WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

Le nuove disposizioni di Banca d’Italia sul rischio riciclaggio e l’adeguata verifica della clientela del 3.4.2013

17 Aprile 2013

Dott. Giuseppe Roddi, docente e consulente di Compliance bancaria – finanziaria

Di cosa si parla in questo articolo

Le nuove disposizioni di Banca d’Italia sul rischio riciclaggio e l’adeguata verifica della clientela

Rilasciate alla pubblica consultazione nel febbraio 2012, dopo oltre un anno di attesa appaiono ora in veste definitiva le norme di attuazione del fondamentale istituto dell’adeguata verifica della clientela1. Si completa, in tal modo, il quadro della disciplina antiriciclaggio, mentre si sta affacciando sull’orizzonte la IV direttiva comunitaria, foriera di interessanti novità e, naturalmente, destinata ad influire sull’odierno ordinamento. Le nuove disposizioni della Banca d’Italia entreranno in vigore il 1° gennaio prossimo. Per quanto concerne i rapporti continuativi, si applicheranno a tutti quelli in essere a quella data, anche se costituiti in epoca anteriore all’inizio della vigenza del d. lgs. 231/07, vale a dire con un effetto retroattivo significativamente ampio sotto il profilo temporale2.

In estrema sintesi, il Provvedimento della Banca Centrale del 3.4.2013 è incentrato sul rischio e l’adeguata verifica della clientela (che, nel tenerne conto, si fonda su quello). Poiché si tratta di tematica assai complessa, destinata a produrre letture di vario genere e tenore, mi limito in questa sede a fornire un breve cenno ai lineamenti principali di questa normativa, rinviando a futuri approfondimenti specie in ordine alle problematiche relative al rischio di riciclaggio e di finanziamento del terrorismo, che trovano qui finalmente l’esplicitazione e la trattazione finora mancanti.

I soggetti interessati

Atteso l’ente da cui promana questa fonte normativa, i destinatari appartengono ovviamente al mondo bancario-finanziario, anche se è ipotizzabile (ed auspicabile) che analoghe regole siano emanate quanto prima, dalle rispettive autorità, anche nei confronti delle restanti categorie di figure sottoposte agli adempimenti antiriciclaggio, in considerazione dell’importanza e della delicatezza di un tema quale il rischio riciclaggio e finanziamento del terrorismo. I soggetti interessati, indicati in base alle modifiche apportate al decreto riciclaggio dall’art. 27 del d.lgs. 13 agosto 2010, n. 1413, sono:

a) banche

b) Poste italiane S.p.A.

c) istituti di moneta elettronica

d) istituti di pagamento

e) società di intermediazione mobiliare

f) società di gestione del risparmio

g) società di investimento a capitale variabile

h) agenti di cambio

i) intermediari finanziari iscritti nell’albo ex art. 106 d.lgs. 385/93 (TUB)

j) società fiduciarie di cui all’art. 199 c.2 d.lgs. 58/98 (TUF)

k) succursali insediate in Italia dei soggetti indicati alle lettere precedenti aventi sede legale in uno Stato estero

l) Cassa depositi e prestiti S.p.A.

m) società fiduciarie ex l. 23 novembre 1939, n. 1966, ad eccezione di quelle di cui all’art. 199 c.2 TUF

n) soggetti disciplinati dagli artt. 111 e 112 TUB

o) mediatori creditizi iscritti nell’elenco previsto dall’art.128-sexies c.2 TUB

p) agenti in attività finanziaria iscritti nell’elenco ex art. 128-quater c.2 TUB e quelli ex art. 128-quater cc. 6 e 7 TUB.

I contenuti del Provvedimento: il rischio di riciclaggio ed il rischio di finanziamento del terrorismo

Innanzitutto, si prende in esame la graduazione del rischio riciclaggio e del rischio finanziamento del terrorismo, argomento chiave per stabilire e mantenerela corretta condotta in quest’ambito peculiare, ove è richiesto diagire in base all’approccio al rischio, in ottemperanza al principio di proporzionalità.

Viene, al riguardo, previsto che i destinatari adottino sistemi valutativi e processi decisionali chiari, oggettivi, periodicamente verificati e aggiornati. Pur consentito, anzi in genere auspicato, il ricorso allo strumento informatico per meglio interpretare la controparte negoziale, la Banca d’Italia prevede – e impone – che vi sia sempre uno spazio di valutazione autonoma della situazione concreta, rilasciato alla mera discrezionalità (e responsabilità) del destinatario procedente.

Si passa, quindi, alla trattazione degli elementi per la valutazione dei due rischi, la cui definizione non si rinviene in questa sede, bensì nel Provvedimento della stessa autorità del 10.3.2011, dedicato al sistema dei controlli interni. Come noto, secondo la Banca d’Italia, “Nella classificazione dei rischi, quello di riciclaggio viene ricondotto prevalentemente tra quelli di natura legale e reputazionale, ancorché non possano escludersi perdite su crediti o su strumenti finanziari dovute al finanziamento inconsapevole di attività criminose. Il rischio legale è ricompreso nell’ambito dei rischi operativi e come tale concorre alla determinazione del requisito patrimoniale previsto dal cd. “primo pilastro”; il rischio reputazionale viene trattato nell’ambito del cd. secondo pilastro” e contribuisce, quindi, alla stima del grado di adeguatezza del capitale complessivo dell’intermediario”4.

Nell’impostazione che viene ora disegnata emerge subito l’esigenza di costruire apposite classi in cui far rientrare la propria clientela, ripartita in grandi tipologie. Si tratta di una fase di carattere prevalentemente teorico, generale, cui segue un’altra, specifica e dedicata, più operativa e concreta, che consiste nell’inserimento nella classe così individuata del singolo cliente, dopo che se ne sia delineata la sua profilatura.

Per valutare il rischio (rectius, entrambi i rischi) i fattori da considerare sono il cliente5, il rapporto continuativo6 e l’operazione occasionale7. Siamo di fronte a norme secondarie, come tali di esplicitazione del dettato primario di cui all’art. 20 del d.lgs. 231/07, che come noto individua in proposito aspetti soggettivi e oggettivi, in ordine alla controparte negoziale e a ciò che intende porre in essere (il fenomeno ricorre, altresì, per il monitoraggio quindi in epoca successiva, con cadenza ripetitiva).

Per quanto concerne il cliente si deve tener conto della natura giuridica e delle caratteristiche, a seconda che sia persona fisica o giuridica, delle attività svolte e degli interessi economici, del comportamento tenuto in occasione dell’instaurazione del rapporto continuativo o del compimento dell’operazione, nonché dell’area geografica di interesse. Circa i due restanti fattori, che si integrano con il primo in vista della decisione finale da assumere (il c.d. rating antiriciclaggio), cadono in esame la tipologia, le modalità di instaurazione e svolgimento, l’ammontare, la frequenza dell’operazione o la durata del rapporto continuativo, la ragionevolezza di questi elementi in rapporto all’attività svolta dal cliente, l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto delle prestazioni, infine l’eventuale effettuazione di operazioni in contanti senza ragioni giustificative.

E’ a questo punto che il destinatario deve provvedere alla profilatura del rischio, dopo aver – in epoca antecedente, con valenza generale – approntato gli stampi, definito le classi di rischio. A ciascuna classe va associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi antiriciclaggio e anti finanziamento del terrorismo. Al riguardo soccorrono la segmentazione della clientela (per prodotto, fatturato, area, tipologia di richieste, ecc.) e la relativa elaborazione di un profilo di rischio di “genere”, ripartito per grandi serie, rispettivo per le singole classi che ciascun destinatario elabora per suo conto e sulla base della propria esperienza. Da questa base – che è frutto delle conoscenze pregresse, maturata dal portafoglio clienti e dalla storia del rapporto fra l’intermediario ed i propri clienti e potenziali clienti – si deve andare oltre sino a sbilanciarsi con l’esplicitazione di un giudizio conclusivo sul caso concreto del nominativo che si sta per affidare, di colui che sta per versare o prelevare un certo importo in denaro, intende stipulare un leasing o un contratto di credito al consumo, accendere un fondo, acquistare azioni o effettuare altro rilevante per l’attività dell’intermediario.

In breve, la banca, la finanziaria, ecc. deve esprimere – portandone (e sopportandone) coerentemente le conseguenze, il proprio giudizio sul singolo cliente (quale che sia, gruppo di rango planetario, consumatore, pmi, ecc.), in ossequio all’unica realistica lettura che può scaturire dalla storia, ad essa nota, di quel cliente edalla considerazione dei parametri teorico-pratici individuati appositamente per la “pesatura” della controparte. In tal modo si concretizza una volta di più il principio del know your customer, secondo quanto postulato dalla normativa antiriciclaggio fin dal 1991 ed ora riaffermato, direi conclusivamente (per ora), con l’elencazione di tutta una serie di condotte operative che aggiungono nuovi parametri operativi, tesi ad constatare il “peso” del rischio riciclaggio e del rischio finanziamento del terrorismo a fini predittivi, dalla rilevanza estremamente pragmatica e immediata.

I contenuti del Provvedimento: l’adeguata verifica della clientela

Il Provvedimento della Banca d’Italia del 3.4.13 entra, poi, nei dettagli delle attività che compongono l’adeguata verifica, vale a dire:

a) identificazione del cliente e dell’eventuale esecutore

b) identificazione dell’eventuale titolare effettivo

c) verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente

d) acquisizione di informazioni sullo scopo e sulla natura prevista del rapporto continuativo e, quando rilevi secondo un approccio basato sul rischio, dell’operazione occasionale

e) esercizio di un controllo costante nel corso del rapporto continuativo (monitoraggio).

Viene ribadito e approfondito l’obbligo del destinatario di astenersi dal rapporto continuativo o dall’operazione ove non possa effettuare l’adeguata verifica della clientela. Sebbene fosse canone già ben noto e chiaro, è riaffermata la priorità assoluta e imprescindibile del rischio – riciclaggio e finanziamento del terrorismo – su qualunque anche lusinghiero e brillante merito creditizio. Anzi, nel caso, andrà valutato se inviare la segnalazione dell’operazione sospetta all’UIF: come sappiamo, la segnalazione non è dovuta, al destinatario spetta solo prendere in considerazione l’eventuale opportunità di esperirla o meno.

Addentrandosi nelle particolarità dell’istituto, vengono disciplinate le misure semplificate di adeguata verifica (distinguendo a seconda che si tratti degli intermediari e di altri soggetti, o di prodotti e transazioni) e gli obblighi rafforzati che concernono queste sei situazioni: operatività a distanza, persone politicamente esposte, conti di corrispondenza con enti corrispondenti di Stati extra comunitari, operazioni di versamento di contanti o valori provenienti da altri Stati, invio di segnalazione di operazione sospetta all’UIF e prodotti / operazioni / tecnologie che possano aumentare il rischio di riciclaggio e di finanziamento del terrorismo.

Si passa, quindi, all’esecuzione da parte di terzi delle attività postulate dall’adeguata verifica della clientela. Ribadita la piena responsabilità in capo al soggetto tenuto, la terziarizzazione è permessa nell’intero ambito dell’istituto, con l’eccezione del monitoraggio. Appare determinante il distinguo fra coloro che possono effettuare tutte le fasi consentite, vale a dire intermediari finanziari nazionali ex art. 11 c.1 d.lgs. 231/07, enti creditizi e finanziari comunitari e banche con sede legale e amministrativa in Paesi terzi equivalenti8, e quelli facoltizzati unicamente adacquisire la documentazione identificativa originale (intermediari assicurativi ramo vita, mediatori creditizi, agenti in attività finanziaria ex artt. 30 c.5 e 11 c.3 d.lgs. 231/07, venditori convenzionati).

Di rilievo – specie sotto il profilo pratico – la parte dedicata agli obblighi connessi all’esecuzione da parte di terzi e, in particolare, l’idonea attestazione del terzo, che viene finalmente disciplinata nel contenuto e nelle modalità di resa, individuando i vari compiti dei soggetti interessati. Si rinvengono, poi, i rapporti e le operazioni fra intermediari (nei confronti di intermediari extra UE e rapporti di clientela con destinatari intermediati da altri destinatari).

Sono, infine, disciplinati gli obblighi di conservazione dei dati e della documentazione (10 anni dalla data di esecuzione dell’operazione o dalla chiusura del rapporto continuativo).

Il titolare effettivo

Senza addentrarmi nei particolari del Provvedimento del 3.4.13 per le già indicate ragioni, mi sembra proficuo dedicare un breve cenno alla problematica sottesa al titolare effettivo, istituto che talora ha ingenerato dubbi e problemi di non poco momento, specie quando ci si confronta nella quotidianità con l’esigenza di dare un volto a questo soggetto che la legge pretende in carne ed ossa: sovente non riesce immediata la sua individuazione e non meno ostica si presenta nei fatti la sua identificazione. Nelle disposizioni della Banca d’Italia in esame si registra qualche interessante intervento chiarificatore, che non possiamo che apprezzare favorevolmente.

Innanzitutto si precisa (ed è un’innovazione, in quanto prima nulla si diceva) che l’identificazione del titolare effettivo avviene senza che sia necessaria la sua presenza fisica, contestualmente a quella del cliente sulla base dei dati identificativi forniti o in altro modo. Inoltre, certo sulla scorta di un’esperienza di anni, si è distinto fra “titolare effettivo sub 1”, cioè la persona fisica, le persone fisiche per conto delle quali il cliente realizza un’operazione, e “titolare effettivo sub 2”, vale a dire se il cliente e/o il soggetto per conto del quale questi realizza un’operazione sono entità diverse da una persona fisica, titolare effettivo è la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano l’entità o ne risultano i beneficiari. E’ soprattutto su quest’ultima tipologia che gravita l’interesse dell’interprete e della pratica, trattandosi della situazione più complessa, talora oscura, da risolvere.

Nel primo caso, si stabilisce che la verifica dei dati del titolare effettivo (così come per il cliente e l’esecutore) avvenga tramite il confronto con quelli desumibili da fonte affidabile e indipendente e con l’acquisizione di copia. Nel secondo, si procede acquisendo una dichiarazione di conferma dei dati relativi al titolare effettivo sottoscritta dal cliente sotto la sua responsabilità; va, in proposito, determinata una competenza decisionale (sul tipo di quella prevista per le persone politicamente esposte, ricadente sul direttore generale o altre figure) e si prevede il ricorso a fonti affidabili e indipendenti. L’allegato 1 “Individuazione del titolare effettivo sub 2)” del Provvedimento del 3.4.13, corroborando l’art. 2 dell’allegato tecnico al d.lgs. 231/07, elenca una serie di casistiche pratiche con soluzioni operative di apprezzabile interesse, che dovrebbero d’ora in poi snellire e facilitare il lavoro di individuazione di questa fondamentale figura dell’antiriciclaggio.

Conclusione

Sebbene si trattasse un testo per svariati aspetti già noto – sia nella stesura messa in pubblica consultazione, sia in quella circolata successivamente (peraltro, oggetto ancora di qualche modifica nella versione finale) – non sono pochi gli elementi nuovi e di interesse che ne possiamo trarre. Innanzitutto, potrei dire finalmente, l’ordinamento antiriciclaggio dispone di una regolamentazione dell’istituto cardine su cui ruota tutto il sistema, vale a dire il rischio, nelle due accezioni di rischio riciclaggio e di rischio finanziamento del terrorismo. A tal fine, le disposizioni astratte e generiche della legge fondamentale sono state arricchite di contenuti operativi, individuando una serie di attività e di condotte da realizzare. Finora i destinatari in genere si erano mossi nel tentativo di adempiere a questo istituto, però non in maniera uniforme, né sempre soddisfacente o, addirittura, bastevole. D’ora in poi, salvo i dubbi e le questioni che inevitabilmente emergeranno nella prassi, dispongono di indicazioni assai illuminanti che dovrebbero soccorrere nel comprendere e, soprattutto, nel giudicare la quantità e la relativa tollerabilità del rischio in capo alle varie controparti.

Altrettanto può dirsi, forse con minor tema di possibili errori strategici, circa l’adeguata verifica della clientela, posto che di questa è parte viva e fondante l’analisi e la profilatura dei due rischi citati, quali appaiono ormai disciplinati. In particolare, anche a questo proposito, in attesa del vaglio pragmatico, si può sostenere che il Provvedimento del 3.4.13 risponda a numerose esigenze che la vita degli affari ed il comparto bancario-finanziario avevano evidenziato in questi anni. Se è ragionevole ipotizzare che continueranno ad esservi dubbi e questioni, ad esempio, circa il titolare effettivo (specie “sub 2") e su talune movenze concrete dell’attività posta in essere dai terzi, non mi sembra irrilevante il contributo di chiarezza e completezza portato al sistema dalle odierne disposizioni.

1

Banca d’Italia, “Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7 c.2 del decreto legislativo 21 novembre 2007, n. 231”, datato 3.4.2013. In pari data, riferito all’istituto della registrazione e conservazione dei dati antiriciclaggio, è apparso anche il “Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231”, che aggiorna la previgente disciplina secondaria (le sue disposizioni si applicano dal 1.1.2014 ai rapporti continuativi ed alle operazioni poste in essere a partire da quel giorno).


ritorna

2

Correda questa fonte secondaria la previsione, in caso di inottemperanza, della sanzione amministrativa pecuniaria da € 10.000 a 200.000, ai sensi dell’art. 56 (“Organizzazione amministrativa e procedure di controllo interno”) del d.lgs. 231/07.


ritorna

3

Quanto al regime transitorio, Il Provvedimento si applica ai soggetti iscritti negli elenchi ex artt. 10 cc. 1 e 2, e 26 c.1 del d.lgs.n.141/10, fino all’iscrizione nell’albo o negli elenchi previsti dai Titt. III e IV di questo stesso decreto.


ritorna

4

Banca d’Italia, “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del Decreto Legislativo 21 novembre 2007, n. 231”.


ritorna

5

Nella definizione del Provvedimento “cliente” è “il soggetto che instaura rapporti continuativio compie operazioni con i destinatari; in caso di rapporti o operazioni cointestati a più soggetti, si considera cliente ciascuno dei cointestatari”.


ritorna

6

Per “rapporto continuativo” nel Provvedimento si intende “un rapporto contrattuale di durata rientrante nell’esercizio dell’attività istituzionale dei destinatari che possa dare luogo a più operazioni di trasferimento o movimentazione di mezzi di pagamento e che non si esaurisce in una sola operazione; a i fini della qualificazione come rapporto continuativo, si richiama l’art. 3, commi 2 e 4, del Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del decreto antiriciclaggio”.


ritorna

7

E’ “operazione occasionale”, nella definizione del Provvedimento, “un’operazione non riconducibile a un rapporto continuativo in essere”.


ritorna

8

Per il Provvedimento, “Paesi terzi equivalenti” sono “Stati extracomunitari il cui regime di contrasto al riciclaggio e al finanziamento del terrorismo è ritenuto equivalente a quello previsto dalla terza direttiva antiriciclaggio, così come indicati nel Decreto del Ministero dell’Economia e Finanze previsto dall’art. 25, comma 2, del decreto antiriciclaggio”.


ritorna

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter