In ,

Nuove Istruzioni attuative in materia di adeguata verifica della clientela e di approccio basato sul rischio nella Repubblica di San Marino in vigore dal 1° luglio 2018

Print Friendly, PDF & EmailStampa questo articolo

Di Emanuela Montanari, Responsabile Antiriciclaggio, Segnalazioni Operazioni Sospette e Compliance Officer

 

L’Agenzia di Informazione Finanziaria ha emanato le nuove Istruzioni attuative in materia di adeguata verifica della clientela e di approccio basato sul rischio nella Repubblica di San Marino in vigore dal 1/7/2018.

 

1. Premessa

Mentre viene pubblicata il 19 giugno 2018 la direttiva n. 2018/843 del Parlamento europeo e del Consiglio (cosiddetta V direttiva antiriciclaggio), entrano in vigore le disposizioni attuative della vigente normativa Legge 92/2008 volta ad attuare la direttiva 2015/849 (IV direttiva antiriciclaggio). Il quadro normativo pertanto è sempre più complesso e in evoluzione al fine di rafforzare i presidi nella lotta contro il riciclaggio ed il finanziamento del terrorismo sulla scorta del piano di azione varato dalla Commissione Europea.

In data 19 aprile 2018 l’Agenzia di Informazione Finanziaria (AIF) ha emanato le nuove Istruzioni in attuazione della legge 17 giugno 2008 n. 92, novellata dal Decreto-Legge 11 dicembre 2017 n. 139, di recepimento della Direttiva (UE) n. 849/2015. I provvedimenti, in vigore dal 1/7/2018, sono i seguenti:

  • Istruzione AIF 2018/01 “Modalità di adempimento degli obblighi di identificazione e verifica dell’identità del cliente e del titolare effettivo”
  • Istruzione AIF 2018/02 “Disposizioni in materia di approccio basato sul rischio di riciclaggio e finanziamento del terrorismo”
  • Istruzione AIF 2018/03 “Adempimento degli obblighi di adeguata verifica della clientela attraverso soggetti terzi”
  • Circolare AIF 2018/01 “Fattori di rischio per soggetti finanziari”.

I nuovi provvedimenti costituiscono l’evoluzione del previgente quadro normativo composto da ben 39 Istruzioni che non sono più applicabili qualora in contrasto con il nuovo impianto normativo. Le disposizioni transitorie consentono un processo di adeguamento graduale alle nuove disposizioni in relazione all’aggiornamento del profilo di rischio della clientela. Per contro l’individuazione e la verifica dell’identità del titolare effettivo è immediatamente applicabile dall’entrata in vigore della legge 29/9/2017 e la regolarizzazione della clientela esistente dovrà essere effettuata entro il 31/03/2019.

 

2. Istruzione AIF 2018/01 “Modalità di adempimento degli obblighi di identificazione e verifica dell’identità del cliente e del titolare effettivo”.

La novellata Legge n. 92/2008 prevede quale principio cardine l’individuazione e l’identificazione del titolare effettivo. Il provvedimento definisce in maniera dettagliata:

  • le modalità di identificazione e verifica dell’identità del cliente e dell’esecutore in caso di persona fisica, persona giuridica, altra entità o strumento giuridico (trust, fondazione, associazione, ente pubblico, ecc.);
  • le modalità di individuazione, identificazione e verifica dell’identità del titolare effettivo in caso di persone fisiche, persona giuridica, altra entità o strumento giuridico (trust, fondazione, associazione, ente pubblico, ecc.) e specifici criteri per l’individuazione del titolare effettivo;
  • il set informativo minimo e la documentazione obbligatoria per l’apertura di rapporti o l’esecuzione di operazioni occasionali, la modalità di assunzione e le relative formalità;
  • la nozione di rapporti d’affari e gli adempimenti in materia di assunzione del questionario di adeguata verifica.

 

a) Identificazione e verifica dell’identità del cliente e dell’esecutore.

E’ stata modificata la disciplina prevista per l’identificazione riducendo le formalità e i documenti obbligatori. Il set minimo è composto dal: documento identificativo, certificazione della residenza, documentazione attestante l’attività economica svolta e il codice Iss (codice fiscale) o il TIN per le persone fisiche. Per le persone giuridiche è necessario assumere il certificato camerale, il bilancio, la delibera di attribuzione dei poteri ai soggetti facoltizzati e il codice operatore economico (codice fiscale) o il TIN. Oltre alla riduzione della numerosità dei documenti sono previste minori formalità correlate:

  • alla tipologia di clientela persona fisica, persona giuridica, ente o altro strumento giuridico,
  • alla presenza fisica del cliente o all’identificazione eseguita a distanza,
  • al Paese di residenza: le formalità aumentano passando da una copia fotostatica o elettronica dei documenti per clienti residenti in San Marino o all’estero ma con un basso rischio fino a divenire necessaria una copia autenticata da notaio e apostillata con traduzione asseverata e legalizzata in lingua italiana per clienti residenti in Paesi ad alto rischio e soggetti a misure restrittive,
  • al profilo di rischio: come prevede l’approccio basato sul rischio, le misure di adeguata verifica sono rafforzate in presenza di un elevato livello di rischio e quindi aumentano anche i documenti necessari e le relative formalità.

 

b) Identificazione, verifica dell’identità e individuazione del titolare effettivo: le nuove disposizioni impongono l’obbligo di individuazione del titolare effettivo nei confronti di tutti i clienti diversi dalle persone fisiche.

Per le persone fisiche l’operatività in nome proprio e per conto o nell’interesse di un terzo è consentita solo in casi eccezionali qualora sussista una valida giustificazione (minore, interdetto, coniugi, ecc.).

Per quanto riguarda i soggetti diversi dalle persone fisiche la legge e l’Istruzione definiscono criteri estremamente dettagliati di individuazione del titolare effettivo per società di capitali, di persone, trust, contratti di affidamento fiduciario, fondazioni, associazioni, enti analoghi con o senza personalità giuridica e enti pubblici. Esistono solo due esenzioni: le società ammesse alla quotazione su un mercato regolamentato sottoposto a obblighi di trasparenza sugli assetti proprietari e gli uffici della Pubblica Amministrazione. Per le società quotate la limitazione riguarda unicamente quelle quotate su mercati UE, USA e Svizzera e per partecipazioni superiori al 75%. In caso contrario dovrà essere indagata la titolarità effettiva anche con riferimento alla quota di partecipazione significativa. L’esenzione che riguarda gli uffici della Pubblica Amministrazione non si estende agli enti pubblici e alle aziende autonome che devono dichiarare il titolare effettivo.

Il processo di individuazione del titolare effettivo parte dalla dichiarazione del cliente e viene svolto dalla Banca secondo misure ragionevoli che non sono più standardizzate in funzione della categoria di soggetti ma adottate in funzione del livello di rischio attribuito al cliente. Pertanto ci si potrà avvalere di un estratto del registro delle Società o del Registro dei titolari effettivi o del Registro dei Trust o di un documento di fonte affidabile e indipendente che attesta il controllo con altri mezzi o infine di una dichiarazione di un intermediario terzo.

Le fasi sono:

  • individuazione secondo i criteri indicati nella Istruzione 2018/01 e nella Legge 92/2008,
  • identificazione assumendo i dati e le informazioni previsti per le persone fisiche,
  • verifica dell’identità assumendo i documenti previsti per le persone fisiche.

La Banca deve individuare il titolare effettivo e nel caso in cui i dati e le informazioni fornite in forma scritta dal cliente risultino incoerenti ne deve dare comunicazione all’AIF secondo le procedure previste nell’Istruzione. Tale conclusione emerge dopo un confronto con il cliente e dopo aver esperito tutte le verifiche necessarie stabilite dalla legge. Sono previsti termini stringenti per l’obbligo di comunicazione e l’obbligo di registrazione del titolare effettivo individuato dalla Banca. La Legge 92/2008 colloca tale disposizioni all’art. 24 comma 3 nell’ambito degli obblighi di astensione per impossibilità ad adempiere all’adeguata verifica.

La nuova normativa ha introdotto inoltre l’obbligo per gli intermediari di conservare traccia delle verifiche effettuate per documentare il processo valutativo che ha condotto all’individuazione del titolare effettivo. Ciò comporta la necessità per gli operatori di riportare nel KYC e nella scheda cliente il suddetto processo descrivendo l’esistenza di una partecipazione diretta o indiretta superiore al 25%, controllo con altri mezzi (effettività), criterio residuale (gestorio). Si rimarca che quest’ultimo criterio relativo all’amministrazione e direzione deve essere considerato residuale.

 

c) Contratti di assicurazione sulla vita.

Tale attività di individuazione del titolare effettivo vale naturalmente anche in caso di sottoscrizione di contratti assicurativi sulla vita per i quali sono previste disposizioni particolari sulla identificazione del beneficiario e del titolare effettivo dello stesso. Il titolare effettivo del contratto è il contraente fino all’accettazione del beneficio da parte del beneficiario. Pertanto l’identificazione, la verifica dell’identità e l’adeguata verifica nei confronti di quest’ultimo viene effettuata al momento del pagamento della prestazione assicurativa o della cessione a terzi del contratto. All’atto della nomina viene comunque acquisito il nome o la denominazione del beneficiario e il legame con il contraente per i relativi approfondimenti.

 

d) Adeguata verifica a distanza.

Le nuove disposizioni hanno introdotto la possibilità di identificare il cliente a distanza attraverso una delle seguenti modalità:

  • videoconferenza registrata e conservata,
  • la procedura di adeguata verifica tramite terzi (Istruzione 2018/03),
  • procedure informatiche idonee ad acquisire dati, informazioni e documenti accompagnate da un primo bonifico disposto da un rapporto intestato al medesimo cliente radicato presso una banca Area SEPA e paese membro GAFI (bonifico di identificazione).

Sono ammessi documenti in formato elettronico anche trasmessi a distanza in base al profilo di rischio ed al Paese di residenza. Le copie dei documenti devono essere leggibili e le fotografie ben visibili, tali da consentire il riconoscimento del titolare del documento.

Nei documenti assunti in copia semplice (fotostatica o elettronica) deve rimanere traccia del nome e cognome di colui che ha acquisito copia del documento direttamente dall’originale.

 

e) Rapporti d’affari e operazioni occasionali oggetto di adeguata verifica.

La nuova Istruzione ha definitivamente chiarito che tutti i rapporti d’affari sono soggetti agli obblighi di adeguata verifica, mentre per le operazioni occasionali gli adempimenti si applicano ai trasferimenti di fondi di importo superiore a 1.000 euro e alle altre tipologie di operazioni occasionali di importo pari o superiore a euro 5.000. Per trasferimenti di fondi si fa riferimento alla definizione di cui alla direttiva PSD ovvero a un bonifico o un MAV o un addebito diretto ecc. da un ordinante ad un beneficiario svolto da un Prestatore di servizi di pagamento. Sono esclusi solo i pagamenti a favore della pubblica amministrazione o eseguiti dalla stessa.

 

3. Istruzione AIF 2018/02 “Disposizioni in materia di approccio basato sul rischio di riciclaggio e finanziamento del terrorismo”.

Il provvedimento ha l’obiettivo di:

  • completare il quadro regolamentare in materia di adeguata verifica in relazione allo scopo e alla natura prevista del rapporto ed al controllo costante nonché al profilo economico del cliente,
  • dare attuazione agli Orientamenti emanati congiuntamente dalle Autorità di Vigilanza europee (EBA, ESMA e EIOPA) sulle misure semplificate e rafforzate di adeguata verifica della clientela e sui fattori di rischio, pubblicati il 4 gennaio 2018,
  • introdurre il Responsabile degli adempimenti di adeguata verifica in fase di apertura rapporto e di monitoraggio costante e l’Alta Dirigenza per quanto riguarda la valutazione del profilo di rischio e l’autorizzazione del rapporto previsto delle misure rafforzate,
  • introdurre disposizioni per l’operatività in denaro contante,
  • introdurre nuovi criteri di estrazione e nuove procedure di esame delle operazioni inattese.

 

a) Approccio basato sul rischio.

Un altro principio cardine della novellata legge prevede di modulare le misure di adeguata verifica in funzione del profilo di rischio. Le modalità di determinazione del profilo di rischio scaturiscono nelle misure rafforzate e semplificate di adeguata verifica, che impongono di:

  • calibrare le misure di adeguata verifica sulla base del profilo di rischio attribuito al cliente che tiene conto dei fattori di rischio definiti da AIF nella Circolare 1/2018;
  • valutare i fattori di rischio anche in relazione al titolare effettivo elemento che incide sul profilo di rischio del cliente;
  • tenere conto dei risultati della valutazione nazionale e del processo di autovalutazione;
  • adottare misure di adeguata verifica semplificate, “ordinarie” e rafforzate in funzione della combinazione del rischio risultante dalla valutazione nazionale o dall’autovalutazione e di quello attribuito a ciascun cliente.

Stante l’eliminazione delle procedure standardizzate di adeguata verifica semplificate applicate a determinati soggetti, l’approccio basato sul rischio determina la frequenza, la profondità e la qualità degli approfondimenti da effettuare in relazione al cliente. È quindi obbligatorio definire in modo analitico e motivato nelle policy interne le misure in concreto da adottare per l’adeguata verifica semplificata e rafforzata.

Il provvedimento ha introdotto le seguenti novità.

  • introduzione di nuovi livelli di rischio: basso, medio-basso, medio-alto, alto.
  • Tracciabilità del percorso valutativo ai fini dell’attribuzione del livello di rischio: obbligo di convalida del profilo di rischio con l’indicazione della sintesi dei fattori rilevanti che hanno condotto all’attribuzione del profilo.
  • Obbligo di determinare il profilo di rischio di gruppo in caso di gruppi bancari.
  • Frequenza ordinaria di aggiornamento della profilatura del rischio.

Il percorso valutativo ai fini dell’attribuzione del livello di rischio deve essere tracciato dal Responsabile del Cliente partendo dalla profilatura automatica eseguita dagli applicativi informatici, valutandone la coerenza e motivandone l’eventuale modifica. Ciò al fine di evidenziare le ragioni che hanno determinato tale rischiosità.

La verifica della congruità del livello di rischio deve essere effettuata alla scadenza del monitoraggio, al verificarsi di eventi suscettibili di modificarlo (ad es. un cliente o un titolare effettivo che trasferiscono la residenza in un paese a rischio alto, la modifica dell’attività economica, notizie di stampa riportanti indagini finanziarie o l’esecuzione di operazioni non coerenti con lo scopo o la natura prevista del rapporto).

 

b) Misure semplificate di adeguata verifica.

Hanno subito una profonda modifica e si applicano solo in caso di un rapporto che abbia in concreto un basso livello di rischio.

Le misure semplificate di adeguata verifica consistono nel:

a) ridurre il numero dei documenti richiesti per la verifica dell’identità del titolare effettivo;

b) ridurre la frequenza degli aggiornamenti dei dati e dei documenti ottenuti in sede di adeguata verifica. L’aggiornamento sarà condotto all’apertura di un nuovo rapporto o all’effettuazione di una operazione di importo superiore ad una determinata soglia. L’aggiornamento dei dati deve in ogni caso essere condotto almeno ogni 5 anni;

c) ridurre la frequenza e l’intensità del controllo costante sulle operazioni effettuate in costanza di rapporto limitandolo alle operazioni che eccedono una determinata soglia.

A fronte di misure semplificate di adeguata verifica, gli operatori devono sempre identificare e verificare l’identità del titolare effettivo del cliente.

In ogni caso non è consentito applicare misure semplificate di adeguata verifica in caso di:

  • sospetto di riciclaggio o finanziamento del terrorismo
  • nelle situazioni che presentano un rischio più elevato,
  • in caso di dubbi sulla veridicità ed autenticità delle informazioni, dati e documenti ottenuti nello svolgimento degli obblighi di adeguata verifica,
  • nei casi in cui il cliente o il titolare effettivo sia residente o domiciliato o abbia la sede legale in paesi ad alto rischio o paesi soggetti a contromisure o in caso di operazioni in cui una delle controparti sia residente o domiciliato in tali paesi
  • nel caso in cui il cliente si dimostri poco collaborativo o riluttante a fornire le informazioni e documenti richiesti.

La Banca in caso di clienti o prodotti “a basso rischio”, deve eseguire tutte le fasi del processo di adeguata verifica, compresa la dichiarazione del titolare effettivo, sebbene con minore profondità, estensione e frequenza rispetto all’adeguata verifica ordinaria.

 

c) Procedure di adeguata verifica rafforzata.

L’adozione di misure rafforzate è obbligatoria nelle situazioni con un elevato rischio (art. 27 L. 92/2008). Anche le misure rafforzate hanno subito una radicale evoluzione: in alcuni casi le loro modalità di esecuzione sono preordinate dalla legge (rafforzata standardizzata per PEP), mentre in altre situazioni è lasciata discrezionalità all’intermediario con la possibilità di selezionare le misure rafforzate applicabili.

L’adozione di tali misure è prevista nel caso di:

  • rapporti d’affari e operazioni occasionali con persone politicamente esposte (art. 27 bis della legge);
  • contratto di assicurazione vita o altra assicurazione legata ad investimenti con persone politicamente esposte (beneficiari/contraenti/titolari effettivi);
  • rapporti di corrispondenza transfrontalieri con soggetti finanziari esteri;
  • situazioni che presentano rischi più elevati, individuati nell’ambito della valutazione nazionale o dell’autovalutazione;
  • soggetti che hanno sede legale, domicilio in paesi ad alto rischio;
  • clienti con livello di rischio alto.

La novità introdotta è costituita dalla previsione di misure rafforzate diverse per le PEP e per altre situazioni che presentano rischi più elevati, ivi inclusa l’operatività con paesi terzi ad alto rischio e paesi soggetti a misure restrittive.

Per le PEP sarà necessaria l’assunzione di due autorizzazioni da parte dell’Alta Dirigenza. Per le altre posizioni a rischio elevato sono previste misure rafforzate minime ed aggiuntive in base al caso concreto con obbligo di tracciatura della scelta delle misure applicate e della relativa motivazione.

Devono essere acquisite:

  1. una maggiore quantità di informazioni relative all’identità del cliente e/o del titolare effettivo o all’assetto proprietario e di controllo del cliente e/o al rapporto continuativo (in termini di numero, entità e frequenza delle operazioni attese, al fine di poter individuare eventuali scostamenti; ragioni sottese all’attivazione del servizio/prodotto; la destinazione dei fondi; natura dell’attività svolta dal cliente e/o dal titolare effettivo);
  2. una maggiore qualità degli elementi assunti ai fini della verifica degli elementi informativi in possesso dell’intermediario;
  3. una maggiore frequenza negli aggiornamenti delle informazioni acquisite;
  4. l’autorizzazione di uno o due alti dirigenti per l’avvio o la prosecuzione del rapporto continuativo,
  5. la verifica dell’origine del patrimonio oltre che dei fondi per le PEP,
  6. il monitoraggio delle operazioni eseguite in corso di rapporto per importi pari o superiori a una determinata soglia.

 

d) Operazioni inattese.

Il provvedimento introduce un nuovo concetto di operazioni inattese che sono:

  • le operazioni caratterizzate da importi insolitamente elevati
  • le operazioni per le quali sussistono dubbi circa le finalità cui le medesime sono in concreto preordinate.

Per quanto attiene l’analisi delle operazioni inattese sono stati definiti nuovi criteri di estrazione che tengono conto dello schema insolito di esecuzione o oltre che dell’importo. Inoltre l’organo amministrativo valuta l’adeguatezza dei sistemi di estrazione, definisce il processo organizzativo e individua il personale interessato ai controlli.

Le attività di controllo spettano in primis al personale che ha contatto diretto con la clientela poi la valutazione viene effettuata dal Responsabile della funzione antiriciclaggio.

 

4. Istruzione AIF 2018/03 “Adempimento degli obblighi di adeguata verifica della clientela attraverso soggetti terzi”.

Il provvedimento conferma la possibilità in capo agli intermediari di avvalersi dell’adeguata verifica svolta da un altro intermediario, a condizione che lo stesso fornisca idonea attestazione circa il corretto svolgimento dell’attività. Tale ricorso è ammissibile non solo quando quest’ultimo vi abbia provveduto in presenza del cliente, ma anche quando il terzo vi abbia provveduto a distanza.

L’Istruzione consente ai clienti che hanno rapporti con altri soggetti sottoposti agli obblighi in materia di antiriciclaggio di avvalersi dell’adeguata verifica già effettuata senza ripetere gli adempimenti di identificazione del cliente e del titolare effettivo, la verifica della loro identità e la comprensione dello scopo e della natura prevista del rapporto.

La possibilità di avvalersi dell’adeguata verifica tramite terzi presuppone il consenso del cliente, dell’intermediario e del terzo che può non aderire alla procedura. Inoltre il soggetto designato non è obbligato ad avvalersi del terzo.

L’intermediario che si avvale della procedura resta responsabile degli obblighi di adeguata verifica effettuata attraverso terzi, pertanto se non è in grado di completare correttamente tutti gli adempimenti deve attivarsi autonomamente. È escluso avvalersi di terzi per effettuare il controllo costante del rapporto.

Le procedure introdotte sono due:

  • ordinaria: il potenziale cliente rilascia una dichiarazione all’intermediario richiedendogli di avvalersi del soggetto terzo. Quest’ultimo rilascerà poi una specifica attestazione.
  • semplificata: il potenziale cliente richiede al terzo di rilasciare l’attestazione al soggetto designato.

Sono introdotte disposizioni per soggetti finanziari appartenenti allo stesso gruppo: è consentito avvalersi delle informazioni e dei dati acquisiti tramite terzi appartenenti al gruppo con i quali il cliente già intrattiene un rapporto.

 



Rivista di Diritto Bancario Tidona - Il contenuto di questo documento potrebbe non essere aggiornato o comunque non applicabile al Suo specifico caso. Si raccomanda di consultare un avvocato esperto prima di assumere qualsiasi decisione in merito a concrete fattispecie.

Articoli collegati: