Parte di provvedimento in formato grafico
DISPOSIZIONI IN MATERIA DI ADEGUATA VERIFICA DELLA CLIENTELA
PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO
DISPOSIZIONI PRELIMINARI
Fonti normative
La materia e' disciplinata:
- dal decreto legislativo 21 novembre 2007, n. 231, come modificato
dal decreto legislativo 25 maggio 2017, n. 90 e, in particolare:
• dall'art. 7, comma 1, lettera a), che attribuisce alla Banca
d'Italia il potere di emanare disposizioni in materia di adeguata
verifica della clientela;
• dall'art. 19, comma 1, lettera a), n. 5, che attribuisce alla
Banca d'Italia il compito di individuare forme e modalita' idonee di
acquisizione a distanza dei dati identificativi della clientela ai
fini dell'assolvimento dell'obbligo di identificazione, tenendo conto
dell'evoluzione delle tecniche di identificazione a distanza;
• dall'art. 23, comma 3, che attribuisce alla Banca d'Italia il
potere di: i) individuare fattori di basso rischio ulteriori rispetto
a quelli elencati al comma 2 del medesimo articolo, nonche' il potere
di stabilire misure di adeguata verifica semplificata da adottare in
situazioni di basso rischio; ii) individuare la tipologia di misure
di adeguata verifica semplificata che le banche e gli istituti di
moneta elettronica sono autorizzati ad adottare in relazione a
particolari tipologie di prodotti di moneta elettronica;
• dall'art. 24, comma 4, che attribuisce alla Banca d'Italia il
potere di individuare fattori di rischio elevato ulteriori rispetto a
quelli elencati al comma 2 del medesimo articolo nonche' il potere di
stabilire misure di adeguata verifica rafforzata da adottare in
situazioni di rischio elevato;
• dall'art. 27, comma 5, che attribuisce alla Banca d'Italia il
potere di individuare tipologie operative ulteriori rispetto al
credito al consumo e al leasing nelle quali l'identificazione puo'
essere effettuata da collaboratori esterni legati all'intermediario
da apposita convenzione.
Vengono inoltre in rilievo:
- la direttiva (UE) 2015/849 del Parlamento europeo e del
Consiglio, del 20 maggio 2015, come modificata dalla direttiva (UE)
2018/843, relativa alla prevenzione dell'uso del sistema finanziario
a scopo di riciclaggio dei proventi di attivita' criminose e di
finanziamento del terrorismo;
- gli Orientamenti congiunti delle Autorita' di Vigilanza Europee,
emanati ai sensi dell'articolo 17 e dell'articolo 18, paragrafo 4,
della direttiva (UE) 2015/849 sulle misure semplificate e rafforzate
di adeguata verifica della clientela e sui fattori che gli enti
creditizi e gli istituti finanziari dovrebbero prendere in
considerazione nel valutare i rischi di riciclaggio e finanziamento
del terrorismo associati ai singoli rapporti continuativi e alle
operazioni occasionali.
Destinatari
Le presenti disposizioni si applicano a:
a) le banche;
b) le societa' di intermediazione mobiliare (SIM);
c) le societa' di gestione del risparmio (SGR);
d) le societa' di investimento a capitale variabile (SICAV);
e) le societa' di investimento a capitale fisso, mobiliare e
immobiliare (SICAF);
f) gli intermediari iscritti nell'albo previsto dall'art. 106 del
TUB;
g) gli istituti di moneta elettronica;
h) gli istituti di pagamento;
i) le succursali insediate in Italia di intermediari bancari e
finanziari aventi sede legale e amministrazione centrale in un altro
paese comunitario o in un paese terzo;
j) le banche, gli istituti di pagamento e gli istituti di moneta
elettronica aventi sede legale e amministrazione centrale in un altro
paese comunitario tenuti a designare un punto di contatto centrale in
Italia ai sensi dell'art. 43, comma 3, del decreto antiriciclaggio;
k) le societa' fiduciarie iscritte nell'albo previsto ai sensi
dell'art. 106 del TUB;
l) i confidi(1) ;
m) i soggetti eroganti micro-credito, ai sensi dell'art. 111 del
TUB;
n) Poste Italiane S.p.A., per l'attivita' di bancoposta;
o) Cassa Depositi e Prestiti S.p.A..
Nelle operazioni di cartolarizzazione di crediti disciplinate dalla
legge 30 aprile 1999, n. 130, gli obblighi di cui alle presenti
Disposizioni sono assolti dai soggetti di cui all'articolo 2, comma
6, della medesima legge.
--------
(1) Il riferimento e' da intendersi ai confidi previsti dall'art.
155 del TUB, nel testo precedente all'entrata in vigore del Titolo
III del decreto legislativo 13 agosto 2010, n.141.
Definizioni
Ai fini delle presenti disposizioni si intendono per:
1) "agenti in attivita' finanziaria": gli agenti iscritti
nell'elenco previsto dall'art. 128-quater, commi 2 e 6, del TUB;
2) "alto dirigente": un amministratore o il direttore generale o
altro dipendente delegato dall'organo con funzione di gestione o dal
direttore generale a seguire i rapporti con la clientela a rischio
elevato; l'alto dirigente ha una conoscenza idonea del livello di
rischio di riciclaggio o di finanziamento del terrorismo cui e'
esposto il destinatario ed e' dotato di un livello di autonomia
sufficiente ad assumere decisioni in grado di incidere su questo
livello di rischio;
3) "attivita' istituzionale": l'attivita' per la quale i
destinatari hanno ottenuto l'iscrizione ovvero l'autorizzazione da
parte di un'Autorita' Pubblica;
4) "banca di comodo": la banca (o l'intermediario finanziario che
svolge funzioni analoghe ad una banca) priva di una struttura
significativa nel paese in cui e' stata costituita e autorizzata
all'esercizio dell'attivita' e non appartenente ad un gruppo
finanziario soggetto a un'efficace vigilanza su base consolidata;
5) "cliente": il soggetto che instaura o ha in essere rapporti
continuativi o compie operazioni occasionali con i soggetti
indicati nel paragrafo "destinatari"(2) ; in caso di rapporti
continuativi o di operazioni occasionali cointestati a piu'
soggetti, si considera cliente ciascuno dei cointestatari;
--------
(2) Nelle operazioni di cessione dei crediti, quando i crediti
ceduti hanno origine da rapporti non soggetti alle presenti
Disposizioni, i debitori ceduti non sono considerati clienti,
nemmeno occasionali, delle societa' cessionarie. Il debitore ceduto
acquista la qualifica di cliente dell'intermediario cessionario se
interviene un nuovo accordo tra l'intermediario cessionario e il
debitore ceduto, anche in forma di dilazione di pagamento (salvo che
quest'ultima non sia a titolo gratuito).
6) "conti di passaggio": rapporti di corrispondenza
transfrontalieri, intrattenuti tra intermediari bancari e finanziari,
utilizzati per effettuare operazioni in nome proprio e per conto
della clientela;
7) "dati identificativi": il nome e il cognome, il luogo e la data
di nascita, la residenza anagrafica e il domicilio, ove diverso dalla
residenza anagrafica, gli estremi del documento di identificazione e,
ove assegnato, il codice fiscale, o, nel caso di soggetti diversi da
persona fisica, la denominazione, la sede legale e, ove assegnato, il
codice fiscale;
8) "decreto antiriciclaggio": il decreto legislativo 21 novembre
2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017,
n. 90, recante l'attuazione della direttiva (UE) 2015/849;
9) "denaro contante" o "contanti": le banconote e le monete
metalliche, in euro o in valute estere, aventi corso legale;
10) "destinatari": i soggetti a cui si applicano le presenti
disposizioni, indicati nel paragrafo "destinatari";
11) "direttiva antiriciclaggio": la direttiva (UE) 2015/849 del
Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla
prevenzione dell'uso del sistema finanziario a scopo di riciclaggio
dei proventi di attivita' criminose e di finanziamento del
terrorismo;
12) "disposizioni in materia di controlli interni antiriciclaggio":
le "Disposizioni in materia di organizzazione, procedure e controlli
interni volti a prevenire l'utilizzo degli intermediari a fini di
riciclaggio e di finanziamento del terrorismo", adottate dalla Banca
d'Italia il 26 marzo 2019;
13) "documento di policy antiriciclaggio": il documento definito
dall'organo con funzione di gestione e approvato dall'organo con
funzione di supervisione strategica ai sensi delle Disposizioni in
materia di organizzazione, procedure e controlli interni volti a
prevenire l'utilizzo degli intermediari a fini di riciclaggio e di
finanziamento del terrorismo, adottate dalla Banca d'Italia il 26
marzo 2019 (cfr. Parte Prima, Sezioni II e III);
14) "esecutore": il soggetto delegato ad operare in nome e per
conto del cliente o a cui siano comunque conferiti poteri di
rappresentanza che gli consentano di operare in nome e per conto
del cliente(3) ;
--------
(3) I soggetti incaricati da un'autorita' pubblica
dell'amministrazione dei beni e dei rapporti del cliente o della sua
rappresentanza (quali, ad esempio, i curatori fallimentari) sono
considerati esecutori.
15) "finanziamento del terrorismo": in conformita' con l'art. 1,
comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109:
"qualsiasi attivita' diretta, con ogni mezzo, alla fornitura, alla
raccolta, alla provvista, all'intermediazione, al deposito, alla
custodia o all'erogazione di fondi e risorse economiche, in qualunque
modo realizzata, destinati ad essere, direttamente o indirettamente,
in tutto o in parte, utilizzati per il compimento di una o piu'
condotte con finalita' di terrorismo, secondo quanto previsto dalle
leggi penali, cio' indipendentemente dall'effettivo utilizzo dei
fondi e delle risorse economiche per la commissione delle condotte
anzidette";
16) "GAFI": Gruppo di Azione Finanziaria Internazionale, organismo
istituito presso l'OCSE e specializzato nel settore della prevenzione
e del contrasto al riciclaggio, al finanziamento del terrorismo e
della proliferazione delle armi di distruzione di massa;
17) "gruppo": il gruppo bancario disciplinato dall'articolo 60 del
TUB e disposizioni applicative, il gruppo finanziario disciplinato
dall'articolo 109 del TUB e disposizioni applicative, il gruppo
previsto dall'articolo 11 del TUF e disposizioni applicative nonche',
fuori da questi casi e se destinatarie delle presenti disposizioni,
le societa' controllate e controllanti ai sensi dell'articolo 2359
del Codice civile e le relative societa' controllanti;
18) "intermediari bancari e finanziari comunitari": i soggetti di
cui all'art. 3, paragrafi 1 e 2, della "direttiva antiriciclaggio"
aventi sede in un paese comunitario;
19) "mezzi di pagamento": il denaro contante, gli assegni bancari e
postali, gli assegni circolari e gli altri assegni a essi
assimilabili o equiparabili quali gli assegni di traenza, i vaglia
postali, gli ordini di accreditamento o di pagamento, le carte di
credito e le altre carte di pagamento, le polizze assicurative
trasferibili, le polizze di pegno e ogni altro strumento che permetta
di trasferire, movimentare o acquisire, anche per via telematica,
fondi, valori o disponibilita' finanziarie;
20) "MoneyVal": Comitato costituito in seno al Consiglio d'Europa,
che agisce nella veste di organismo regionale del GAFI per l'area
euro-asiatica;
21) "operazione": l'attivita' consistente nella movimentazione, nel
trasferimento o nella trasmissione di mezzi di pagamento o nel
compimento di atti negoziali a contenuto patrimoniale;
22) "operazione frazionata": un'operazione unitaria sotto il
profilo economico di importo pari o superiore ai limiti stabiliti dal
decreto antiriciclaggio posta in essere attraverso piu' operazioni
singolarmente di importo inferiore ai predetti limiti, effettuate in
momenti diversi ed in un circoscritto periodo di tempo fissato in
sette giorni, ferma restando la sussistenza dell'operazione
frazionata quando ricorrano elementi per ritenerla tale;
23) "operazione occasionale": un'operazione non riconducibile a un
rapporto continuativo in essere;
24) "Orientamenti congiunti": Orientamenti congiunti delle
Autorita' di Vigilanza Europee, adottati il 26 giugno 2017, ai sensi
degli articoli 17 e 18, paragrafo 4, della direttiva antiriciclaggio,
in materia di fattori di rischio che gli intermediari dovrebbero
prendere in considerazione nel valutare i rischi di riciclaggio e
finanziamento del terrorismo associati alla clientela e in materia di
misure di adeguata verifica da adottare;
25) "paesi comunitari": paesi appartenenti allo Spazio economico
europeo;
26) "paesi terzi": paesi non appartenenti allo Spazio economico
europeo;
27) "paesi terzi ad alto rischio": paesi non appartenenti allo
Spazio economico europeo con carenze strategiche nei rispettivi
regimi nazionali di prevenzione del riciclaggio e del finanziamento
del terrorismo, come individuati dalla Commissione europea
nell'esercizio dei poteri disciplinati dagli articoli 9 e 64 della
direttiva antiriciclaggio;
28) "persone politicamente esposte (PEP)": le persone fisiche
indicate all'articolo 1, comma 2, lettera dd) del decreto
antiriciclaggio;
29) "pubblica amministrazione": le amministrazioni pubbliche
previste dall'articolo 1, comma 2, del decreto legislativo 30 marzo
2001, n. 165, e successive modificazioni, gli enti pubblici
nazionali, le societa' partecipate dalle amministrazioni pubbliche e
dalle loro controllate, ai sensi dell'articolo 2359 del Codice
civile, limitatamente alla loro attivita' di pubblico interesse
disciplinata dal diritto nazionale o dall'Unione europea nonche' i
soggetti preposti alla riscossione dei tributi nell'ambito della
fiscalita' nazionale o locale, quale che ne sia la forma giuridica;
30) "rapporti assimilabili ai conti di passaggio": i rapporti
comunque denominati intrattenuti tra intermediari bancari e
finanziari sui quali al cliente dell'ente rispondente e' attribuita
la facolta' di eseguire direttamente anche solo parte delle
operazioni di sua pertinenza;
31) "rapporto continuativo": un rapporto di durata, che non si
esaurisce in un'unica operazione, rientrante nell'esercizio
dell'attivita' istituzionale dei destinatari;
32) "rapporti di corrispondenza": conti tenuti dalle banche per il
regolamento dei servizi interbancari (rimesse di effetti, assegni
circolari e bancari, ordini di versamento, giri di fondi, rimesse
documentate e altre operazioni) nonche' i rapporti, comunque
denominati, intrattenuti tra intermediari bancari e finanziari
utilizzati per il regolamento di transazioni per conto dei clienti
degli enti rispondenti (es., deposito di titoli, servizi di
investimento, operazioni in cambi, servizi di incasso di documenti,
emissione o gestione di carte di debito o di credito);
33) "riciclaggio", ai sensi dell'articolo 2, comma 4, del decreto
antiriciclaggio:
a. la conversione o il trasferimento di beni, effettuati essendo a
conoscenza che essi provengono da un'attivita' criminosa o da una
partecipazione a tale attivita', allo scopo di occultare o
dissimulare l'origine illecita dei beni medesimi o di aiutare
chiunque sia coinvolto in tale attivita' a sottrarsi alle conseguenze
giuridiche delle proprie azioni;
b. l'occultamento o la dissimulazione della reale natura,
provenienza, ubicazione, disposizione, movimento, proprieta' dei beni
o dei diritti sugli stessi, effettuati essendo a conoscenza che tali
beni provengono da un'attivita' criminosa o da una partecipazione a
tale attivita';
c. l'acquisto, la detenzione o l'utilizzazione di beni essendo a
conoscenza, al momento della loro ricezione, che tali beni provengono
da un'attivita' criminosa o da una partecipazione a tale attivita';
d. la partecipazione a uno degli atti previsti dalle lettere
precedenti, l'associazione per commettere tale atto, il tentativo di
perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a
commetterlo o il fatto di agevolarne l'esecuzione;
34) "soggetti convenzionati e agenti": gli operatori, comunque
denominati, diversi dagli agenti in attivita' finanziaria, di cui i
prestatori di servizi di pagamento e gli istituti emittenti moneta
elettronica, ivi compresi quelli aventi sede legale e amministrazione
centrale in altro paese comunitario, si avvalgono per l'esercizio
della propria attivita' sul territorio della Repubblica;
35) "titolare effettivo":
a. la persona fisica o le persone fisiche per conto delle quali il
cliente instaura un rapporto continuativo o realizza un'operazione
(in breve, "titolare effettivo sub 1");
b. nel caso in cui il cliente o il soggetto per conto del quale il
cliente instaura un rapporto continuativo ovvero realizza
un'operazione siano entita' diverse da una persona fisica, la persona
fisica o le persone fisiche cui, in ultima istanza, e' attribuibile
la proprieta' diretta o indiretta dell'entita' oppure il relativo
controllo o che ne risultano beneficiari (in breve, "titolare
effettivo sub 2"). In particolare, in caso di societa' di capitali o
altre persone giuridiche private, anche se con sede all'estero, e
trust espressi, indipendentemente dal relativo luogo di istituzione e
dalla legge ad essi applicabile, il titolare effettivo sub 2) e'
individuato secondo i criteri previsti dagli articoli 20 e 22, comma
5, del decreto antiriciclaggio; gli stessi criteri, si applicano, in
quanto compatibili, in caso di societa' di persone e di altri
soggetti giuridici, pubblici o privati, anche se privi di
personalita' giuridica;
36) "TUB": il decreto legislativo 1° settembre 1993, n. 385,
recante il Testo unico delle leggi in materia bancaria e creditizia;
37) "TUF": il decreto legislativo 24 febbraio 1998, n. 58, recante
il Testo unico delle disposizioni in materia di intermediazione
finanziaria;
38) "UIF": l'Unita' di Informazione Finanziaria per l'Italia
istituita presso la Banca d'Italia ai sensi dell'art. 6 del decreto
antiriciclaggio.
PARTE PRIMA
VALUTAZIONE DEI FATTORI DI RISCHIO DI RICICLAGGIO
E DI FINANZIAMENTO DEL TERRORISMO
Sezione I. Il principio dell'approccio basato sul rischio
La presente Parte stabilisce i criteri generali a cui i destinatari
si attengono per individuare e valutare i rischi di riciclaggio e di
finanziamento del terrorismo associati alla clientela e
conseguentemente, graduare le modalita' con cui effettuare l'adeguata
verifica.
In base al principio dell'approccio basato sul rischio,
l'intensita' e l'estensione degli obblighi di adeguata verifica
sono modulati secondo il grado di rischio di riciclaggio e di
finanziamento del terrorismo associato al singolo cliente(4) . I
destinatari definiscono e formalizzano, nel documento di policy
antiriciclaggio, procedure di adeguata verifica della clientela
sufficientemente dettagliate; nel documento sono almeno indicate le
specifiche misure (tra quelle elencate nella Sezione II e nelle
Parti Terza e Quarta) di adeguata verifica semplificata e
rafforzata da assumere in relazione alle diverse tipologie di
clienti o prodotti.
I destinatari esercitano responsabilmente la propria autonomia,
considerando tutti i fattori di rischio rilevanti.
I sistemi valutativi e i processi decisionali adottati assicurano
coerenza di comportamento all'interno dell'intera struttura
aziendale e la tracciabilita' delle verifiche svolte e delle
valutazioni effettuate, anche per dimostrare alle autorita' che le
specifiche misure assunte sono adeguate rispetto ai rischi rilevati
in concreto.
Sezione II. Criteri generali e fonti informative utili per la
valutazione del rischio
A. Criteri generali
Per valutare il rischio di riciclaggio e di finanziamento del
terrorismo(5) i destinatari considerano i criteri generali previsti
dall'articolo 17, comma 3, del decreto antiriciclaggio, che fanno
riferimento alle caratteristiche del cliente, alla sua condotta e
alle specificita' dell'operazione o del rapporto continuativo.
--------
(4) L'approccio basato sul rischio puo' essere esercitato nei
limiti fissati dall'ordinamento. In nessun caso esso puo' essere
invocato dai destinatari a giustificazione di condotte che si
traducano in inadempimento di obblighi puntualmente definiti da
previsioni di legge o dalle presenti disposizioni. Tra questi
rientrano gli obblighi di congelamento previsti nei confronti di
soggetti inseriti nelle liste comunitarie, emanate anche in
attuazione delle Risoluzioni dell'Organizzazione delle Nazioni
Unite, per il contrasto al finanziamento del terrorismo e
all'attivita' dei Paesi che minacciano la pace e la sicurezza
internazionale. Ne consegue che non sara' possibile instaurare o
mantenere un rapporto d'affari con soggetti inclusi in queste liste,
se non nei limiti e alle condizioni tassativamente previste.
--------
(5) I fattori di rischio da prendere in considerazione per il
contrasto al finanziamento del terrorismo spesso si sovrappongono a
quelli relativi al contrasto del riciclaggio; tuttavia, il
finanziamento del terrorismo ha caratteristiche distinte dal
riciclaggio, sia perche' le somme utilizzate sono generalmente di
importo piu' contenuto, sia in quanto l'origine delle disponibilita'
puo' anche essere lecita. I destinatari applicano i presidi previsti
dalle presenti disposizioni anche in chiave di contrasto al
finanziamento dei programmi di sviluppo delle armi di distruzione di
massa.
1. Criteri generali di valutazione concernenti il cliente
Nell'identificare i fattori di rischio inerenti a un cliente, i
destinatari considerano anche il titolare effettivo e, ove
rilevante, l'esecutore. I destinatari valutano l'ambito di
attivita' e le caratteristiche del cliente, del titolare effettivo
e, ove rilevante, dell'esecutore, nonche' il paese o l'area
geografica nei quali essi hanno la propria sede o la residenza o il
domicilio o dai quali provengono i fondi(6) ; rilevano, inoltre, la
localizzazione dell'attivita' svolta e i paesi con i quali il
cliente o il titolare effettivo e, ove rilevante, l'esecutore hanno
collegamenti significativi. L'importanza dei fattori di rischio
legati al paese o all'area geografica varia in relazione alla
tipologia di rapporto continuativo o di operazione.
I destinatari considerano il comportamento tenuto dal cliente o
dall'esecutore al momento dell'apertura di rapporti continuativi
ovvero del compimento di operazioni.
Nel caso di cliente diverso da una persona fisica, i destinatari
considerano le finalita' della sua costituzione, gli scopi che
persegue, le modalita' attraverso cui opera per raggiungerli,
nonche' la forma giuridica adottata, soprattutto se essa presenti
particolari elementi di complessita' od opacita'.
I destinatari verificano se il cliente e il titolare effettivo
siano inclusi nelle "liste" delle persone e degli enti associati ad
attivita' di finanziamento del terrorismo adottate dalla
Commissione europea.
I destinatari si avvalgono altresi', come strumenti di ausilio,
degli indicatori di anomalia e delle Comunicazioni in materia di
prevenzione del finanziamento del terrorismo pubblicate dalla UIF.
--------
(6) Ai fini della definizione del profilo di rischio del cliente,
le societa' fiduciarie tengono conto, anche nello svolgimento del
rapporto continuativo, delle caratteristiche della societa' in cui
acquisiscono fiduciariamente una partecipazione (es., la sede, il
settore operativo, l'eventuale sottoposizione a procedure
concorsuali). Ai medesimi fini, in caso di intestazione fiduciaria
di polizze assicurative, rileva ogni informazione utile sui
beneficiari delle stesse.
2. Criteri generali di valutazione concernenti il rapporto o
l'operazione
I destinatari considerano la struttura del prodotto o del servizio
da essi offerto, in termini di trasparenza e complessita', e i canali
attraverso cui esso e' distribuito. Nel valutare il rischio associato
alla complessita' del prodotto, del servizio o dell'operazione, i
destinatari considerano l'eventuale coinvolgimento di una pluralita'
di parti o di paesi.
I destinatari prestano attenzione ai prodotti o servizi nuovi o
innovativi, in particolare nel caso in cui, per l'offerta di questi
prodotti o servizi, essi si avvalgano di nuove tecnologie o nuovi
metodi di pagamento. I destinatari considerano anche se il prodotto,
servizio o operazione siano normalmente associati all'utilizzo di
contante e se consentano operazioni di importo elevato. I destinatari
valutano la ragionevolezza del rapporto continuativo o
dell'operazione in relazione all'attivita' svolta e al complessivo
profilo economico del cliente e del titolare effettivo, tenendo conto
di tutte le informazioni disponibili (es., la capacita' reddituale e
patrimoniale) e della natura e dello scopo del rapporto. In questo
ambito, i destinatari possono effettuare valutazioni comparative con
l'operativita' di soggetti con similari caratteristiche professionali
o dimensionali, di settore economico, di area geografica.
Con riferimento ai fattori di rischio legati ai canali di
distribuzione, si rinvia alla Parte Quinta per i presidi da adottare
nel caso di adeguata verifica da parte di terzi.
B. Fonti informative utili alla valutazione del rischio
I destinatari traggono informazioni per l'individuazione del
profilo di rischio della clientela da ogni fonte e documento utili,
tra cui: il rapporto adottato dalla Commissione europea ai sensi
dell'articolo 6 della direttiva antiriciclaggio (cd. Supranational
Risk Assessment Report); il rapporto adottato dal Comitato di
sicurezza finanziaria ai sensi dell'articolo 14 del decreto
antiriciclaggio contenente l'"Analisi nazionale del rischio"; le
relazioni pubblicate da autorita' investigative e giudiziarie(7) ;
documenti provenienti dalle autorita' di vigilanza (quali
comunicazioni e provvedimenti sanzionatori) e dalla UIF, quali, ad
esempio, gli indicatori, gli schemi di anomalia e le casistiche di
riciclaggio.
I destinatari possono, inoltre, prendere in considerazione le
informazioni provenienti da istituti di statistica e da fonti
giornalistiche autorevoli.
In caso di rapporti o di operazioni che coinvolgono un paese terzo,
i destinatari valutano la robustezza complessiva dei presidi
antiriciclaggio in essere in quel paese. A questo fine, essi
possono consultare: i rapporti di valutazione reciproca adottati
dal GAFI(8) ) o da analoghi organismi internazionali(9) ; l'elenco
pubblicato dal GAFI dei paesi a rischio elevato e non
collaborativi; le relazioni pubblicate dal Fondo Monetario
Internazionale nell'ambito del programma di valutazione del settore
finanziario (Financial Sector Assessment Programme, FSAP). I
destinatari verificano se il paese e' soggetto a sanzioni
finanziarie, embargo o misure correlate al finanziamento del
terrorismo o alla proliferazione delle armi di distruzione di
massa.
Per l'individuazione di paesi terzi caratterizzati da un basso
livello di trasparenza fiscale o da uno scarso rispetto degli
obblighi fiscali, i destinatari consultano i rapporti approvati dal
Global Forum dell'OCSE in materia di trasparenza fiscale e di
scambio di informazioni, nonche' le valutazioni sull'impegno nello
scambio automatico delle informazioni basato sul cd. "Common
Reporting Standard".
--------
(7) Ad esempio, con riferimento alla clientela residente o con sede
in Italia, informazioni utili per conoscere il grado di
infiltrazione della criminalita' economica, i fattori di debolezza
socio-economica o istituzionale e i fenomeni di economia sommersa
possono essere tratte dalle relazioni annuali rese: dai vari organi
giudiziari in occasione dell'inaugurazione dell'anno giudiziario;
dalla Direzione Nazionale Antimafia; dal Ministero dell'Interno
sull'attivita' della Direzione Investigativa Antimafia e
sull'attivita' delle Forze di Polizia, lo stato dell'ordine e della
sicurezza pubblica e la criminalita' organizzata.
--------
(8) La circostanza che un paese sia membro del GAFI o di analoghi
organismi internazionali (es., MoneyVal) non costituisce di per se'
una presunzione di adeguatezza del suo sistema di prevenzione e
contrasto del riciclaggio.
--------
(9) In questo ambito, i destinatari prestano particolare attenzione
alle informazioni contenute nelle seguenti parti dei rapporti di
valutazione reciproca: sintesi (executive summary); "Risultati
fondamentali" (key findings); valutazioni sull'osservanza delle
Raccomandazioni n.10, n. 26 e n. 27 e "Risultati immediati"
(immediate outcomes) n. 3 e n. 4.
Sezione III. Profilatura della clientela
I destinatari definiscono il profilo di rischio attribuibile a ogni
cliente, sulla base dei complessivi elementi di valutazione e dei
fattori di rischio descritti nella Sezione II e negli Allegati 1 e 2.
I diversi fattori di rischio sono ponderati sulla base della loro
importanza relativa. In esito alla profilatura, ciascun cliente e'
incluso in una delle classi di rischio predefinite dai destinatari.
L'elaborazione del profilo di rischio si basa, per quanto
possibile, su algoritmi e procedure informatiche. I destinatari
assicurano che la classe di rischio proposta in automatico dai
sistemi informatici sia coerente con la propria conoscenza del
cliente, applicando, se del caso, classi di rischio piu' elevate.
L'abbassamento del livello di rischio o dei controlli da parte degli
operatori deve essere circoscritto a casi eccezionali e va
dettagliatamente motivato per iscritto.
Se il sistema informatico e' fornito da soggetti esterni, i
destinatari conoscono adeguatamente il funzionamento del sistema e i
criteri che determinano l'attribuzione della classe di rischio.
Per i destinatari appartenenti ad un gruppo, quando la profilatura
del cliente non e' accentrata, essa viene effettuata dalle singole
societa' anche sulla base delle informazioni utilizzate dalle altre
societa' del gruppo. Ciascuna societa' assume, per uno stesso
cliente, il profilo di rischio piu' elevato tra quelli assegnati da
tutte le societa' del gruppo. Laddove essa intenda attribuire un
profilo di rischio piu' basso di quello assegnato da altre societa'
del gruppo, le ragioni della scelta sono specificamente motivate per
iscritto. Quando una societa' varia la classe di rischio di un
cliente ne da' comunicazione alle altre societa' interessate.
A ciascuna classe di rischio i destinatari associano un coerente
livello di profondita' ed estensione delle misure adottate nelle
diverse aree dell'adeguata verifica.
In relazione ai rapporti continuativi, i destinatari definiscono la
frequenza ordinaria di aggiornamento della profilatura del cliente in
coerenza con il suo livello di rischio. I destinatari verificano la
congruita' della classe di rischio assegnata al ricorrere di eventi o
circostanze che sono suscettibili di modificare il profilo di rischio
(es., nel caso di assunzione della qualifica di PEP, di cambiamenti
rilevanti dell'operativita' del cliente o del titolare effettivo o
della compagine societaria).
PARTE SECONDA
OBBLIGHI DI ADEGUATA VERIFICA
Sezione I. Contenuto degli obblighi di adeguata verifica della
clientela
L'adeguata verifica della clientela consiste nelle seguenti
attivita':
a) identificazione del cliente e dell'eventuale esecutore;
b) identificazione dell'eventuale titolare effettivo;
c) verifica dell'identita' del cliente, dell'eventuale esecutore e
dell'eventuale titolare effettivo sulla base di documenti, dati o
informazioni ottenuti da una fonte affidabile e indipendente;
d) acquisizione e valutazione di informazioni sullo scopo e sulla
natura del rapporto continuativo nonche', in presenza di un rischio
elevato di riciclaggio e di finanziamento del terrorismo,
dell'operazione occasionale;
e) esercizio di un controllo costante nel corso del rapporto
continuativo.
Quando i destinatari non sono in grado di rispettare gli obblighi
di adeguata verifica della clientela non instaurano il rapporto
continuativo ovvero non eseguono l'operazione (cfr. art. 42 del
decreto antiriciclaggio). Se l'impossibilita' si verifica per un
rapporto continuativo in essere, essi si astengono dal proseguire il
rapporto. In questi casi, i destinatari valutano inoltre se inviare
una segnalazione di operazione sospetta.
Sezione II. Ambito di applicazione
I destinatari procedono all'adeguata verifica della clientela in
relazione ai rapporti e alle operazioni che rientrano nella propria
attivita' istituzionale, come definita dalla normativa di settore.
Non e' richiesta l'adeguata verifica per le attivita' finalizzate o
connesse all'organizzazione, al funzionamento e all'amministrazione
dei destinatari, tenuto conto che esse non rientrano nelle
attivita' istituzionali proprie dei destinatari e che, nel loro
svolgimento, le controparti dei destinatari si configurano come
prestatori di beni o servizi su iniziativa dei destinatari stessi,
piuttosto che come clienti che richiedono di instaurare un rapporto
continuativo o di effettuare un'operazione occasionale (es.,
forniture per l'acquisizione di materiali o beni strumentali
propri; acquisizione e manutenzione degli immobili ove viene
esercitata l'attivita' istituzionale; prestazioni acquisite da
liberi professionisti per consulenze)(10) .
Le attivita' di adeguata verifica previste dalle lettere a), b),
c), d) della Sezione I sono effettuate almeno nei momenti e nelle
circostanze di seguito indicati: a) quando si instaura un rapporto
continuativo;
b) quando viene eseguita un'operazione occasionale disposta dal
cliente che: (i) comporti la trasmissione o la movimentazione di
mezzi di pagamento di importo pari o superiore a 15.000 euro,
indipendentemente dal fatto che sia effettuata con un'operazione
unica o con piu' operazioni frazionate; o (ii) consista in un
trasferimento di fondi(11) superiore a 1.000 euro. I limiti di
importo non si applicano, ed e' quindi sempre dovuta l'adeguata
verifica, per tutte le operazioni occasionali effettuate a titolo
di servizio di pagamento o di emissione e distribuzione di moneta
elettronica tramite agenti in attivita' finanziaria o "soggetti
convenzionati e agenti".
Rientrano tra le operazioni occasionali anche i casi in cui le
banche, gli istituti di moneta elettronica, gli istituti di
pagamento o Poste Italiane S.p.A. agiscano da tramite o siano
comunque parte nei trasferimenti di denaro contante o titoli al
portatore effettuati a qualsiasi titolo tra soggetti diversi, di
importo complessivo pari o superiore a 15.000 euro;
c) quando vi e' sospetto di riciclaggio o di finanziamento del
terrorismo, indipendentemente da qualsiasi deroga, esenzione o
soglia applicabile; i destinatari si avvalgono degli indicatori di
anomalia e degli schemi rappresentativi di comportamenti anomali
emanati dalla UIF, in base al decreto antiriciclaggio;
d) quando sorgono dubbi sulla completezza, attendibilita' o
veridicita' delle informazioni o della documentazione
precedentemente acquisita (es., nel caso di mancato recapito della
corrispondenza all'indirizzo comunicato o di incongruenze tra
documenti presentati dal cliente o comunque acquisiti dal
destinatario).
I destinatari adempiono agli obblighi di adeguata verifica nei
confronti dei nuovi clienti. In relazione ai clienti gia'
acquisiti, i destinatari svolgono nuovamente l'adeguata verifica
quando opportuno, in ragione dell'innalzamento del livello di
rischio di riciclaggio e di finanziamento del terrorismo associato
al cliente.
--------
(10) Sono altresi' esclusi i rapporti e le operazioni, posti in
essere su iniziativa del gestore, nella prestazione dei servizi di
gestione collettiva del risparmio previsti dall'art. 1, comma 1),
lettera n), del TUF nonche' di gestione di portafogli di cui
all'art. 1, comma 5-quinquies, del TUF. Si fa riferimento ai
rapporti e alle operazioni relativi alla compravendita e
all'amministrazione dei beni (mobili, immobili, titoli) nei quali le
risorse della clientela sono investite.
Rientra invece nel perimetro dell'attivita' istituzionale
l'attivita' di concessione di finanziamenti effettuata dai gestori
che istituiscano un fondo cd. di crediti. In questi casi, il
soggetto finanziato e' cliente e nei suoi confronti il gestore
assolve quindi agli obblighi previsti dalla normativa
antiriciclaggio.
--------
(11) Come definito dall'articolo 3, paragrafo 1, punto 9, del
regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio.
Sezione III. L'identificazione del cliente e dell'esecutore
Ai sensi dell'articolo 19, comma 1, lett. a), del decreto
antiriciclaggio, se il cliente e' una persona fisica,
l'identificazione consiste nell'acquisizione dei dati identificativi
forniti dal cliente stesso, previa esibizione di un documento
d'identita' o altro documento di riconoscimento equipollente ai sensi
della normativa vigente, del quale viene acquisita copia in formato
cartaceo o elettronico. Con le stesse modalita' i destinatari
identificano i cointestatari e l'esecutore. Nel caso dell'esecutore
sono altresi' acquisite le informazioni relative alla sussistenza e
all'ampiezza del potere di rappresentanza.
Se il cliente e' un soggetto diverso da persona fisica, e quindi
opera attraverso le persone fisiche dotate del potere di
rappresentarlo, l'identificazione si effettua nei confronti:
- del cliente, attraverso l'acquisizione dei dati identificativi
nonche' di informazioni su tipologia, forma giuridica, fini
perseguiti e attivita' svolta e, se esistenti, degli estremi
dell'iscrizione nel registro delle imprese e negli albi tenuti dalle
autorita' di vigilanza di settore. Nel caso di organizzazioni non
profit, e' acquisita anche l'informazione circa la classe di
beneficiari cui si rivolgono le attivita' svolte (es., vittime di
catastrofi naturali e di guerre). In caso di trust, i destinatari
acquisiscono copia dell'ultima versione dell'atto istitutivo, al fine
di raccogliere e monitorare nel continuo le informazioni in merito
alle finalita' in concreto perseguite, all'identita' dei beneficiari
e del trustee, alle modalita' di esecuzione del trust e a ogni altra
caratteristica del medesimo;
- dell'esecutore, che e' identificato con le stesse modalita'
previste per il cliente-persona fisica e per il quale sono acquisite
anche informazioni circa la sussistenza del potere di rappresentanza.
L'identificazione e' effettuata in presenza del cliente ovvero -
quando questi sia un soggetto diverso da una persona fisica -
dell'esecutore. Quando le persone da identificare siano piu' di una
(nel caso di cointestatari o di piu' esecutori), l'acquisizione dei
documenti di identita' puo' avvenire in momenti diversi, purche'
prima di rendere operativi la cointestazione o i poteri di delega o
comunque di rappresentanza.
In conformita' al decreto antiriciclaggio e fermo quanto previsto
dalle Sezioni VI e VII della presente Parte, l'obbligo di
identificazione si considera assolto, anche senza la loro presenza
fisica, per i clienti:
1) i cui dati identificativi risultino da atti pubblici, da
scritture private autenticate o da certificati qualificati utilizzati
per la generazione di una firma digitale associata a documenti
informatici, ai sensi dell'articolo 24 del decreto legislativo 7
marzo 2005, n. 82;
2) in possesso di un'identita' digitale, di livello massimo di
sicurezza, nell'ambito del Sistema di cui all'articolo 64 del decreto
legislativo 7 marzo 2005, n. 82, e della relativa normativa di
attuazione, ovvero di un'identita' digitale di livello massimo di
sicurezza o di un certificato per la generazione di firma digitale,
rilasciati nell'ambito di un regime di identificazione elettronica
compreso nell'elenco pubblicato dalla Commissione europea a norma
dell'articolo 9 del regolamento (UE) n. 910/2014;
3) i cui dati identificativi risultino da dichiarazione della
rappresentanza diplomatica e dell'autorita' consolare italiana, come
indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n.
153;
4) che siano gia' stati identificati dal destinatario in relazione
ad un altro rapporto continuativo in essere, purche' le informazioni
esistenti siano aggiornate e adeguate rispetto allo specifico profilo
di rischio del cliente e alle caratteristiche del nuovo rapporto che
si intende avviare;
5) i cui dati identificativi siano acquisiti secondo le modalita'
individuate nella Sezione VIII per l'operativita' a distanza.
Sezione IV. L'identificazione del titolare effettivo
I destinatari identificano il titolare effettivo, senza che sia
necessaria la sua presenza fisica, contestualmente
all'identificazione del cliente e sulla base dei dati identificativi
da questo forniti.
All'atto dell'identificazione, i destinatari richiedono al cliente
diverso da persona fisica di fornire tutte le informazioni necessarie
all'identificazione del titolare effettivo sub 2).
Il cliente va anche richiamato a dichiarare se il rapporto
continuativo e' aperto o l'operazione occasionale e' effettuata per
conto di un altro soggetto nonche' a fornire tutte le indicazioni
necessarie all'identificazione di questo soggetto e del suo eventuale
titolare effettivo sub 2).
Fermo quanto sopra, le operazioni riconducibili a un rapporto
continuativo si presumono effettuate nell'interesse del
cliente-persona fisica intestatario del rapporto o, nel caso di
cliente diverso da persona fisica, del titolare effettivo sub 2)
del rapporto, salva diversa indicazione del cliente. All'atto della
costituzione del rapporto continuativo, i destinatari assicurano
che il cliente si impegni a segnalare, nel corso del futuro
svolgimento del rapporto, le eventuali operazioni di importo pari o
superiore a quelli indicati nella Sezione 2, lettera b), della
presente Parte, effettuate per conto di terzi(12) e a fornire tutte
le indicazioni necessarie all'identificazione del titolare
effettivo dell'operazione. Nell'ambito del controllo costante, i
destinatari valutano eventuali elementi che inducono a ritenere che
il cliente stia operando per conto di soggetti diversi da quelli
indicati.
Se, in relazione alle situazioni concrete, vi sono molteplici
titolari effettivi, i destinatari adempiono agli obblighi di
identificazione in relazione a ciascuno di essi.
--------
(12) Si tratta di operazioni effettuate per conto di soggetti
diversi dal cliente-persona fisica intestatario del rapporto o, nel
caso di cliente diverso da persona fisica, dal titolare effettivo
sub 2) del rapporto stesso.
Sezione V. La verifica dei dati relativi al cliente, all'esecutore
e al titolare effettivo
La verifica dei dati relativi al cliente, all'esecutore e al
titolare effettivo(13) richiede il riscontro della veridicita' dei
dati identificativi contenuti nei documenti e delle informazioni
acquisiti all'atto dell'identificazione(14) .
1) Con riferimento al cliente-persona fisica e all'esecutore:
a) i destinatari accertano l'autenticita' e la validita' del
documento d'identita' o di altro documento di riconoscimento
equipollente acquisito e, per l'esecutore, accertano altresi'
l'esistenza e l'ampiezza del potere di rappresentanza in forza del
quale egli opera in nome e per conto del cliente.
Per i soggetti minori di eta', i dati identificativi sono
verificati, in mancanza di un documento di identita' o di
riconoscimento, attraverso il certificato di nascita o l'eventuale
provvedimento del giudice tutelare. La verifica puo' avvenire anche
a mezzo di una foto autenticata: in tal caso, sono registrati gli
estremi dell'atto di nascita dell'interessato.
Per i soggetti non comunitari, i destinatari accertano
l'autenticita' e la validita' del passaporto, del permesso di
soggiorno, del titolo di viaggio per stranieri rilasciato dalla
Questura o di altro documento da considerarsi equivalente ai sensi
della normativa italiana(15) ;
b) quando, dagli accertamenti sub a), emergano dubbi, incertezze o
incongruenze, i destinatari effettuano ogni ulteriore riscontro
necessario a verificare i dati identificativi e le informazioni
acquisiti. A titolo esemplificativo, essi possono consultare il
sistema pubblico per la prevenzione del furto di identita' previsto
dal decreto legislativo 11 aprile 2011, n. 64.
--------
(13) La verifica dei dati identificativi del titolare effettivo sub
1) avviene mediante il confronto con quelli desumibili da una fonte
affidabile e indipendente di cui e' acquisita e conservata copia, in
formato cartaceo o elettronico.
--------
(14) Quando i documenti originali sono in lingua straniera, i
destinatari adottano le misure necessarie per individuare il
contenuto degli stessi (anche attraverso una traduzione giurata
dell'originale, quando ritenuto necessario).
--------
(15) A titolo esemplificativo, per gli apolidi, che non risultino
in possesso dei predetti documenti, i dati identificativi possono
essere verificati attraverso il titolo di viaggio per apolidi,
rilasciato ai sensi della Convenzione sullo Statuto degli apolidi
firmata a New York il 28 settembre 1954. Per i titolari dello status
di "rifugiato" o dello status di "protezione sussidiaria", ai sensi
del decreto legislativo 19 novembre 2007, n. 251, i dati
identificativi possono essere verificati anche attraverso i
documenti di viaggio previsti dall'art. 24 del medesimo decreto.
2) Nel caso in cui il cliente sia un soggetto diverso da una
persona fisica:
a) destinatari effettuano il riscontro dei dati identificativi del
cliente con informazioni desumibili da fonti affidabili e
indipendenti (tra quelle indicate infra), di cui acquisiscono - in
via autonoma o per il tramite del cliente - e conservano copie in
formato cartaceo o elettronico;
b) con riferimento alla titolarita' effettiva del cliente, i
destinatari adottano misure proporzionate al rischio per
ricostruirne, con ragionevole attendibilita', l'assetto
proprietario e di controllo. A questo fine, i destinatari
consultano ogni fonte informativa utile fino ad individuare, con
ragionevole certezza, il titolare effettivo sub 2) e verificarne i
dati, alla luce del profilo di rischio del cliente, del rapporto o
dell'operazione(16) . Ad esempio, i destinatari possono consultare
l'apposita sezione del registro delle imprese prevista
dall'articolo 21 del decreto antiriciclaggio(17) .
Oltre al registro delle imprese italiano, rientrano tra le fonti
affidabili e indipendenti per il riscontro dei dati identificativi
del cliente diverso da persona fisica e del titolare effettivo sub
2):
i. gli albi ed elenchi di soggetti autorizzati, gli atti
costitutivi, gli statuti, i bilanci o documenti equivalenti, le
comunicazioni rese al pubblico in conformita' alla normativa di
settore (quali prospetti, comunicazioni di partecipazioni rilevanti
o informazioni privilegiate);
ii. i registri dei titolari effettivi istituiti in altri paesi
comunitari in attuazione degli articoli 30 e 31 della direttiva
antiriciclaggio;
iii. le informazioni provenienti da organismi e autorita'
pubbliche, anche di altri paesi comunitari; tali informazioni
possono essere acquisite anche attraverso i siti web.
I destinatari, secondo un approccio basato sul rischio, valutano
l'estensione e la profondita' dei riscontri da effettuare.
--------
(16) In caso di cliente caratterizzato da un elevato rischio di
riciclaggio si applicano gli specifici presidi previsti dalla Parte
Quarta.
--------
(17) Di norma, le informazioni contenute nel registro delle
imprese, ove disponibili, costituiscono solo una delle fonti che i
destinatari consultano per l'accertamento dell'identita' dei
titolari effettivi.
Sezione VI. L'acquisizione e la valutazione delle informazioni
sullo scopo e la natura prevista del rapporto continuativo e delle
operazioni occasionali
I destinatari acquisiscono e valutano le informazioni sullo scopo e
sulla natura prevista del rapporto. La profondita' e l'estensione
delle verifiche sono correlate al profilo di rischio. I destinatari
acquisiscono e valutano, in ogni caso, le informazioni concernenti:
- le finalita' relative all'accensione del rapporto;
- le relazioni tra il cliente e l'esecutore;
- le relazioni tra il cliente e il titolare effettivo del rapporto;
- l'attivita' lavorativa ed economica svolta e, in generale, le
relazioni d'affari del cliente.
Ulteriori informazioni da acquisire secondo l'approccio in base al
rischio possono riguardare, a titolo esemplificativo:
- l'origine dei fondi utilizzati nel rapporto;
- le relazioni d'affari e i rapporti con altri destinatari;
- la situazione economica (es., fonti di reddito) e patrimoniale
(possono essere acquisiti, a titolo esemplificativo, bilanci,
dichiarazioni IVA e dei redditi, documenti e dichiarazioni
provenienti dal datore di lavoro, da intermediari finanziari o altri
soggetti);
- la situazione lavorativa, economica e patrimoniale del titolare
effettivo, nonche', nella misura in cui essa sia nota o facilmente
conoscibile, di familiari e conviventi.
Le informazioni possono essere desunte dal rapporto ovvero
richieste al cliente. I destinatari verificano la compatibilita' dei
dati e delle informazioni fornite dal cliente con le informazioni da
essi acquisite autonomamente, anche avuto riguardo al complesso delle
operazioni compiute in costanza del rapporto o di altri rapporti
precedentemente intrattenuti nonche' nell'instaurazione di ulteriori
rapporti.
I destinatari richiedono e valutano le informazioni sullo scopo e
sulla natura delle operazioni occasionali, quando rilevano, secondo
un approccio in base al rischio, elementi che potrebbero configurare
un elevato rischio di riciclaggio e di finanziamento del terrorismo.
Sezione VII. Il controllo costante nel corso del rapporto
continuativo
I destinatari svolgono un controllo costante nel corso del rapporto
continuativo per mantenere aggiornato il profilo del cliente e
individuare elementi di incongruenza che possono costituire anomalie
rilevanti ai fini di specifici adempimenti (adozione di misure
rafforzate di adeguata verifica, segnalazioni di operazioni sospette,
astensione dall'esecuzione dell'operazione o dalla prosecuzione del
rapporto).
Il controllo costante si esercita attraverso l'esame della
complessiva operativita' del cliente, avendo riguardo sia ai rapporti
continuativi in essere, sia alle operazioni specifiche eventualmente
disposte, nonche' mediante l'acquisizione di informazioni in sede di
verifica o di aggiornamento delle notizie per l'identificazione del
cliente, del titolare effettivo e dell'accertamento e della
valutazione della natura e dello scopo del rapporto o
dell'operazione.
Nel documento di policy antiriciclaggio, i destinatari
stabiliscono, in ragione del profilo di rischio, la tempistica e la
frequenza dell'aggiornamento dei dati e delle informazioni acquisite,
anche avvalendosi di procedure automatiche di segnalazione della
scadenza di documenti, certificazioni, poteri di rappresentanza,
rapporti di mandato, nonche' di segnalazione dell'acquisizione di
specifiche qualita' (es., quella di PEP), ovvero dell'inclusione in
liste o elenchi (es., quelli previsti dai Regolamenti comunitari o
dai decreti adottati ai sensi del decreto legislativo 22 giugno 2007,
n. 109, per contrastare il finanziamento del terrorismo
internazionale). L'aggiornamento e' comunque effettuato quando il
destinatario rileva che non sono piu' attuali le informazioni
precedentemente acquisite e utilizzate per l'adeguata verifica.
Ove opportuno, le risultanze del controllo conducono:
all'aggiornamento di dati, informazioni e profili di rischio;
all'effettuazione di piu' ampie e approfondite verifiche (anche
all'applicazione dell'adeguata verifica rafforzata);
all'individuazione di anomalie e incongruenze che possono condurre
alla segnalazione di operazioni sospette; al congelamento dei fondi;
all'astensione dall'effettuare l'operazione; alla chiusura del
rapporto.
Sezione VIII. Disposizioni specifiche in materia di operativita' a
distanza
Per operativita' a distanza si intende quella svolta senza la
compresenza fisica, presso il destinatario, del cliente, dei
dipendenti del destinatario o di altro personale incaricato dal
destinatario (es., attraverso i sistemi di comunicazione telefonica o
informatica); quando il cliente e' un soggetto diverso da una persona
fisica, esso si considera presente quando lo e' l'esecutore.
I destinatari pongono particolare attenzione all'operativita' a
distanza, in considerazione dell'assenza di un contatto diretto con
il cliente o con l'esecutore. I destinatari tengono conto del rischio
di frodi connesse al furto di identita'. Nei casi di operativita' a
distanza, i destinatari:
a) acquisiscono i dati identificativi del cliente e dell'esecutore
e ne effettuano il riscontro su una copia - ottenuta tramite fax,
posta, in formato elettronico o con modalita' analoghe - di un valido
documento di identita', ai sensi della normativa vigente;
b) effettuano riscontri ulteriori rispetto a quelli previsti dalla
Sezione V sui dati acquisiti, secondo le modalita' piu' opportune in
relazione al rischio specifico. A titolo esemplificativo, si indicano
le seguenti modalita': contatto telefonico su utenza fissa (welcome
call); invio di comunicazioni a un domicilio fisico con ricevuta di
ritorno; bonifico effettuato dal cliente attraverso un intermediario
bancario e finanziario con sede in Italia o in un paese comunitario;
richiesta di invio di documentazione controfirmata; verifica su
residenza, domicilio, attivita' svolta, tramite richieste di
informazioni ai competenti uffici ovvero mediante incontri in loco,
effettuati avvalendosi di personale proprio o di terzi.
Nel rispetto dell'approccio basato sul rischio, i destinatari
possono utilizzare meccanismi di riscontro basati su soluzioni
tecnologiche innovative e affidabili (es., quelle che prevedono forme
di riconoscimento biometrico), purche' assistite da robusti presidi
di sicurezza;
c) individuano, nel documento di policy antiriciclaggio, gli
specifici meccanismi di cui intendono avvalersi per effettuare le
attivita' di riscontro sub b) ed illustrano le valutazioni condotte
dalla funzione antiriciclaggio sui profili di rischio che
caratterizzano ciascuno di questi strumenti e sui relativi presidi
di sicurezza(18) .
In alternativa a quanto previsto sub a), b), c), l'identificazione
del cliente-persona fisica puo' essere effettuata dai destinatari
in digitale da remoto secondo la procedura di registrazione
audio/video disciplinata nell'Allegato 3.
--------
(18) Nella valutazione sull'affidabilita' e sui rischi connessi ai
meccanismi di riscontro basati su tecnologie innovative, i
destinatari tengono conto, tra l'altro, delle indicazioni contenute
nell'Opinione sull'utilizzo di soluzioni tecnologiche innovative da
parte degli intermediari bancari e finanziari nel processo di
adeguata verifica della clientela ("Opinion on the use of innovative
solutions by credit and financial institutions in the customer due
diligence process") adottata dall'Autorita' Bancaria Europea il 23
gennaio 2018, disponibile al seguente link:
https://esas-joint-committee.europa.eu/Publications/Opinions/Opinion
%20on%20the%20use%20of%20innovative%20solutions%20by%20credit%20and%
20financial%20institutions%20(JC-2017-81).pdf.
PARTE TERZA
OBBLIGHI SEMPLIFICATI DI ADEGUATA VERIFICA
Sezione I. Principi generali
In presenza di un basso rischio di riciclaggio e di finanziamento
del terrorismo, i destinatari possono ottemperare agli obblighi di
adeguata verifica in maniera semplificata, riducendo l'estensione e
la frequenza degli adempimenti previsti nella Parte Seconda.
Per agevolare i destinatari nell'applicazione delle misure di
adeguata verifica semplificata, si riportano in allegato (Allegato 1)
i fattori di basso rischio previsti dal decreto antiriciclaggio -
corredati, ove opportuno, da esempi esplicativi - e si indicano, ai
sensi dell'art. 23, comma 3, del decreto antiriciclaggio, ulteriori
fattori di basso rischio rilevanti per l'applicazione delle misure
semplificate.
I destinatari definiscono e formalizzano, nel documento di policy
antiriciclaggio, procedure di adeguata verifica della clientela
sufficientemente dettagliate; nel documento sono indicate almeno le
misure specifiche di adeguata verifica semplificata (tra quelle
indicate nella Sezione II) da assumere in relazione alle diverse
tipologie di clienti o prodotti a basso rischio.
I destinatari motivano adeguatamente la scelta di prendere in
considerazione fattori ulteriori indicativi di un basso rischio.
Sezione II. Misure semplificate di adeguata verifica
Le misure di adeguata verifica semplificata consistono in una
riduzione dell'estensione ovvero della frequenza degli adempimenti
previsti nella Parte Seconda, avendo riguardo a:
- la modulazione dei tempi di esecuzione delle attivita' per
l'identificazione del cliente, dell'esecutore o del titolare
effettivo. Ad esempio, i destinatari possono raccogliere i dati
identificativi del cliente ovvero dell'esecutore prima dell'apertura
del rapporto continuativo e rinviare fino a un massimo di trenta
giorni l'effettiva acquisizione della copia del documento; in
relazione a strumenti di moneta elettronica, ricorrendo
cumulativamente le condizioni elencate all'art. 23, comma 3, lettere
a), b), c), d), e), f) del decreto antiriciclaggio, i destinatari
possono rinviare l'acquisizione di copia del documento di identita'
anche oltre il termine massimo di trenta giorni, fino al momento
dell'attivazione dello strumento o alla prima operazione di
avvaloramento dello stesso;
- la riduzione delle informazioni da raccogliere. Ad esempio, i
destinatari possono: i) effettuare la verifica dei dati relativi al
titolare effettivo sub 2) acquisendo una dichiarazione di conferma
dei dati sottoscritta dal cliente, sotto la propria responsabilita';
ii) utilizzare presunzioni per individuare lo scopo e la natura del
rapporto continuativo, laddove il prodotto offerto sia destinato a
uno specifico utilizzo (es., credito al consumo, fondo pensionistico
aziendale);
- la riduzione della frequenza dell'aggiornamento dei dati raccolti
per l'adeguata verifica. Ad esempio, i destinatari possono aggiornare
le informazioni al ricorrere di specifiche circostanze (quali, ad
esempio, l'apertura di un nuovo rapporto o l'effettuazione di
un'operazione di importo superiore a una soglia prestabilita);
- la riduzione della frequenza e della profondita' delle analisi
funzionali al monitoraggio del rapporto. Ad esempio il controllo
costante puo' avere a oggetto solo le operazioni al di sopra di una
certa soglia, purche' di importo coerente con lo scopo e la natura
del rapporto.
I destinatari verificano il permanere dei presupposti per
l'applicazione della procedura semplificata, con modalita' e
frequenza stabilite secondo l'approccio basato sul rischio. Le misure
di adeguata verifica semplificata non trovano applicazione quando:
- sussistono dubbi, incertezze o incongruenze in relazione ai dati
identificativi e alle informazioni acquisite in sede di
identificazione del cliente, dell'esecutore ovvero del titolare
effettivo;
- vengono meno le condizioni per l'applicazione delle misure
semplificate, in base agli indici di rischio previsti dal decreto
antiriciclaggio e dalle presenti Disposizioni;
- le attivita' di monitoraggio sulla complessiva operativita' del
cliente e le informazioni acquisite nel corso del rapporto inducono a
escludere la presenza di una fattispecie a basso rischio;
- sussiste comunque il sospetto di riciclaggio o di finanziamento
del terrorismo.
PARTE QUARTA
OBBLIGHI RAFFORZATI DI ADEGUATA VERIFICA
Sezione I. Principi generali
I destinatari applicano misure rafforzate di adeguata verifica
della clientela, quando sussista un elevato rischio di riciclaggio e
di finanziamento del terrorismo, risultante da specifiche previsioni
normative oppure da una loro autonoma valutazione.
Si considerano sempre a rischio elevato, ai sensi dell'art. 24,
commi 3 e 5, del decreto antiriciclaggio:
a) i rapporti e le operazioni occasionali che coinvolgono paesi
terzi ad alto rischio nei casi indicati dall'articolo 24, comma 5,
lettera a), del decreto antiriciclaggio;
b) i rapporti di corrispondenza transfrontalieri con un
intermediario bancario o finanziario rispondente con sede in un paese
terzo;
c) i rapporti continuativi o le operazioni occasionali con clienti
e relativi titolari effettivi che rivestono la qualifica di persone
politicamente esposte;
d) i clienti che compiono operazioni caratterizzate da importi
insolitamente elevati ovvero rispetto alle quali sussistono dubbi
circa la finalita' cui le medesime sono, in concreto, preordinate.
Per agevolare i destinatari nell'applicazione delle misure di
adeguata verifica rafforzata, si riportano in allegato (Allegato 2) i
fattori di rischio elevato previsti dal decreto antiriciclaggio
corredati, ove opportuno, da esempi esplicativi e si forniscono, ai
sensi dell'art. 24, comma 4, del decreto antiriciclaggio, ulteriori
fattori di rischio rilevanti ai fini dell'applicazione delle misure
rafforzate.
I destinatari definiscono e formalizzano nel documento di policy
antiriciclaggio, procedure di adeguata verifica della clientela
sufficientemente dettagliate; nel documento sono indicate almeno le
specifiche misure (tra quelle indicate nella Sezione II) di adeguata
verifica rafforzata da assumere in relazione alle diverse tipologie
di clienti o prodotti a rischio elevato.
Sezione II. Misure rafforzate di adeguata verifica
Le misure di adeguata verifica rafforzata consistono
nell'acquisizione di maggiori informazioni sul cliente e sul titolare
effettivo; in una piu' accurata valutazione della natura e dello
scopo del rapporto; nell'intensificazione della frequenza delle
verifiche e in una maggiore profondita' delle analisi effettuate
nell'ambito dell'attivita' di controllo costante del rapporto
continuativo.
Le misure possono consistere:
a) nell'acquisizione di una maggiore quantita' di informazioni
relative a:
i. l'identita' del cliente e del titolare effettivo o l'assetto
proprietario e di controllo del cliente. In questo ambito e' inclusa
l'acquisizione e la valutazione di informazioni sulla reputazione del
cliente e del titolare effettivo (rilevano al riguardo le indicazioni
fornite nell'Allegato 2, lettera A), n. 3);
ii. il rapporto continuativo, per comprenderne appieno natura e
scopo. Rientrano in questo ambito l'acquisizione di informazioni su:
- il numero, l'entita' e la frequenza delle operazioni attese, per
poter individuare eventuali scostamenti che potrebbero determinare
elementi di sospetto;
- le ragioni per cui il cliente chiede un determinato prodotto o
servizio, specie se le sue necessita' finanziarie potrebbero essere
soddisfatte al meglio in altro modo o in un altro paese;
- la destinazione dei fondi;
- la natura dell'attivita' svolta dal cliente e dal titolare
effettivo;
b) in una migliore qualita' delle informazioni da acquisire.
Rientrano in questo ambito:
i. la richiesta che, al momento dell'apertura del rapporto
continuativo e in aggiunta alle verifiche previste nella Parte
Seconda, il cliente effettui un bonifico a valere su un conto a se'
intestato presso un intermediario bancario e finanziario italiano,
comunitario o con sede in un paese terzo con presidi antiriciclaggio
di livello analogo a quelli previsti dal Capo II della direttiva
antiriciclaggio;
ii. la verifica dell'origine del patrimonio e dei fondi del
cliente, impiegati nel rapporto continuativo. A questo fine, i
destinatari fanno riferimento a bilanci, dichiarazioni IVA e dei
redditi, documenti e dichiarazioni provenienti dal datore di lavoro o
da altri intermediari. Nel caso di attivita' economiche
caratterizzate da un elevato utilizzo di contante i destinatari
acquisiscono informazioni accurate per valutare la coerenza della
complessiva movimentazione effettuata sul rapporto con l'attivita'
svolta e con il fatturato aziendale. In particolare, nei casi di
versamenti o di prelevamenti di contante eseguiti mediante societa'
di trasporto valori, i destinatari verificano che la societa' stessa
sia in grado di fornire, a richiesta, i dati identificativi sui
soggetti presso i quali il contante e' stato ritirato o consegnato,
nonche' sulla localita' di ritiro o di consegna delle somme,
sull'importo delle somme ritirate o consegnate e sul taglio delle
banconote.
Nel caso di operazioni in contante frequenti e ingiustificate,
specie se effettuate con banconote di grosso taglio, i destinatari
conducono approfondimenti, anche con il cliente, per verificare le
ragioni alla base di questa operativita'.
Nel caso di servizi con un elevato grado di personalizzazione,
offerti a una clientela a rischio elevato, i destinatari verificano
in ogni caso l'origine del reddito e del patrimonio.
c) in una maggiore frequenza negli aggiornamenti delle informazioni
acquisite tramite:
i. controlli piu' frequenti sul rapporto continuativo volti a
rilevare tempestivamente eventuali variazioni del profilo di rischio
del cliente;
ii. controlli piu' frequenti o approfonditi sulle operazioni, per
rilevare tempestivamente eventuali elementi di sospetto di
riciclaggio. In questo ambito, i destinatari verificano la
destinazione dei fondi e le ragioni alla base di una determinata
operativita';
d) nella richiesta dell'autorizzazione di un alto dirigente per
l'avvio o la prosecuzione del rapporto continuativo.
Sezione III. Rapporti e operazioni occasionali che coinvolgono
paesi terzi ad alto rischio.
I destinatari applicano misure rafforzate di adeguata verifica ai
rapporti e alle operazioni occasionali che coinvolgono paesi terzi ad
alto rischio, nei casi indicati dall'articolo 24, comma 5, lettera
a), del decreto antiriciclaggio.
Ai sensi dell'articolo 42, comma 2, del decreto antiriciclaggio, i
destinatari si astengono dall'instaurare o proseguire rapporti
continuativi o eseguire operazioni di cui siano parte, direttamente o
indirettamente, societa' fiduciarie, trust, societa' anonime (o
controllate attraverso azioni al portatore) con sede in paesi terzi
ad alto rischio.
Sezione IV. Rapporti di corrispondenza transfrontalieri con un
intermediario bancario o finanziario rispondente di un paese terzo.
I destinatari modulano le misure di adeguata verifica rafforzata
applicate nei confronti dell'intermediario rispondente in funzione
del rischio, ai sensi dell'articolo 25, comma 2, del decreto
antiriciclaggio, ponendo particolare attenzione ai fattori di rischio
geografico indicati nell'Allegato 2, lettera C.
Essi accertano che i rispondenti non siano banche di comodo e che
non consentano l'accesso ai rapporti di corrispondenza a banche di
comodo.
Le misure rafforzate di adeguata verifica prevedono almeno:
a) l'acquisizione da parte del destinatario di informazioni idonee
a individuare con chiarezza gli assetti proprietari del rispondente;
b) l'acquisizione, presso il rispondente, di informazioni idonee a
comprendere pienamente la natura delle attivita' da esso svolte,
anche con riferimento ai servizi prestati ai clienti in relazione ai
quali vengono utilizzati il conto o i conti accesi presso
l'intermediario destinatario degli obblighi rafforzati;
c) che i destinatari, quando i clienti del rispondente hanno un
accesso diretto ai conti di passaggio, si assicurino, anche con
verifiche a campione, che il rispondente: i) assolva agli obblighi di
adeguata verifica della propria clientela, incluso il controllo
costante; ii) possa fornire al destinatario stesso, su richiesta,
tutti i dati raccolti a seguito dell'assolvimento di tali obblighi
nonche' ogni altra informazione rilevante relativa ai propri clienti
o a specifiche operazioni. I destinatari valutano attentamente la
completezza delle informazioni e della documentazione fornite in
riscontro; eventuali lacune informative sono prese in considerazione
ai fini di una rivalutazione del profilo di rischio del rispondente.
I destinatari acquisiscono un'espressa attestazione del rispondente
circa l'inesistenza di impedimenti normativi o contrattuali in merito
alla tempestiva trasmissione delle informazioni richieste;
d) l'acquisizione e la valutazione di informazioni pubblicamente
disponibili sulla reputazione del rispondente e sulla qualita' del
regime di vigilanza e dei controlli a fini antiriciclaggio a cui lo
stesso e' sottoposto. A questo scopo, i destinatari possono avvalersi
dei rapporti di valutazione reciproca adottati dal GAFI o dal FMI;
e) l'autorizzazione, per l'apertura di ciascun rapporto di
corrispondenza o di passaggio, di un alto dirigente, preferibilmente
non coincidente con il dirigente che ha promosso l'apertura del
rapporto d'affari con il rispondente. A questo fine, l'alto dirigente
verifica l'adeguatezza delle misure adottate per mitigare in maniera
efficace il rischio connesso al rapporto di corrispondenza;
f) la definizione in forma scritta dei termini dell'accordo con il
rispondente e i rispettivi obblighi. Il destinatario e' tenuto a
individuare quali soggetti (e con quali modalita') possono accedere
al servizio bancario di corrispondenza (es., se il conto di
corrispondenza puo' essere utilizzato da altre banche aventi accordi
con il rispondente) nonche' a definire le responsabilita' del
rispondente in relazione agli obblighi antiriciclaggio. L'accordo
prevede anche: i) le modalita' attraverso le quali il destinatario
puo' monitorare il rapporto di corrispondenza per accertare se il
rispondente adempia agli obblighi di adeguata verifica della
clientela ed effettui gli altri controlli previsti dalla disciplina
antiriciclaggio; ii) l'obbligo per il rispondente di fornire al
destinatario, su richiesta, informazioni su determinate transazioni o
determinati clienti del rispondente;
g) un controllo costante del rapporto con il rispondente, con
frequenza e intensita' commisurate al servizio di corrispondenza
svolto; in questo ambito, i destinatari adottano procedure, anche
informatiche, volte a rilevare automaticamente transazioni di
carattere anomalo per ricorrenza o importo delle operazioni ovvero
per destinazione o provenienza dei flussi;
h) la valutazione del sistema dei controlli interni antiriciclaggio
del rispondente, acquisendo idonea documentazione. A questo scopo non
e' sufficiente la sola documentazione inerente alle politiche e
procedure antiriciclaggio del rispondente. Se il rischio e'
particolarmente elevato e il volume delle operazioni rilevante, il
destinatario valuta l'opportunita' di effettuare sopralluoghi e
verifiche a campione per accertare l'efficacia delle politiche e
delle procedure antiriciclaggio del rispondente.
Con riferimento ai conti aperti dal destinatario utilizzati
indirettamente da altri intermediari (i quali, pertanto, hanno un
rapporto diretto con il rispondente ma non con il destinatario, di
seguito denominati "corrispondenti indiretti"), il destinatario:
- e' adeguatamente informato in ordine all'esistenza di queste
relazioni nonche' sulle transazioni poste in essere dai clienti dei
corrispondenti indiretti;
- acquisisce informazioni sull'area geografica di operativita' dei
corrispondenti indiretti;
- accerta che il rispondente indiretto impartisca le istruzioni al
rispondente in maniera trasparente, in modo che siano note tutte le
parti coinvolte nelle operazioni per le verifiche e i controlli;
- si dota di strumenti idonei a individuare eventuali relazioni con
corrispondenti indiretti non dichiarate dal rispondente e, in questi
casi, adotta le misure conseguenti idonee a mitigare il rischio di
riciclaggio e di finanziamento del terrorismo;
- valuta il sistema dei controlli posti in essere dal rispondente
in relazione ai rapporti con i rispondenti indiretti e alle
operazioni poste in essere da questi ultimi (es., si accerta che gli
strumenti di monitoraggio riguardanti le operazioni richieste dai
rispondenti indiretti tengano conto di tutti i fattori di rischio
rilevanti; verifica se i controlli posti in essere dal rispondente
siano manuali o automatizzati e, in questo ultimo caso, se siano
sufficientemente accurati nonche' se le risorse assegnate ai
controlli siano adeguate).
Sezione V. Persone politicamente esposte
Ai sensi del decreto antiriciclaggio, le persone politicamente
esposte (o PEP) sono considerate a piu' alto rischio di riciclaggio
in quanto maggiormente esposte a potenziali fenomeni di corruzione.
La qualificazione di PEP assume rilievo sia per il cliente che per il
titolare effettivo.
I destinatari definiscono le procedure per verificare se il cliente
o il titolare effettivo rientrino nella definizione di PEP. A questo
fine, oltre a ottenere le pertinenti informazioni dal cliente, si
avvalgono di ulteriori fonti, quali ad esempio siti Internet
ufficiali delle autorita' italiane o dei paesi di provenienza delle
PEP ovvero database di natura commerciale. L'intensita' e
l'estensione delle verifiche sono commisurate al grado di rischio
associato ai diversi prodotti e operazioni richiesti.
In relazione ai rapporti continuativi gia' aperti, nell'ambito
dell'attivita' di controllo costante, i destinatari verificano
l'eventuale acquisizione o le successive variazioni dello status di
PEP del cliente o del titolare effettivo del rapporto. A questo fine,
i destinatari, oltre alle fonti informative esterne, utilizzano in
maniera integrata tutte le informazioni comunque in loro possesso
(es., informazioni raccolte in fase di istruttoria per la concessione
di operazioni di finanziamento, questionario MiFID ove rilevante).
Quando il cliente o il titolare effettivo rientra nella definizione
di PEP, il destinatario assicura che l'avvio o la prosecuzione del
rapporto continuativo ovvero l'esecuzione dell'operazione occasionale
siano autorizzati da un alto dirigente che valuta l'esposizione al
rischio di riciclaggio della PEP e il grado di efficacia dei presidi
aziendali in essere per mitigare il rischio.
Nei confronti di soggetti originariamente individuati come PEP, che
abbiano cessato di rivestire le cariche pubbliche da oltre un anno, i
destinatari, in presenza di un elevato rischio di riciclaggio,
continuano ad applicare misure di adeguata verifica rafforzata.
I destinatari adottano misure adeguate e acquisiscono tutte le
informazioni necessarie per stabilire l'origine del patrimonio delle
PEP e dei fondi specificamente impiegati nel rapporto o
nell'operazione occasionale. A questo fine, in caso di rapporti
continuativi, i destinatari acquisiscono un'attestazione del cliente
e, in coerenza con l'approccio basato sul rischio, verificano le
informazioni sulla base di documenti affidabili, provenienti da fonti
indipendenti, forniti dal cliente ovvero pubblicamente disponibili
nonche' in base ad attestazioni di altri intermediari, ove
rilasciate.
L'ampiezza delle misure adottate e delle informazioni acquisite
dipende dal grado di rischio associato alla PEP. I destinatari
raccolgono informazioni idonee ad escludere ragionevolmente che i
fondi impiegati siano frutto di reati di natura corruttiva o di altre
fattispecie criminose. L'acquisizione di queste informazioni e' volta
a garantire un efficace controllo costante, anche ai fini della
rilevazione di eventuali elementi di sospetto. La riluttanza del
cliente nel fornire le informazioni richieste in merito all'origine
del patrimonio o dei fondi e' un elemento che i destinatari
considerano ai fini dell'adempimento dell'obbligo di segnalazione di
operazioni sospette.
I destinatari sottopongono a controllo costante rafforzato i
rapporti continuativi riconducibili a una PEP. A questo fine,
adottano, tra l'altro, procedure volte a rilevare operazioni anomale
relative alla PEP e esaminano tempestivamente le informazioni utili a
valutare il rischio della PEP.
Sezione VI. Operazioni caratterizzate da importi insolitamente
elevati o per le quali sussistono dubbi sulla finalita'
I destinatari adottano procedure di rilevazione e valutazione di
operazioni e schemi operativi anomali. Rientrano in questo ambito:
- operazioni di importo piu' elevato rispetto a quello atteso dal
destinatario sulla base della propria conoscenza del cliente e della
natura e dello scopo del rapporto continuativo;
- schemi operativi anomali rispetto all'ordinaria attivita' del
cliente o all'operativita' tipica di clienti, prodotti o servizi
analoghi;
- operazioni particolarmente complesse rispetto ad analoghe
operazioni associate a tipologie similari di clientela, prodotti o
servizi.
Le misure rafforzate di adeguata verifica della clientela adottate
dai destinatari consentono di valutare la natura sospetta delle
operazioni e consistono almeno:
- nell'adozione di misure adeguate per comprendere contesto e
finalita' di queste operazioni e determinarne la coerenza con il
profilo economico del cliente, ad esempio acquisendo ulteriori
informazioni sull'origine e sulla destinazione dei fondi e
sull'attivita' del cliente;
- in un piu' frequente controllo costante del rapporto continuativo
e delle ulteriori operazioni eseguite.
PARTE QUINTA
ESECUZIONE DA PARTE DI TERZI DEGLI OBBLIGHI
DI ADEGUATA VERIFICA
Sezione I. Ambito di applicazione e responsabilita'
Nel rispetto dei limiti di seguito indicati, i destinatari possono
demandare l'assolvimento degli obblighi di adeguata verifica della
clientela a soggetti terzi, ferma la piena responsabilita' del
destinatario per l'osservanza di detti obblighi.
In particolare si distinguono:
a) soggetti terzi che possono effettuare tutte le fasi
dell'adeguata verifica, a eccezione del controllo costante
dell'operativita'. Essi sono:
1) gli intermediari bancari e finanziari di cui all'art. 3, comma
2, del decreto antiriciclaggio, nonche' le loro succursali insediate
in paesi comunitari o quelle insediate in paesi terzi che soddisfano
i requisiti previsti dall'articolo 26, comma 2, lettera d), del
decreto antiriciclaggio;
2) gli intermediari bancari e finanziari comunitari;
3) gli intermediari bancari e finanziari aventi sede in paesi terzi
che soddisfano i requisiti previsti dall'articolo 26, comma 2,
lettera d), del decreto antiriciclaggio.
b) soggetti terzi che possono effettuare solo l'identificazione del
cliente, dell'esecutore e del titolare effettivo, inclusa
l'acquisizione di copia dei documenti di identita'. Essi sono:
1) i mediatori creditizi e gli agenti in attivita' finanziaria,
salvo se non previsto diversamente dalla legge;
2) i "soggetti convenzionati e agenti", con le modalita' previste
dall'articolo 44 del decreto antiriciclaggio;
3) i collaboratori esterni che, in virtu' di apposita convenzione,
operano in nome e per conto dei destinatari nel proporre alla
clientela la sottoscrizione di contratti, riconducibili alla loro
attivita' istituzionale, relativi al credito al consumo ovvero al
leasing, al factoring, al microcredito, al credito agrario e
peschereccio.
La convenzione specifica gli obblighi da assolvere in materia di
identificazione e le modalita' e i tempi di adempimento, ivi inclusi
i tempi di trasmissione delle informazioni al destinatario, nonche'
la responsabilita' del collaboratore per il non corretto svolgimento
dell'attivita' assegnatagli.
Ferma la piena responsabilita' dei destinatari per l'osservanza
degli obblighi, le disposizioni della presente Parte non si
applicano ai rapporti di esternalizzazione o di agenzia quando, ai
sensi del contratto o della convenzione comunque denominata, il
fornitore del servizio esternalizzato o l'agente siano equiparabili
ai dipendenti(19) o, comunque, ai soggetti stabilmente incardinati
nell'organizzazione del destinatario(20) .
In nessun caso gli obblighi di adeguata verifica possono essere
demandati a banche di comodo o intermediari insediati in paesi
terzi ad alto rischio.
--------
(19) Ai fini delle presenti disposizioni, i consulenti finanziari
abilitati all'offerta fuori sede sono equiparati ai dipendenti dei
destinatari per i quali prestano la propria attivita'.
--------
(20) Nei gruppi bancari o finanziari disciplinati dagli articoli 60
e 109 del TUB e all'articolo 11 del TUF, si assumono come
stabilmente incardinate nell'organizzazione del destinatario le
societa' del gruppo con sede in Italia alle quali viene
esternalizzato l'adempimento degli obblighi di adeguata verifica.
Sezione II. Contenuto e modalita' di esecuzione degli obblighi
In caso di utilizzo dei soggetti terzi previsti alla lettera a)
della Sezione I, gli obblighi di adeguata verifica si considerano
soddisfatti attraverso un'idonea attestazione rilasciata dal terzo
che abbia provveduto ad adempierli direttamente in relazione alla
costituzione di un rapporto continuativo ovvero all'esecuzione di
un'operazione occasionale.
L'attestazione e' chiaramente riconducibile al terzo attestante,
attraverso accorgimenti idonei (sottoscrizione da parte del personale
a cio' autorizzato, invio con sistemi informatici, ecc.), ed e'
trasmessa dal terzo attestante e non dal cliente.
Per standardizzare il processo di acquisizione delle informazioni,
il destinatario puo' predisporre una specifica modulistica per il
rilascio delle attestazioni.
L'attestazione conferma espressamente il corretto adempimento degli
obblighi antiriciclaggio da parte dell'attestante, in relazione alle
varie attivita' effettuate. Il contenuto dell'attestazione varia a
seconda dello specifico obbligo di adeguata verifica cui essa e'
diretta; in base a tale criterio, essa contiene:
a) i dati identificativi del cliente, dell'esecutore e del titolare
effettivo ai fini dell'adempimento dell'obbligo di identificazione;
b) l'indicazione delle tipologie delle fonti utilizzate per
l'accertamento e per la verifica dell'identita';
c) le informazioni sulla natura e sullo scopo del rapporto da
aprire e dell'operazione occasionale da eseguire ai fini
dell'adempimento del relativo obbligo.
Il destinatario si assicura che, oltre all'attestazione, i terzi
siano in grado di trasmettere tempestivamente copia dei documenti e
delle informazioni acquisiti, quando il destinatario ne faccia
richiesta.
L'attestazione puo' essere resa in forma cartacea o informatica, in
via autonoma ovvero in connessione con specifiche operazioni.
Il destinatario rimane responsabile dell'adeguata verifica e valuta
se gli elementi raccolti e le verifiche effettuate dai soggetti terzi
siano aggiornati, idonei e sufficienti per l'assolvimento degli
obblighi previsti dalla legge. In caso contrario il destinatario
provvede, a seconda dei casi e delle circostanze, a:
- informare il terzo attestante delle eventuali irregolarita',
carenze o incongruenze riscontrate nella documentazione ricevuta;
- apportare le necessarie rettifiche o integrazioni;
- adempiere in via diretta agli obblighi di adeguata verifica;
- astenersi dall'instaurare il rapporto continuativo o
dall'eseguire l'operazione, valutando se effettuare una segnalazione
alla UIF se ricorrono i presupposti previsti all'articolo 35 del
decreto antiriciclaggio (la scelta di cui al presente alinea e'
assunta, in particolare, quando l'intermediario si trova
nell'impossibilita' di rispettare gli obblighi di adeguata verifica).
In caso di utilizzo di soggetti terzi che possono effettuare solo
l'identificazione del cliente (cfr. Sezione I, lettera b), il
destinatario assicura che i terzi gli trasmettano in ogni caso i
dati e le informazioni acquisiti, affinche' il destinatario stesso
possa completare la procedura di adeguata verifica(21) .
Nell'ambito delle modalita' di raccolta e scambio delle
informazioni con i terzi, il destinatario:
- definisce le fasi dell'adeguata verifica demandate ai terzi,
individua i dati e le informazioni che e' necessario siano
trasmesse dai terzi e le modalita' e la tempistica della
trasmissione;
- predispone strumenti, in formato cartaceo o elettronico, per lo
scambio tempestivo dei flussi informativi;
- verifica la veridicita' dei documenti ricevuti e la correttezza e
attendibilita' delle informazioni da essi desunte;
- acquisisce, ove necessario, informazioni supplementari, dai
terzi, dal cliente ovvero da altre fonti.
--------
(21) Nel caso di "soggetti convenzionati e agenti", l'acquisizione
dei dati avviene secondo le modalita' previste dall'articolo 44 del
decreto antiriciclaggio.
PARTE SESTA
DISPOSIZIONI SPECIFICHE PER PARTICOLARI
TIPOLOGIE OPERATIVE
La presente Parte si applica quando un destinatario (cd.
destinatario controparte) offre servizi e attivita' di investimento
o di gestione collettiva del risparmio per il tramite di un altro
intermediario bancario o finanziario che opera nell'interesse di
propri clienti (intermediario committente)(22) ; per quanto non
diversamente disciplinato, si fa rinvio alle altre Parti delle
presenti disposizioni.
In questi casi, ai fini dell'applicazione degli obblighi di
adeguata verifica, il destinatario controparte individua
preliminarmente il ruolo e la posizione assunta dall'intermediario
committente che agisce per conto del proprio cliente
(l'investitore).
In particolare, possono distinguersi due casi:
1) l'intermediario committente agisce per conto del cliente ma in
nome proprio, quale controparte diretta del destinatario, avendo,
ad esempio, ricevuto dal proprio cliente (l'investitore) mandato a
gestirne il patrimonio o comunque a effettuare una o piu'
operazioni di investimento(23) .
In questa ipotesi, l'intermediario committente - quale controparte
diretta del destinatario - diviene l'intestatario degli strumenti
finanziari, pur agendo in base a specifiche istruzioni di acquisto
o vendita impartite dal proprio cliente;
2) l'intermediario committente agisce non solo per conto ma anche
in nome del cliente, assumendo la posizione di mera intermediazione
nel rapporto tra il proprio cliente (l'investitore) e il
destinatario controparte. Secondo questo schema l'intermediario
committente non e', pertanto, l'intestatario degli strumenti
finanziari (la cui titolarita' fa capo direttamente
all'investitore).
--------
(22) Nel caso di operazioni occasionali, gli obblighi di adeguata
verifica sono assolti dal destinatario che entra in contatto con il
cliente e non dal destinatario con il quale intercorre l'operazione
occasionale. Si fa riferimento, a titolo esemplificativo, alla
consegna di assegni circolari da parte di banche diverse da quella
che emette il titolo.
--------
(23) Rientra in tale caso la fattispecie dell'intermediario
abilitato alla prestazione di servizi di investimento che partecipa
a un fondo (partecipante formale) in nome proprio e per conto del
cliente (partecipante effettivo) e quindi in base a un mandato senza
rappresentanza.
Caso 1)
L'intermediario committente assume la posizione di cliente del
destinatario controparte. In questo caso, in situazioni di basso
rischio, il destinatario controparte puo' limitarsi ad acquisire i
soli dati identificativi dell'investitore per conto del quale
l'intermediario committente agisce (e del suo titolare effettivo
sub 2, laddove non sia una persona fisica) se:
i. l'intermediario committente rientra tra gli intermediari
potenzialmente a basso rischio di riciclaggio e di finanziamento
del terrorismo, in base ai criteri previsti dall'Allegato 1;
ii. il destinatario controparte ha adottato misure graduate in
funzione del rischio per assicurarsi che il rischio di riciclaggio
e di finanziamento del terrorismo connesso al rapporto continuativo
con l'intermediario committente sia basso, considerando, tra
l'altro, l'attivita' del committente, la tipologia di clientela
servita e i paesi nei quali esso offre i propri servizi;
iii. il destinatario controparte si assicura che l'intermediario
committente applichi ai propri clienti misure di adeguata verifica
graduate in funzione del rischio; in particolare, il destinatario,
sulla base di informazioni pubblicamente disponibili ovvero
acquisite direttamente dall'intermediario committente, valuta
l'idoneita' delle procedure di adeguata verifica da questo
adottate;
iv. il destinatario controparte adotta misure graduate in funzione
del rischio(24) per assicurarsi che l'intermediario committente sia
in grado di fornire, su richiesta, tutti i dati raccolti relativi
agli investitori nonche' ogni altra informazione rilevante relativa
agli stessi o a specifiche operazioni. Il destinatario controparte
valuta attentamente la completezza della documentazione e delle
informazioni ricevute e prende in considerazione eventuali lacune
informative ai fini di una rivalutazione del profilo di rischio
dell'intermediario committente.
Se le condizioni non sono tutte rispettate o vi sia il sospetto di
riciclaggio o di finanziamento del terrorismo, l'applicazione di
obblighi semplificati e' esclusa.
--------
(24) Ad esempio, includendo specifiche clausole in tal senso nel
contratto con l'intermediario committente o verificando a campione
la capacita' di quest'ultimo di trasmettere le informazioni
richieste sull'adeguata verifica della clientela.
Caso 2)
La relazione si instaura direttamente tra l'investitore, in
qualita' di cliente, e il destinatario controparte: quest'ultimo
sottopone, quindi, l'investitore a misure di adeguata verifica
graduate in funzione del rischio.
A questo fine, il destinatario controparte puo' fare ricorso a un
altro intermediario (in genere, l'intermediario committente), nel
rispetto delle disposizioni sull'esecuzione degli obblighi di
adeguata verifica da parte di terzi (cfr. Parte Quinta).