In ,

Le nuove Linee Guida EBA 2021 relative ai fattori di rischio ML/TF



© Tutti i diritti riservati. Vietata la ripubblicazione cartacea ed in internet senza autorizzazione. È consentito il link diretto a questo articolo.

Orientamenti emanati ai sensi degli artt. 17 e 18 della direttiva (UE) 2015/849 che abrogano e sostituiscono gli orientamenti JC/2017/37

di Emanuela Montanari – Compliance Officer, Responsabile Antiriciclaggio, Delegato Sos.

 

Il 1° marzo 2021, l’Autorità bancaria europea (EBA) ha pubblicato i nuovi “Orientamenti sulle misure di adeguata verifica della clientela e sui fattori che gli enti creditizi e finanziari devono considerare nel valutare i rischi di riciclaggio e di finanziamento del terrorismo associati ai singoli rapporti d’affari e alle operazioni occasionali” in applicazione dell’articolo 16 del regolamento (UE) n. 1093/2010  (EBA/GL/2021/02 cc.dd. “‘The ML/TF Risk Factors Guidelines’).

Le linee guida sono rivolte alle autorità di vigilanza e agli enti creditizi e finanziari, incluse le imprese di assicurazione e le imprese di investimento e si applicheranno tre mesi dopo la pubblicazione in in tutte le lingue ufficiali dell’UE abrogando e sostituendo le linee guida originali (JC/2017/37).

I nuovi rischi emergenti e le nuove tecnologie unitamente ai nuovi soggetti che forniscono tali servizi, identificati anche dall’EBA durante le sue analisi, insieme ai cambiamenti apportati dalla Direttiva (UE) 2018/843 (la “Quinta Direttiva Antiriciclaggio“), hanno giustificato un riesame delle Linee Guida originali per garantirne la continua accuratezza e rilevanza.

La Commissione Europea ha presentato il 7 maggio 2020 un ‘Piano d’azione per una politica integrata dell’Unione in materia articolato su “sei pilastri” che stabilisce le misure per migliorare l’attuazione, la supervisione e il coordinamento delle norme UE. Un nuovo sistema di controllo basato su un organismo di vigilanza UE – AMLA – che opera in stretta cooperazione con le autorità nazionali allo scopo di garantire una vigilanza di elevata qualità e un corpus normativo armonizzato attuato attraverso l’emanazione di regolamenti direttamente applicabili nell’ambito dei singoli Stati membri senza personalizzazioni come fino ad ora avvenuto attraverso lo strumento della Direttiva che ha determinato norme maggiormente stringenti in alcuni Paesi membri a scapito di altri meno rigorosi. A ciò dovrebbe aggiungersi l’istituzione di un meccanismo di coordinamento e di scambio di informazioni fra le FIU al fine di migliorarne l’efficacia e attuare le disposizioni del diritto penale armonizzato oltre a procedere all’interconnessione dei registri nazionali centralizzati dei titolari effettivi e dei conti bancari, consentendo un accesso transfrontaliero più rapido alle informazioni.

Gli orientamenti rappresentano prassi di vigilanza del Sistema europeo tuttavia le autorità competenti sono tenute a conformarsi a detti orientamenti integrandoli nel proprio quadro giuridico nelle proprie procedure di vigilanza. Inoltre devono comunicare all’EBA entro il 07/09/2021 se sono conformi o intendono conformarsi agli orientamenti in questione; in alternativa sono tenute a indicare le ragioni della mancata conformità. Qualora entro il termine indicato non sia pervenuta alcuna notifica sono ritenute dall’EBA non conformi.e deve essere comunicata anche ogni eventuale variazione dello status di conformità. Gli orientamenti si applicheranno tre mesi dopo la pubblicazione in tutte le lingue ufficiali dell’UE il 7/10/2021.

Dal 1° gennaio 2020, a seguito delle modifiche apportate al regolamento (UE) n. 1093/2010 e n. 2019/2175, l’EBA è l’unica responsabile della guida, del coordinamento e del monitoraggio in materia di AML/CFT nell’intero settore finanziario dell’UE. Le nuove Linee Guida fanno parte del piano d’azione e consentono all’EBA di promuovere, coordinare e monitorare un approccio comune all’AML/CFT da parte delle autorità nazionali e delle istituzioni finanziarie in tutto il mercato unico.

Oggetto e campo di applicazione

Gli orientamenti definiscono i fattori che gli enti creditizi e finanziari e le autorità di vigilanza degli obblighi di prevenzione e contrasto del riciclaggio e della lotta al finanziamento del terrorismo dovrebbero prendere in considerazione nel valutare il rischio di riciclaggio e finanziamento del terrorismo (ML/TF) correlato alla propria attività, ai singoli rapporti continuativi e alle operazioni occasionali con la clientela ovvero qualsiasi persona fisica o giuridica. Enunciano le modalità con cui le imprese dovrebbero graduare le misure di adeguata verifica della clientela “rafforzate”, “ordinarie” o “semplificate” in funzione del rischio individuato. Essi non hanno carattere esaustivo, pertanto possono essere presi in considerazione anche altri rischi, se del caso. EBA suggerisce alle autorità di vigilanza di basare gli accertamenti dell’adeguatezza delle valutazioni dei rischi, delle politiche e delle procedure AML/CFT degli enti creditizi e finanziari vigilati e di basare l’approccio della vigilanza su tali linee guida. Si evidenzia peraltro che nel nuovo regolamento AML/CFT proposto dalla Commissione UE il 20/7/2021 che andrà a sostituire la IV e la V Direttiva n. 849/2015/UE modificata dalla Direttiva 843/2018/UE sono presenti gli allegati I II e III che illustrano in sintesi i fattori di rischio contenuti nei presenti orientamenti, quelli a rischio basso e quelli a rischio alto. Inoltre nel capitolo II sono descritte le politiche interne, i controlli e le procedure che le imprese devono mettere in atto per prevenire i rsichi di riciclaggio e di finanziamento dei terrorismo.

Nella revisione EBA rafforza i requisiti relativi alle valutazioni dei rischi individuali e a livello aziendale, alle misure di due diligence dei clienti, aggiunge nuove linee guida sull’identificazione dei titolari effettivi, sull’uso di soluzioni innovative per identificare e verificare l’identità dei clienti e su come gli istituti finanziari dovrebbero svolgere l’adeguata verifica in relazione all’operatività con Paesi terzi ad alto rischio. Sono pubblicate nuove linee guida settoriali per le piattaforme di crowdfunding, la finanza aziendale, i fornitori di servizi di informazione sui conti (AISP) e i fornitori di servizi di avvio dei pagamenti (PISP) e le imprese che forniscono attività di cambio valuta, oltre a maggiori dettagli sui fattori di rischio di finanziamento del terrorismo. EBA ribadisce che non vi è alcun obbligo per gli istituti finanziari di interrompere i servizi a intere categorie di clienti associati a un rischio ML/TF più elevato (il cosiddetto “de-risking”) i quali  dovrebbero invece bilanciare la necessità di inclusione finanziaria con quella di mitigare e gestire il rischio ML/TF e richiede di migliorare la lotta contro i reati fiscali.

Gli intermediari finanziari e tutti i soggetti sottoposti alle disposizioni ML/TF dovrebbero comprendere che le linee guida sono essenziali per raggiungere la conformità nell’ambito della propria struttura e pertanto gli organi amministrativi e in generale tutti gli esponenti aziendali dovrebbero conoscere tali orientamenti per definire le politiche, procedure e controlli in ambito ML/TF. Ciò consentirebbe di evitare il coinvolgimento in fenomeni di riciclaggio oltre alle sanzioni sia per l’impresa che individuali le quali, a seguito dell’emanazione della cd. CRD V, potrebbero anche precludere il conferimento dell’incarico. Inoltre, gli orientamenti introducono un altro principio ovvero che, al di là della classificazione del rischio in macro categorie, esistono sfumature che impongono in alcuni casi di applicare misure rafforzate maggiori rispetto ad altri perché ricorrono determinati fattori di rischio. Fra le misure supplementari potrebbe essere necessario ricorrere agli alti dirigenti che tuttavia devono avere un ruolo chiave nelle decisioni strategiche, i quali devono assumeris le responsabilità delle decisioni senza rinviare le stesse ad altri. Non esiste più la standardizzazione dell’elaborazione del profilo di rischio sia della impresa che del cliente, tanto meno quella del Paese pertanto, nonostante si costruisca il profilo di rischio partendo dai sistemi automatizzati, è necessario valutare sempre la coerenza di tale profilo nell’ambito della propria organizzazione, motivarlo tracciando le attività svolte. Le imprese sono ritenute sempre ritenute in definitiva responsabili delle attività svolte, anche da terzi in outsourcing o da fornitori di servizi o da decisioni automatizzate.

Infine si ritiene che le linee guida rappresentino altresì una raccolta di inidicatori e schemi di anomalia laddove siano focalizzate sui fattori ad elevato ed alto rischio e sull’applicazione di misure rafforzate. Infatti l’aumento della rischiosità è correlato alla presenza di indicatori di anomalia, che nell’operatività fisiologica non si ravvisano. E’ rappresentantivo infatti che le operazioni anomale o quelle di importo insolitamente elevato o quelle che generano dubbi sulle finalità per cui in concreto sono preordinate sono entrate a pieno titolo nella IV direttiva AML fra le fattispecie a cui applicare ex lege misure rafforzate, quale presidio per evitare il coinvolgimento in fenomeni di riciclaggio effettuando analisi e approfondimenti per escludere la concreta presenza di minacce o attivare gli obblighi di astensione recentemente introdotti nella legislazione nazionale italiana anche ex ante (art. 42 D. Lgs. 231/2007) in caso di impossibilità ad adempiere agi obblighi di adeguata verifica oltre ai casi di sospetto fondato. Degno di nota fra le misure rafforzate il principio evidenziato che vieta alle imprese di avviare un rapporto continuativo laddove non siano in grado di rispettare gli obblighi di adeguata verifica della clientela, non ritengano che lo scopo e la natura del rapporto continuativo siano legittimi o non reputino di essere in grado di gestire in maniera efficace il rischio di poter essere utilizzate quale mezzo per finalità di ML/TF. Qualora il rapporto continuativo sia già in essere, l’impresa dovrebbe porvi fine o sospendere le operazioni fino al momento in cui potrà essere chiuso, secondo le indicazioni degli organi investigativi e di polizia, se del caso. Qualora abbiano ragioni fondate di sospettare che vi siano tentativi di ML/TF, le imprese sono tenute a darne segnalazione alla FIU di competenza. L’adozione di un approccio basato sul rischio non richiede, di per sé, il rifiuto o l’interruzione dei rapporti continuativi con intere categorie di clienti associate dalle imprese stesse a un rischio più elevato di ML/TF, dal momento che il rischio associato ai singoli rapporti continuativi varierà anche all’interno della medesima categoria.

Orientamenti generali e settoriali

Il Titolo I detta gli Orientamenti generali e si applica a tutte le imprese, mentre il Titolo II è di portata settoriale In sintesi le linee guida sono suddivise fra le seguenti tematiche.

Orientamenti generali

Il titolo I delle linee guida sulla valutazione del rischio e sulle misure di adeguata verifica contiene aggiornamenti significativi nelle seguenti aree di interesse:

  • valutazioni del rischio ML/TF a livello aziendale e individuale di singolo rapporto e connessioni fra le due: individuazione dei fattori di rischio, ponderazione e classificazione dei rischi,
  • visione olistica e aggiornamento dell’adeguata verifica costante,
  • misure di adeguata verifica relativa al cliente, inclusione finanziaria e misure per la mitigazione dei rischi,
  • misure di adeguata verifica focalizzate sul titolare effettivo con la creazione dei registri dei titolari effettivi, l’analisi del controllo con altri mezzi, l’identificazione del titolare effettivo di un’imprea statale e l’identificazione degli alti dirigenti,
  • rischi legati alla verifica dell’identità a distanza con l’uso di soluzioni innovative e delle nuove tecnologie ai fini di adeguata verifica.

Valutazione del rischio

Le linee guida stabiliscono che le imprese dovrebbero porre in essere sistemi e controlli atti a revisionare la valutazione del rischio di ML/TF correlato alla propria attività e ai singoli rapporti continuativi, affinché rimanga aggiornata definendo:

– per ogni anno civile la data in cui avrà luogo il successivo aggiornamento della valutazione del rischio connesso alla propria area di attività e una data in funzione dei rischi per la valutazione dei quello legato al singolo rapporto al fine di assicurare l’inclusione di rischi emergenti,

– qualora, prima di tale data, l’impresa venga a conoscenza della comparsa di un nuovo rischio di ML/TF o dell’aumento di un rischio esistente, dovrebbe aggiornare la valutazione,

– registrare le problematiche riscontrate nel tempo quali segnalazioni di operazioni sospette, mancata conformità e informazioni da parte del personale agli sportelli per individuare tendenze e problematiche emergenti,

– revisionare regolarmente le fonti di informazione relative alle minacce di terrorismo, i regimi di sanzioni finanziarie, i clienti, i settori, i prodotti, i paesi in cui l’impresa è attiva e i canali di distribuzione, i rapporti degli organi investigativi e di polizia, le pubblicazioni delle autorità,

– effettuare programmi di formazione per mettere al corrente il personale interessato dei risultati di quest’attività di valutazione.

Le valutazioni del rischio connesso alla propria area di attività dovrebbero essere di ausilio alle imprese per identificare le aree di esposizione al rischio e da privilegiare nella lotta al ML/TF. A tal fine, le imprese dovrebbero sviluppare una visione d’insieme dei rischi di ML/TF a cui sono esposte, individuando e valutando il rischio di ML/TF associato ai prodotti e ai servizi offerti, ai paesi nei quali operano, al tipo di clientela che attraggono nonché ai canali di transazione o di distribuzione impiegati per erogare servizi ai propri clienti. Le imprese dovrebbero basarsi sui risultati della valutazione del rischio connesso alla propria area di attività nel definire le politiche, i controlli e le procedure di AML/CFT, e assicurarsi che le misure adottate siano da presidio per il rischio di ML/TF legato al singolo rapporto continuativo o alle singole operazioni occasionali e valutare la propria propensione al rischio di ML/TF. La valutazione del rischio connesso alla propria area di attività determina la portata dell’adeguata verifica iniziale della clientela da applicare in situazioni specifiche e a particolari tipi di clienti, prodotti, servizi e canali di distribuzione, valutazioni che dovrebbero a loro volta orientare anche la valutazione del rischio connesso alla propria area di attività.

L’adeguata verifica iniziale dovrebbe essre effettuata ottenenedo un quadro complessivo raccogliendo informazioni per identificare tutti i fattori di rischio all’inizio del rapporto continuativo e per tutta la sua durata, o prima di eseguire un’operazione occasionale, applicando altresì misure supplementari in caso necessario. Le imprese dovrebbero fare riferimento a una pluralità di fonti di informazione alle quali sia possibile accedere singolarmente o tramite banche dati disponibili sul mercato considerando la valutazione sovranazionale del rischio condotta dalla Commissione europea,  l’elenco dei paesi terzi ad alto rischio stilato dalla Commissione europea e dal FATF, valutazioni nazionali del rischio, informazioni provenienti dalle autorità di vigilanza, quali quelle contenute nelle comunicazioni al sistema e nelle motivazioni dei provvedimenti sanzionatori, informazioni provenienti dalle FIU e dagli organi investigativi e di polizia, come rapporti sui rischi, comunicati e schemi di anomalia, informazioni ottenute mediante il processo di adeguata verifica iniziale della clientela e il controllo costante. Altre fonti di informazione sono costituite dalle conoscenze e competenze professionali proprie dell’impresa, di associazioni di categoria (studi sugli schemi di anomalia e sui rischi emergenti), indici di corruzione e rapporti sulla situazione del singolo paese, rapporti di valutazione o black list, informazioni provenienti da testate giornalistiche, da istituti di statistica e dal mondo accademico. Le imprese dovrebbero determinare il tipo e il numero di fonti in funzione del rischio, tenendo conto della natura e della complessità delle proprie attività, senza fare affidamento mai su una sola fonte.per identificare i rischi di ML/TF.

Nel valutare il rischio di ML/TF, le imprese possono decidere di ponderare in maniera differente i fattori sulla base della loro importanza relativa. Tale operazione comporta l’assegnazione da parte delle imprese di «punti» ai diversi fattori (ad esempio, i legami personali di un cliente con un paese associato a un rischio più elevato di ML/TF assumono minore rilievo in virtù delle caratteristiche del prodotto richiesto). Infine, il peso attribuito a ciascuno dei suddetti fattori è suscettibile di variazione sulla base della tipologia di prodotto, cliente (o categoria di cliente) e impresa. La ponderazione non deve essere eccessivamente influenzata da un unico fattore, non deve essere condizionbata dal profitto, non deve essere impossibile classificare un rapporto ad alto rischio e non deve prevalere sulle disposizioni della direttiva (UE) 2015/849 o della legislazione nazionale. Le valutazioni devono essere in grado di superare, ove necessario, i punteggi di rischio generati in maniera automatica e la motivazione a sostegno della decisione deve essere documentata. L’utilizzo di sistemi informatici automatizzati per attribuire i punteggi complessivi di rischio allo scopo di classificare i rapporti continuativi o le operazioni occasionali può avvenire solo se è possibile comprenderne il funzionamento, nonché le modalità con le quali lo stesso combina o pondera i fattori di rischio per ottenere il punteggio di rischio complessivo. Le imprese sono responsabili delle valutazioni dei rischi e devono quindi assicurarsi che i punteggi assegnati riflettano la propria conoscenza del rischio di ML/TF ed essere in grado di dimostrarlo all’autorità competente.

Misure di adeguata verifica della clientela che tutte le imprese devono applicare

Le valutazioni del rischio connesso alla propria attività e di quello legato al singolo rapporto dovrebbero contribuire all’individuazione dei settori di operatività nei quali concentrare gli sforzi di gestione del rischio di ML/TF, sia nella fase di acquisizione di un cliente sia nel corso di un rapporto continuativo. Le imprese dovrebbero assicurare che le proprie politiche e procedure di AML/CFT siano basate sulla loro valutazione del rischio e che siano applicate, efficaci e comprese da tutto il personale. Le misure di adeguata verifica della clientela devono essere di ausilio per capire il rischio associato a singoli rapporti continuativi e operazioni occasionali e la portata di tali misure deve essere determinata in funzione del rischio.

Inclusione finanziaria e riduzione dei rischi

Per «de-risking» si intende una decisione presa dalle imprese di non offrire più servizi ad alcune categorie di clienti associate a un rischio più elevato di ML/TF. Dato che il rischio associato ai singoli rapporti continuativi tende a variare, anche all’interno di una stessa categoria, l’adozione di un approccio basato sul rischio non richiede alle imprese di rifiutare o interrompere i rapporti continuativi con intere categorie di clienti associate a un maggiore rischio di ML/TF. Le imprese dovrebbero contemperare attentamente l’esigenza di inclusione finanziaria con la necessità di mitigare il rischio di ML/TF per evitare a clienti che ne avrebbero legittimamente diritto l’accesso ai servizi finanziari. Qualora un cliente abbia motivi legittimi e credibili per non essere in grado di produrre forme tradizionali di documentazione dell’identità le imprese dovrebbero considerare la possibilità di mitigare il rischio di ML/TF in altri modi ad esempio offrendo solo prodotti e servizi finanziari di base, che limitano la capacità degli utenti di fare un uso improprio di tali prodotti e servizi per scopi di criminalità finanziaria consentendo di identificare più facilmente operazioni o schemi di operazioni anomale. E’ importante che qualsiasi limite sia proporzionato e non riduca irragionevolmente l’accesso dei clienti ai prodotti e servizi finanziari. Le imprese potrebbero voler fare riferimento al parere dell’EBA sull’applicazione delle misure di adeguata verifica della clientela a clienti richiedenti asilo provenienti da paesi e territori terzi ad alto rischio (EBA-OP-2016-07).

Titolari effettivi

Al fine di comprendere l’assetto proprietario e di controllo del cliente le imprese devono chiedere al cliente chi siano i suoi titolari effettivi, documentare le informazioni ottenute, verificare le informazioni, valutando il ricorso ai registri dei titolari effettivi, in funzione del rischio.

L’utilizzo delle informazioni contenute nei registri dei titolari effettivi non assolve l’obbligo di  identificazione del titolare effettivo e di verifica della sua identità pertanto le imprese devono adottare misure supplementari in caso di rischio elevato associato al rapporto o qualora si nutrano dubbi che la persona iscritta nel registro sia il titolare effettivo. Per quanto attiene il controllo attraverso altri mezzi è necessario che le imprese adottino tutte le misure necessarie per verificare l’identità del titolare effettivo ovvero la persona fisica che in ultima istanza possiede o controlla il cliente, ma non solo estendendo tale verifica sull’assetto proprietario e di controllo del cliente, in particolare, accertandosi che l’assetto proprietario e di controllo del cliente non sia inutilmente complesso o opaco o tali assetti abbiano una legittima giustificazione giuridica o economica, segnalando alle FIU se l’assetto proprietario e di controllo del cliente suscita sospetti che i fondi provengano da attività criminose o siano collegati al finanziamento del terrorismo. Inoltre le imprese dovrebbero prestare particolare attenzione alle persone che possono esercitare il «controllo attraverso altri mezzi» tra cui l’esercizio di controllo in assenza di proprietà diretta, attraverso strette relazioni familiari, o legami storici o rapporti contrattuali, il godimento di beni di proprietà del cliente, la responsabilità di decisioni strategiche

Solo se sono stati esperiti tutti i possibili mezzi per identificare la persona fisica che in ultima istanza possiede o controlla il cliente o l’impossibilità non dà adito a sospetti di ML/TF e si ritiene plausibile il motivo addotto dal cliente sull’impossibilità di identificare tale persona fisica si identificano i dirigenti di alto livello del cliente quali titolari effettivi, ovvero chi ha la responsabilità ultima e generale del cliente e prende decisioni vincolanti per suo conto documentando le motivazioni che hanno indotto a identificare il dirigente di alto livello anziché il titolare effettivo registrando le informazioni.

Se il cliente è un’amministrazione pubblica o un’impresa statale, laddove il rischio associato al rapporto risulti elevato, poiché il paese è caratterizzato da elevati livelli di corruzione, le imprese devono stabilire se la persona sia debitamente autorizzata dal cliente ad agire per suo conto.e tenere conto della qualifica di PEP del dirigente applicando misure rafforzate di adeguata verifica valutando se la PEP dia luogo a un maggiore rischio di ML/TF.

Prova dell’identità

Per adempiere agli obblighi ML/TF le imprese devono verificare l’identità del cliente e dei titolari effettivi, sulla base di informazioni e dati attendibili e indipendenti, sia che questi siano ottenuti a distanza, elettronicamente o in forma documentale stabilendo nelle politiche e procedure quali informazioni e dati sono considerati attendibili e indipendenti ai fini di adeguata verifica. A tal riguardo vanno considerati i gradi di attendibilità e i controlli dei dati forniti, l’ufficialità dell’ente che ha effettuato tali controlli, il livello di sicurezza associato a sistemi di identificazione digitale e la facilità con cui le informazioni o i dati sull’identità possono essere falsificati nonché l’indipendenza dell’ente che ha effettuato i controlli. Le informazioni di provenienza governativa sono caratterizzate dal massimo livello di indipendenza e attendibilità. Le imprese devono assicurarsi che il metodo di identificazione e verifica utilizzato siano commisurati al rischio di ML/TF associato al cliente.

Quando il rapporto continuativo è avviato, instaurato o condotto a distanza o un’operazione occasionale è eseguita a distanza, le imprese devono prendere misure adeguate per accertarsi che il cliente sia chi afferma di essere, valutare se la natura a distanza determina un maggiore rischio di ML/TF e graduare le misure di adeguata verifica in funzione del rischio. Laddove il rischio risulti elevato, si devono applicare misure rafforzate anche per verificare l’identità del cliente ed eseguire il controllo costante rafforzato del rapporto. L’uso di mezzi elettronici di identificazione non comporta di per sé un aumento del rischio di ML/TF, in particolare quando tali mezzi elettronici forniscono un elevato livello di sicurezza ai sensi del regolamento (UE) 910/2014. Per quanto attiene l’utilizzo di mezzi tecnologici innovativi per la verifica dell’identità la direttiva (UE) 2015/849 è tecnologicamente neutra e le imprese possono scegliere di utilizzare mezzi elettronici o documentali, o una loro combinazione, per accertare l’identità dei loro clienti assicurandosi che tali dati provengano da fonti attendibili e indipendenti valutando i rischi ICT e di sicurezza, in particolare che la soluzione innovativa possa essere inadatta o inaffidabile o possa essere manomessa, che le fonti di informazione utilizzate ai fini della verifica non siano sufficientemente attendibili e indipendenti e pertanto non siano conformi al diritto dell’Unione o al diritto nazionale e che la verifica dell’identità effettuata non sia commisurata al livello di rischio. Vanno considerati altresì i rischi legali, che il fornitore di soluzioni tecnologiche non rispetti la legislazione applicabile in materia di protezione dei dati e i rischi di frode per sostituzione di persona, cioè il rischio che un cliente non sia chi afferma di essere o che non sia una persona reale. Le imprese che si avvalgono di un fornitore esterno rimangono responsabili del rispetto degli obblighi di adeguata verifica  chiarendo nei contratti se il fornitore può consultare e conservare dati personali in conformità del regolamento (UE) 2016/679 (responsabile de ltrattamento dati personali) e consulti e utilizzi una gamma sufficiente di dati provenienti da diverse fonti e relativi a diversi periodi di tempo. La prova elettronica basata sul passaporto difficilmente sarà sufficiente senza controlli accessori ad assicurare che il cliente sia chi afferma di essere e che il documento non sia stato manomesso, è improbabile che una singola fonte di dati o fonti di un singolo periodo temporale siano sufficienti a soddisfare gli standard di verifica. Il fornitore deve essere contrattualmente vincolato a rispettare i doveri stabiliti dall’accordo e le norme vincolanti del diritto dell’Unione e del diritto nazionale, ed a informare immediatamente l’impresa in caso di cambiamenti. Deve operare in modo trasparente, affinché l’impresa sappia in ogni momento quali controlli sono stati effettuati, quali fonti sono state utilizzate, quali risultati sono stati ottenuti e quanto sono robusti questi risultati. Qualora il fornitore esterno abbia sede in un paese terzo, l’impresa dovrebbe assicurarsi di comprendere i rischi legali e operativi e i requisiti di protezione dei dati a questo associati e di mitigare tali rischi in modo efficace dimostrando alla autorità competente l’opportunità di utilizzare una particolare soluzione innovativa.

Orientamenti settoriali specifici

Il Titolo II delle linee guida è specifico per i vari settori di business e completa le linee guida generiche del titolo I. Stabilisce i fattori di rischio diretti a 13 settori e fornisce una guida sull’applicazione delle misure di due diligence in quei settori. Sono stati aggiunti 4 nuovi settori (piattaforme di crowd funding regolamentate, fornitori di servizi di iniziazione al pagamento e fornitori di servizi di informazione sui conti, imprese che forniscono attività di cambio valuta, finanza aziendale) e nel contempo sono stati aggiornati i settori già trattati nelle Linee guida originali. Le linee guida riguardano i seguenti settori di business (in calce si riporta l’indice delle Linee Guida con tutti gli argomenti trattati):

  1. banche che forniscono servizi ad altre banche (c.d. correspondent banks);
  2. banche che forniscono servizi alla clientela (c.d. retail banks);
  3. emittenti di moneta elettronica;
  4. rimesse di denaro;
  5. gestione patrimoniale;
  6. fornitori di finanza commerciale;
  7. imprese di assicurazione sulla vita;
  8. imprese di investimento;
  9. fornitori di fondi d’investimento;
  10. piattaforme di crowd funding regolamentate (nuovo);
  11. fornitori di servizi di iniziazione al pagamento e fornitori di servizi di informazione sui conti (nuovo);
  12. imprese che forniscono attività di uffici di cambio valuta ((nuovo);
  13. finanza aziendale (nuovo).

Orientamento settoriale per le piattaforme di crowdfunding regolamentate

L’orientamento settoriale si applica ai servizi di crowdfunding di cui al regolamento (UE) 2020/1503. Il cliente è costituito da ogni investitore o titolare di progetti, reale o potenziale, a cui un fornitore di servizi di crowdfunding presta o intende prestare servizi di crowdfunding. Il servizio di crowdfunding è l’abbinamento tra gli interessi a finanziare attività economiche di investitori e titolari di progetti tramite l’utilizzo di una piattaforma di crowdfunding, nella intermediazione nella concessione di prestiti o nel collocamento senza impegno irrevocabile di valori mobiliari emessi da titolari di progetti o società veicolo, e ricezione e trasmissione degli ordini di clienti. Il fornitore di servizi di crowdfunding è una persona giuridica che presta servizi di crowdfunding attraverso una piattaforma di crowdfunding ovvero un sistema informatico pubblicamente accessibile basato su internet, gestito o amministrato dal fornitore.

Le linee guida stabiliscono che i fornitori di servizi di crowdfunding dovrebbero riconoscere i rischi derivanti dalla natura transnazionale delle piattaforme di crowdfunding, in quanto i clienti possono essere situati in qualsiasi parte del mondo, compresi paesi ad alto rischio. I fornitori di servizi di crowdfunding dovrebbero conoscere i propri clienti per evitare che le proprie piattaforme di crowdfunding siano utilizzate per finanziare progetti di investimento fittizi con fondi illeciti o che siano impiegate in modo improprio per scopi di finanziamento del terrorismo, laddove venga fornito un motivo fittizio per un progetto di crowdfunding che in realtà non si concretizza e i fondi ottenuti siano utilizzati per finanziare un attacco terroristico. I fornitori di servizi di crowdfunding dovrebbero considerare i fattori di rischio relativi ai prodotti, ai clienti e ai canali di distribuzione e le misure ordinarie, semplificate e rafforzate.

I fornitori di servizi di crowdfunding doevono applicare misure di adeguata verifica a tutti i propri clienti, siano essi investitori o titolari di progetti. Coloro che fanno ricorso a enti creditizi o istituti finanziari per raccogliere fondi dai clienti o trasferire fondi a questi ultimi dovrebbero accertarsi che questi enti creditizi o istituti finanziari abbiano messo in atto opportune misure di adeguata verifica della clientela.

Orientamento settoriale per i prestatori di servizi di disposizione di ordine di pagamento (PISP) e i prestatori di servizi di informazione sui conti (AISP)

La direttiva (UE) 2015/2366 disciplina tali figure. Il «prestatore di servizi di disposizione di ordine di pagamento» (PISP) è un prestatore di servizi di pagamento che fornisce servizi di disposizione di ordini di pagamento su richiesta dell’utente relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento. Il «prestatore di servizi di informazione sui conti» (AISP) un prestatore di servizi di pagamento che fornisce servizi di informazione sui conti, servizi online che forniscono informazioni consolidate relativamente a uno o più conti di pagamento detenuti dall’utente di servizi di pagamento presso un altro prestatore di servizi di pagamento o presso più prestatori di servizi di pagamento. Le imprese dovrebbero tenere conto del fatto che, per quanto i PISP e gli AISP siano soggetti obbligati ai sensi della direttiva (UE) 2015/849, il rischio intrinseco di ML/TF ad essi associato è limitato in virtù del fatto che pur essendo coinvolti nella catena di pagamento, non eseguono essi stessi operazioni di pagamento e non detengono i fondi degli utenti di servizi di pagamento.

I PISP e gli AISP dovrebbero applicare misure di adeguata verifica ai loro clienti e ogni volta che viene aggiunto un conto, l’AISP dovrebbe chiedere al cliente, o verificare tramite altri mezzi, se si tratta di un conto aperto a proprio nome, di un conto cointestato, o di un conto di una persona giuridica per il quale il cliente ha un mandato per accedervi. Le imprese dovrebbero conoscere sempre il nome del loro cliente. I PISP e gli AISP potrebbero considerare di applicare misure semplificate di adeguata verifica e ricorrere all’origine dei fondi quale prova dell’identità laddove gli estremi del conto di pagamento del cliente siano noti e il conto di pagamento è detenuto presso un prestatore di servizi di pagamento regolamentato nello Spazio economico europeo.

Orientamento settoriale per le imprese che forniscono servizi di cambio valuta

Le imprese che prestano servizi di cambio valuta dovrebbero considerare i rischi inerenti ai servizi prestati che possono esporle a significativi rischi di ML/TF data la semplicità, la velocità e il carattere delle operazioni, che sono spesso eseguite in contanti. La comprensione del rischio di ML/TF associato ai clienti inoltre potrebbe essere limitata dato che questi di solito eseguono operazioni occasionali anziché instaurare un rapporto continuativo.

Le imprese dovrebbero definire nelle loro politiche e procedure interne, in quale momento dovrebbero effettuare l’adeguata verifica della clientela ai clienti occasionali. Ciò dovrebbe comprendere un’operazione o le operazioni collegate identificate che ammontano ad almeno 15 000 EUR o alla soglia nazionale, se inferiore. Le politiche e le procedure dovrebbero definire chiaramente quando una serie di operazioni occasionali sono da considerare come un rapporto continuativo, tenendo conto del contesto delle attività dell’impresa (vale a dire la dimensione media di un’operazione occasionale da parte della sua normale clientela). Inoltre l’adeguata verifica va effettuata nelle situazioni in cui è presente un sospetto di riciclaggio o di finanziamento del terrorismo. I sistemi e controlli devono identificare le operazioni collegate, controllare le operazioni in  modo adeguato ed efficace alla luce delle dimensioni dell’impresa, del numero dei suoi uffici, delle dimensioni e del volume delle operazioni, del tipo di attività svolte, dei suoi canali di distribuzione e dei rischi identificati nella valutazione del rischio connesso alla propria area di attività.

Orientamento settoriale per i servizi di corporate finance

I prestatori di servizi finanziari per l’impresa («corporate finance») dovrebbero prendere in considerazione i rischi di ML/TF intrinseci collegati a tale attività ed essere consapevoli che quest’ultima è basata su stretti rapporti di consulenza, in particolare con le società clienti ed altri soggetti quali potenziali investitori strategici.

I prestatori di servizi di corporate finance, data la natura della loro attività, raccolgono di norma sostanziali informazioni di adeguata verifica della clientela, alle quali le imprese dovrebbero attingere per scopi di AML/CFT. Le imprese dovrebbero inoltre utilizzare ai fini dell’adeguata verifica semplificata della clientela le informazioni di cui dispongono grazie al fatto che l’attività di corporate finance sia per sua natura incentrata sui rapporti, in ragione delle dimensioni delle operazioni e della necessità di valutare il rischio di credito e il rischio di reputazione posti dagli accordi di corporate finance.

Orientamento settoriale per i rapporti di corrispondenza

L’orientamento fornisce indicazioni sui rapporti bancari di corrispondenza e si applicano, ove compatibili, anche alle imprese che offrono servizi di corrispondenza analoghi. Le imprese dovrebbero tener conto del fatto che, in un rapporto bancario di corrispondenza, il corrispondente fornisce servizi bancari al rispondente, in nome o per conto proprio o per conto dei clienti del rispondente. Solitamente il corrispondente non ha un rapporto continuativo con i clienti del rispondente e, di norma, non viene a conoscenza della loro identità né della natura o dello scopo delle operazioni sottostanti, a meno che tali informazioni non figurino nelle istruzioni di pagamento.

Orientamento settoriale per le attività di retail banking

Per attività di retail banking si intende l’erogazione di servizi bancari a persone fisiche e alle imprese di piccole e medie dimensioni fra cui conti correnti, mutui, conti di risparmio, crediti al consumo e prestiti a scadenza, linee di credito. In ragione della natura dei prodotti e servizi offerti, della relativa facilità di accesso e dei volumi spesso ampi delle operazioni e dei rapporti continuativi, i servizi di retail banking sono vulnerabili al finanziamento del terrorismo e a tutte le fasi del processo di riciclaggio. Al contempo, il volume dei rapporti continuativi e delle operazioni correlate con i servizi di retail banking possono rendere particolarmente complessa l’individuazione del rischio di ML/TF associato ai singoli rapporti e la rilevazione delle operazioni sospette

Conti collettivi multi-client

Nel caso in cui il cliente della banca apra un conto collettivo multi-client al fine di amministrare fondi appartenenti ai suoi stessi clienti, la banca dovrebbe applicare misure complete di adeguata verifica della clientela, trattando i clienti del cliente come titolari effettivi dei fondi detenuti nel conto collettivo multi-client e verificandone l’identità.

Qualora vi siano indicazioni che il rischio associato al rapporto continuativo sia alto, le banche sono tenute ad applicare misure rafforzate di adeguata verifica. Tuttavia, nella misura consentita dalla legislazione nazionale, laddove il rischio associato al rapporto continuativo sia basso la banca può applicare misure semplificate di adeguata verifica della clientela, purché:

a) il cliente sia un soggetto o un’impresa soggetta a obblighi di AML/CFT in un paese nello Spazio economico europeo o in un paese terzo con un regime di AML/CFT di livello analogo a quello previsto dalla direttiva (UE) 2015/849 e sia sottoposto a un’efficace azione di vigilanza per accertare il rispetto da parte sua di tali obblighi;

b) il rischio di ML/TF correlato al rapporto continuativo sia basso, sulla base della valutazione effettuata dalla banca circa, l’attività del proprio cliente, le tipologie di clienti che l’attività del cliente serve e i paesi coinvolti dall’attività del cliente;

c) la banca sia ragionevolmente convinta che il cliente applichi misure di adeguata verifica della clientela affidabili e in funzione del rischio nei riguardi dei propri clienti e dei loro titolari effettivi. La banca adotta misure in funzione del rischio per valutare l’adeguatezza delle politiche e delle procedure di adeguata verifica della clientela del cliente, ad esempio mediante un coordinamento diretto con i clienti di quest’ultimo);

d) la banca abbia adottato misure in funzione del rischio per accertarsi che il cliente fornirà, tempestivamente e su richiesta, le informazioni e i documenti di adeguata verifica della clientela relativi ai propri clienti sottostanti che sono titolari effettivi dei fondi detenuti nel conto collettivo multi-client, includendo specifiche clausole in tal senso nel contratto con il cliente o verificando a campione la capacità di quest’ultimo di trasmettere le informazioni di adeguata verifica su richiesta.

Le misure semplificate di adeguata verifica della clientela consistono:

a) identificare e verificare l’identità del cliente, inclusi i suoi titolari effettivi (ma non i clienti sottostanti di quest’ultimo);

b) stabilire la finalità e la natura prevista del rapporto continuativo;

c) effettuare un controllo costante del rapporto continuativo.

Clienti che offrono servizi connessi a valute virtuali

I prestatori di servizi di cambio tra valute virtuali e valute legali e i prestatori di servizi di portafoglio digitale sono soggetti obbligati ai sensi della direttiva (UE) 2015/849. Tuttavia l’emissione o la detenzione di valute virtuali (art. 3, punto 18 direttiva (UE) 2015/849) rimane in gran parte non regolamentata nell’UE e ciò accresce i rischi di ML/TF (cfr. rapporto EBA sulle criptovalute del gennaio 2019).

Nell’instaurare rapporti continuativi con clienti che prestano servizi relativi a valute virtuali, le imprese devono, nell’ambito della valutazione del rischio di ML/TF connesso al cliente, considerare il rischio di ML/TF associato alle valute virtuali. Sono connesse alle valute virtuali, tra le altre, le seguenti società:

a) quelle operanti come piattaforma di negoziazione di valute virtuali che presta servizi di cambio tra valute virtuali e legali;

b) quelle operanti come piattaforma di negoziazione di valute virtuali che presta servizi di cambio tra valute virtuali;

c) quelle operanti come piattaforma di negoziazione di valute virtuali che consentono operazioni peer-to-peer;

d) i prestatori di servizi di portafoglio digitale;

e) quelle che organizzano o offrono consulenza in materia di «offerta iniziale di moneta» (ICO) o che beneficiano di queste operazioni.

Per assicurare che il livello di rischio di ML/TF associato a tali clienti sia mitigato, le banche non devono applicare misure semplificate di adeguata verifica e fra i requisiti minimi nell’ambito delle misure di adeguata verifica si annoverano:

a) intavolare un dialogo con il cliente per comprendere la natura della sua attività e i rischi di ML/TF che comporta;

b) oltre a verificare l’identità dei titolari effettivi del cliente, eseguire un’adeguata verifica sui dirigenti di alto livello nella misura in cui questi differiscono dai titolari effettivi, considerando se del caso eventuali informazioni negative;

c) comprendere la misura in cui tali clienti applicano le proprie misure di adeguata verifica della clientela ai propri clienti, per obbligo legale o su base volontaria;

d) stabilire se il cliente è registrato o autorizzato in uno Stato membro dello Spazio economico europeo o in un paese terzo, e formulare un giudizio sull’adeguatezza del regime di AML/CFT di quel paese terzo;

e) verificare se le imprese che utilizzano ICO sotto forma di valute virtuali per raccogliere denaro sono legittime e soggette a regolamentazione.

Nel caso in cui il rischio associato a tali clienti risulti elevato, le banche devono applicare misure rafforzate di adeguata verifica della clientela.

Orientamento settoriale per gli emittenti di moneta elettronica

L’orientamento è rivolto agli emittenti di moneta elettronica. Il livello di rischio di ML/TF associato alla moneta elettronica (e-money) dipende essenzialmente dalle caratteristiche dei singoli prodotti di moneta elettronica, nonché dal grado di ricorso ad altre persone, da parte degli emittenti di moneta elettronica, per la distribuzione e il rimborso di moneta elettronica per loro conto.

Fra i fattori di rischio legati al prodotto si possono considerare le soglie, il metodo di funding nonché la spendibilità e la trasferibilità. Aumentano il rischio prodotti che permettono pagamenti, ricariche o rimborsi, incluso il prelievo di contante, dal valore elevato o illimitato, un numero elevato di pagamenti, ricariche o rimborsi, incluso il prelievo di contante, il deposito di fondi di importo elevato o illimitato nel prodotto/conto di moneta elettronica, prodotti che possono essere caricati in forma anonima, ad esempio con contante, moneta elettronica anonima o prodotti di moneta elettronica che beneficiano dell’esenzione di cui all’art. 12 della direttiva (UE) 2015/849, alimentati tramite pagamenti da soggetti terzi non identificati, finanziati con altri prodotti di moneta elettronica.Prodotti che permettono trasferimenti diretti da persona a persona, accettati come mezzo di pagamento da un ampio numero di esercenti o punti vendita,specificatamente concepiti per essere accettati come mezzo di pagamento da parte di esercenti che trattano beni e servizi associati a un alto rischio di criminalità finanziaria, ad esempio il gioco d’azzardo online, possono essere impiegati in operazioni transfrontaliere o in più paesi; sono ideati per essere utilizzati da persone diverse dal cliente, ad esempio prodotti sotto forma di carte per i soci (esclusi i buoni regalo di basso valore) o rendono possibili prelievi di contante di valore elevato.

Possono contribuire a ridurre il rischio prodotti che prevedono limiti di valore ridotti su pagamenti, ricariche o rimborsi, incluso il prelievo di contante (tuttavia, le imprese dovrebbero tenere presente che una soglia bassa, da sola, potrebbe non essere sufficiente a ridurre il rischio di finanziamento del terrorismo), consentono un numero limitato di pagamenti, ricariche e rimborsi, incluso il prelievo di contante, effettuabili in un dato periodo, hanno limiti al quantitativo di fondi che può essere caricato sul prodotto/conto di moneta elettronica in qualsiasi momento. Prodotti che richiedono che i fondi per l’acquisto o la ricarica siano prelevati in maniera verificabile da un conto intestato o cointestato al cliente presso un ente creditizio o un istituto finanziario dello Spazio economico europeo, non permettono o consentono in maniera molto limitata il prelievo di denaro, possono essere utilizzati solo a livello nazionale, sono accettati da un numero limitato di esercenti o punti vendita, le cui attività sono note all’emittente di moneta elettronica e sono concepiti specificatamente per limitare l’uso da parte di esercenti che trattano beni e servizi associati a un alto rischio di criminalità finanziaria o sono accettati come mezzo di pagamento solo per tipologie limitate di servizi o prodotti a basso rischio.

Orientamento settoriale per soggetti che offrono servizi di rimessa di denaro

I soggetti che offrono servizi di rimessa di denaro sono istituti di pagamento, istituti di moneta elettronica o enti creditizi autorizzati ai sensi della direttiva (UE) 2015/2366 a prestare ed eseguire servizi di pagamento all’interno dell’UE. Gli operatori di questo settore hanno caratteristiche eterogenee e spaziano da operatori individuali a imprese che operano con strutture distributive complesse. Molti soggetti che offrono servizi di rimessa di denaro si servono di agenti per prestare servizi di pagamento. Spesso gli agenti erogano servizi di pagamento a titolo accessorio rispetto alla loro attività principale e potrebbero non essere soggetti obbligati ai sensi della normativa di AML/CFT; di conseguenza, la loro competenza in materia potrebbe risultare limitata.La natura del servizio prestato può esporre i soggetti che offrono servizi di rimessa di denaro al rischio di ML/TF. Ciò è dovuto alla semplicità e alla rapidità delle operazioni, alla loro portata globale e al fatto di essere spesso caratterizzate dall’utilizzo di denaro contante.Inoltre, data la natura di questo servizio di pagamento, i soggetti che offrono servizi di rimessa di denaro spesso eseguono operazioni occasionali anziché instaurare un rapporto continuativo con i propri clienti. Ciò significa che la loro valutazione del rischio di ML/TF associato al cliente potrebbe essere limitata.

Ricorso ad agenti

I soggetti che offrono servizi di rimessa di denaro e che ricorrono ad agenti per prestare servizi di pagamento dovrebbero conoscere l’identità di tali agenti, stabilire e mantenere appropriate politiche e procedure per contrastare il rischio che i loro agenti possano intraprendere o essere coinvolti in attività di ML/TF, adottando tra le altre le misure che seguono:

a) individuare il soggetto che possiede o controlla l’agente, nei casi in cui questi sia una persona giuridica, allo scopo di accertarsi che il rischio di ML/TF a cui il soggetto che offre servizi di rimessa di denaro è esposto non sia maggiore in ragione del ricorso all’agente;

b) ottenere prove che gli amministratori e gli altri individui responsabili della gestione dell’agente siano dotati di competenza e correttezza, considerando, tra le altre cose, la loro onestà, integrità e reputazione. Le indagini condotte dal soggetto che offre servizi di rimessa di denaro dovrebbero essere proporzionate alla natura, complessità ed entità del rischio di ML/TF inerente ai servizi di pagamento forniti dall’agente, e potrebbero essere svolte ricorrendo alle procedure di adeguata verifica della clientela che il soggetto stesso ha in essere;

c) adottare misure ragionevoli per accertarsi che i controlli interni in materia di AML/CFT dell’agente siano adeguati e che restino tali per tutta la durata del rapporto di agenzia, effettuando controlli a campione sulle operazioni dell’agente o sopralluoghi per esaminare i suoi sistemi di controllo. Qualora, in quanto l’agente rappresenta più di un committente o l’agente stesso è un soggetto obbligato ai sensi della normativa AML/CFT, i controlli interni di AML/CFT dell’agente differiscano da quelli del soggetto che offre servizi di rimessa di denaro, quest’ultimo dovrebbe valutare e gestire il rischio che tali differenze pregiudichino il rispetto delle norme di AML/CFT sia da parte propria sia da parte dell’agente;

d) offrire formazione in materia di AML/CFT agli agenti per garantire che abbiano una comprensione adeguata dei rischi di ML/TF e della qualità dei controlli di AML/CFT che il soggetto che offre servizi di rimessa di denaro si aspetta vengano effettuati.

Orientamento settoriale per la gestione patrimoniale

L’espressione «gestione patrimoniale» (o «wealth management») indica la prestazione di servizi bancari o di altri servizi finanziari in favore di privati con ampie disponibilità patrimoniali, delle loro famiglie o delle loro attività. Tale attività è anche nota come «private banking». I clienti delle imprese che si occupano di gestione patrimoniale possono usufruire di personale dedicato alla gestione del loro specifico rapporto e dell’offerta di servizi su misura, ad esempio servizi bancari (ad es. conti correnti, mutui e cambio valuta), gestione degli investimenti e servizi di consulenza, servizi fiduciari, custodia, assicurazione, servizi di family office, pianificazione fiscale e immobiliare, nonché servizi correlati, compresa l’assistenza legale.

Molte delle caratteristiche comunemente associate alla gestione patrimoniale, quali clientela facoltosa e influente, operazioni e portafogli di valore molto elevato, prodotti e servizi complessi, inclusi prodotti di investimento su misura, nonché l’aspettativa di una certa riservatezza e discrezione sono indicative di un maggiore rischio di riciclaggio rispetto a

quello comunemente presente nell’attività di retail banking. I servizi offerti dalle imprese di gestione patrimoniale potrebbero essere particolarmente vulnerabili all’abuso da parte della clientela che desidera occultare l’origine dei propri fondi o, ad esempio, evadere le tasse nel proprio paese d’origine.

Orientamento settoriale per gli intermediari che offrono il servizio di trade finance

Il trade finance riguarda la gestione di un pagamento per facilitare la circolazione di merci (nonché la prestazione di servizi) nel mercato interno o in quello transfrontaliero. Quando i beni sono spediti a livello internazionale, l’importatore si trova a fronteggiare il rischio che questi non arrivino, mentre l’esportatore potrebbe avere preoccupazioni in merito al fatto che il pagamento potrebbe non essere imminente. Al fine di ovviare a tali pericoli, numerosi strumenti di trade finance coinvolgono, di conseguenza, le banche durante l’operazione. Il trade finance può assumere molteplici forme. Tra queste figurano:

a) operazioni a «conto aperto»: si tratta di operazioni in cui l’acquirente effettua il pagamento al ricevimento della merce. Questi sono le modalità più comuni di finanziamento in contesto commerciale. Tuttavia, la natura commerciale sottostante dell’operazione spesso non è nota alle banche che eseguono il trasferimento di fondi.

b) lettere di credito documentario, che assumono svariate forme e sono rispettivamente adatte per diversi tipi di operazioni: una lettera di credito è uno strumento finanziario emesso da una banca che garantisce il pagamento designando un beneficiario (normalmente un esportatore) su presentazione di determinati documenti «conformi» specificati nelle condizioni creditizie (ad es. la prova che i beni sono stati spediti);

c) incasso documentario: per incasso documentario si intende il processo attraverso il quale la riscossione di un pagamento o di una cambiale accettata è effettuata da una banca che ha un «mandato all’incasso» dall’importatore di merci per la corresponsione all’esportatore. La banca incaricata dell’incasso, in cambio, fornisce all’importatore la documentazione commerciale pertinente (che dovrà essere ricevuta dall’esportatore, di norma, per mezzo della sua banca).

Gli altri prodotti di trade finance, quali il forfaiting, i finanziamenti strutturati o attività più ampie, ad esempio, il finanziamento di progetti, esulano dalla finalità dei presenti orientamenti settoriali e si applicano gli orientamenti generali.

I prodotti di trade finance possono essere usati impropriamente per finalità di riciclaggio e finanziamento del terrorismo. Ad esempio, acquirente e venditore potrebbero accordarsi per distorcere prezzo, tipologia, qualità o quantità delle merci, al fine di trasferire fondi o valori tra paesi. La Camera di commercio internazionale (ICC) ha elaborato standard come le Norme ed usi uniformi relativi ai crediti documentari (n. 600), ovvero norme applicabili agli istituti di finanziamento che emettono lettere di credito documentario, che disciplinano l’uso delle lettere di credito documentario e degli incassi documentari, ma non trattano questioni collegate alla criminalità finanziaria. Tali norme non hanno carattere vincolante e la loro adozione non le esonera dal conformarsi agli obblighi legislativi e regolamentari di AML/CFT.

Orientamento settoriale per le imprese di assicurazione vita

I prodotti di assicurazione vita sono ideati per offrire al contraente una protezione finanziaria dal rischio di un evento futuro incerto, quale morte, malattia o esaurimento dei risparmi durante la pensione (rischio di longevità). La protezione è ottenuta grazie a un assicuratore che aggrega i rischi finanziari affrontati da molti contraenti. I prodotti di assicurazione vita possono essere acquistati anche come prodotti di investimento o per fini pensionistici.

I prodotti di assicurazione vita sono offerti per mezzo di diversi canali di distribuzione a clienti che possono essere persone fisiche o giuridiche oppure istituti giuridici. Il beneficiario del contratto può essere il contraente o un terzo nominato o designato e inoltre, può cambiare nel corso della durata del rapporto assicurativo, per cui il beneficiario iniziale potrebbe non ricevere mai i relativi benefici.

La maggior parte dei prodotti di assicurazione vita è progettata in un’ottica di lungo termine e alcuni erogano i relativi benefici solo a seguito di un evento verificabile, quale morte o pensione. Ciò implica che la maggior parte dei prodotti di assicurazione vita non è sufficientemente flessibile per essere la prima soluzione scelta dai riciclatori. Ad ogni modo,

in maniera analoga ad altri prodotti finanziari, sussiste il rischio che i fondi impiegati per l’acquisto di un prodotto di assicurazione vita siano il frutto di attività illecite. Gli orientamenti potrebbero rivelarsi utili per gli intermediari.

Fattori di rischio relativi ai clienti e ai beneficiari

I seguenti fattori possono contribuire ad aumentare il rischio. In riferimento al cliente la sua natura, persone giuridiche la cui struttura rende difficoltosa l’identificazione del titolare effettivo, il cliente o il suo titolare effettivo, il beneficiario della polizza o il suo titolare effettivo è una persona politicamente esposta, l’età del cliente è inconsueta per la tipologia di prodotto richiesto (ad  es. il cliente è molto giovane o molto anziano), il contratto non è coerente con la situazione patrimoniale del cliente, la professione o le attività del cliente sono considerate particolarmente inclini a essere correlate al riciclaggio di denaro, in quanto, ad esempio è noto che coinvolgano un alto quantitativo di denaro contante o che siano esposte a un alto rischio di corruzione, il contratto è siglato da una società fiduciaria, che agisce per conto del cliente, il contraente e/o il beneficiario del contratto sono società con azionisti fiduciari e/o azioni al portatore. Inoltre il cliente richiede spesso il trasferimento del contratto a un altro assicuratore, risoluzioni frequenti o inspiegabili, in particolar modo quando il rimborso è eseguito su conti bancari diversi, il cliente usufruisce in maniera frequente e inattesa dello ius poenitendi soprattutto quando il rimborso è effettuato verso un terzo apparentemente non correlato, il cliente si fa carico di un costo elevato esercitando il diritto di cessazione anticipata di un prodotto, il cliente trasferisce il contratto a un terzo apparentemente non correlato, la richiesta presentata dal cliente di modificare o aumentare la somma assicurata e/o il pagamento del premio è anomala o eccessiva. In riferimento al beneficiario, l’assicuratore viene messo a conoscenza di una variazione riguardante il beneficiario solo una volta che la richiesta è effettuata, il cliente apporta cambiamenti nella designazione del beneficiario e nomina un terzo apparentemente non correlato, l’assicuratore, il cliente, il titolare effettivo, il beneficiario o il titolare effettivo di quest’ultimo risiedono in paesi diversi. In riferimento ai pagamenti, il cliente si avvale di metodi di pagamento anomali, quali contante, strumenti di pagamento complessi o altre forme di pagamento che favoriscono l’anonimato, pagamenti eseguiti da diversi conti bancari senza una spiegazione, pagamenti erogati da banche che non hanno sede nel paese di residenza del cliente, il cliente esegue frequenti pagamenti in eccesso o di valore elevato ove non previsto, pagamenti ricevuti da terzi parti non collegate al cliente, contributo integrativo a un piano pensionistico in prossimità della data di pensionamento.

Possono contribuire a ridurre il rischio, nel caso di un’assicurazione vita, se il cliente è un ente creditizio o un istituto finanziario destinatario delle disposizioni di contrasto del riciclaggio e finanziamento del terrorismo, nonché sottoposto a controllo sulla conformità a tali disposizioni, secondo quanto previsto dalla direttiva (UE) 2015/849 o una pubblica amministrazione o un’impresa pubblica appartenente a un paese dello Spazio economico europeo.

Orientamento settoriale per le imprese di investimento

L’impresa di investimento è una persona giuridica che presta servizi di investimento a terzi e/o effettua attività di investimento a titolo professionale. Gli Stati membri possono includere nella definizione di «impresa di investimento» le imprese che non sono persone giuridiche a condizione che il loro status giuridico garantisca ai terzi un livello di protezione dei loro interessi equivalente a quello offerto dalle persone giuridiche, nonché siano oggetto di una vigilanza prudenziale equivalente adeguata al loro status giuridico. Quando una persona fisica presta servizi che implicano la detenzione di fondi o di valori mobiliari di terzi, essa può essere considerata come un’impresa di investimento se i diritti di proprietà dei terzi sugli strumenti e i fondi devono essere salvaguardati, in particolare in caso di insolvenza, di confisca, di compensazione o di qualsiasi altra azione intentata dai creditori e deve essere soggetta al controllo della sua solvibilità, nonché di quella dei suoi proprietari, i conti annuali dell’impresa devono essere controllati da revisori dei conti, proteggere gli investitori in caso di cessazione dell’attività.

Per servizi e attività di investimento si intende la ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari, l’esecuzione di ordini per conto dei clienti, la negoziazione per conto proprio, la gestione di portafogli, la consulenza in materia di investimenti, l’assunzione a fermo di strumenti finanziari e/o collocamento di strumenti finanziari sulla base di un impegno irrevocabile, il collocamento di strumenti finanziari senza impegno irrevocabile, la gestione di sistemi multilaterali di negoziazione e di sistemi organizzati di negoziazione.

Per adempiere ai propri obblighi ai sensi della direttiva (UE) 2015/849, le imprese di questo settore devono considerare che il rischio di ML/TF nel settore è determinato principalmente dal rischio associato ai clienti cui le imprese di investimento prestano servizio e in ragione della natura delle attività che svolgono, le imprese di investimento possono essere esposte a reati presupposto come abusi di mercato, che possono condurre ad attività di ML/TF.

Orientamento settoriale per fornitori di fondi di investimento

I fondi di investimento possono coinvolgere una molteplicità di soggetti, quali gestori di fondi, consulenti nominati, banche depositarie e subdepositari, conservatori dei registri e, in alcuni casi, prime broker. Analogamente, la distribuzione di tali fondi può coinvolgere diversi soggetti, quali agenti collegati, gestori patrimoniali operanti su base discrezionale e consulenti in materia, prestatori di servizi di piattaforma e consulenti finanziari indipendenti. La tipologia e il numero delle parti coinvolte nel processo di distribuzione di un fondo dipendono dalla natura del fondo stesso e possono influenzare la quantità di informazioni che il fondo possiede sui propri clienti e investitori. Il fondo o, laddove questo non sia egli stesso un soggetto obbligato, il gestore del fondo è responsabile della conformità agli obblighi di AML/CFT, anche se alcuni aspetti degli obblighi di adeguata verifica della clientela del fondo potrebbero, a determinate condizioni, essere eseguiti da uno o più dei suddetti altri soggetti.

I fondi di investimento possono essere impiegati da soggetti o entità per scopi di ML/TF in quanto:

a) i fondi retail sono spesso distribuiti con modalità a distanza, l’accesso a tali fondi è spesso semplice e relativamente rapido da ottenere; inoltre, le quote di tali fondi possono essere trasferite tra diverse parti;

b) i fondi di investimento alternativi, quali i fondi speculativi, immobiliari e di private equity, tendono ad avere un numero circoscritto di investitori, che possono essere soggetti privati e investitori istituzionali (fondi pensione, fondi di fondi). Tali fondi sono ideati per un numero limitato di privati con ampie disponibilità patrimoniali o per family office e possono comportare un rischio intrinsecamente maggiore di uso improprio per finalità di ML/TF rispetto ai fondi retail, in quanto è più probabile che gli investitori siano nella posizione di esercitare un controllo sugli attivi del fondo. Nel caso in cui gli investitori esercitino il controllo sugli attivi, tali fondi sono società veicolo di intestazione patrimoniale, le quali sono menzionate come un fattore indicante un potenziale rischio elevato nell’allegato III alla direttiva (UE) 2015/849;

c) nonostante la tipica natura a medio e lungo termine dell’investimento, la quale può contribuire a limitare l’attrattiva di questi prodotti per finalità di riciclaggio, i fondi di investimento potrebbero ugualmente essere di interesse per i riciclatori in ragione della loro capacità di generare crescita e rendimento.

L’orientamento settoriale è rivolto ai fondi di investimento che commercializzano le proprie azioni o quote, ai gestori di fondi, qualora un fondo di investimento non sia costituito come persona giuridica e agli altri soggetti coinvolti nella fornitura o nella distribuzione del fondo, quali gli intermediari, che devono conformarsi ai rispettivi obblighi di adeguata verifica della clientela.

Conclusioni

Il nuovo framework dell’Unione Europea proposto dalla Commissione UE il 20.7.2021 per l’atttuazione del Piano d’azione, che sostituitrà la IV e la V Direttiva AML con un nuovo corpus normativo, richiama in molteplici occasioni i fattori di rischio  e l’approccio basato sul rischio. I nuovi provvedimenti sono costituiti da regolamenti direttamente applicabili nell’ordinamento giuridico degli Stati membri, analogamente a quanto effettuato in materia di privacy, al fine di armonizzare maggiormente le prassi e le regole nazionali. Il principale Regolamento, che sostituirà le regole sull’adeguata verifica, è costituito dalla Proposta di un “Regolamento sulla prevenzione dell’uso del sistema finanziario per lo scopo di riciclaggio e di finanziamento del terrorismo” COM(2021) 420 final. I fattori di rischio, tuttavia, ad accezione degli allegati a detto regolamento, non sono esplicitati pertanto occorre necessariamente fare riferimento ai presenti orientamenti. Si precisa inoltre che EBA, e poi successivamente AMLA, hanno previsto l’obbligo per gli Stati Membri di comunicare l’adeguamento del proprio quadro normativo agli stessi e la mancata comunicazione costituisce una informativa di non conformità. Ciò significa che non si tratta di mere linee guida, bensì di norme vincolanti a tutti gli effetti la cui violazione potrebbe essere oggetto di provvedimenti sanzionatori.  Nel nuovo regolamento il profilo di rischio è richiamato sua a livello di policies, controlli e procedure, sia per l’adeguata verifica e il monitoraggio costante, per l’identificazione del cliente e del titolare effettivo, nonché per quanto attiene l’autovalutazione e la sottoposizione delle imprese alla vigilanza diretta dell’AMLA qualora valutate ad alto rischio.

*********

Indice degli orientamenti

Titolo I – Orientamenti Generali                                                                          

  • Orientamento 1 – Valutazione del rischio: principi fondamentali per tutte le imprese
    • Mantenere aggiornate le valutazioni del rischio
    • Valutazione del rischio connesso alla propria area di attività
      • Proporzionalità
      • Attuazione
    • Collegare la valutazione del rischio connesso alla propria area di attività e quella del rischio legato al singolo rapporto
    • Valutazioni del rischio legato al singolo rapporto
      • Adeguata verifica iniziale della clientela
      • Ottenimento di un quadro complessivo
      • Adeguata verifica costante della clientela
      • Fonti di informazione
  • Orientamento 2Individuazione dei fattori di rischio di ML/TF
    • Fattori di rischio relativi ai clienti
    • Paesi e aree geografiche
    • Fattori di rischio connessi a prodotti, servizi e operazioni
    • Fattori di rischio legati ai canali di distribuzione
  • Orientamento 3Valutazione del rischio di ML/TF
    • Sviluppo di una visione complessiva
    • Ponderazione dei fattori di rischio
    • Categorizzazione dei rischi
  • Orientamento 4Misure di adeguata verifica della clientela che tutte le imprese devono applicare
    • Adeguata verifica della clientela
      • Inclusione finanziaria e riduzione dei rischi
      • Titolari effettivi
        • Registri dei titolari effettivi
        • Controllo attraverso altri mezzi
        • Identificazione dei dirigenti di alto livello del cliente
        • Identificazione del titolare effettivo di un’amministrazione pubblica o di un’impresa statale
      • Prova dell’identità
        • Situazioni a distanza
        • Utilizzo di mezzi tecnologici innovativi per la verifica dell’identità
      • Stabilire la natura e lo scopo del rapporto continuativo
      • Misure semplificate di adeguata verifica della clientela
      • Misure rafforzate di adeguata verifica della clientela
        • Persone politicamente esposte
        • Paesi terzi ad alto rischio
        • Rapporti di corrispondenza
        • Operazioni anomale
        • Altre situazioni ad alto rischio
      • Controllo costante
        • Controllo costante delle operazioni
        • Mantenere aggiornate le informazioni di adeguata verifica della clientela
  •  Orientamento 5 – Tenuta della documentazione
  • Orientamento 6 – Formazione
  • Orientamento 7 – Revisione dell’efficacia

Titolo II – Orientamenti settoriali specifici

  • Orientamento 8 – Orientamento settoriale per i rapporti di corrispondenza
    • Fattori di rischio
      • Fattori di rischio connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Rispondenti con sede in paesi non appartenenti allo Spazio economico europeo
      • Rispondenti con sede in paesi dello Spazio economico europeo
      • Rispondenti con sede in paesi terzi ad alto rischio e rapporti di corrispondenza che coinvolgono paesi terzi ad alto rischio
  • Orientamento 9 – Orientamento settoriale per le attività di retail banking
    • Fattori di rischio
      • Fattori di rischio connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
      • Fattori di rischio inerenti ai canali di distribuzione
    • Misure
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
      • Conti collettivi multi-client
      • Clienti che offrono servizi connessi a valute virtuali
  • Orientamento 10 – Orientamento settoriale per gli emittenti di moneta elettronica
    • Fattori di rischio
      • Fattori di rischio legati al prodotto
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
      • Fattori di rischio inerenti ai canali di distribuzione
    • Misure
      • Misure di adeguata verifica della clientela
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 11 – Orientamento settoriale per soggetti che offrono servizi di rimessa di denaro
    • Fattori di rischio
      • Fattori di rischio connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
      • Fattori di rischio inerenti ai canali di distribuzione
    • Misure
      • Ricorso ad agenti
  •  Orientamento 12 – Orientamento settoriale per la gestione patrimoniale
    • Fattori di rischio
      • Fattori di rischio connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure rafforzate di adeguata verifica della clientela
  •  Orientamento 13 – Orientamento settoriale per gli intermediari che offrono il servizio di trade finance
    • Fattori di rischio
      • Fattori di rischio legati alle operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  •  Orientamento 14 – Orientamento settoriale per le imprese di assicurazione vita
    • Fattori di rischio
      • Fattori di rischio o connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti e ai beneficiari
      • Fattori di rischio inerenti ai canali di distribuzione
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 15 – Orientamento settoriale per le imprese di investimento
    • Fattori di rischio
      • Fattori di rischio o connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio inerenti ai canali di distribuzione
      • Fattori di rischio geografici o correlati al paese
    • Misure
  • Orientamento 16 – Orientamento settoriale per fornitori di fondi di investimento
    • Fattori di rischio
      • Fattori di rischio o connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti e ai beneficiari
      • Fattori di rischio inerenti ai canali di distribuzione
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 17. Orientamento settoriale per le piattaforme di crowdfunding regolamentate (Nuovo)
    • Fattori di rischio
      • Fattori di rischio o connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio inerenti ai canali di distribuzione
    • Misure
      • Misure di adeguata verifica della clientela
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 18 – Orientamento settoriale per i prestatori di servizi di disposizione di ordine di pagamento (PISP) e i prestatori di servizi di informazione sui conti (AISP) (Nuovo)
    • Fattori di rischio
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio inerenti ai canali di distribuzione
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure di adeguata verifica della clientela
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 19 – Orientamento settoriale per le imprese che forniscono servizi di cambio valuta (Nuovo)
    • Fattori di rischio
      • Fattori di rischio o connessi a prodotti, servizi e operazioni
      • Fattori di rischio relativi ai clienti
      • Fattori di rischio inerenti ai canali di distribuzione
      • Fattori di rischio geografici o correlati al paese
    • Misure
      • Misure di adeguata verifica della clientela
      • Misure rafforzate di adeguata verifica della clientela
      • Misure semplificate di adeguata verifica della clientela
  • Orientamento 20 – Orientamento settoriale per i servizi di corporate finance (Nuovo)
  • Fattori di rischio
    • Fattori di rischio relativi ai clienti e ai beneficiari
    • Fattori di rischio geografici o correlati al paese
  • Misure
    • Misure rafforzate di adeguata verifica della clientela
    • Misure semplificate di adeguata verifica della clientela


Rivista di Diritto Bancario Tidona - www.tidona.com - Il contenuto di questo documento potrebbe non essere aggiornato o comunque non applicabile al Suo specifico caso. Si raccomanda di consultare un avvocato esperto prima di assumere qualsiasi decisione in merito a concrete fattispecie.

Le informazioni contenute in questo sito web e nel nostro blog sono fornite solo a scopo informativo e non devono essere interpretate come consulenza legale, su qualsiasi argomento. Nessun destinatario del contenuto di questo sito, cliente o visitatore, dovrebbe agire o astenersi dall'agire sulla base di qualsiasi contenuto incluso in questo sito senza richiedere una appropriata consulenza legale professionale, da un avvocato autorizzato, con studio dei fatti e delle circostanze in questione.

The information contained in this website and our blog is provided for informational purposes only, and should not be construed as legal advice on any subject matter. No recipients of content from these sites—clients or otherwise—should act or refrain from acting on the basis of any content included in these sites without seeking the appropriate legal or other professional advice, from an attorney licensed in the recipient’s state, on the particular facts and circumstances at issue.