1. Premessa
In data 21 ottobre 2015 il comitato congiunto costituito dalle tre autorità di vigilanza europee competenti in materia bancaria, assicurativa e di mercati finanziari, European Banking Authority (“EBA”), European Insurance and Occupational Pensions Authority (“EIOPA”) e European Securities and Markets Authority (“ESMA”), ha avviato una pubblica consultazione relativa a due bozze di linee guida in tema di antiriciclaggio (anti-money launderingo “AML”) e lotta al finanziamento del terrorismo (countering financing of terrorismo “CFT”) (cfr. contenuti correlati).
Il processo di consultazione si chiuderà il 22 gennaio 2016 e le suddette autorità di vigilanza organizzeranno una riunione pubblica sulle bozze di linee guida sopra indicate nel dicembre 2015 presso gli uffici di Londra dell’EBA.
Sembra opportuno ricordare come il comitato congiunto delle European Supervisory Authorities – ESA (il “Comitato ESA”), mediante l’approvazione delle linee guida in oggetto, persegua l’obiettivo di promuovere la migliore applicazione dell’approccio basato sul rischio (cd. “risk-based approach”) per il contrasto al riciclaggio e al finanziamento del terrorismo da parte delle banche, delle assicurazioni e degli intermediari finanziari operanti nel mercato europeo, nonché delle competenti autorità di vigilanza.
Le due bozze di linee guida, denominate “The Risk-Based Supervision Guidelines” (le “Linee Guida di Vigilanza”), rivolte alle autorità di vigilanza materia bancaria, assicurativa e dei mercati finanziari e “The Risk Factors Guidelines” (le “Linee Guida sui Fattori di Rischio”), rivolte a banche, assicurazioni e intermediari finanziari nonché alle competenti autorità di vigilanza (entrambe indicate come le “Linee Guida ESA”), si inseriscono nell’orizzonte recentemente tracciato dallo stesso Comitato ESA, diretto a delineare delle prassi di vigilanza “risk based” nel mercato europeo dei servizi bancari e finanziari.
L’intervento del Comitato ESA si propone di attuare le disposizioni della Direttiva (UE) 2015/849 del 20 maggio 2015, entrata in vigore il 26 giugno 2015 (la “Direttiva AML”), relativa alla prevenzione dell’uso del sistema finanziario ai fini di riciclaggio o finanziamento del terrorismo, la quale ha modificato il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e ha abrogato la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione. La Direttiva AML mette al centro del sistema AML/CFT europeo l’approccio basato sul rischio, sulla base della considerazione generale che il rischio di riciclaggio e di finanziamento del terrorismo possa variare in base a diversi fattori oggettivi e soggettivi. Gli stati membri dell’UE e le loro autorità di vigilanza dovranno di conseguenza modulare la gestione delle proprie attività preventive e ispettive in base al livello di rischio rilevato, al fine di rendere la propria azione maggiormente efficace ed efficiente.
2. Le Linee Guida di Vigilanza
Le Linee Guida di Vigilanza sono emanate in coerenza con quanto previsto dall’articolo 48 della Direttiva AML, ai sensi del quale le ESA sono autorizzate ad emanare linee guida che dettaglino le fasi procedurali e le modalità applicative che le autorità di vigilanza nazionali dovranno adottare nello svolgimento delle proprie attività ispettive, secondo un approccio basato sul rischio.
Uno degli elementi fondamentali preso in considerazione dalle ESA in questa sede è poi quello concernente la natura e le dimensioni dell’attività commerciale oggetto del risk assessment, sul quale basare il successivo adeguamento dei presidi AML/CFT.
In particolare, le Linee Guida di Vigilanza descrivono l’approccio della vigilanza AML/CFT come un processo ciclico, sotto brevemente illustrato:
Fase 1: consiste nella identificazione dei fattori di rischio relativi al riciclaggio e al finanziamento del terrorismo, nell’ambito della quale le autorità competenti ottengono informazioni relative alle minacce esistenti a tal proposito sia a livello nazionale sia a livello internazionale;
Fase 2: consiste nel risk assessment, mediante il quale le autorità di vigilanza utilizzano le informazioni ricevute per ricostruire il rischio complessivo associato ad ogni singolo soggetto sottoposto a vigilanza, comprensivo del rischio specifico caratterizzante quel soggetto e dei presidi posti dallo stesso ai fini AML/CFT;
Fase 3: consiste nell’allocazione delle risorse di vigilanza basata sulle risultanze del risk assessment della Fase 2, ove vengono determinati gli obiettivi, il livello di approfondimento, la durata e la frequenza delle attività ispettive in sede o fuori dalla sede del soggetto vigilato, nonché le necessità di personale dedicato e delle relative competenze tecniche.
Fase 4: consiste nelle attività di monitoraggio e di revisione del risk assessment e della relativa allocazione di risorse, al fine del loro costante adeguamento alle condizioni rilevate.
La descrizione delle varie fasi della vigilanza AML/CFT è coerente non solo con le direttive FATF, ma anche con i contenuti del “Preliminary report on anti-money laundering and counter financing of terrorism Risk Based Supervision”, pubblicato dal Comitato ESA già nell’ottobre del 2013.
3. Le Linee Guida sui Fattori di Rischio
Nelle Linee Guida sui Fattori di Rischio, emanate in coerenza con quanto previsto dall’articolo 17 della Direttiva AML, vengono invece illustrati i fattori di rischio che dovrebbero essere presi in considerazione nell’analizzare i rischi AML/CFT legati a relazioni commerciali, suggerendo inoltre agli attori del mercato l’adeguamento delle misure adottate in tema di verifica della clientela in base alle risultanze delle proprie attività di risk assessment.
È proprio tale analisi di contesto la principale novità introdotta dalle nuove indicazioni operative del Comitato ESA.
In particolare viene richiesto di analizzare, in prima istanza, in coerenza con l’articolo 8 della Direttiva AML, il contesto complessivo in cui opera l’intermediario che agisce sul mercato rilevante.
A tal proposito, sarà necessario, che ciascun destinatario della normativa, predispone un assessment circa le generali condizioni del mercato e dell’ambiente economico e commerciale relativo (cd. “business wide risk-assessment”), considerando quindi i rischi generali connessi ai prodotti e servizi offerti, ai paesi sui quali opera, alla tipologia di clientela che attrae e alle operazioni e ai canali di esecuzione tipici delle stesse. Le evidenze di tale attività di assessment dovranno essere documentate, aggiornate e messe a disposizione delle autorità di vigilanza competenti.
Al fine di coadiuvare gli intermediari in tale attività di assessment, le Linee Guida sui Fattori di Rischio identificano specificamente alcuni fattori di rischio relativi al mercato e al contesto di riferimento, quali:
- l’appartenenza di quel particolare paese ad organizzazioni internazionali finalizzate alla lotta al riciclaggio, quali la Financial Action Task Force (“FATF”) o il MoneyVal;
- la presenza di informazioni sull’effettività della vigilanza, nonché sui reati previsti e la loro perseguibilità, in tema AML/CFT, imposti in quel particolare paese, ricavabili da fonti affidabili, quali i report pubblicati dal FATF o dall’OCSE;
- la presenza di notizie ricavabili da fonti giornalistiche o giudiziarie concernenti il possibile finanziamento o la presenza di organizzazioni terroristiche in quel particolare paese;
- la soggezione di quel particolare paese a sanzioni finanziarie, misure di embargo o relative alla lotta al terrorismo imposte dalle Nazioni Unite o dall’Unione Europea;
- la rinomanza di quel particolare paese quale paradiso fiscale o offshore;
- la stabilità politica di quel particolare paese;
- la presenza di notizie affidabili circa il livello di cooperazione e scambio di informazioni di quel particolare paese con le autorità degli altri paesi nel mondo competenti in materia AML/CFT.
Analoghi e coerenti parametri di valutazione dei fattori di rischio sono altresì declinati con specifico riguardo al singolo cliente, ai prodotti servizi e operazioni poste in essere dagli stessi, nonché ai canali attraverso cui il cliente ottiene i prodotti o i servizi richiesti.
Nell’ambito di detta attività valutative si ritiene debbano tenersi conto anche delle indicazioni di contesto emanate dalle Autorità di Vigilanza (cfr. ut supra).
Le Linee Guida sui Fattori di Rischio prevedono poi che gli intermediari, anche sulla base dell’esito di tale attività di assessment, analizzino ed individuino il rischio AML/CFT connesso alla propria clientela e ciò anche ai fini dell’assolvimento degli obblighi di cd. “customer due diligence” (“CDD”).
Le misure di CDD, che la Direttiva AML consente di modulare in base al livello di rischio potenziale, consistono infatti nelle seguenti attività:
(a) identificazione del cliente e verifica della sua identità sulla base di documenti, dati o informazioni ottenute da fonti affidabili e indipendenti;
(b) identificazione del soggetto titolare effettivo e assunzione di ogni ragionevole misura volta a verificarne l’identità, cosicché l’ente interessato sia soddisfatto della verifica effettuata;
(c) valutazione e, se necessario, ottenimento di specifiche informazioni relative alle finalità e alla natura della relazione commerciale prospettata;
(d) monitoraggio continuo della relazione commerciale, inclusa la valutazione della attendibilità e dell’aggiornamento delle informazioni rilevanti.
A tal proposito, giova ricordare come le Linee Guida sui Fattori di Rischio, in coerenza con il passato, prevedano una serie di indicazioni relative all’identificazione di quelle situazioni in cui un basso rischio associato alla singola relazione commerciale ovvero ad un’operazione avente carattere occasionale, possa consentire l’applicazione di una procedura di due diligence semplificata, denominata “simplified customer due diligence” (“SDD”). Allo stesso tempo, vengono identificate le situazioni in cui si potrebbe verificare l’ipotesi opposta, ovvero quando vi sia un alto rischio di riciclaggio o di finanziamento del terrorismo per la specifica operazione. In tale ultimo caso, gli enti interessati potranno istituire misure rafforzate, denominate di “enhanced customer due diligence” (“EDD”).
Sempre in tema di valutazione delle migliori attività valutative e preventive del rischio AML/CFT, le Linee Guida in esame statuiscono espressamente come le diversità tra le modalità operative poste in essere dai soggetti che intendono riciclare denaro proveniente da attività illecite ovvero dai soggetti che intendono finanziare organizzazioni terroristiche, possano riverberarsi sui presidi posti in essere dagli enti coinvolti.
In ultima analisi, particolarmente interessante appare la dettagliata ricognizione che le Linee Guida sui Fattori di Rischio propongono, sulla base dei principi esposti nella parte introduttiva, in relazione agli specifici settori di attività finanziaria in cui vengono declinate meglio le indicazioni relative all’approccio basato sul rischio.
4. L’approccio italiano
A tal proposito sembra opportuno sottolineare che la sopra descritta impostazione della vigilanza in materia di AML/CFT, basata sul rischio e volta ad una verifica dei rischi specifici della clientela, è già conosciuta e applicata in Italia da parte della Banca d’Italia che, con Provvedimento del 3 aprile 2013 ha emanato delle disposizioni attuative in materia di adeguata verifica della clientela ai sensi del D. Lgs. 231/2007, da ultimo modificate il 31 luglio 2015 (il “Provvedimento”).
In particolare, secondo il Provvedimento l’approccio in esame sarebbe un’applicazione del principio di proporzionalità, volto a massimizzare l’efficacia dei presidi aziendali, a razionalizzare l’uso delle risorse e a ridurre gli oneri a carico dei destinatari.
Nell’ambito poi della descrizione dei fattori da considerare per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo, il Provvedimento identifica i tre elementi a cui fare riferimento nell’indagine: il cliente, il rapporto e l’operazione.
Ciò che caratterizza, invece, le Linee Guida sui Fattori di Rischio, e dovrà dunque essere introdotto nell’ordinamento italiano nel prossimo futuro, è un diverso ed ulteriore modello di valutazione del rischio AML /CFT e della relativa profilatura della clientela, che tenga conto non solo delle caratteristiche del cliente, ma anche del contesto economico, territoriale e sociale in cui opera o appartiene lo stesso.
5. Attuazione delle Linee Guida ESA
Le Linee Guida ESA, infine, prescrivono che le autorità di vigilanza dei singoli paesi dell’UE dovranno adottare le indicazioni ivi incluse entro e non oltre la prima delle seguenti date: (i) il 26 giugno 2017, ovvero (ii) la data di approvazione della normativa nazionale che lo specifico Stato membro approverà al fine di rendere la propria legislazione coerente con le indicazioni della Direttiva AML.