News
Archivio newsBanca d’Italia: controlli antiriciclaggio rafforzati per la verifica della clientela
Entrano in vigore dal 28 agosto 2019 le nuove disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo definite dalla Banca d’Italia, con provvedimento del 30 luglio 2019. Le norme rafforzano ulteriormente il presidio antiriciclaggio in ossequio ai dettami della disciplina norme comunitaria e nazionale. Banche, società finanziarie e fiduciarie, istituti di moneta elettronica e di pagamento e gli altri soggetti intermediari dovranno effettuare i controlli in base al profilo di rischio dei clienti, individuato secondo schemi interni. Le disposizioni vincolano i destinatari ad adeguarsi dal 1° gennaio 2020.
Le nuove disposizioni della Banca d’Italia, in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo, contenute nel provvedimento 30 luglio 2019, adeguano la disciplina agli ultimi cambiamenti nel quadro istituzionale e normativo a livello europeo e nazionale.
In particolare, le disposizioni sono aggiornate a seguito delle novità contenute nel decreto antiriciclaggio (D.Lgs. n. 90/2017), peraltro in fase di revisione in ottica di rafforzamento del presidio antiriciclaggio in attuazione della direttiva UE 2018/843 (V Direttiva).
Consulta il Dossier Antiriciclaggio negli studi professionali
Le disposizioni recepiscono inoltre gli input derivanti dalla consultazione, durata 60 giorni dal 13 aprile al 12 giugno 2018, a cui hanno partecipato 45 controparti (Associazione Bancaria Italiana in testa) e che ha prodotto un ponderoso resoconto di 62 pagine pubblicato sul sito istituzionale della Banca d’Italia.
Dalle disposizioni emerge un significativo rafforzamento dell’azione antiriciclaggio peraltro già evidenziatasi nella normativa europea e in altre disposizioni parallele (si veda ad esempio la disciplina sulle comunicazioni oggettive).
Il provvedimento, pubblicato in Gazzetta Ufficiale, entra in vigore il 28 agosto 2019.
Gli intermediari dovranno adeguarsi allo stesso a partire dal 1° gennaio 2020. Inoltre, al primo contatto utile e comunque entro e non oltre il 30 giugno 2020, dovranno richiedere ai clienti acquisiti prima dell'entrata in vigore delle disposizioni, i dati e i documenti identificativi eventualmente mancanti.
Di seguito si analizza nel dettaglio il testo delle disposizioni.
Le disposizioni contenute nel documento Banca d’Italia si applicano ai seguenti soggetti:
a) banche;
b) società di intermediazione mobiliare (SIM);
c) società di gestione del risparmio (SGR);
d) società di investimento a capitale variabile (SICAV);
e) società di investimento a capitale fisso, mobiliare e immobiliare (SICAF);
f) intermediari iscritti nell'albo previsto dall’art. 106 del TUB;
g) istituti di moneta elettronica (Imel);
h) istituti di pagamento;
i) società fiduciarie;
l) confidi;
m) soggetti eroganti micro-credito;
n) Poste Italiane S.p.A., per l'attività di bancoposta;
o) Cassa Depositi e Prestiti S.p.A..
A queste si aggiungono le succursali italiane di banche, intermediari, e istituti di pagamento e moneta elettronica aventi sede legale e amministrazione centrale in un altro paese comunitario o tenuti a designare in Italia un punto di contatto ai fini antiriciclaggio.
Si ribadisce l’approccio basato sul rischio, secondo cui gli intermediari effettuano i controlli in base al rischio di riciclaggio della controparte individuato secondo schemi interni. Non esiste nessun automatismo, ma è lasciata piena autonomia agli intermediari, come specificato anche nel citato resoconto delle consultazioni.
Nell’identificare i fattori di rischio relativi ad un cliente, gli intermediari considerano anche il titolare effettivo e, se esiste, l’esecutore. I destinatari valutano l’ambito di attività e le caratteristiche del cliente, del titolare effettivo o dell’esecutore, nonché il paese o l’area geografica nei quali essi hanno la propria sede o residenza. Se il cliente è persona giuridica vanno considerate le finalità della sua costituzione, qual è lo scopo sociale e con quali modalità opera per raggiungerlo.
Particolare attenzione andrà prestata se ci sono elementi di complessità o opacità. Soprattutto in relazione al prodotto o servizio offerto dall’impresa, in particolare se si tratta di servizi nuovi o innovativi e se si avvalgono di nuove tecnologie o nuovi metodi di pagamento (criptovalute), o se consentono ampio utilizzo di denaro contante.
L’elaborazione del profilo di rischio si basa, per quanto possibile, su algoritmi e procedure informatiche. La classe di rischio proposta in automatico dai sistemi informatici dev’essere coerente con la propria conoscenza del cliente, la quale può intervenire per una valutazione più stringente e l’attribuzione, se del caso, di classi di rischio più elevate.
L’adeguata verifica della clientela consiste nelle seguenti attività:
a) identificazione del cliente e dell’eventuale esecutore;
b) identificazione dell'eventuale titolare effettivo;
c) verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
d) acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo nonché, in presenza di un rischio elevato di riciclaggio e di finanziamento del terrorismo, dell’operazione occasionale;
e) esercizio di un controllo costante nel corso del rapporto continuativo.
Qualora non in grado di rispettare gli obblighi di adeguata verifica della clientela gli intermediari non instaurano il rapporto continuativo ovvero non eseguono l’operazione o sospendono i rapporti già avviati.
L’identificazione è effettuata in presenza del cliente oppure, in caso di persona giuridica, dell’esecutore e/o del titolare effettivo e la verifica dei dati del cliente, dell’esecutore e del titolare effettivo richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione. Pertanto, dev’essere accertata l’autenticità e la validità del documento identificativo e i dati relativi a persone giuridiche devono essere riscontrate con informazioni desumibili da fonti esterne attendibili.
Gli intermediari valutano lo scopo e la natura del rapporto continuativo acquisendo informazioni sulle finalità dell’apertura del rapporto, sull’attività svolta, sull’origine dei fondi, nonché sulla situazione economica e patrimoniale della società e del titolare effettivo e le relazioni intercorrenti tra cliente, titolare effettivo ed esecutore.
Verificano la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite da altre fonti e con i dati desunti in costanza di rapporto.
È prescritto infatti un controllo costante nel corso del rapporto continuativo, per identificare prontamente eventuali incongruenze che possano costituire anomalie rilevanti, passibili di segnalazione di operazione sospetta.
In base all’approccio risk based il provvedimento prevede da un lato misure semplificate di adeguata verifica, dall’altro obblighi rafforzati di adeguata verifica.
I primi possono essere applicati in caso di rischio basso e prevedono una minor frequenza dell’aggiornamento dei dati e minori vincoli in ordine alle informazioni da raccogliere e alla profondità dell’analisi.
In caso di rischio alto è invece prevista un’adeguata verifica rafforzata che si esplica con l’acquisizione di maggiori informazioni sul cliente e sul titolare effettivo, una valutazione più accurata della natura e dello scopo del rapporto, maggiore frequenza delle verifiche e profondità delle analisi effettuate.
L’adeguata verifica rafforzata è applicata anche alle persone politicamente esposte (PEP), considerate a più alto rischio di riciclaggio in quanto maggiormente esposte a potenziali fenomeni di corruzione.
Di significativo interesse sono gli allegati a margine del provvedimento. L’allegato 2 in particolare evidenzia nel dettaglio i fattori di rischio elevato relativi al cliente, al prodotto o servizio offerto dall’impresa, a fattori geografici.
In relazione al cliente va considerata l’indisponibilità di quest’ultimo a fornire informazioni rilevanti, la residenza o domicilio in Paese terzo ad alto rischio di riciclaggio, indici reputazionali negativi (come procedimenti penali o amministrativi), la presenza di trust, fiduciarie o ogni altra struttura idonea di per sé a generare opacità nel rapporto, un’attività economica caratterizzata da elevato utilizzo del contante.
Tra i fattori di rischio relativi al prodotto o servizio offerto rilevano i servizi di gestione di patrimoni di elevato ammontare, prodotti che favoriscono l’anonimato nelle transazioni, operazioni in contante frequenti e senza giustificazione apparente, operazioni di versamento contante o valori dall’estero per valori superiori a 10.000 euro, pagamenti ricevuti da terzi senza un evidente collegamento, prodotti e pratiche commerciali di nuova generazione.
Infine, in relazione ai rischi geografici, sono cause di rischio elevato paesi terzi che fonti autorevoli considerano carenti di efficaci presidi antiriciclaggio o di trasparenza nello scambio di informazioni ai fini fiscali; paesi valutati ad elevato rischio di corruzione, paesi soggetti a embargo, sanzioni o misure analoghe; paesi o aree che finanziano direttamente attività terroristiche.