WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Attualità

Prime riflessioni sullo schema di decreto di attuazione della IV Direttiva antiriciclaggio

2 Dicembre 2016

Filippo Berneri, Partner, ACFirm, Annunziata, Conso e Berneri studio associato

Di cosa si parla in questo articolo

Pochi giorni fa, e più precisamente il 29 novembre 2016, il Dipartimento del Tesoro del Ministero dell’economia e delle finanze ha posto in pubblica consultazione lo schema di decreto attuativo della direttiva (UE) 2015/849 del Parlamento Europeo e del Consiglio (c.d. IV Direttiva Antiriciclaggio) (cfr. contenuti correlati).

Il presente scritto si propone di fornire alcune preliminari evidenze scaturenti dalla lettura delle indicazioni contenute nello schema di decreto posto in pubblica consultazione, in merito alla quale il MEF si aspetta contributi entro il 20 dicembre 2016.

Quanto a tecnica legislativa, si deve constatare che l’attuazione è disposta modificando il Decreto Antiriciclaggio (D.Lgs. 231/07) e il Decreto Antiterrorismo (D.Lgs 109/2007).

Non è al contrario chiara, nonostante l’esigenza manifestata sul punto in più occasione, la tempistica di entrata in vigore. Dato non irrilevante se si considera che lo scorso 5 luglio era stata adottata dalla Commissione europea una proposta di modifica alla stessa IV Direttiva volta ad anticipare il termine di attuazione negli ordinamenti degli Stati membri entro il 1° gennaio 2017, rispetto alla scadenza originariamente prevista del 26 giugno 2017.

I soggetti destinatari degli obblighi permangono, nella sostanza, quelli già individuati dal vigente D.Lgs. 231/07, con alcune importanti novità.

L’art. 3 ricomprende tra, gli intermediari bancari e finanziari, le Società di Investimento a Capitale Fisso (SICAF), introduce (nuovamente) le società di riscossione per operazioni di cartolarizzazione dei crediti, promuovendo, infine, quali intermediari di “primo livello” gli intermediari assicurativi di cui all’art. 109, comma 2, lett. a), b) e d) del Codice delle Assicurazioni Private (CAP), i soggetti che erogano microcredito e i confidi.

Ulteriore importante novità consiste nel richiamare tra i soggetti obbligati gli intermediari “aventi sede legale e amministrazione in un altro Stato Membro stabiliti senza succursale sul territorio nazionale”. L’ossimoro richiamato dovrà quindi essere attentamente “interpretato” dagli intermediari che operano crossborder in Italia in regime di libera prestazione di servizi, ma adottano modelli di offerta che possano determinare uno stabilimento nel territorio nazionale (es. avvalendosi di tied agent stabiliti in Italia).

Vengono poi richiamati tra gli altri “operatori finanziari” soggetti alle disposizioni del decreto, oltre alle società fiduciarie non iscritte all’albo speciale di cui all’art. 106 TUB, i mediatori creditizi, gli agenti in attività finanziaria, i soggetti che esercitano professionalmente l’attività di cambio valuta e, quale novità, i consulenti finanziari di cui all’art, 18bis TUF e le società di consulenza finanziaria di cui all’art. 18ter TUF.

Gli artt. 14 e 15 dello schema di decreto introducono quindi obblighi specifici di assessment e autovalutazione del rischio nazionale e del sistema/organizzazione aziendale in capo rispettivamente al Comitato di sicurezza nazionale e ai soggetti obbligati.

Ai sensi dell’art. 16 dello schema di decreto i soggetti obbligati devono quindi adottare idonei presidi, controlli e procedure per svolgere (periodicamente) una analisi e fornire una valutazione sulla permeabilità dell’ente rispetto ai rischi di riciclaggio e di finanziamento al terrorismo. Tali processi e controlli dovranno essere, a loro volta, sottoposti alla verifica da parte di apposita funzione di revisione indipendente.

L’art. 17 conferma che gli obblighi di adeguata verifica della clientela restano graduati rispetto al profilo di rischio attribuito al rapporto/operazione in coerenza con quanto già attualmente disposto dal D.Lgs. 231/07 e dal Provvedimento Banca d’Italia del 3 aprile 2013.

Parimenti confermati rimangono i contenuti e le modalità di adempimento dell’obbligo di adeguata verifica della clientela. Di contro, quanto a cadenza dell’assolvimento dell’obbligo, lo schema di decreto, precisa che gli obblighi di adeguata verifica sono assolti “nei confronti dei nuovi clienti nonché́ dei clienti già acquisiti, rispetto ai quali l’adeguata verifica si renda opportuna in considerazione del mutato livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente.

Per le imprese di assicurazione, viene inoltre confermata la necessità di sottoporre ad adeguata verifica della clientela i beneficiari della prestazione assicurativa in coerenza con quanto previsto dal Regolamento IVASS n. 5/2013.

Con riferimento al titolare effettivo si conferma che lo stesso deve essere identificato nella “persona fisica o nelle persone fisiche cui, in ultima istanza, è attribuibile la proprietà diretta o indiretta dell’ente ovvero il relativo controllo” del cliente; ove, in caso di persona giuridica, si è “proprietario” se: i) si è persona fisica; ii) si possiede la titolarità di una partecipazione superiore al 25% del capitale del cliente.

Lo schema di decreto precisa poi che “nelle ipotesi in cui l’esame dell’assetto proprietario non consenta di individuare in maniera univoca la proprietà diretta o indiretta dell’ente, il titolare effettivo coincide con la persona fisica o le persone fisiche cui, in ultima istanza è attribuibile il controllo del medesimo in forza:

a) del controllo della maggioranza dei voti esercitabili in assemblea ordinaria;

b) del controllo di voti sufficienti per esercitare un’influenza dominante in assemblea ordinaria;

c) dell’esistenza di particolari vincoli contrattuali che consentano di esercitare un’influenza dominante.

In subordine, qualora non si riesca ad individuare univocamente uno o più titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari di poteri di amministrazione o direzione della società”.

Ulteriori analoghe disposizioni sono quindi previste per i trust.

L’art. 21 dello schema di decreto disciplina poi il funzionamento e le modalità di accesso al tanto evocato registro dei titolari effettivi delle imprese dotate di personalità giuridiche e delle persone giuridiche private.

Tale registro, si apprende, dovrà essere alimentato direttamente dalle imprese tramite comunicazione indirizzata al Registro Imprese effettuata sotto la diretta responsabilità degli amministratori e l’omissione è sanzionata ai sensi dell’art. 2630 del codice civile.

L’obbligo, particolarmente gravoso quanto a portata pratica, soprattutto in caso di strutture partecipative complesse, è assolto sulla base delle informazioni acquisite, a cura degli amministratori, sulla base di quanto risultante dalle scritture contabili e dai bilanci, dal libro dei soci, dalle comunicazioni relative all’assetto proprietario o al controllo dell’ente, nonchè dalle comunicazioni ricevute dai soci e da ogni altro dato a loro disposizione.

Per tutelare gli amministratori, lo schema di decreto prevede quindi che “qualora permangano dubbi in ordine alla titolarità effettiva, le informazioni sono acquisite, a cura degli amministratori, a seguito di espressa richiesta rivolta ai soci rispetto a cui si renda necessario approfondire l’entità dell’interesse nell’ente.

L’inerzia o il rifiuto ingiustificati del socio nel fornire agli amministratori le informazioni da questi ritenute necessarie per l’individuazione del titolare effettivo ovvero l’indicazione di informazioni palesemente fraudolente rendono inesercitabile il relativo diritto di voto e comportano l’impugnabilità, a norma dell’articolo 2377 del Codice Civile, delle deliberazioni eventualmente assunte con il suo voto determinante”.

Analoghi obblighi sono previsti per i trust, per i quali i suddetti obblighi informativi sono in capo al trustee.

Si assiste pertanto ad una estensione de facto dei “soggetti obbligati”.

In presenza di un basso rischio di riciclaggio e finanziamento al terrorismo, viene confermata la possibilità di applicare misure semplificate di adeguata verifica della clientela quanto a estensione e frequenza degli adempimenti. Viene, al contrario, rimesso al prudente apprezzamento di ciascun soggetto obbligato l’onere di declinare tale possibile graduazione. Sia consentito ricordare come l’attuale art. 25 prevede una espressa esenzione dall’adempimento dell’obbligo in presenza di cliente anch’esso obbligato ai medesimi obblighi previsti dalla normativa antiriciclaggio.

Quanto alla adeguata verificata rafforzata viene confermato l’approccio attualmente vigente, disponendone l’applicazione: i) nei casi normativamente previsti (PEP, conti di corrispondenza e clienti residenti in paesi ad alt rischio); ii) in presenza di un elevato grado di rischio.

Importante sottolineare al riguardo che lo schema di decreto fornisce, finalmente, una definizione univoca di persona politicamente esposta.

Con riferimento alle misure di esecuzione degli obblighi di adeguata verifica da parte dei terzi, viene confermata la possibilità di fare affidamento sull’assolvimento dell’obbligo di terzi a fronte di specifica attestazione rilasciata dal terzo. Di contro non viene più espressamente richiamata la possibilità di fare riferimento al bonifico quale possibile attestazione, rimettendo ad un provvedimento (da emanarsi a cura delle AAVV) le forme e modalità di attestazione in coerenza con “l’evoluzione delle tecniche di comunicazione a distanza”.

Lo schema di decreto conferma quindi l’abrogazione dell’obbligo di registrazione mediante alimentazione dell’Archivio Unico Informatico, determinando quindi il venire meno del disallineamento perpetuato nel tempo rispetto agli altri Stati Membri. Ciò premesso sia consentito richiamare quanto previsto dall’art. 34, comma 3, ove si stabilisce che “per le finalità di prevenzione del riciclaggio e di finanziamento del terrorismo, nel rispetto dei principi di semplificazione, economicità ed efficienza, le Autorità di vigilanza di settore, a supporto delle rispettive funzioni, possono adottare disposizioni specifiche per la conservazione e l’utilizzo dei dati e delle informazioni relativi ai clienti, contenuti in archivi informatizzati, ivi compresi quelli già istituiti presso i soggetti rispettivamente vigilati, alla data di entrata in vigore del presente articolo”; quasi a volerne “rievocare” l’applicazione. Di certo l’omessa istituzione non determinerà più l’applicazione di sanzioni amministrative, come invece attualmente previsto dall’art. 57 comma 2.

Nessuna particolare novità sembrerebbe invece emergere con riferimento all’obbligo di segnalazione di operazione sospetta.

Lo schema di decreto propone invece originali spunti in capo agli Istituti di pagamento e agli istituti di moneta elettronica allorquando ricorrano a convenzionati e agenti (diversi da quelli in attività finanziaria) nella prestazione di servizi di pagamento e nell’emissione e distribuzione di moneta elettronica.

L’art. 17, comma 6, conferma preliminarmente che “nella prestazione di servizi di pagamento e nell’emissione e distribuzione di moneta elettronica, le banche, gli istituti di pagamento e gli istituti di moneta elettronica, ivi compresi quelli aventi sede centrale in altro Stato membro, nonché le succursali di questi ultimi, osservano gli obblighi di adeguata verifica della clientela anche per le operazioni di importo inferiore a 15.000 euro, quando esse siano effettuate tramite soggetti convenzionati e agenti”. Gli art. 43 e 44 dispongono quindi regole e misure di controllo e monitoraggio che devono essere adottate dagli istituti di pagamento e gli istituti di moneta elettronica nei confronti dei soggetti convenzionati e agenti che dovranno essere annotati in apposito registro tenuto dall’OAM.

Di particolare rilevanza pratica è poi la proposta di modifica che riguarda gli obblighi di comunicazione in capo agli organi di controllo. Alla data di entrata in vigore del decreto, le segnalazioni delle anomalie dovranno riguardare solo “fatti che possono integrare violazioni gravi o ripetute o sistematiche o plurime delle disposizioni”. Si assiste pertanto ad un disallineamento rispetto agli analoghi obblighi del TUF e del TUB ove le violazioni oggetto di segnalazione possono essere anche non contraddistinte da particolare gravità.

Strettamente collegato all’obbligo di cui sopra è l’art. 48 dello schema di decreto che introduce l’obbligo di adozione di procedure interne volte ad incentivare segnalazioni interne di violazioni, potenziali o effettive delle disposizioni in materia di antiriciclaggio da parte del personale dipendente (c.d. whistleblowing). Al contrario non è decodificato il processo di segnalazione c.d. esterno, che caratterizza l’art. 8ter del TUF e 52 ter del TUB.

Il Titolo IV si propone infine di fornire disposizioni specifiche per i prestatori di servizi di gioco.

Profondamente modificate sono anche le disposizioni in materia sanzionatoria sia in termini di fattispecie incriminatrici, quanto ad ammontare delle sanzioni (che possono essere addirittura triplicate rispetto ai minimi e massimi edittali) in caso di violazioni gravi, ripetute o sistematiche o plurime. Le sanzioni sono, di norma, in capo all’ente (in maniera quindi conforme rispetto a quanto previsto dal TUF e TUB a seguito delle modifiche apportate dal D.Lgs. 72/2015).

Particolare attenzione merita in conclusione l’art. 62 dello schema di decreto che fissa disposizioni sanzionatorie specifiche per gli intermediari bancari e finanziari. Distintiva, in particolare, è la responsabilità in capo gli esponenti aziendali conseguente all’applicazione delle disposizioni di cui al secondo comma, ove si stabilisce che “.. si applica la sanzione amministrativa pecuniaria da 10.000 euro a 5.000.000 di euro ai soggetti titolari di funzioni di amministrazione, direzione e controllo e al personale dell’ente che, non assolvendo in tutto o in parte ai compiti direttamente o indirettamente correlati alla funzione o all’incarico, hanno agevolato, facilitato o comunque reso possibile le violazioni di cui al comma 1 o l’inosservanza dell’ordine di cui al comma 4, lettera a) del presente articolo ovvero hanno inciso in modo rilevante sull’esposizione dell’ente al rischio di riciclaggio o di finanziamento del terrorismo. Qualora il vantaggio ottenuto dall’autore della violazione sia superiore a 5.000.000 di euro, la sanzione amministrativa pecuniaria è elevata fino al doppio dell’ammontare del vantaggio ottenuto, purché tale ammontare sia determinato o determinabile”.

Leggi gli ultimi contenuti dello stesso autore
Attualità
Governance e controlli

Fit and proper: brevi note sulle disposizioni Banca d’Italia in consultazione

2 Aprile 2021

Filippo Berneri e Martina Scopsi, Annunziata & Conso

Attuazione direttiva (UE) 2015/849
Attualità
Antiriciclaggio

Le indicazioni dell’UIF sui rischi di riciclaggio connessi alle misure emergenziali

2 Marzo 2021

Filippo Berneri, Partner, Annunziata & Conso

Attuazione direttiva (UE) 2015/849
Di cosa si parla in questo articolo
Vuoi leggere altri contenuti degli autori?

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter