LA BANCA D'ITALIA
Vista la direttiva 2015/849/UE del Parlamento europeo e del
Consiglio, del 20 maggio 2015, come modificata dalla direttiva
2018/843/UE, relativa alla prevenzione dell'uso del sistema
finanziario a fini di riciclaggio o finanziamento del terrorismo;
Visto il decreto legislativo 22 giugno 2007, n. 109, come
modificato dal decreto legislativo 25 maggio 2017, n. 90, recante
misure per prevenire, contrastare e reprimere il finanziamento del
terrorismo e l'attivita' dei Paesi che minacciano la pace e la
sicurezza internazionale e successive modificazioni;
Visto il decreto legislativo 21 novembre 2007, n. 231 e successive
modificazioni, concernente la prevenzione dell'utilizzo del sistema
finanziario a scopo di riciclaggio dei proventi di attivita'
criminose e di finanziamento del terrorismo e in particolare:
l'art. 1, comma 2, lettera c), che attribuisce alla Banca
d'Italia la funzione di Autorita' di vigilanza di settore nei
confronti degli operatori non finanziari che esercitano le attivita'
di custodia e trasporto di denaro contante e di titoli o valori a
mezzo di guardie particolari giurate, in presenza della licenza di
cui all'art. 134 T.U.L.P.S., limitatamente all'attivita' di
trattamento delle banconote in euro, in presenza dell'iscrizione
nell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n.
350, convertito con modificazioni dalla legge 23 novembre 2001, n.
409;
l'art. 7, comma 1, lettera a), secondo cui le Autorita' di
vigilanza di settore adottano nei confronti dei soggetti
rispettivamente vigilati disposizioni di attuazione del citato
decreto in materia di adeguata verifica della clientela;
l'art. 23, comma 3, che stabilisce che le Autorita' di vigilanza
di settore, nell'esercizio delle attribuzioni di cui all'art. 7,
possono individuare ulteriori fattori di rischio da prendere in
considerazione al fine di integrare o modificare l'elenco previsto
dal medesimo art. 23, comma 2, e stabiliscono misure semplificate di
adeguata verifica;
l'art. 24, comma 4, che stabilisce che le Autorita' di vigilanza
di settore, nell'esercizio delle attribuzioni di cui all'art. 7,
possono individuare ulteriori fattori di rischio da prendere in
considerazione al fine di integrare o modificare l'elenco di cui al
comma 2 del medesimo art. 24 e possono stabilire misure rafforzate di
adeguata verifica della clientela ulteriori rispetto a quelle di cui
all'art. 25, da adottare in situazioni di elevato rischio;
gli articoli 31 e 32 che stabiliscono, rispettivamente, gli
obblighi di conservazione dei dati e delle informazioni e le relative
modalita';
Considerati i commenti ricevuti durante la fase di consultazione
pubblica;
Adotta
il seguente provvedimento:
INDICE
Disposizioni preliminari
1. Destinatari
2. Definizioni
Parte Prima
Criteri generali per la valutazione dei fattori di rischio di
riciclaggio e di finanziamento del terrorismo
1. Il principio dell'approccio basato sul rischio
2. Criteri generali per la valutazione del rischio
2.1. Criteri generali concernenti il tipo di cliente
2.2. Criteri generali concernenti il rapporto o l'operazione
3. Profilatura del cliente
4. Soggetti serviti
Parte Seconda
Obblighi di adeguata verifica
1. Contenuto e scopo degli obblighi di adeguata verifica della
clientela
2. Identificazione del cliente e dell'esecutore
2.1. Cliente persona fisica
2.2. Cliente diverso da persona fisica
3. Identificazione del titolare effettivo
4. Verifica dell'identita' del cliente, del titolare effettivo e
dell'esecutore
5. Acquisizione e valutazione delle informazioni sullo scopo e la
natura del rapporto continuativo e delle operazioni occasionali
6. Controllo costante nel corso del rapporto continuativo
7. Soggetti serviti
8. Fascicolo di adeguata verifica
Parte Terza
Obblighi semplificati di adeguata verifica
1. Principi generali
2. Misure semplificate
3. Inapplicabilita' delle misure semplificate
Parte Quarta
Obblighi rafforzati di adeguata verifica
1. Principi generali
2. Misure rafforzate
2.1. Raccolta e valutazione di informazioni
Parte Quinta
Esecuzione degli obblighi di adeguata verifica da parte di terzi
Parte Sesta
Prestazioni nei confronti di un soggetto diverso dal cliente
Parte Settima
Astensione
Parte Ottava
Obblighi di conservazione
Parte Nona
Disposizioni transitorie e finali
Allegato 1
Adeguata verifica rafforzata
Fattori di rischio elevato ai sensi dell'art. 24, commi 3 e 5, del
decreto antiriciclaggio
Fattori di rischio elevato ai sensi dell'art. 24, commi 2 e 4, del
decreto antiriciclaggio
A) Fattori di rischio elevato relativi al cliente, esecutore e
titolare effettivo
B) Fattori di rischio elevato relativi a prodotti, servizi,
operazioni o canali di distribuzione
C) Fattori di rischio elevato geografici
Allegato 2
______
DISPOSIZIONI PRELIMINARI
1. Destinatari.
Le presenti disposizioni, adottate ai sensi degli articoli 7, comma
1, lettera a), 23, comma 3, 24, comma 4, 31 e 32 del decreto
antiriciclaggio si applicano, limitatamente all'attivita' di
trattamento delle banconote in euro, agli operatori non finanziari
indicati dall'art. 3, comma 5, lettera f), del decreto
antiriciclaggio, in presenza dell'iscrizione nell'elenco di cui
all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito
con modificazioni dalla legge 23 novembre 2001, n. 409.
2. Definizioni.
Ai fini delle presenti disposizioni si intendono:
1) «alto dirigente»: un amministratore o il direttore generale o
altro dipendente delegato dall'organo di gestione o dal direttore
generale a seguire i rapporti con la clientela a rischio elevato;
l'alto dirigente ha una conoscenza idonea del livello di rischio di
riciclaggio o di finanziamento del terrorismo cui e' esposto
l'operatore ed e' dotato di un livello di autonomia sufficiente ad
assumere decisioni in grado di incidere su questo livello di rischio;
2) «attivita' di gestione del contante ovvero trattamento del
contante»: le attivita' volte a preservare l'integrita' e lo stato di
conservazione delle banconote in euro;
3) «autorita' di vigilanza di settore»: la Banca d'Italia, la
CONSOB e l'IVASS in quanto Autorita' preposte alla vigilanza e al
controllo degli intermediari bancari e finanziari, dei revisori
legali e delle societa' di revisione legale con incarichi di
revisione legale su enti di interesse pubblico e su enti sottoposti a
regime intermedio e la Banca d'Italia nei confronti degli operatori
non finanziari che esercitano le attivita' di custodia e trasporto di
denaro contante e di titoli o valori a mezzo di guardie particolari
giurate, in presenza della licenza di cui all'art. 134 T.U.L.P.S.,
limitatamente all'attivita' di trattamento delle banconote in euro,
in presenza dell'iscrizione nell'elenco di cui all'art. 8 del
decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni
dalla legge 23 novembre 2001, n. 409;
4) «cliente»: il soggetto che instaura o ha in essere rapporti
continuativi o compie operazioni occasionali con l'operatore; in caso
di rapporti continuativi o operazioni occasionali riferibili a piu'
soggetti (cointestatari), si considera cliente ciascuno di essi;
5) «dati identificativi»: il nome e il cognome, il luogo e la
data di nascita, la residenza anagrafica e il domicilio, ove diverso
dalla residenza anagrafica, gli estremi del documento di
identificazione e, ove assegnato, il codice fiscale o, nel caso di
soggetti diversi da persona fisica, la denominazione, la sede legale
e, ove assegnato, il codice fiscale;
6) «decreto antiriciclaggio»: il decreto legislativo 21 novembre
2007, n. 231 e successive modificazioni;
7) «esecutore»: il soggetto delegato a operare in nome e per
conto del cliente o a cui siano comunque conferiti poteri di
rappresentanza che gli consentano di operare in nome e per conto del
cliente;
8) «FATF/GAFI»: Financial Action Task Force o Gruppo di Azione
Finanziaria Internazionale, organismo istituito in ambito OCSE e
specializzato nel settore della prevenzione e del contrasto al
riciclaggio, al finanziamento del terrorismo e della proliferazione
delle armi di distruzione di massa;
9) «finanziamento del terrorismo»: in conformita' con l'art. 1,
comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109:
«qualsiasi attivita' diretta, con ogni mezzo, alla fornitura, alla
raccolta, alla provvista, all'intermediazione, al deposito, alla
custodia o all'erogazione di fondi e risorse economiche, in qualunque
modo realizzata, destinati ad essere, direttamente o indirettamente,
in tutto o in parte, utilizzati per il compimento di una o piu'
condotte con finalita' di terrorismo, secondo quanto previsto dalle
leggi penali, cio' indipendentemente dall'effettivo utilizzo dei
fondi e delle risorse economiche per la commissione delle condotte
anzidette»;
10) «identificazione»: acquisizione dei dati identificativi;
11) «intermediari bancari e finanziari»: i soggetti di cui
all'art. 3, comma 2, del decreto antiriciclaggio;
12) «MoneyVal»: Comitato costituito in seno al Consiglio
d'Europa, che agisce nella veste di organismo regionale del GAFI per
l'area euro-asiatica;
13) «network»: soggetto autorizzato a sensi dell'art. 115
T.U.L.P.S. che stipula, in nome proprio e per conto di terzi,
contratti con l'operatore per l'esecuzione dell'attivita' di
trattamento del contante;
14) «operatori»: gli operatori non finanziari che esercitano
l'attivita' di gestione del contante in presenza della licenza di cui
all'art. 134 T.U.L.P.S. e dell'iscrizione nell'elenco di cui all'art.
8 del decreto-legge 25 settembre 2001, n. 350, convertito con
modificazioni dalla legge 23 novembre 2001, n. 409;
15) «operatori di minori dimensioni e complessita' operativa»:
gli operatori che al 31 dicembre dell'anno precedente a quello di
riferimento rispettino congiuntamente le seguenti condizioni:
a) un «processato» annuo inferiore a cento milioni di pezzi;
b) un numero di sale conta minore di quattro;
16) «operazione»: l'attivita' consistente nel trattamento del
contante;
17) «operazione frazionata»: un'operazione unitaria sotto il
profilo del valore economico, di importo pari o superiore ai limiti
stabiliti dal decreto antiriciclaggio, posta in essere attraverso
piu' operazioni, singolarmente inferiori ai predetti limiti,
effettuate in momenti diversi e in un circoscritto periodo di tempo
fissato in sette giorni, ferma restando la sussistenza
dell'operazione frazionata quando ricorrano elementi per ritenerla
tale;
18) «operazione occasionale»: un'operazione consistente nel
trattamento del contante non riconducibile a un rapporto continuativo
in essere;
19) «organo di controllo»:
il collegio sindacale o il sindaco unico, per le societa' che
adottano il modello tradizionale;
il comitato di controllo sulla gestione, per le societa' che
adottano il sistema monistico;
il consiglio di sorveglianza, per le societa' che adottano il
sistema dualistico;
20) «organo di gestione»:
il consiglio di amministrazione, per le societa' che adottano
il modello tradizionale o l'amministratore unico;
il consiglio di amministrazione, per le societa' che adottano
il sistema monistico;
il consiglio di gestione, per le societa' che adottano il
sistema dualistico;
l'amministratore o gli amministratori congiuntamente o
disgiuntamente, anche privi del potere di rappresentanza, nelle
societa' in nome collettivo;
collegialmente i soci accomandatari cui sono conferiti poteri
di gestione, nelle societa' in accomandita semplice;
il titolare dell'impresa, nel caso in cui l'attivita' venga
svolta nella forma di impresa individuale;
21) «Paesi terzi ad alto rischio»: Paesi non appartenenti allo
Spazio economico europeo con carenze strategiche nei rispettivi
regimi nazionali di prevenzione del riciclaggio e del finanziamento
del terrorismo, come individuati dalla Commissione europea
nell'esercizio dei poteri disciplinati dagli articoli 9 e 64 della
direttiva 2015/849/UE;
22) «personale»: i dipendenti e coloro che, comunque, operano
sulla base di rapporti che ne determinano l'inserimento
nell'organizzazione aziendale, anche in forma diversa dal rapporto di
lavoro subordinato;
23) «persone politicamente esposte (PEP)»: le persone fisiche
indicate nell'art. 1, comma 2, lettera dd) del decreto
antiriciclaggio;
24) «processato»: numero di banconote trattate mediante
apparecchiature conformi di autenticazione e selezione;
25) «Provvedimento della Banca d'Italia del 23 aprile 2019»:
Provvedimento recante «Disposizioni per l'iscrizione e la gestione
dell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n.
350, convertito con modificazioni dalla legge 23 novembre 2001, n.
409, nonche' su organizzazione, procedure e controlli in materia
antiriciclaggio per gli operatori non finanziari iscritti
nell'elenco»;
26) «pubblica amministrazione»: le amministrazioni pubbliche di
cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n.
165, e successive modificazioni, gli enti pubblici nazionali, le
societa' partecipate dalle amministrazioni pubbliche e dalle loro
controllate, ai sensi dell'art. 2359 del codice civile, limitatamente
alla loro attivita' di pubblico interesse disciplinata dal diritto
nazionale o dall'Unione europea nonche' i soggetti preposti alla
riscossione dei tributi nell'ambito della fiscalita' nazionale o
locale, quale che ne sia la forma giuridica;
27) «rapporto continuativo»: un rapporto di durata, avente a
oggetto il trattamento del contante, che non si esaurisce in un'unica
operazione;
28) «regolamento antiriciclaggio»: il regolamento approvato ai
sensi dell'art. 15, comma 1, lettera d), del provvedimento della
Banca d'Italia del 23 aprile 2019;
29) «responsabile antiriciclaggio»: il responsabile della
funzione antiriciclaggio di cui all'art. 20 del provvedimento della
Banca d'Italia del 23 aprile 2019;
30) «riciclaggio»: ai sensi dell'art. 2, comma 4, del decreto
antiriciclaggio:
a) la conversione o il trasferimento di beni, effettuati
essendo a conoscenza che essi provengono da un'attivita' criminosa o
da una partecipazione a tale attivita', allo scopo di occultare o
dissimulare l'origine illecita dei beni medesimi o di aiutare
chiunque sia coinvolto in tale attivita' a sottrarsi alle conseguenze
giuridiche delle proprie azioni;
b) l'occultamento o la dissimulazione della reale natura,
provenienza, ubicazione, disposizione, movimento, proprieta' dei beni
o dei diritti sugli stessi, effettuati essendo a conoscenza che tali
beni provengono da un'attivita' criminosa o da una partecipazione a
tale attivita';
c) l'acquisto, la detenzione o l'utilizzazione di beni essendo
a conoscenza, al momento della loro ricezione, che tali beni
provengono da un'attivita' criminosa o da una partecipazione a tale
attivita';
d) la partecipazione a uno degli atti di cui alle lettere a),
b) e c), l'associazione per commettere tale atto, il tentativo di
perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a
commetterlo o il fatto di agevolarne l'esecuzione;
31) «soggetto servito»: soggetto terzo rispetto al cliente e al
titolare effettivo, nei confronti del quale l'operatore effettua in
concreto l'operazione (ad esempio, grande distribuzione organizzata,
money transfer, compro oro, cambiavalute);
32) «titolare effettivo»: la persona fisica o le persone fisiche,
diverse dal cliente, nell'interesse della quale o delle quali, in
ultima istanza, il rapporto continuativo e' instaurato o l'operazione
e' eseguita. In particolare ai fini delle presenti disposizioni, per
«titolare effettivo» si intende:
a) la persona fisica o le persone fisiche per conto delle quali
il cliente instaura un rapporto continuativo o esegue un'operazione
(in breve, «titolare effettivo sub 1»);
b) nel caso in cui il cliente e/o il soggetto per conto del
quale il cliente instaura un rapporto continuativo ovvero realizza
un'operazione siano entita' diverse da una persona fisica, la persona
fisica o le persone fisiche cui, in ultima istanza, e' attribuibile
la proprieta' diretta o indiretta dell'entita' oppure il relativo
controllo o che ne risultano beneficiari (in breve, «titolare
effettivo sub 2»). In particolare, in caso di societa' di capitali o
altre persone giuridiche private, anche se con sede all'estero, trust
espressi e/o istituti giuridici affini, indipendentemente dal
relativo luogo di istituzione e dalla legge a essi applicabile, il
titolare effettivo sub 2 e' individuato secondo i criteri previsti
dagli articoli 20 e 22, comma 5, del decreto antiriciclaggio; gli
stessi criteri si applicano, in quanto compatibili, in caso di
societa' di persone e di altri soggetti giuridici, pubblici o
privati, anche se privi di personalita' giuridica;
33) «UIF»: l'Unita' di informazione finanziaria per l'Italia
istituita presso la Banca d'Italia ai sensi dell'art. 6 del decreto
antiriciclaggio.
PARTE PRIMA
Criteri generali per la valutazione dei fattori di rischio di
riciclaggio e di finanziamento del terrorismo
1. Il principio dell'approccio basato sul rischio.
In base al principio dell'approccio basato sul rischio, gli
operatori adottano misure di adeguata verifica la cui frequenza ed
estensione e' graduata in relazione al grado di rischio di
riciclaggio o di finanziamento del terrorismo associato al singolo
cliente.
In relazione a tale approccio sussistono:
a. obblighi di adeguata verifica ordinaria (articoli 17, 18 e 19
del decreto antiriciclaggio);
b. misure di adeguata verifica semplificata (art. 23 del decreto
antiriciclaggio);
c. obblighi di adeguata verifica rafforzata (articoli 24 e 25 del
decreto antiriciclaggio).
2. Criteri generali per la valutazione del rischio.
Gli operatori definiscono il profilo di rischio attribuibile a ogni
cliente, sulla base dei complessivi elementi di valutazione e dei
fattori di rischio di carattere soggettivo (criteri concernenti il
tipo di cliente) e oggettivo (criteri relativi all'operazione o al
rapporto continuativo) indicati nell'art. 17, comma 3 del decreto
antiriciclaggio.
2.1. Criteri generali concernenti il tipo di cliente.
Nell'identificare i fattori di rischio inerenti a un cliente, gli
operatori considerano anche il titolare effettivo e, ove rilevante,
l'esecutore. Per la valutazione del rischio connesso al cliente,
l'operatore prende in considerazione:
I. la natura giuridica: l'operatore ha l'obbligo di valutare
l'ambito di attivita' e le caratteristiche del cliente e, se
esistenti, del titolare effettivo e, ove rilevante, dell'esecutore,
prestando particolare attenzione:
a. nelle ipotesi in cui il cliente sia un soggetto diverso da
persona fisica:
quando possa essere difficoltosa la comprensione del reale
oggetto sociale o l'individuazione del titolare effettivo, come nelle
fondazioni, nei trust e/o negli istituti giuridici affini;
in presenza di frequenti mutamenti ovvero di elementi di
opacita' e/o complessita' dell'assetto proprietario e/o
organizzativo;
b. nelle ipotesi in cui il cliente sia una persona fisica, alle
cariche eventualmente ricoperte in ambiti non ricompresi nella
nozione di persona politicamente esposta.
In tale ambito, l'operatore tiene conto degli indici reputazionali
negativi di cui all'Allegato 1 delle presenti disposizioni e, in
particolare, di eventuali procedimenti penali di cui sia a conoscenza
che interessino il cliente, il titolare effettivo e l'esecutore. A
tal fine, ogni operatore prevede, nel Regolamento antiriciclaggio,
procedure per la gestione accentrata a cura del responsabile
antiriciclaggio delle richieste di informazioni provenienti
dall'Autorita' giudiziaria, dagli Organi investigativi e dalla UIF,
mantenendone evidenza, unitamente alle informazioni riguardanti
eventuali elementi pregiudizievoli, anche nel fascicolo di adeguata
verifica.
In tale ambito l'operatore verifica l'inclusione del cliente e del
titolare effettivo nelle «liste» delle persone e degli enti associati
ad attivita' di finanziamento del terrorismo previste dai regolamenti
dell'Unione europea o dai decreti emanati dal MEF ai sensi del
decreto legislativo 22 giugno 2007, n. 109;
II. la prevalente attivita' svolta: l'operatore, nel momento
dell'avvio della relazione, deve acquisire e censire nell'anagrafe
aziendale le informazioni in merito all'attivita' economica svolta
dal cliente e dal titolare effettivo, il luogo di svolgimento
dell'attivita' stessa nonche' il codice ATECO desunto dai dati
camerali. In tale ambito particolare rilievo assume la circostanza
che il cliente operi nei settori indicati nell'Allegato 1, punti 6 e
7;
III. il comportamento tenuto dal cliente o dall'esecutore al
momento dell'operazione o dell'instaurazione del rapporto
continuativo: vengono in considerazione comportamenti di natura
dissimulatoria, come l'eventuale riluttanza del cliente o
dell'esecutore a fornire le informazioni richieste ovvero
l'incompletezza o l'erroneita' delle stesse;
IV. l'area geografica di residenza o sede del cliente e del
titolare effettivo: andra' valutata, anche con riferimento alla
concreta localizzazione dell'attivita' svolta dal cliente e dal
titolare effettivo, la presenza di fenomeni di criminalita'
organizzata suscettibili di alimentare il riciclaggio tramite
l'utilizzo di contante. A tal fine andranno presi in considerazione,
se pubblicamente disponibili, fattori quali lo svolgimento da parte
del cliente dell'attivita' in territori appartenenti a enti sciolti
per fenomeni di infiltrazione mafiosa o caratterizzati da fenomeni di
economia sommersa o noti per il grado di infiltrazione della
criminalita' economica. Fra le fonti a tal fine consultabili si
annoverano le relazioni semestrali del Ministro dell'interno al
Parlamento sull'attivita' svolta e i risultati conseguiti dalla
Direzione investigativa antimafia, le relazioni annuali del Ministero
dell'interno sull'attivita' delle forze di polizia, sullo stato
dell'ordine e della sicurezza pubblica e sulla criminalita'
organizzata, le relazioni annuali sulle attivita' svolte dal
Procuratore nazionale e dalla Direzione nazionale antimafia e
antiterrorismo, le sintesi pubblicate dal Ministero dell'economia e
delle finanze sui risultati del National risk assessment, le
relazioni annuali del Comitato di sicurezza finanziaria al Ministro
dell'economia e delle finanze sulla «Valutazione delle attivita' di
prevenzione del riciclaggio e del finanziamento del terrorismo»,
eventuali pubblicazioni in tema di criminalita' diffuse da fonti
giornalistiche autorevoli, dall'ISTAT e dalla UIF con riferimento
alla localizzazione dei fenomeni criminali.
Nel caso di area geografica estera, l'operatore valuta se il Paese
figuri fra quelli ad alto rischio individuati dal FAFT/GAFI e/o dalla
Commissione europea.
Gli operatori si avvalgono, inoltre, come strumenti di ausilio,
degli indicatori di anomalia e delle comunicazioni in materia di
prevenzione del finanziamento del terrorismo pubblicate dalla UIF.
2.2. Criteri generali concernenti il rapporto o l'operazione.
Per valutare il rischio di riciclaggio e di finanziamento del
terrorismo gli operatori considerano i seguenti criteri generali che
fanno riferimento alle specificita' dell'operazione o del rapporto
continuativo:
I. la tipologia dell'operazione: in tale ambito l'attivita' da
sottoporre ad adeguata verifica e' quella di trattamento del
contante;
II. le modalita' di svolgimento dell'operazione o del rapporto
continuativo: vanno considerate le ipotesi caratterizzate, nelle fasi
d'instaurazione del rapporto o di esecuzione dell'operazione, dalla
eventuale interposizione di soggetti terzi. In tale ambito rileva
anche l'eventuale presenza di piu' richieste da parte di un unico
cliente (frazionamento ingiustificato di un unico contingente di
contante) di procedere al trattamento di contante pur se lo stesso
risulti, da informazioni rese dal cliente o comunque acquisite,
riconducibile a una provvista unitaria;
III. l'ammontare dell'operazione: l'operatore e' chiamato a
valutare con particolare attenzione eventuali operazioni di cospicuo
ammontare, in particolare se incoerenti rispetto alle informazioni
gia' acquisite sul profilo economico-patrimoniale del cliente e del
titolare effettivo, lo scopo del rapporto o l'attivita' prevalente
del cliente e del titolare effettivo;
IV. la frequenza e il volume delle operazioni e la durata del
rapporto continuativo: la frequenza delle operazioni (ad esempio,
poco frequenti, frequenti, molto frequenti) e il loro volume vanno
valutate in relazione all'attivita' del cliente e allo scopo e natura
del rapporto;
V. la ragionevolezza dell'operazione e del rapporto continuativo:
tale valutazione richiede un giudizio di congruita' con la situazione
patrimoniale o reddituale del cliente e del titolare effettivo.
Pertanto, andra' tenuto presente il profilo economico del cliente e
il conseguente fabbisogno di servizi di trattamento del contante
individuato sulla base delle informazioni acquisite nel momento
dell'avvio delle relazioni. Possono essere utili valutazioni
comparative con l'operativita' di soggetti simili per dimensione,
settore economico, area geografica di operativita'.
3. Profilatura del cliente.
Ciascun operatore definisce distinte classi di rischio cui
associare la clientela, sulla base dei complessivi elementi di
valutazione e dei fattori di rischio, con particolare riferimento a
quelli di cui all'Allegato 1.
In esito alla profilatura, ciascun cliente e' incluso in una delle
classi di rischio predefinite dagli operatori; a ciascuna classe di
rischio devono corrispondere adempimenti degli obblighi di adeguata
verifica differenti per frequenza ed estensione.
A tal fine, gli operatori, ai sensi dell'art. 22 del decreto
antiriciclaggio, acquisiscono dal cliente per iscritto tutte le
informazioni necessarie e aggiornate per adempiere agli obblighi di
adeguata verifica. In relazione ai rapporti continuativi, gli
operatori definiscono la frequenza ordinaria di aggiornamento della
profilatura del cliente in coerenza con il suo livello di rischio. In
ogni caso, gli operatori devono verificare senza ritardo la
congruita' della classe di rischio gia' assegnata quando giungano a
conoscenza di eventi o circostanze suscettibili di incidere sul
profilo di rischio del cliente, anche se riferibili al suo titolare
effettivo, come ad esempio:
a. la presenza nella compagine societaria di nominativi che
abbiano acquisito, dopo l'avvio delle relazioni, la qualifica di PEP
o l'assunzione di tale qualifica da parte del cliente o del titolare
effettivo laddove siano persone fisiche;
b. modifiche rilevanti, per volumi o tipologia, dell'operativita'
del cliente;
c. avvio di procedure concorsuali;
d. irrogazioni di sanzioni amministrative per la violazione degli
obblighi previsti dal decreto antiriciclaggio o dalla normativa di
attuazione;
e. procedimenti penali, procedimenti per danno erariale o ai
sensi del decreto legislativo n. 231/2001;
f. operativita' caratterizzata da un numero consistente di
banconote sospette di falsita' o danneggiate;
g. ritardi nella trasmissione di informazioni chieste in merito a
operazioni sottoposte ad approfondimento;
h. richieste di informazioni da parte dell'Autorita' giudiziaria,
degli Organi investigativi e della UIF.
L'attribuzione della classe di rischio dovra' avvenire, per quanto
possibile, attraverso procedure informatiche alimentate da dati e
informazioni raccolte dall'operatore avvalendosi di percorsi di
analisi strutturati e di questionari sottoscritti dal cliente. Se il
sistema informatico che supporta il processo di attribuzione della
classe di rischio e' fornito da soggetti esterni, gli operatori
devono conoscere i criteri che determinano l'attribuzione della
classe di rischio. Gli operatori assicurano che la classe di rischio
proposta in automatico dai sistemi informatici sia coerente con la
propria conoscenza del cliente applicando, se del caso, classi di
rischio piu' elevate. L'abbassamento del livello di rischio o dei
controlli da parte degli operatori deve essere circoscritto a casi
eccezionali e va dettagliatamente motivato per iscritto.
La verifica di coerenza e/o l'attribuzione della classe di rischio
e' di competenza del responsabile antiriciclaggio che puo' avvalersi
anche di soggetti da lui formalmente incaricati; in questo caso il
responsabile antiriciclaggio e' tenuto a confermare o modificare la
valutazione del delegato.
La transizione di un cliente da una classe connotata da un rischio
piu' elevato a un'altra connotata da un rischio piu' contenuto, anche
se proposta da altre strutture o organi dell'operatore, secondo
l'assetto organizzativo adottato e i compiti assegnati, e' decisa in
maniera motivata dal Responsabile antiriciclaggio.
Tale decisione deve essere comunicata senza ritardo al componente
dell'organo di gestione con delega al trattamento del contante.
Quest'ultimo potra' confermare le valutazioni del responsabile
antiriciclaggio o ripristinare della precedente classe di rischio.
Gli operatori conservano evidenza delle valutazioni condotte dai
diversi soggetti intervenuti nel processo di attribuzione del profilo
di rischio del cliente.
4. Soggetti serviti.
Qualora l'attivita' sia in concreto eseguita nei confronti di un
soggetto servito, gli operatori prendono in considerazione
informazioni relative allo stesso e alla sua operativita', acquisite
attraverso il cliente. Tali informazioni sono utilizzate ai fini del
monitoraggio del soggetto servito (cfr. Parte Seconda, par. 7), del
cliente nonche' per il corretto assolvimento degli obblighi di
segnalazione di operazioni sospette ai sensi dell'art. 35 del decreto
antiriciclaggio. Inoltre, le ripetute informazioni possono consentire
agli operatori di rilevare incoerenze o illogicita' nella profilatura
del proprio cliente, determinandone la modifica del livello di
rischio di riciclaggio e finanziamento del terrorismo (cfr. Parte
Sesta).
PARTE SECONDA
Obblighi di adeguata verifica
1. Contenuto e scopo degli obblighi di adeguata verifica della
clientela.
L'adeguata verifica della clientela consiste nelle seguenti
attivita':
a. identificazione del cliente e dell'eventuale esecutore e
verifica della loro identita';
b. identificazione del titolare effettivo e verifica della sua
identita';
c. acquisizione e valutazione di informazioni sullo scopo e sulla
natura del rapporto continuativo e, in caso di un elevato rischio di
riciclaggio e di finanziamento del terrorismo, dell'operazione
occasionale;
d. esercizio di un controllo costante del rapporto con il cliente
per tutta la sua durata.
Le attivita' di adeguata verifica di cui alle lettere a), b) e c)
sono effettuate:
1. in occasione della instaurazione di un rapporto continuativo;
2. in occasione dell'esecuzione di un'operazione occasionale che
comporti il trattamento di banconote di importo pari o superiore a
15.000 euro, indipendentemente dal fatto che sia effettuata con
un'operazione unica o con piu' operazioni frazionate;
3. quando vi e' sospetto di riciclaggio o di finanziamento del
terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia
applicabile;
4. quando sorgono dubbi sulla veridicita' o sull'adeguatezza dei
dati precedentemente ottenuti ai fini dell'identificazione (ad
esempio, nel caso di mancato recapito della corrispondenza
all'indirizzo comunicato o di incongruenze tra documenti presentati
dal cliente o comunque acquisiti dall'operatore).
In ogni caso, le attivita' di identificazione e verifica
dell'identita' del cliente, dell'esecutore e del titolare effettivo
di cui alle lettere a) e b) del presente paragrafo sono effettuate
prima dell'instaurazione del rapporto continuativo ovvero prima
dell'esecuzione dell'operazione occasionale.
L'attivita' di cui alla lettera d) deve essere svolta secondo le
indicazioni del successivo paragrafo 6.
In relazione ai clienti gia' acquisiti, gli operatori svolgono
nuovamente l'adeguata verifica quando si renda opportuno in
considerazione del mutato livello di rischio di riciclaggio o di
finanziamento del terrorismo associato al cliente e comunque in
occasione dell'assolvimento degli obblighi prescritti dalla direttiva
2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla
cooperazione amministrativa nel settore fiscale e che abroga la
direttiva 77/799/CEE e dalla pertinente normativa nazionale di
recepimento in materia di cooperazione amministrativa nel settore
fiscale.
2. Identificazione del cliente e dell'esecutore.
2.1. Cliente persona fisica.
Per identificare il cliente persona fisica l'operatore, anche
attraverso propri dipendenti o collaboratori, deve procedere ad
acquisirne i dati identificativi tratti da un documento d'identita'
in corso di validita' o altro documento di riconoscimento
equipollente ai sensi della normativa vigente, del quale viene
acquisita copia in formato cartaceo o elettronico.
Nel caso in cui il rapporto continuativo o l'operazione occasionale
sia riferibile a piu' persone fisiche o il cliente si avvalga di un
esecutore vanno osservate le stesse modalita' nei confronti di tutti
i cointestatari e dell'esecutore.
2.2. Cliente diverso da persona fisica.
Se il cliente e' un soggetto diverso da persona fisica e, quindi,
opera attraverso persone fisiche dotate del potere di rappresentarlo,
l'identificazione va fatta nei confronti:
del cliente, attraverso l'acquisizione dei dati identificativi,
nonche' di informazioni sulla forma giuridica (ad esempio, impresa
individuale, associazione non riconosciuta o associazione
riconosciuta, fondazione, societa' per azioni, societa' a
responsabilita' limitata, societa' in nome collettivo, societa' in
accomandita semplice, trust e/o istituti giuridici affini), fini
perseguiti e/o attivita' svolta (oggetto sociale) e, se esistenti,
gli estremi dell'iscrizione nel registro delle imprese e negli albi o
elenchi pubblici, ivi compresi quelli tenuti dalle Autorita' di
vigilanza di settore;
dell'esecutore, che e' identificato con le stesse modalita'
previste per il cliente persona fisica e per il quale devono essere
acquisite anche informazioni circa la sussistenza e l'estensione del
potere di rappresentanza.
L'identificazione va effettuata in presenza del cliente ovvero -
quando questi sia un soggetto diverso da una persona fisica -
dell'esecutore.
Ai sensi dell'art. 19 del decreto antiriciclaggio, l'obbligo di
identificazione si considera assolto, anche senza la loro presenza
fisica, per i clienti:
1) i cui dati identificativi risultino da atti pubblici, da
scritture private autenticate o da certificati qualificati utilizzati
per la generazione di una firma digitale associata a documenti
informatici, ai sensi dell'art. 24 del decreto legislativo 7 marzo
2005, n. 82;
2) in possesso di un'identita' digitale, di livello massimo di
sicurezza, nell'ambito del Sistema di cui all'art. 64 del predetto
decreto legislativo n. 82 del 2005 e della relativa normativa
regolamentare di attuazione, nonche' di un'identita' digitale di
livello massimo di sicurezza o di un certificato per la generazione
di firma digitale, rilasciati nell'ambito di un regime di
identificazione elettronica compreso nell'elenco pubblicato dalla
Commissione europea a norma dell'art. 9 del regolamento UE n.
910/2014 o identificati per mezzo di procedure di identificazione
elettronica sicure e regolamentate ovvero autorizzate o riconosciute
dall'Agenzia per l'Italia digitale;
3) i cui dati identificativi risultino da dichiarazione della
rappresentanza e dell'Autorita' consolare italiana, come indicata
nell'art. 6 del decreto legislativo 26 maggio 1997, n. 153;
4) che siano gia' stati identificati dall'operatore in relazione
a un altro rapporto continuativo in essere, purche' le informazioni
esistenti siano aggiornate e adeguate rispetto allo specifico profilo
di rischio del cliente e alle caratteristiche del nuovo rapporto che
si intende avviare.
3. Identificazione del titolare effettivo.
In fase di avvio del rapporto continuativo o di richiesta di
un'operazione occasionale, il cliente va invitato a dichiarare se
operi eventualmente per conto di un altro soggetto, fornendo i dati
identificativi di quest'ultimo e del suo eventuale titolare effettivo
sub 2).
A tal fine, il cliente ha l'obbligo di fornire per iscritto, sotto
la propria responsabilita', tutte le informazioni necessarie e
aggiornate per consentire all'operatore di adempiere agli obblighi di
adeguata verifica, ivi comprese quelle relative alla identificazione
del titolare effettivo.
Gli operatori possono adempiere a tale obbligo - anche senza che
sia necessaria la presenza fisica del titolare effettivo -
contestualmente alla identificazione del cliente, mediante
l'acquisizione dei dati identificativi del titolare effettivo.
4. Verifica dell'identita' del cliente, del titolare effettivo e
dell'esecutore.
La verifica dei dati del cliente, del titolare effettivo e
dell'esecutore richiede il riscontro della veridicita' dei dati
identificativi contenuti nei documenti e delle informazioni acquisiti
all'atto dell'identificazione (1) .
Nel caso di cliente persona fisica, gli operatori accertano
l'autenticita' e la validita' del documento d'identita' o di altro
documento di riconoscimento equipollente acquisito. Allo stesso modo
per l'esecutore, riguardo al quale andra' anche accertata l'effettiva
sussistenza del potere di rappresentanza in forza del quale egli
opera in nome e per conto del cliente.
Per i soggetti minori di eta', i dati identificativi sono
verificati, in mancanza di un documento di identita' o di
riconoscimento, attraverso il certificato di nascita o l'eventuale
provvedimento del giudice tutelare. La verifica puo' avvenire anche a
mezzo di una foto autenticata. In tal ultimo caso, devono essere
acquisiti gli estremi dell'atto di nascita dell'interessato.
Per i soggetti non comunitari, l'operatore verifica i dati
personali attraverso il passaporto, il permesso di soggiorno, il
titolo di viaggio per stranieri rilasciato dalla Questura, o altro
documento da considerarsi equivalente ai sensi della normativa
italiana.
Quando dagli accertamenti sopra descritti emergano dubbi,
incertezze o incongruenze, gli operatori effettuano ogni ulteriore
riscontro necessario a verificare i dati identificativi e le
informazioni acquisite. A titolo esemplificativo, essi possono
consultare il sistema pubblico per la prevenzione del furto di
identita' di cui al decreto legislativo 11 aprile 2011, n. 64.
Nel caso in cui il cliente sia un soggetto diverso da una persona
fisica, gli operatori:
a) effettuano il riscontro dei dati identificativi del cliente
con informazioni desumibili da fonti affidabili e indipendenti (tra
quelle indicate infra), di cui vanno acquisite - in via autonoma o
per il tramite del cliente - e conservate copie in formato cartaceo o
elettronico;
b) con riferimento alla titolarita' effettiva del cliente,
adottano misure proporzionate al rischio per ricostruirne, con
ragionevole attendibilita', l'assetto proprietario e di controllo. A
questo fine, viene consultata ogni fonte informativa utile fino a
individuare, con ragionevole certezza, il titolare effettivo sub 2 e
verificarne i dati (ad esempio, l'apposita sezione del registro delle
imprese prevista dall'art. 21 del decreto antiriciclaggio).
Oltre al registro delle imprese italiano, rientrano tra le fonti
affidabili e indipendenti per il riscontro dei dati identificativi
del cliente diverso da persona fisica e del relativo titolare
effettivo sub 2:
i. gli albi ed elenchi di soggetti autorizzati, gli atti
costitutivi, gli statuti, i bilanci o documenti equivalenti, le
comunicazioni rese al pubblico in conformita' della normativa di
settore (quali prospetti, comunicazioni di partecipazioni rilevanti o
informazioni privilegiate);
ii. i registri dei titolari effettivi istituiti in altri Paesi
dell'Unione europea in attuazione degli articoli 30 e 31 della
direttiva 2015/849/UE;
iii. le informazioni provenienti da organismi e autorita'
pubbliche, ivi compresa la pubblica amministrazione, anche di altri
Paesi dell'Unione europea; tali informazioni possono essere acquisite
anche attraverso i siti web.
Gli operatori conservano traccia delle verifiche effettuate ai fini
dell'individuazione del titolare effettivo. Nel caso in cui il
titolare effettivo sia stato individuato applicando il criterio
residuale di cui all'art. 20, comma 5, del decreto antiriciclaggio
andranno indicate le ragioni che non hanno consentito di individuarlo
sulla base dei criteri previsti dagli altri commi dello stesso
articolo.
Gli operatori che consultano i registri di cui all'art. 21 del
decreto antiriciclaggio acquisiscono e conservano prova
dell'iscrizione del titolare effettivo nei predetti registri ovvero
conservano un estratto dei registri idoneo a documentare tale
iscrizione.
5. Acquisizione e valutazione delle informazioni sullo scopo e la
natura del rapporto continuativo e delle operazioni occasionali.
Gli operatori acquisiscono e valutano, interloquendo con il cliente
o, se diverso da persona fisica, con l'esecutore:
a) le finalita' perseguite con la instaurazione del rapporto
continuativo o con l'operazione occasionale;
b) le relazioni tra il cliente e l'esecutore, nonche' fra il
cliente e il titolare effettivo;
c) il settore di attivita' economica del cliente o l'attivita'
lavorativa dello stesso e in generale le relazioni d'affari del
cliente.
E' fatta salva la possibilita' di acquisire, in funzione del
rischio, ulteriori informazioni comprese, a titolo esemplificativo,
quelle in ordine:
a) all'origine delle banconote trattate;
b) alla situazione economica (ad esempio fonti di reddito) e
patrimoniale del cliente e del titolare effettivo nonche', nella
misura in cui essa sia nota o facilmente conoscibile, di familiari e
conviventi.
Le informazioni possono essere desunte dal rapporto ovvero
richieste al cliente. Gli operatori verificano la compatibilita' dei
dati e delle informazioni fornite dal cliente con le informazioni da
essi acquisite autonomamente.
Le disposizioni del presente paragrafo si applicano alle operazioni
occasionali solo in presenza di un elevato rischio.
6. Controllo costante nel corso del rapporto continuativo.
Il controllo costante consiste nell'analisi delle operazioni
effettuate durante tutta la durata del rapporto, in modo da
verificare che esse siano coerenti con la conoscenza che l'operatore
ha del cliente e del suo profilo di rischio.
Il controllo costante si esercita attraverso l'esame della
complessiva operativita' del cliente, avendo riguardo sia ai rapporti
continuativi in essere, sia alle operazioni specifiche eventualmente
disposte, nonche' mediante l'acquisizione di informazioni in sede di
verifica o di aggiornamento delle notizie per l'identificazione del
cliente, del titolare effettivo e dell'accertamento e della
valutazione della natura e dello scopo del rapporto o
dell'operazione.
Il regolamento antiriciclaggio deve stabilire, in ragione del
profilo di rischio, la tempistica e la frequenza dell'aggiornamento
dei dati e delle informazioni acquisite, anche avvalendosi di
procedure automatiche di segnalazione della scadenza di documenti,
certificazioni, poteri di rappresentanza, rapporti di mandato,
nonche' di segnalazione dell'acquisizione di specifiche qualita'
(es., quella di PEP), ovvero dell'inclusione in liste o elenchi (ad
esempio quelli previsti dai regolamenti dell'Unione europea o dai
decreti adottati ai sensi del decreto legislativo 22 giugno 2007, n.
109, per contrastare il finanziamento del terrorismo internazionale).
L'aggiornamento e' comunque effettuato quando l'operatore rileva che
non sono piu' attuali le informazioni precedentemente acquisite e
utilizzate per l'adeguata verifica.
Il controllo costante puo' condurre:
alla conferma o modifica del livello di rischio del cliente;
all'individuazione di anomalie o incongruenze da sottoporre al
responsabile delle segnalazioni sospette, per la valutazione ai fini
dell'inoltro di una segnalazione di operazioni sospette alla UIF;
al congelamento dei fondi, all'astensione o alla chiusura del
rapporto.
Per l'attivita' di controllo costante gli operatori si avvalgono di
regola di procedure informatiche idonee a produrre report periodici
utili a individuare eventuali anomalie e incongruenze, ad esempio
mediante il superamento di soglie prefissate.
7. Soggetti serviti.
Nelle ipotesi in cui il trattamento del contante venga svolto nei
confronti di un soggetto servito, l'operatore e' tenuto ad acquisire
in ogni caso, per il tramite del cliente, i dati identificativi, la
prevalente attivita' e l'area geografica di residenza/sede del
soggetto servito. In base alla frequenza e al volume delle
operazioni, valutate in relazione alla prevalente attivita' svolta
dal soggetto servito, l'operatore deve considerare l'opportunita' di
chiedere al cliente ulteriori informazioni sul soggetto servito (ad
esempio, origine delle banconote trattate, situazione economica e
patrimoniale). Tali informazioni devono essere comunque acquisite
qualora il soggetto servito operi nei settori di attivita' indicati
nell'Allegato 1, punti 6 e 7.
Gli operatori effettuano il monitoraggio sul soggetto servito
mediante l'analisi delle operazioni effettuate, in modo da verificare
che esse siano coerenti con la conoscenza che l'operatore ha del
soggetto servito.
8. Fascicolo di adeguata verifica.
Ogni operatore e' tenuto a predisporre, per ciascun cliente, un
fascicolo di adeguata verifica, anche in formato elettronico, che
contenga:
a. tutte le informazioni fornite dal cliente, di propria
iniziativa o su richiesta dell'operatore, in sede di adeguata
verifica, ivi inclusa la copia in formato cartaceo o elettronico,
purche' non modificabile, del documento d'identita' o altro documento
di riconoscimento equipollente ai sensi della normativa vigente
utilizzato per la identificazione del cliente e dell'esecutore;
b. l'indicazione delle verifiche condotte ai sensi del paragrafo
4, della presente Parte e delle fonti a tal fine esaminate;
c. la documentazione relativa all'attivita' di controllo costante
condotta, nonche' le valutazioni effettuate, anche al fine di
dimostrare alle Autorita' che le misure adottate sono adeguate al
rischio rilevato;
d. copia delle eventuali richieste di informazioni pervenute
dall'Autorita' giudiziaria, dagli organi investigativi o dalla UIF
con riferimento al cliente, al titolare effettivo, all'esecutore, al
soggetto servito o a nominativi cui gli stessi risultino, da
informazioni note, collegati da rapporti d'affari o di coniugio, di
unione civile, di convivenza, anche di fatto, o da legami di
parentela o affinita', entrambi fino al quarto grado;
e. tutte le informazioni acquisite sul soggetto servito e la
documentazione relativa all'attivita' di monitoraggio effettuata
sullo stesso.
Nel fascicolo deve essere inserita una «Valutazione conclusiva di
adeguata verifica» che, sulla base delle informazioni acquisite e del
rilievo attribuito a ciascuna di esse, ha consentito di associare
ciascun cliente a una specifica classe di rischio.
PARTE TERZA
Obblighi semplificati di adeguata verifica
1. Principi generali.
In caso di clienti a «basso rischio» gli operatori possono
ottemperare agli obblighi di adeguata verifica in maniera
semplificata, riducendo l'estensione e la frequenza degli adempimenti
previsti nella Parte seconda del presente provvedimento.
Per individuare i clienti cui applicare le misure semplificate, gli
operatori tengono conto dei fattori di «basso rischio» elencati
dall'art. 23, comma 2 del decreto antiriciclaggio (2) .
Inoltre, in coerenza con la possibilita' attribuita alle Autorita'
di vigilanza di settore di prevedere ulteriori fattori della specie,
puo' essere ritenuto un fattore di potenziale «basso rischio» lo
status di intermediario bancario e finanziario di cui all'art. 3,
comma 2, del decreto antiriciclaggio - a eccezione di quelli di cui
alle lettere i), o) s) e v) - e di intermediario bancario e
finanziario comunitario o con sede in un Paese terzo con un efficace
regime di contrasto al riciclaggio e al finanziamento del terrorismo.
Nel valutare la sussistenza in concreto di un basso rischio, gli
operatori considerano anche la mancata adozione nei confronti
dell'intermediario di provvedimenti sanzionatori o di misure di
intervento per l'inosservanza degli obblighi antiriciclaggio.
Anche nel caso di cliente a basso rischio l'operatore valutera', in
relazione alla frequenza e al volume delle operazioni, nonche' alla
prevalente attivita' svolta dal soggetto servito che andra' in ogni
caso acquisita in avvio della relazione, l'opportunita' di chiedere
al cliente informazioni dettagliate sul soggetto servito.
2. Misure semplificate.
Le misure semplificate consistono in una riduzione dell'estensione
ovvero della frequenza degli adempimenti previsti nella Parte seconda
del presente provvedimento, avendo riguardo a:
a. la modulazione dei tempi di esecuzione delle attivita' per
l'identificazione del cliente, dell'esecutore o del titolare
effettivo. Ad esempio, gli operatori possono raccogliere i dati
identificativi del cliente ovvero dell'esecutore prima dell'apertura
del rapporto continuativo e rinviare fino a un massimo di trenta
giorni l'effettiva acquisizione della copia del documento;
b. la riduzione delle informazioni da raccogliere. Ad esempio,
gli operatori possono verificare i dati identificativi del titolare
effettivo sub 2 mediante l'acquisizione di una dichiarazione di
conferma dei dati sottoscritta dal cliente, sotto la propria
responsabilita'. L'attribuzione al cliente di un livello di rischio
basso non esclude l'obbligo di acquisire tempestivamente i dati
identificativi aggiornati del cliente e del titolare effettivo;
c. la riduzione della frequenza dell'aggiornamento dei dati
raccolti per l'adeguata verifica. Ad esempio, gli operatori possono
aggiornare le informazioni al ricorrere di specifiche circostanze
(quali, ad esempio, l'apertura di un nuovo rapporto o l'effettuazione
di un'operazione di importo superiore a una soglia prestabilita);
d. la riduzione della frequenza e della profondita' delle analisi
funzionali al monitoraggio del rapporto. Ad esempio, il controllo
costante puo' avere a oggetto solo le operazioni al di sopra di una
certa soglia, purche' di importo coerente con lo scopo e la natura
del rapporto.
3. Inapplicabilita' delle misure semplificate.
Gli operatori si astengono dall'applicazione delle misure
semplificate e si attengono agli adempimenti ordinari o rafforzati di
adeguata verifica nel caso in cui:
sussistono dubbi, incertezze o incongruenze in relazione ai dati
identificativi e alle informazioni acquisite in sede di
identificazione del cliente, dell'esecutore ovvero del titolare
effettivo;
vengono meno le condizioni per l'applicazione delle misure
semplificate in base ai criteri di rischio previsti dal decreto
antiriciclaggio e dalle presenti disposizioni;
l'attivita' di monitoraggio e le informazioni acquisite nel corso
del rapporto inducono a escludere la presenza di una fattispecie a
basso rischio;
vi sia comunque il sospetto di riciclaggio o di finanziamento del
terrorismo.
PARTE QUARTA
Obblighi rafforzati di adeguata verifica
1. Principi generali.
In presenza di un elevato rischio di riciclaggio o di finanziamento
del terrorismo gli operatori applicano misure rafforzate di adeguata
verifica. A tal fine il decreto antiriciclaggio:
a) elenca (cfr. art. 24, comma 2) una serie di fattori indicativi
di contesti caratterizzati da un elevato rischio di cui gli operatori
devono tener conto al fine di individuare i clienti cui applicare
misure rafforzate;
b) consente (cfr. art. 24, comma 4) alla Banca d'Italia, quale
Autorita' di vigilanza di settore, di individuare fattori di rischio
ulteriori rispetto a quelli sopra indicati.
In particolare, si considerano sempre a rischio elevato, ai sensi
dell'art. 24, commi 3 e 5, del decreto antiriciclaggio:
a. i rapporti continuativi e le operazioni occasionali che
coinvolgono Paesi terzi ad alto rischio ai sensi dell'art. 24, comma
5, lettera a), del decreto antiriciclaggio;
b. i rapporti continuativi e le operazioni occasionali con
clienti e relativi titolari effettivi che rivestono la qualifica di
persone politicamente esposte, salve le ipotesi in cui le predette
persone politicamente esposte agiscono in veste di organi delle
pubbliche amministrazioni (3) ;
c. i clienti che compiono operazioni caratterizzate da importi
insolitamente elevati ovvero rispetto alle quali sussistono dubbi
circa la finalita' cui le medesime sono, in concreto, preordinate.
Per agevolare gli operatori nella individuazione della clientela
cui applicare le misure rafforzate di adeguata verifica, si riportano
nell'Allegato 1 delle presenti disposizioni i fattori di rischio di
cui alle lettere a) e b) del presente paragrafo. L'allegato tiene
conto solo dei fattori - fra quelli previsti dall'art. 24 del decreto
antiriciclaggio - specificamente applicabili agli operatori che
trattano il contante.
2. Misure rafforzate.
Le misure di adeguata verifica rafforzata si sostanziano:
nell'acquisizione e valutazione di informazioni aggiuntive sul
cliente e sul titolare effettivo;
nell'approfondimento delle informazioni rese sullo scopo e sulla
natura del rapporto;
nella maggiore frequenza nell'aggiornamento delle informazioni;
nella richiesta dell'autorizzazione dell'alto dirigente prima di
avviare, proseguire o intrattenere un rapporto continuativo o
effettuare un'operazione occasionale
(4) .
Inoltre, nei casi di rapporti continuativi e operazioni che
coinvolgono Paesi terzi ad alto rischio, gli operatori:
acquisiscono informazioni aggiuntive in merito allo scopo e alla
natura del rapporto continuativo;
acquisiscono informazioni sull'origine dei fondi e sulla
situazione economico-patrimoniale del cliente e del titolare
effettivo;
acquisiscono informazioni sulle motivazioni delle operazioni
previste o eseguite;
acquisiscono l'autorizzazione di un alto dirigente prima di
avviare o proseguire o intrattenere un rapporto continuativo o
effettuare un'operazione che coinvolga Paesi terzi ad alto rischio;
assicurano un controllo costante e rafforzato del rapporto
continuativo, aumentando la frequenza e l'intensita' dei controlli
effettuati e individuando schemi operativi da sottoporre ad
approfondimento.
Si riportano di seguito esempi esplicativi delle attivita' da porre
in essere per il rafforzamento delle misure di adeguata verifica.
2.1. Raccolta e valutazione di informazioni.
Gli operatori raccolgono e valutano informazioni piu' approfondite
in merito a:
a. assetto proprietario e di controllo del cliente. Nel caso di
cliente controllato o comunque partecipato in misura rilevante (oltre
il 25 per cento) da societa' fiduciaria e' necessario acquisire e
valutare informazioni dettagliate sulla data di accensione del
mandato fiduciario, sull'identita' del fiduciante e del relativo
titolare effettivo, nonche' sulle dichiarazioni rese dal fiduciante
in merito alla finalita' perseguita con l'intestazione fiduciaria;
b. reputazione del cliente e del titolare effettivo, ivi compresa
la valutazione di informazioni su atti pregiudizievoli nei loro
confronti, anche attingendo a informazioni pubblicamente accessibili
come quelle camerali o comunque disponibili in rete. Rilevano, tra
l'altro, informazioni riguardanti i familiari e coloro con i quali il
cliente intrattiene stretti rapporti d'affari (ad esempio, la
titolarita' effettiva congiunta di enti giuridici), nonche' quelle
relative ad attivita' esercitate, anche in passato, dal cliente e dal
titolare effettivo;
c. rapporto continuativo, al fine di comprenderne appieno natura
e scopo. Rientrano in questo ambito l'acquisizione di informazioni
sul numero, l'entita' e la frequenza delle operazioni attese, al fine
di poter individuare eventuali scostamenti che potrebbero determinare
elementi di sospetto;
d. destinazione delle banconote trattate, e cioe' se le stesse
debbano essere tenute a disposizione del cliente nel caveau
dell'operatore, consegnate ad altro operatore, immesse nella giacenza
di una banca specifica o indicata di volta in volta dal cliente;
e. origine delle banconote da trattare. Queste informazioni hanno
particolare rilievo nel caso in cui il trattamento del contante
derivi da un'occasionale richiesta di soggetti che non svolgono
attivita' di tipo commerciale o che comunque giustifichi il possesso
di contante, come nel caso di operazioni chieste da soggetti
classificabili come «famiglie consumatrici». A tal fine, gli
operatori fanno riferimento a buste paga, bilanci, dichiarazioni IVA
e dei redditi, documenti e dichiarazioni provenienti dal datore di
lavoro, per valutare la coerenza della complessiva operativita';
f. ragioni del possesso di un quantitativo di banconote di taglio
apicale all'apparenza non giustificato rispetto alla natura del
cliente e del titolare effettivo e alla attivita' da questi svolta.
PARTE QUINTA
Esecuzione degli obblighi di adeguata verifica
da parte di terzi
Al fine di evitare il ripetersi di procedure e adempimenti e
favorire l'economicita' nell'ambito dell'attivita' di contrasto del
riciclaggio e del finanziamento del terrorismo, e' consentito agli
operatori il ricorso a «terzi attestanti» specificamente indicati
dall'art. 26 del decreto antiriciclaggio al fine di assolvere i
seguenti obblighi di adeguata verifica, ferma la piena
responsabilita' dell'operatore per l'osservanza di detti obblighi:
identificazione del cliente e verifica della sua identita';
identificazione del titolare effettivo e verifica della sua
identita';
acquisizione e valutazione di informazioni sullo scopo e sulla
natura del rapporto continuativo e, in presenza di un elevato rischio
di riciclaggio e di finanziamento del terrorismo, sull'operazione
occasionale.
In particolare, in tale sede rilevano quali «terzi attestanti»:
1) intermediari bancari e finanziari di cui all'art. 3, comma 2,
del decreto antiriciclaggio;
2) intermediari bancari e finanziari comunitari;
3) intermediari bancari e finanziari aventi sede in Paesi terzi
che soddisfano i requisiti di cui all'art. 26, comma 2, lettera d),
del decreto antiriciclaggio.
In nessun caso gli obblighi di adeguata verifica possono essere
demandati a banche di comodo o intermediari insediati in Paesi terzi
ad alto rischio.
L'operatore potra' ritenere assolti nei confronti della propria
clientela gli obblighi sopra richiamati ottenendo il rilascio di
un'attestazione da parte del terzo che abbia gia' provveduto a tali
adempimenti direttamente, nell'ambito di un rapporto continuativo o
in occasione del compimento di un'operazione occasionale.
L'attestazione deve:
a. essere univocamente riconducibile al terzo attestante,
attraverso accorgimenti idonei (ad esempio, sottoscrizione da parte
del personale a cio' autorizzato, invio con sistemi informatici);
b. essere trasmessa al soggetto che se ne avvale dal terzo
attestante e non dal cliente attestato;
c. confermare il corretto adempimento degli obblighi di adeguata
verifica effettuata;
d. confermare la coincidenza fra il cliente verificato e colui di
cui si chiede l'attestazione;
e. contenere i dati identificativi del cliente, dell'eventuale
esecutore e del titolare effettivo ai fini dell'adempimento
dell'obbligo di identificazione;
f. contenere l'indicazione delle fonti utilizzate per
l'accertamento e la verifica dell'identita';
g. contenere le informazioni sulla natura e sullo scopo del
rapporto da avviare e dell'operazione occasionale da eseguire.
I terzi mettono a disposizione degli operatori le informazioni
richieste ai fini dell'assolvimento degli obblighi di adeguata
verifica ivi inclusi, ove disponibili, i dati ottenuti mediante i
mezzi di identificazione elettronica e i pertinenti servizi fiduciari
di cui al regolamento UE n. 910/2014 o mediante procedure di
identificazione elettronica sicure e regolamentate ovvero autorizzate
o riconosciute dall'Agenzia per l'Italia digitale.
L'operatore destinatario dell'attestazione si assicura che i terzi
siano in grado di trasmettere senza ritardo, in caso di richiesta,
copia dei documenti e delle informazioni utilizzate.
Spetta all'operatore che riceve l'attestazione, responsabile
dell'adeguata verifica, verificare la veridicita' dei documenti
ricevuti e valutare se gli elementi raccolti e le verifiche
effettuate dai soggetti terzi siano idonei e sufficienti ai fini
dell'assolvimento degli obblighi previsti dalla legge; in caso
contrario, l'operatore provvede, a seconda dei casi e delle
circostanze, a:
informare il terzo attestante delle eventuali irregolarita' o
incongruenze riscontrate nella documentazione ricevuta;
acquisire, ove necessario, informazioni supplementari dai terzi
stessi, dal cliente ovvero da altre fonti e apportare le necessarie
rettifiche e integrazioni;
adempiere in via diretta gli obblighi di adeguata verifica;
astenersi, qualora l'operatore si trovi nell'impossibilita' di
rispettare gli obblighi di adeguata verifica, dall'instaurare il
rapporto continuativo o dall'eseguire l'operazione, valutando se
effettuare una segnalazione alla UIF qualora ricorrano i presupposti
di cui all'art. 35 del decreto antiriciclaggio.
PARTE SESTA
Prestazioni nei confronti di un soggetto
diverso dal cliente
Anche qualora l'operatore effettui la prestazione nei confronti di
un soggetto diverso dal cliente (cd. soggetto servito), l'adeguata
verifica andra' svolta nei confronti del cliente e dovra' essere
improntata al principio dell'approccio basato sul rischio. Sulla base
di questo principio, di regola, a un intermediario bancario o
finanziario si applicano misure semplificate, salvo diverse
valutazioni sull'effettivo livello di rischio rilevato, anche in
considerazione della rischiosita' del soggetto servito.
Inoltre, l'operatore applica i seguenti criteri:
1. «concretezza»: l'attivita' di monitoraggio deve essere svolta
dall'operatore che effettua in concreto il trattamento del contante
nei confronti dell'effettivo destinatario della prestazione. In base
a tale criterio, l'attivita' di monitoraggio non e' dovuta da quegli
operatori che - pur parti del rapporto contrattuale - non svolgono
alcuna attivita' di trattamento del contante, se non nel caso in cui
l'operatore riceva informazioni sulla prestazione posta in essere
dall'operatore che in concreto la esegue (ad esempio, importi e tagli
delle banconote);
2. «efficacia»: l'operatore che effettua in concreto il
trattamento del contante deve essere in grado di valutare la coerenza
fra l'operativita' posta in essere e il profilo soggettivo del
destinatario della stessa. A tal fine l'operatore tiene conto, per le
proprie valutazioni, oltre che delle informazioni relative al proprio
cliente, anche delle informazioni sulla tipologia della prevalente
attivita' economica del soggetto servito acquisite, di regola, per il
tramite del cliente. In ogni caso, in relazione alla frequenza e al
volume delle operazioni, nonche' alla prevalente attivita' economica
svolta dal soggetto servito, l'operatore valuta l'opportunita' di
chiedere al cliente informazioni piu' dettagliate sul soggetto nei
cui confronti e' in concreto svolta la prestazione.
L'Allegato 2 contiene l'illustrazione di una casistica che ha
carattere meramente esemplificativo e non esaustivo degli schemi
contrattuali piu' ricorrenti.
PARTE SETTIMA
Astensione
Quando gli operatori non sono in grado di rispettare gli obblighi
di adeguata verifica della clientela non instaurano il rapporto
continuativo ovvero non eseguono l'operazione (cfr. art. 42 del
decreto antiriciclaggio) e valutano se effettuare una segnalazione
alla UIF ai sensi dell'art. 35 del decreto antiriciclaggio.
PARTE OTTAVA
Obblighi di conservazione
Gli operatori conservano l'originale o la copia avente efficacia
probatoria - secondo la normativa vigente - delle scritture e delle
registrazioni inerenti alle operazioni. Tale documentazione deve
essere idonea a ricostruire univocamente:
1) la data di instaurazione del rapporto o della richiesta
dell'operazione occasionale;
2) i dati identificativi, ivi compresi, ove disponibili, i dati
ottenuti mediante i mezzi di identificazione elettronica e i
pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o
mediante procedure di identificazione elettronica sicure e
regolamentate ovvero autorizzate o riconosciute dall'Agenzia per
l'Italia digitale, del cliente, del titolare effettivo e
dell'esecutore;
3) la consultazione, ove effettuata, dei registri dei titolari
effettivi di cui all'art. 21, con le modalita' ivi previste;
4) lo scopo del rapporto o dell'operazione occasionale;
5) la data, l'importo, la tipologia dell'operazione;
6) il numero e il taglio delle banconote oggetto dell'operazione;
7) il luogo e la data di ritiro e/o consegna delle banconote
trattate.
I documenti, i dati e le informazioni di cui si tratta sono
conservati per un periodo non inferiore a dieci anni dalla cessazione
del rapporto continuativo o dalla effettuazione dell'operazione.
Il regolamento antiriciclaggio deve descrivere le modalita' per
adempiere agli obblighi di conservazione e indicare in maniera
esplicita i soggetti legittimati ad alimentare il sistema di
conservazione e ad accedere ai dati e alle informazioni ivi
conservati.
Le predette modalita' devono, altresi', assicurare:
a) l'accessibilita' completa e tempestiva ai dati e alle
informazioni da parte delle Autorita' di cui all'art. 21, comma 4,
lettera a), del decreto antiriciclaggio;
b) la tempestiva acquisizione, da parte dell'operatore, dei
documenti, dei dati e delle informazioni, con indicazione della
relativa data. E' considerata tempestiva l'acquisizione conclusa
entro trenta giorni dall'instaurazione del rapporto continuativo o
dalla richiesta dell'operazione occasionale;
c) l'integrita' dei dati e delle informazioni e la non
alterabilita' dei medesimi successivamente alla loro acquisizione;
d) la trasparenza, la completezza e la chiarezza dei dati e delle
informazioni, nonche' il mantenimento della storicita' dei medesimi.
L'operatore puo' avvalersi, per la conservazione dei documenti, dei
dati e delle informazioni, di un autonomo centro di servizi. Resta
ferma la responsabilita' dell'operatore, al quale deve essere
assicurato l'accesso diretto e immediato al sistema di conservazione.
PARTE NONA
Disposizioni transitorie e finali
Le presenti disposizioni, di cui gli allegati costituiscono parte
integrante, entrano in vigore il quindicesimo giorno successivo alla
data di pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana.
Con riferimento ai rapporti continuativi gia' in essere, gli
operatori si adeguano alle presenti disposizioni entro due mesi dalla
data di entrata in vigore delle stesse.
Roma, 4 febbraio 2020
Il direttore generale: Franco
(1) Qualora i documenti originali siano in lingua straniera, gli
operatori adottano le misure necessarie per individuare il
contenuto degli stessi, anche attraverso una traduzione giurata
dell'originale.
(2) In tale contesto, data la peculiarita' dell'attivita' oggetto di
regolamentazione (trattamento del contante) non trovano
applicazione i fattori di cui all'art. 23, comma 2, lettera b)
«indici di rischio relativi a tipologie di prodotti, servizi,
operazioni o canali di distribuzione».
(3) In dette ipotesi, gli operatori adottano misure di adeguata
verifica della clientela commisurate al rischio in concreto
rilevato, anche tenuto conto di quanto previsto dall'art. 23,
comma 2, lettera a), n. 2 del decreto antiriciclaggio.
(4) Gli operatori disciplinano le ipotesi nei quali detta
autorizzazione deve essere richiesta.