite in un documento unico in materia di antiriciclaggio, abrogando il provvedimento in materia di adeguata verifica della clientela approvato con delibera CONSOB n. 18802/2014 e le disposizioni in tema di registrazione applicabili ai revisori contenute nel provvedimento della Banca d’Italia del 3 aprile 2013 [5].
Importante evidenziare che, in tema di identificazione del titolare effettivo nell’ambito dell’adeguata verifica semplificata, permane a carico del “cliente” la responsabilità nei confronti del revisore di fornire tutte le informazioni necessarie.
d) Efficacia del Regolamento n. 20570 e delle relative disposizioni transitorie
Ai fini dell’analisi e valutazione dei rischi (v. sopra), la prima autovalutazione dovrà essere inviata alla CONSOB:
- entro il 15 gennaio 2019, dalle società di revisione che hanno chiuso l’ultimo bilancio di esercizio tra il 1° gennaio e il 30 giugno 2018;
- entro 6 mesi dalla data di chiusura dell’esercizio, dalle società di revisione che chiuderanno il bilancio di esercizio dopo il 30 giugno e fino al 31 dicembre 2018.
Le disposizioni di cui al Titolo III del Regolamento entreranno in vigore dal 1° gennaio 2019. Esse si applicheranno anche ai rapporti in essere a tale data, pur se instaurati prima del 4 luglio 2017. Fino alla data del 31 dicembre 2018 i revisori applicheranno gli obblighi di adeguata verifica e di conservazione previsti dal Titolo II, Capi I e II, del D.lgs. 231/2007 e potranno continuare ad utilizzare gli archivi istituiti in conformità al provvedimento della Banca d’Italia del 3 aprile 2013.
[1] Si evidenzia, tuttavia, che relativamente all’art. 14 “Disposizioni specifiche in tema di segnalazioni di operazioni sospette”, sono state apportate alcune integrazioni, che assumono essenzialmente valenza di chiarimento e dettaglio.
[2] Come indicato nella Relazione Illustrativa, la CONSOB, “al fine di assicurare coerenza e omogeneità nell’approccio e nei contenuti delle disposizioni di attuazione di competenza dell’Istituto rispetto a quelle emanate da Banca d’Italia”, ha tenuto conto delle analoghe disposizioni poste in consultazione dalla Banca d’Italia medesima, con particolare riguardo alla materia dell’adeguata verifica della clientela.
[3] v. Comunicazione n. 0186002 del 4 giugno 2018.
La metodologia di autovalutazione dei rischi di riciclaggio e di finanziamento del terrorismo si sviluppa nelle seguenti tre fasi di attività: (i) identificazione e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo a cui le società di revisione e i revisori legali sono esposti nell'ambito dell'attività svolta (identificazione del "rischio inerente"); (ii) valutazione dell'idoneità dei presidi organizzativi, procedurali e di controllo concretamente implementati dalle società di revisione e dai revisori legali rispetto ai rischi precedentemente identificati al fine di individuare eventuali vulnerabilità (analisi delle "vulnerabilità"); (iii) determinazione del rischio residuo cui le società di revisione e i revisori legali, tenuto conto del livello di vulnerabilità, rimangono esposti e delle iniziative correttive da intraprendere al fine di mitigare detto rischio.
[4] All’attenzione della Divisione Ispettorato, Ufficio Accertamenti Ispettivi su Fenomeni Abusivi e Antiriciclaggio (indirizzo PEC: consob@pec.consob.it).
[5] n merito, si rammenta che, prima delle modifiche apportate dal D.lgs. n. 90/2017, ai sensi dell’art. 37, commi 7 e 8, d.lgs. n. 231/2007, era attribuita alla Banca d’Italia la generale competenza a disciplinare gli obblighi di registrazione dei dati gravanti sia sugli intermediari bancari e finanziari e sia sui revisori. Con il D.lgs. n. 90/2017, invece, sono state distinte le competenze regolamentari delle singole Autorità di vigilanza di settore, prevedendo che ciascuna venga chiamata a emanare le disposizioni attuative applicabili ai soggetti rispettivamente vigilati.