Parte di provvedimento in formato grafico DISPOSIZIONI IN MATERIA DI ADEGUATA VERIFICA DELLA CLIENTELA PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO DISPOSIZIONI PRELIMINARI Fonti normative La materia e' disciplinata: - dal decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90 e, in particolare: • dall'art. 7, comma 1, lettera a), che attribuisce alla Banca d'Italia il potere di emanare disposizioni in materia di adeguata verifica della clientela; • dall'art. 19, comma 1, lettera a), n. 5, che attribuisce alla Banca d'Italia il compito di individuare forme e modalita' idonee di acquisizione a distanza dei dati identificativi della clientela ai fini dell'assolvimento dell'obbligo di identificazione, tenendo conto dell'evoluzione delle tecniche di identificazione a distanza; • dall'art. 23, comma 3, che attribuisce alla Banca d'Italia il potere di: i) individuare fattori di basso rischio ulteriori rispetto a quelli elencati al comma 2 del medesimo articolo, nonche' il potere di stabilire misure di adeguata verifica semplificata da adottare in situazioni di basso rischio; ii) individuare la tipologia di misure di adeguata verifica semplificata che le banche e gli istituti di moneta elettronica sono autorizzati ad adottare in relazione a particolari tipologie di prodotti di moneta elettronica; • dall'art. 24, comma 4, che attribuisce alla Banca d'Italia il potere di individuare fattori di rischio elevato ulteriori rispetto a quelli elencati al comma 2 del medesimo articolo nonche' il potere di stabilire misure di adeguata verifica rafforzata da adottare in situazioni di rischio elevato; • dall'art. 27, comma 5, che attribuisce alla Banca d'Italia il potere di individuare tipologie operative ulteriori rispetto al credito al consumo e al leasing nelle quali l'identificazione puo' essere effettuata da collaboratori esterni legati all'intermediario da apposita convenzione. Vengono inoltre in rilievo: - la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, come modificata dalla direttiva (UE) 2018/843, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo; - gli Orientamenti congiunti delle Autorita' di Vigilanza Europee, emanati ai sensi dell'articolo 17 e dell'articolo 18, paragrafo 4, della direttiva (UE) 2015/849 sulle misure semplificate e rafforzate di adeguata verifica della clientela e sui fattori che gli enti creditizi e gli istituti finanziari dovrebbero prendere in considerazione nel valutare i rischi di riciclaggio e finanziamento del terrorismo associati ai singoli rapporti continuativi e alle operazioni occasionali. Destinatari Le presenti disposizioni si applicano a: a) le banche; b) le societa' di intermediazione mobiliare (SIM); c) le societa' di gestione del risparmio (SGR); d) le societa' di investimento a capitale variabile (SICAV); e) le societa' di investimento a capitale fisso, mobiliare e immobiliare (SICAF); f) gli intermediari iscritti nell'albo previsto dall'art. 106 del TUB; g) gli istituti di moneta elettronica; h) gli istituti di pagamento; i) le succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale e amministrazione centrale in un altro paese comunitario o in un paese terzo; j) le banche, gli istituti di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in un altro paese comunitario tenuti a designare un punto di contatto centrale in Italia ai sensi dell'art. 43, comma 3, del decreto antiriciclaggio; k) le societa' fiduciarie iscritte nell'albo previsto ai sensi dell'art. 106 del TUB; l) i confidi(1) ; m) i soggetti eroganti micro-credito, ai sensi dell'art. 111 del TUB; n) Poste Italiane S.p.A., per l'attivita' di bancoposta; o) Cassa Depositi e Prestiti S.p.A.. Nelle operazioni di cartolarizzazione di crediti disciplinate dalla legge 30 aprile 1999, n. 130, gli obblighi di cui alle presenti Disposizioni sono assolti dai soggetti di cui all'articolo 2, comma 6, della medesima legge. -------- (1) Il riferimento e' da intendersi ai confidi previsti dall'art. 155 del TUB, nel testo precedente all'entrata in vigore del Titolo III del decreto legislativo 13 agosto 2010, n.141. Definizioni Ai fini delle presenti disposizioni si intendono per: 1) "agenti in attivita' finanziaria": gli agenti iscritti nell'elenco previsto dall'art. 128-quater, commi 2 e 6, del TUB; 2) "alto dirigente": un amministratore o il direttore generale o altro dipendente delegato dall'organo con funzione di gestione o dal direttore generale a seguire i rapporti con la clientela a rischio elevato; l'alto dirigente ha una conoscenza idonea del livello di rischio di riciclaggio o di finanziamento del terrorismo cui e' esposto il destinatario ed e' dotato di un livello di autonomia sufficiente ad assumere decisioni in grado di incidere su questo livello di rischio; 3) "attivita' istituzionale": l'attivita' per la quale i destinatari hanno ottenuto l'iscrizione ovvero l'autorizzazione da parte di un'Autorita' Pubblica; 4) "banca di comodo": la banca (o l'intermediario finanziario che svolge funzioni analoghe ad una banca) priva di una struttura significativa nel paese in cui e' stata costituita e autorizzata all'esercizio dell'attivita' e non appartenente ad un gruppo finanziario soggetto a un'efficace vigilanza su base consolidata; 5) "cliente": il soggetto che instaura o ha in essere rapporti continuativi o compie operazioni occasionali con i soggetti indicati nel paragrafo "destinatari"(2) ; in caso di rapporti continuativi o di operazioni occasionali cointestati a piu' soggetti, si considera cliente ciascuno dei cointestatari; -------- (2) Nelle operazioni di cessione dei crediti, quando i crediti ceduti hanno origine da rapporti non soggetti alle presenti Disposizioni, i debitori ceduti non sono considerati clienti, nemmeno occasionali, delle societa' cessionarie. Il debitore ceduto acquista la qualifica di cliente dell'intermediario cessionario se interviene un nuovo accordo tra l'intermediario cessionario e il debitore ceduto, anche in forma di dilazione di pagamento (salvo che quest'ultima non sia a titolo gratuito). 6) "conti di passaggio": rapporti di corrispondenza transfrontalieri, intrattenuti tra intermediari bancari e finanziari, utilizzati per effettuare operazioni in nome proprio e per conto della clientela; 7) "dati identificativi": il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, ove diverso dalla residenza anagrafica, gli estremi del documento di identificazione e, ove assegnato, il codice fiscale, o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e, ove assegnato, il codice fiscale; 8) "decreto antiriciclaggio": il decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90, recante l'attuazione della direttiva (UE) 2015/849; 9) "denaro contante" o "contanti": le banconote e le monete metalliche, in euro o in valute estere, aventi corso legale; 10) "destinatari": i soggetti a cui si applicano le presenti disposizioni, indicati nel paragrafo "destinatari"; 11) "direttiva antiriciclaggio": la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo; 12) "disposizioni in materia di controlli interni antiriciclaggio": le "Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo", adottate dalla Banca d'Italia il 26 marzo 2019; 13) "documento di policy antiriciclaggio": il documento definito dall'organo con funzione di gestione e approvato dall'organo con funzione di supervisione strategica ai sensi delle Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo, adottate dalla Banca d'Italia il 26 marzo 2019 (cfr. Parte Prima, Sezioni II e III); 14) "esecutore": il soggetto delegato ad operare in nome e per conto del cliente o a cui siano comunque conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente(3) ; -------- (3) I soggetti incaricati da un'autorita' pubblica dell'amministrazione dei beni e dei rapporti del cliente o della sua rappresentanza (quali, ad esempio, i curatori fallimentari) sono considerati esecutori. 15) "finanziamento del terrorismo": in conformita' con l'art. 1, comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109: "qualsiasi attivita' diretta, con ogni mezzo, alla fornitura, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi e risorse economiche, in qualunque modo realizzata, destinati ad essere, direttamente o indirettamente, in tutto o in parte, utilizzati per il compimento di una o piu' condotte con finalita' di terrorismo, secondo quanto previsto dalle leggi penali, cio' indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione delle condotte anzidette"; 16) "GAFI": Gruppo di Azione Finanziaria Internazionale, organismo istituito presso l'OCSE e specializzato nel settore della prevenzione e del contrasto al riciclaggio, al finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa; 17) "gruppo": il gruppo bancario disciplinato dall'articolo 60 del TUB e disposizioni applicative, il gruppo finanziario disciplinato dall'articolo 109 del TUB e disposizioni applicative, il gruppo previsto dall'articolo 11 del TUF e disposizioni applicative nonche', fuori da questi casi e se destinatarie delle presenti disposizioni, le societa' controllate e controllanti ai sensi dell'articolo 2359 del Codice civile e le relative societa' controllanti; 18) "intermediari bancari e finanziari comunitari": i soggetti di cui all'art. 3, paragrafi 1 e 2, della "direttiva antiriciclaggio" aventi sede in un paese comunitario; 19) "mezzi di pagamento": il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili quali gli assegni di traenza, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilita' finanziarie; 20) "MoneyVal": Comitato costituito in seno al Consiglio d'Europa, che agisce nella veste di organismo regionale del GAFI per l'area euro-asiatica; 21) "operazione": l'attivita' consistente nella movimentazione, nel trasferimento o nella trasmissione di mezzi di pagamento o nel compimento di atti negoziali a contenuto patrimoniale; 22) "operazione frazionata": un'operazione unitaria sotto il profilo economico di importo pari o superiore ai limiti stabiliti dal decreto antiriciclaggio posta in essere attraverso piu' operazioni singolarmente di importo inferiore ai predetti limiti, effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in sette giorni, ferma restando la sussistenza dell'operazione frazionata quando ricorrano elementi per ritenerla tale; 23) "operazione occasionale": un'operazione non riconducibile a un rapporto continuativo in essere; 24) "Orientamenti congiunti": Orientamenti congiunti delle Autorita' di Vigilanza Europee, adottati il 26 giugno 2017, ai sensi degli articoli 17 e 18, paragrafo 4, della direttiva antiriciclaggio, in materia di fattori di rischio che gli intermediari dovrebbero prendere in considerazione nel valutare i rischi di riciclaggio e finanziamento del terrorismo associati alla clientela e in materia di misure di adeguata verifica da adottare; 25) "paesi comunitari": paesi appartenenti allo Spazio economico europeo; 26) "paesi terzi": paesi non appartenenti allo Spazio economico europeo; 27) "paesi terzi ad alto rischio": paesi non appartenenti allo Spazio economico europeo con carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, come individuati dalla Commissione europea nell'esercizio dei poteri disciplinati dagli articoli 9 e 64 della direttiva antiriciclaggio; 28) "persone politicamente esposte (PEP)": le persone fisiche indicate all'articolo 1, comma 2, lettera dd) del decreto antiriciclaggio; 29) "pubblica amministrazione": le amministrazioni pubbliche previste dall'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, gli enti pubblici nazionali, le societa' partecipate dalle amministrazioni pubbliche e dalle loro controllate, ai sensi dell'articolo 2359 del Codice civile, limitatamente alla loro attivita' di pubblico interesse disciplinata dal diritto nazionale o dall'Unione europea nonche' i soggetti preposti alla riscossione dei tributi nell'ambito della fiscalita' nazionale o locale, quale che ne sia la forma giuridica; 30) "rapporti assimilabili ai conti di passaggio": i rapporti comunque denominati intrattenuti tra intermediari bancari e finanziari sui quali al cliente dell'ente rispondente e' attribuita la facolta' di eseguire direttamente anche solo parte delle operazioni di sua pertinenza; 31) "rapporto continuativo": un rapporto di durata, che non si esaurisce in un'unica operazione, rientrante nell'esercizio dell'attivita' istituzionale dei destinatari; 32) "rapporti di corrispondenza": conti tenuti dalle banche per il regolamento dei servizi interbancari (rimesse di effetti, assegni circolari e bancari, ordini di versamento, giri di fondi, rimesse documentate e altre operazioni) nonche' i rapporti, comunque denominati, intrattenuti tra intermediari bancari e finanziari utilizzati per il regolamento di transazioni per conto dei clienti degli enti rispondenti (es., deposito di titoli, servizi di investimento, operazioni in cambi, servizi di incasso di documenti, emissione o gestione di carte di debito o di credito); 33) "riciclaggio", ai sensi dell'articolo 2, comma 4, del decreto antiriciclaggio: a. la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attivita' criminosa o da una partecipazione a tale attivita', allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attivita' a sottrarsi alle conseguenze giuridiche delle proprie azioni; b. l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprieta' dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attivita' criminosa o da una partecipazione a tale attivita'; c. l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attivita' criminosa o da una partecipazione a tale attivita'; d. la partecipazione a uno degli atti previsti dalle lettere precedenti, l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione; 34) "soggetti convenzionati e agenti": gli operatori, comunque denominati, diversi dagli agenti in attivita' finanziaria, di cui i prestatori di servizi di pagamento e gli istituti emittenti moneta elettronica, ivi compresi quelli aventi sede legale e amministrazione centrale in altro paese comunitario, si avvalgono per l'esercizio della propria attivita' sul territorio della Repubblica; 35) "titolare effettivo": a. la persona fisica o le persone fisiche per conto delle quali il cliente instaura un rapporto continuativo o realizza un'operazione (in breve, "titolare effettivo sub 1"); b. nel caso in cui il cliente o il soggetto per conto del quale il cliente instaura un rapporto continuativo ovvero realizza un'operazione siano entita' diverse da una persona fisica, la persona fisica o le persone fisiche cui, in ultima istanza, e' attribuibile la proprieta' diretta o indiretta dell'entita' oppure il relativo controllo o che ne risultano beneficiari (in breve, "titolare effettivo sub 2"). In particolare, in caso di societa' di capitali o altre persone giuridiche private, anche se con sede all'estero, e trust espressi, indipendentemente dal relativo luogo di istituzione e dalla legge ad essi applicabile, il titolare effettivo sub 2) e' individuato secondo i criteri previsti dagli articoli 20 e 22, comma 5, del decreto antiriciclaggio; gli stessi criteri, si applicano, in quanto compatibili, in caso di societa' di persone e di altri soggetti giuridici, pubblici o privati, anche se privi di personalita' giuridica; 36) "TUB": il decreto legislativo 1° settembre 1993, n. 385, recante il Testo unico delle leggi in materia bancaria e creditizia; 37) "TUF": il decreto legislativo 24 febbraio 1998, n. 58, recante il Testo unico delle disposizioni in materia di intermediazione finanziaria; 38) "UIF": l'Unita' di Informazione Finanziaria per l'Italia istituita presso la Banca d'Italia ai sensi dell'art. 6 del decreto antiriciclaggio. PARTE PRIMA VALUTAZIONE DEI FATTORI DI RISCHIO DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO Sezione I. Il principio dell'approccio basato sul rischio La presente Parte stabilisce i criteri generali a cui i destinatari si attengono per individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo associati alla clientela e conseguentemente, graduare le modalita' con cui effettuare l'adeguata verifica. In base al principio dell'approccio basato sul rischio, l'intensita' e l'estensione degli obblighi di adeguata verifica sono modulati secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo associato al singolo cliente(4) . I destinatari definiscono e formalizzano, nel documento di policy antiriciclaggio, procedure di adeguata verifica della clientela sufficientemente dettagliate; nel documento sono almeno indicate le specifiche misure (tra quelle elencate nella Sezione II e nelle Parti Terza e Quarta) di adeguata verifica semplificata e rafforzata da assumere in relazione alle diverse tipologie di clienti o prodotti. I destinatari esercitano responsabilmente la propria autonomia, considerando tutti i fattori di rischio rilevanti. I sistemi valutativi e i processi decisionali adottati assicurano coerenza di comportamento all'interno dell'intera struttura aziendale e la tracciabilita' delle verifiche svolte e delle valutazioni effettuate, anche per dimostrare alle autorita' che le specifiche misure assunte sono adeguate rispetto ai rischi rilevati in concreto. Sezione II. Criteri generali e fonti informative utili per la valutazione del rischio A. Criteri generali Per valutare il rischio di riciclaggio e di finanziamento del terrorismo(5) i destinatari considerano i criteri generali previsti dall'articolo 17, comma 3, del decreto antiriciclaggio, che fanno riferimento alle caratteristiche del cliente, alla sua condotta e alle specificita' dell'operazione o del rapporto continuativo. -------- (4) L'approccio basato sul rischio puo' essere esercitato nei limiti fissati dall'ordinamento. In nessun caso esso puo' essere invocato dai destinatari a giustificazione di condotte che si traducano in inadempimento di obblighi puntualmente definiti da previsioni di legge o dalle presenti disposizioni. Tra questi rientrano gli obblighi di congelamento previsti nei confronti di soggetti inseriti nelle liste comunitarie, emanate anche in attuazione delle Risoluzioni dell'Organizzazione delle Nazioni Unite, per il contrasto al finanziamento del terrorismo e all'attivita' dei Paesi che minacciano la pace e la sicurezza internazionale. Ne consegue che non sara' possibile instaurare o mantenere un rapporto d'affari con soggetti inclusi in queste liste, se non nei limiti e alle condizioni tassativamente previste. -------- (5) I fattori di rischio da prendere in considerazione per il contrasto al finanziamento del terrorismo spesso si sovrappongono a quelli relativi al contrasto del riciclaggio; tuttavia, il finanziamento del terrorismo ha caratteristiche distinte dal riciclaggio, sia perche' le somme utilizzate sono generalmente di importo piu' contenuto, sia in quanto l'origine delle disponibilita' puo' anche essere lecita. I destinatari applicano i presidi previsti dalle presenti disposizioni anche in chiave di contrasto al finanziamento dei programmi di sviluppo delle armi di distruzione di massa. 1. Criteri generali di valutazione concernenti il cliente Nell'identificare i fattori di rischio inerenti a un cliente, i destinatari considerano anche il titolare effettivo e, ove rilevante, l'esecutore. I destinatari valutano l'ambito di attivita' e le caratteristiche del cliente, del titolare effettivo e, ove rilevante, dell'esecutore, nonche' il paese o l'area geografica nei quali essi hanno la propria sede o la residenza o il domicilio o dai quali provengono i fondi(6) ; rilevano, inoltre, la localizzazione dell'attivita' svolta e i paesi con i quali il cliente o il titolare effettivo e, ove rilevante, l'esecutore hanno collegamenti significativi. L'importanza dei fattori di rischio legati al paese o all'area geografica varia in relazione alla tipologia di rapporto continuativo o di operazione. I destinatari considerano il comportamento tenuto dal cliente o dall'esecutore al momento dell'apertura di rapporti continuativi ovvero del compimento di operazioni. Nel caso di cliente diverso da una persona fisica, i destinatari considerano le finalita' della sua costituzione, gli scopi che persegue, le modalita' attraverso cui opera per raggiungerli, nonche' la forma giuridica adottata, soprattutto se essa presenti particolari elementi di complessita' od opacita'. I destinatari verificano se il cliente e il titolare effettivo siano inclusi nelle "liste" delle persone e degli enti associati ad attivita' di finanziamento del terrorismo adottate dalla Commissione europea. I destinatari si avvalgono altresi', come strumenti di ausilio, degli indicatori di anomalia e delle Comunicazioni in materia di prevenzione del finanziamento del terrorismo pubblicate dalla UIF. -------- (6) Ai fini della definizione del profilo di rischio del cliente, le societa' fiduciarie tengono conto, anche nello svolgimento del rapporto continuativo, delle caratteristiche della societa' in cui acquisiscono fiduciariamente una partecipazione (es., la sede, il settore operativo, l'eventuale sottoposizione a procedure concorsuali). Ai medesimi fini, in caso di intestazione fiduciaria di polizze assicurative, rileva ogni informazione utile sui beneficiari delle stesse. 2. Criteri generali di valutazione concernenti il rapporto o l'operazione I destinatari considerano la struttura del prodotto o del servizio da essi offerto, in termini di trasparenza e complessita', e i canali attraverso cui esso e' distribuito. Nel valutare il rischio associato alla complessita' del prodotto, del servizio o dell'operazione, i destinatari considerano l'eventuale coinvolgimento di una pluralita' di parti o di paesi. I destinatari prestano attenzione ai prodotti o servizi nuovi o innovativi, in particolare nel caso in cui, per l'offerta di questi prodotti o servizi, essi si avvalgano di nuove tecnologie o nuovi metodi di pagamento. I destinatari considerano anche se il prodotto, servizio o operazione siano normalmente associati all'utilizzo di contante e se consentano operazioni di importo elevato. I destinatari valutano la ragionevolezza del rapporto continuativo o dell'operazione in relazione all'attivita' svolta e al complessivo profilo economico del cliente e del titolare effettivo, tenendo conto di tutte le informazioni disponibili (es., la capacita' reddituale e patrimoniale) e della natura e dello scopo del rapporto. In questo ambito, i destinatari possono effettuare valutazioni comparative con l'operativita' di soggetti con similari caratteristiche professionali o dimensionali, di settore economico, di area geografica. Con riferimento ai fattori di rischio legati ai canali di distribuzione, si rinvia alla Parte Quinta per i presidi da adottare nel caso di adeguata verifica da parte di terzi. B. Fonti informative utili alla valutazione del rischio I destinatari traggono informazioni per l'individuazione del profilo di rischio della clientela da ogni fonte e documento utili, tra cui: il rapporto adottato dalla Commissione europea ai sensi dell'articolo 6 della direttiva antiriciclaggio (cd. Supranational Risk Assessment Report); il rapporto adottato dal Comitato di sicurezza finanziaria ai sensi dell'articolo 14 del decreto antiriciclaggio contenente l'"Analisi nazionale del rischio"; le relazioni pubblicate da autorita' investigative e giudiziarie(7) ; documenti provenienti dalle autorita' di vigilanza (quali comunicazioni e provvedimenti sanzionatori) e dalla UIF, quali, ad esempio, gli indicatori, gli schemi di anomalia e le casistiche di riciclaggio. I destinatari possono, inoltre, prendere in considerazione le informazioni provenienti da istituti di statistica e da fonti giornalistiche autorevoli. In caso di rapporti o di operazioni che coinvolgono un paese terzo, i destinatari valutano la robustezza complessiva dei presidi antiriciclaggio in essere in quel paese. A questo fine, essi possono consultare: i rapporti di valutazione reciproca adottati dal GAFI(8) ) o da analoghi organismi internazionali(9) ; l'elenco pubblicato dal GAFI dei paesi a rischio elevato e non collaborativi; le relazioni pubblicate dal Fondo Monetario Internazionale nell'ambito del programma di valutazione del settore finanziario (Financial Sector Assessment Programme, FSAP). I destinatari verificano se il paese e' soggetto a sanzioni finanziarie, embargo o misure correlate al finanziamento del terrorismo o alla proliferazione delle armi di distruzione di massa. Per l'individuazione di paesi terzi caratterizzati da un basso livello di trasparenza fiscale o da uno scarso rispetto degli obblighi fiscali, i destinatari consultano i rapporti approvati dal Global Forum dell'OCSE in materia di trasparenza fiscale e di scambio di informazioni, nonche' le valutazioni sull'impegno nello scambio automatico delle informazioni basato sul cd. "Common Reporting Standard". -------- (7) Ad esempio, con riferimento alla clientela residente o con sede in Italia, informazioni utili per conoscere il grado di infiltrazione della criminalita' economica, i fattori di debolezza socio-economica o istituzionale e i fenomeni di economia sommersa possono essere tratte dalle relazioni annuali rese: dai vari organi giudiziari in occasione dell'inaugurazione dell'anno giudiziario; dalla Direzione Nazionale Antimafia; dal Ministero dell'Interno sull'attivita' della Direzione Investigativa Antimafia e sull'attivita' delle Forze di Polizia, lo stato dell'ordine e della sicurezza pubblica e la criminalita' organizzata. -------- (8) La circostanza che un paese sia membro del GAFI o di analoghi organismi internazionali (es., MoneyVal) non costituisce di per se' una presunzione di adeguatezza del suo sistema di prevenzione e contrasto del riciclaggio. -------- (9) In questo ambito, i destinatari prestano particolare attenzione alle informazioni contenute nelle seguenti parti dei rapporti di valutazione reciproca: sintesi (executive summary); "Risultati fondamentali" (key findings); valutazioni sull'osservanza delle Raccomandazioni n.10, n. 26 e n. 27 e "Risultati immediati" (immediate outcomes) n. 3 e n. 4. Sezione III. Profilatura della clientela I destinatari definiscono il profilo di rischio attribuibile a ogni cliente, sulla base dei complessivi elementi di valutazione e dei fattori di rischio descritti nella Sezione II e negli Allegati 1 e 2. I diversi fattori di rischio sono ponderati sulla base della loro importanza relativa. In esito alla profilatura, ciascun cliente e' incluso in una delle classi di rischio predefinite dai destinatari. L'elaborazione del profilo di rischio si basa, per quanto possibile, su algoritmi e procedure informatiche. I destinatari assicurano che la classe di rischio proposta in automatico dai sistemi informatici sia coerente con la propria conoscenza del cliente, applicando, se del caso, classi di rischio piu' elevate. L'abbassamento del livello di rischio o dei controlli da parte degli operatori deve essere circoscritto a casi eccezionali e va dettagliatamente motivato per iscritto. Se il sistema informatico e' fornito da soggetti esterni, i destinatari conoscono adeguatamente il funzionamento del sistema e i criteri che determinano l'attribuzione della classe di rischio. Per i destinatari appartenenti ad un gruppo, quando la profilatura del cliente non e' accentrata, essa viene effettuata dalle singole societa' anche sulla base delle informazioni utilizzate dalle altre societa' del gruppo. Ciascuna societa' assume, per uno stesso cliente, il profilo di rischio piu' elevato tra quelli assegnati da tutte le societa' del gruppo. Laddove essa intenda attribuire un profilo di rischio piu' basso di quello assegnato da altre societa' del gruppo, le ragioni della scelta sono specificamente motivate per iscritto. Quando una societa' varia la classe di rischio di un cliente ne da' comunicazione alle altre societa' interessate. A ciascuna classe di rischio i destinatari associano un coerente livello di profondita' ed estensione delle misure adottate nelle diverse aree dell'adeguata verifica. In relazione ai rapporti continuativi, i destinatari definiscono la frequenza ordinaria di aggiornamento della profilatura del cliente in coerenza con il suo livello di rischio. I destinatari verificano la congruita' della classe di rischio assegnata al ricorrere di eventi o circostanze che sono suscettibili di modificare il profilo di rischio (es., nel caso di assunzione della qualifica di PEP, di cambiamenti rilevanti dell'operativita' del cliente o del titolare effettivo o della compagine societaria). PARTE SECONDA OBBLIGHI DI ADEGUATA VERIFICA Sezione I. Contenuto degli obblighi di adeguata verifica della clientela L'adeguata verifica della clientela consiste nelle seguenti attivita': a) identificazione del cliente e dell'eventuale esecutore; b) identificazione dell'eventuale titolare effettivo; c) verifica dell'identita' del cliente, dell'eventuale esecutore e dell'eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; d) acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo nonche', in presenza di un rischio elevato di riciclaggio e di finanziamento del terrorismo, dell'operazione occasionale; e) esercizio di un controllo costante nel corso del rapporto continuativo. Quando i destinatari non sono in grado di rispettare gli obblighi di adeguata verifica della clientela non instaurano il rapporto continuativo ovvero non eseguono l'operazione (cfr. art. 42 del decreto antiriciclaggio). Se l'impossibilita' si verifica per un rapporto continuativo in essere, essi si astengono dal proseguire il rapporto. In questi casi, i destinatari valutano inoltre se inviare una segnalazione di operazione sospetta. Sezione II. Ambito di applicazione I destinatari procedono all'adeguata verifica della clientela in relazione ai rapporti e alle operazioni che rientrano nella propria attivita' istituzionale, come definita dalla normativa di settore. Non e' richiesta l'adeguata verifica per le attivita' finalizzate o connesse all'organizzazione, al funzionamento e all'amministrazione dei destinatari, tenuto conto che esse non rientrano nelle attivita' istituzionali proprie dei destinatari e che, nel loro svolgimento, le controparti dei destinatari si configurano come prestatori di beni o servizi su iniziativa dei destinatari stessi, piuttosto che come clienti che richiedono di instaurare un rapporto continuativo o di effettuare un'operazione occasionale (es., forniture per l'acquisizione di materiali o beni strumentali propri; acquisizione e manutenzione degli immobili ove viene esercitata l'attivita' istituzionale; prestazioni acquisite da liberi professionisti per consulenze)(10) . Le attivita' di adeguata verifica previste dalle lettere a), b), c), d) della Sezione I sono effettuate almeno nei momenti e nelle circostanze di seguito indicati: a) quando si instaura un rapporto continuativo; b) quando viene eseguita un'operazione occasionale disposta dal cliente che: (i) comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con un'operazione unica o con piu' operazioni frazionate; o (ii) consista in un trasferimento di fondi(11) superiore a 1.000 euro. I limiti di importo non si applicano, ed e' quindi sempre dovuta l'adeguata verifica, per tutte le operazioni occasionali effettuate a titolo di servizio di pagamento o di emissione e distribuzione di moneta elettronica tramite agenti in attivita' finanziaria o "soggetti convenzionati e agenti". Rientrano tra le operazioni occasionali anche i casi in cui le banche, gli istituti di moneta elettronica, gli istituti di pagamento o Poste Italiane S.p.A. agiscano da tramite o siano comunque parte nei trasferimenti di denaro contante o titoli al portatore effettuati a qualsiasi titolo tra soggetti diversi, di importo complessivo pari o superiore a 15.000 euro; c) quando vi e' sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; i destinatari si avvalgono degli indicatori di anomalia e degli schemi rappresentativi di comportamenti anomali emanati dalla UIF, in base al decreto antiriciclaggio; d) quando sorgono dubbi sulla completezza, attendibilita' o veridicita' delle informazioni o della documentazione precedentemente acquisita (es., nel caso di mancato recapito della corrispondenza all'indirizzo comunicato o di incongruenze tra documenti presentati dal cliente o comunque acquisiti dal destinatario). I destinatari adempiono agli obblighi di adeguata verifica nei confronti dei nuovi clienti. In relazione ai clienti gia' acquisiti, i destinatari svolgono nuovamente l'adeguata verifica quando opportuno, in ragione dell'innalzamento del livello di rischio di riciclaggio e di finanziamento del terrorismo associato al cliente. -------- (10) Sono altresi' esclusi i rapporti e le operazioni, posti in essere su iniziativa del gestore, nella prestazione dei servizi di gestione collettiva del risparmio previsti dall'art. 1, comma 1), lettera n), del TUF nonche' di gestione di portafogli di cui all'art. 1, comma 5-quinquies, del TUF. Si fa riferimento ai rapporti e alle operazioni relativi alla compravendita e all'amministrazione dei beni (mobili, immobili, titoli) nei quali le risorse della clientela sono investite. Rientra invece nel perimetro dell'attivita' istituzionale l'attivita' di concessione di finanziamenti effettuata dai gestori che istituiscano un fondo cd. di crediti. In questi casi, il soggetto finanziato e' cliente e nei suoi confronti il gestore assolve quindi agli obblighi previsti dalla normativa antiriciclaggio. -------- (11) Come definito dall'articolo 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio. Sezione III. L'identificazione del cliente e dell'esecutore Ai sensi dell'articolo 19, comma 1, lett. a), del decreto antiriciclaggio, se il cliente e' una persona fisica, l'identificazione consiste nell'acquisizione dei dati identificativi forniti dal cliente stesso, previa esibizione di un documento d'identita' o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Con le stesse modalita' i destinatari identificano i cointestatari e l'esecutore. Nel caso dell'esecutore sono altresi' acquisite le informazioni relative alla sussistenza e all'ampiezza del potere di rappresentanza. Se il cliente e' un soggetto diverso da persona fisica, e quindi opera attraverso le persone fisiche dotate del potere di rappresentarlo, l'identificazione si effettua nei confronti: - del cliente, attraverso l'acquisizione dei dati identificativi nonche' di informazioni su tipologia, forma giuridica, fini perseguiti e attivita' svolta e, se esistenti, degli estremi dell'iscrizione nel registro delle imprese e negli albi tenuti dalle autorita' di vigilanza di settore. Nel caso di organizzazioni non profit, e' acquisita anche l'informazione circa la classe di beneficiari cui si rivolgono le attivita' svolte (es., vittime di catastrofi naturali e di guerre). In caso di trust, i destinatari acquisiscono copia dell'ultima versione dell'atto istitutivo, al fine di raccogliere e monitorare nel continuo le informazioni in merito alle finalita' in concreto perseguite, all'identita' dei beneficiari e del trustee, alle modalita' di esecuzione del trust e a ogni altra caratteristica del medesimo; - dell'esecutore, che e' identificato con le stesse modalita' previste per il cliente-persona fisica e per il quale sono acquisite anche informazioni circa la sussistenza del potere di rappresentanza. L'identificazione e' effettuata in presenza del cliente ovvero - quando questi sia un soggetto diverso da una persona fisica - dell'esecutore. Quando le persone da identificare siano piu' di una (nel caso di cointestatari o di piu' esecutori), l'acquisizione dei documenti di identita' puo' avvenire in momenti diversi, purche' prima di rendere operativi la cointestazione o i poteri di delega o comunque di rappresentanza. In conformita' al decreto antiriciclaggio e fermo quanto previsto dalle Sezioni VI e VII della presente Parte, l'obbligo di identificazione si considera assolto, anche senza la loro presenza fisica, per i clienti: 1) i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell'articolo 24 del decreto legislativo 7 marzo 2005, n. 82; 2) in possesso di un'identita' digitale, di livello massimo di sicurezza, nell'ambito del Sistema di cui all'articolo 64 del decreto legislativo 7 marzo 2005, n. 82, e della relativa normativa di attuazione, ovvero di un'identita' digitale di livello massimo di sicurezza o di un certificato per la generazione di firma digitale, rilasciati nell'ambito di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'articolo 9 del regolamento (UE) n. 910/2014; 3) i cui dati identificativi risultino da dichiarazione della rappresentanza diplomatica e dell'autorita' consolare italiana, come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153; 4) che siano gia' stati identificati dal destinatario in relazione ad un altro rapporto continuativo in essere, purche' le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente e alle caratteristiche del nuovo rapporto che si intende avviare; 5) i cui dati identificativi siano acquisiti secondo le modalita' individuate nella Sezione VIII per l'operativita' a distanza. Sezione IV. L'identificazione del titolare effettivo I destinatari identificano il titolare effettivo, senza che sia necessaria la sua presenza fisica, contestualmente all'identificazione del cliente e sulla base dei dati identificativi da questo forniti. All'atto dell'identificazione, i destinatari richiedono al cliente diverso da persona fisica di fornire tutte le informazioni necessarie all'identificazione del titolare effettivo sub 2). Il cliente va anche richiamato a dichiarare se il rapporto continuativo e' aperto o l'operazione occasionale e' effettuata per conto di un altro soggetto nonche' a fornire tutte le indicazioni necessarie all'identificazione di questo soggetto e del suo eventuale titolare effettivo sub 2). Fermo quanto sopra, le operazioni riconducibili a un rapporto continuativo si presumono effettuate nell'interesse del cliente-persona fisica intestatario del rapporto o, nel caso di cliente diverso da persona fisica, del titolare effettivo sub 2) del rapporto, salva diversa indicazione del cliente. All'atto della costituzione del rapporto continuativo, i destinatari assicurano che il cliente si impegni a segnalare, nel corso del futuro svolgimento del rapporto, le eventuali operazioni di importo pari o superiore a quelli indicati nella Sezione 2, lettera b), della presente Parte, effettuate per conto di terzi(12) e a fornire tutte le indicazioni necessarie all'identificazione del titolare effettivo dell'operazione. Nell'ambito del controllo costante, i destinatari valutano eventuali elementi che inducono a ritenere che il cliente stia operando per conto di soggetti diversi da quelli indicati. Se, in relazione alle situazioni concrete, vi sono molteplici titolari effettivi, i destinatari adempiono agli obblighi di identificazione in relazione a ciascuno di essi. -------- (12) Si tratta di operazioni effettuate per conto di soggetti diversi dal cliente-persona fisica intestatario del rapporto o, nel caso di cliente diverso da persona fisica, dal titolare effettivo sub 2) del rapporto stesso. Sezione V. La verifica dei dati relativi al cliente, all'esecutore e al titolare effettivo La verifica dei dati relativi al cliente, all'esecutore e al titolare effettivo(13) richiede il riscontro della veridicita' dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione(14) . 1) Con riferimento al cliente-persona fisica e all'esecutore: a) i destinatari accertano l'autenticita' e la validita' del documento d'identita' o di altro documento di riconoscimento equipollente acquisito e, per l'esecutore, accertano altresi' l'esistenza e l'ampiezza del potere di rappresentanza in forza del quale egli opera in nome e per conto del cliente. Per i soggetti minori di eta', i dati identificativi sono verificati, in mancanza di un documento di identita' o di riconoscimento, attraverso il certificato di nascita o l'eventuale provvedimento del giudice tutelare. La verifica puo' avvenire anche a mezzo di una foto autenticata: in tal caso, sono registrati gli estremi dell'atto di nascita dell'interessato. Per i soggetti non comunitari, i destinatari accertano l'autenticita' e la validita' del passaporto, del permesso di soggiorno, del titolo di viaggio per stranieri rilasciato dalla Questura o di altro documento da considerarsi equivalente ai sensi della normativa italiana(15) ; b) quando, dagli accertamenti sub a), emergano dubbi, incertezze o incongruenze, i destinatari effettuano ogni ulteriore riscontro necessario a verificare i dati identificativi e le informazioni acquisiti. A titolo esemplificativo, essi possono consultare il sistema pubblico per la prevenzione del furto di identita' previsto dal decreto legislativo 11 aprile 2011, n. 64. -------- (13) La verifica dei dati identificativi del titolare effettivo sub 1) avviene mediante il confronto con quelli desumibili da una fonte affidabile e indipendente di cui e' acquisita e conservata copia, in formato cartaceo o elettronico. -------- (14) Quando i documenti originali sono in lingua straniera, i destinatari adottano le misure necessarie per individuare il contenuto degli stessi (anche attraverso una traduzione giurata dell'originale, quando ritenuto necessario). -------- (15) A titolo esemplificativo, per gli apolidi, che non risultino in possesso dei predetti documenti, i dati identificativi possono essere verificati attraverso il titolo di viaggio per apolidi, rilasciato ai sensi della Convenzione sullo Statuto degli apolidi firmata a New York il 28 settembre 1954. Per i titolari dello status di "rifugiato" o dello status di "protezione sussidiaria", ai sensi del decreto legislativo 19 novembre 2007, n. 251, i dati identificativi possono essere verificati anche attraverso i documenti di viaggio previsti dall'art. 24 del medesimo decreto. 2) Nel caso in cui il cliente sia un soggetto diverso da una persona fisica: a) destinatari effettuano il riscontro dei dati identificativi del cliente con informazioni desumibili da fonti affidabili e indipendenti (tra quelle indicate infra), di cui acquisiscono - in via autonoma o per il tramite del cliente - e conservano copie in formato cartaceo o elettronico; b) con riferimento alla titolarita' effettiva del cliente, i destinatari adottano misure proporzionate al rischio per ricostruirne, con ragionevole attendibilita', l'assetto proprietario e di controllo. A questo fine, i destinatari consultano ogni fonte informativa utile fino ad individuare, con ragionevole certezza, il titolare effettivo sub 2) e verificarne i dati, alla luce del profilo di rischio del cliente, del rapporto o dell'operazione(16) . Ad esempio, i destinatari possono consultare l'apposita sezione del registro delle imprese prevista dall'articolo 21 del decreto antiriciclaggio(17) . Oltre al registro delle imprese italiano, rientrano tra le fonti affidabili e indipendenti per il riscontro dei dati identificativi del cliente diverso da persona fisica e del titolare effettivo sub 2): i. gli albi ed elenchi di soggetti autorizzati, gli atti costitutivi, gli statuti, i bilanci o documenti equivalenti, le comunicazioni rese al pubblico in conformita' alla normativa di settore (quali prospetti, comunicazioni di partecipazioni rilevanti o informazioni privilegiate); ii. i registri dei titolari effettivi istituiti in altri paesi comunitari in attuazione degli articoli 30 e 31 della direttiva antiriciclaggio; iii. le informazioni provenienti da organismi e autorita' pubbliche, anche di altri paesi comunitari; tali informazioni possono essere acquisite anche attraverso i siti web. I destinatari, secondo un approccio basato sul rischio, valutano l'estensione e la profondita' dei riscontri da effettuare. -------- (16) In caso di cliente caratterizzato da un elevato rischio di riciclaggio si applicano gli specifici presidi previsti dalla Parte Quarta. -------- (17) Di norma, le informazioni contenute nel registro delle imprese, ove disponibili, costituiscono solo una delle fonti che i destinatari consultano per l'accertamento dell'identita' dei titolari effettivi. Sezione VI. L'acquisizione e la valutazione delle informazioni sullo scopo e la natura prevista del rapporto continuativo e delle operazioni occasionali I destinatari acquisiscono e valutano le informazioni sullo scopo e sulla natura prevista del rapporto. La profondita' e l'estensione delle verifiche sono correlate al profilo di rischio. I destinatari acquisiscono e valutano, in ogni caso, le informazioni concernenti: - le finalita' relative all'accensione del rapporto; - le relazioni tra il cliente e l'esecutore; - le relazioni tra il cliente e il titolare effettivo del rapporto; - l'attivita' lavorativa ed economica svolta e, in generale, le relazioni d'affari del cliente. Ulteriori informazioni da acquisire secondo l'approccio in base al rischio possono riguardare, a titolo esemplificativo: - l'origine dei fondi utilizzati nel rapporto; - le relazioni d'affari e i rapporti con altri destinatari; - la situazione economica (es., fonti di reddito) e patrimoniale (possono essere acquisiti, a titolo esemplificativo, bilanci, dichiarazioni IVA e dei redditi, documenti e dichiarazioni provenienti dal datore di lavoro, da intermediari finanziari o altri soggetti); - la situazione lavorativa, economica e patrimoniale del titolare effettivo, nonche', nella misura in cui essa sia nota o facilmente conoscibile, di familiari e conviventi. Le informazioni possono essere desunte dal rapporto ovvero richieste al cliente. I destinatari verificano la compatibilita' dei dati e delle informazioni fornite dal cliente con le informazioni da essi acquisite autonomamente, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonche' nell'instaurazione di ulteriori rapporti. I destinatari richiedono e valutano le informazioni sullo scopo e sulla natura delle operazioni occasionali, quando rilevano, secondo un approccio in base al rischio, elementi che potrebbero configurare un elevato rischio di riciclaggio e di finanziamento del terrorismo. Sezione VII. Il controllo costante nel corso del rapporto continuativo I destinatari svolgono un controllo costante nel corso del rapporto continuativo per mantenere aggiornato il profilo del cliente e individuare elementi di incongruenza che possono costituire anomalie rilevanti ai fini di specifici adempimenti (adozione di misure rafforzate di adeguata verifica, segnalazioni di operazioni sospette, astensione dall'esecuzione dell'operazione o dalla prosecuzione del rapporto). Il controllo costante si esercita attraverso l'esame della complessiva operativita' del cliente, avendo riguardo sia ai rapporti continuativi in essere, sia alle operazioni specifiche eventualmente disposte, nonche' mediante l'acquisizione di informazioni in sede di verifica o di aggiornamento delle notizie per l'identificazione del cliente, del titolare effettivo e dell'accertamento e della valutazione della natura e dello scopo del rapporto o dell'operazione. Nel documento di policy antiriciclaggio, i destinatari stabiliscono, in ragione del profilo di rischio, la tempistica e la frequenza dell'aggiornamento dei dati e delle informazioni acquisite, anche avvalendosi di procedure automatiche di segnalazione della scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonche' di segnalazione dell'acquisizione di specifiche qualita' (es., quella di PEP), ovvero dell'inclusione in liste o elenchi (es., quelli previsti dai Regolamenti comunitari o dai decreti adottati ai sensi del decreto legislativo 22 giugno 2007, n. 109, per contrastare il finanziamento del terrorismo internazionale). L'aggiornamento e' comunque effettuato quando il destinatario rileva che non sono piu' attuali le informazioni precedentemente acquisite e utilizzate per l'adeguata verifica. Ove opportuno, le risultanze del controllo conducono: all'aggiornamento di dati, informazioni e profili di rischio; all'effettuazione di piu' ampie e approfondite verifiche (anche all'applicazione dell'adeguata verifica rafforzata); all'individuazione di anomalie e incongruenze che possono condurre alla segnalazione di operazioni sospette; al congelamento dei fondi; all'astensione dall'effettuare l'operazione; alla chiusura del rapporto. Sezione VIII. Disposizioni specifiche in materia di operativita' a distanza Per operativita' a distanza si intende quella svolta senza la compresenza fisica, presso il destinatario, del cliente, dei dipendenti del destinatario o di altro personale incaricato dal destinatario (es., attraverso i sistemi di comunicazione telefonica o informatica); quando il cliente e' un soggetto diverso da una persona fisica, esso si considera presente quando lo e' l'esecutore. I destinatari pongono particolare attenzione all'operativita' a distanza, in considerazione dell'assenza di un contatto diretto con il cliente o con l'esecutore. I destinatari tengono conto del rischio di frodi connesse al furto di identita'. Nei casi di operativita' a distanza, i destinatari: a) acquisiscono i dati identificativi del cliente e dell'esecutore e ne effettuano il riscontro su una copia - ottenuta tramite fax, posta, in formato elettronico o con modalita' analoghe - di un valido documento di identita', ai sensi della normativa vigente; b) effettuano riscontri ulteriori rispetto a quelli previsti dalla Sezione V sui dati acquisiti, secondo le modalita' piu' opportune in relazione al rischio specifico. A titolo esemplificativo, si indicano le seguenti modalita': contatto telefonico su utenza fissa (welcome call); invio di comunicazioni a un domicilio fisico con ricevuta di ritorno; bonifico effettuato dal cliente attraverso un intermediario bancario e finanziario con sede in Italia o in un paese comunitario; richiesta di invio di documentazione controfirmata; verifica su residenza, domicilio, attivita' svolta, tramite richieste di informazioni ai competenti uffici ovvero mediante incontri in loco, effettuati avvalendosi di personale proprio o di terzi. Nel rispetto dell'approccio basato sul rischio, i destinatari possono utilizzare meccanismi di riscontro basati su soluzioni tecnologiche innovative e affidabili (es., quelle che prevedono forme di riconoscimento biometrico), purche' assistite da robusti presidi di sicurezza; c) individuano, nel documento di policy antiriciclaggio, gli specifici meccanismi di cui intendono avvalersi per effettuare le attivita' di riscontro sub b) ed illustrano le valutazioni condotte dalla funzione antiriciclaggio sui profili di rischio che caratterizzano ciascuno di questi strumenti e sui relativi presidi di sicurezza(18) . In alternativa a quanto previsto sub a), b), c), l'identificazione del cliente-persona fisica puo' essere effettuata dai destinatari in digitale da remoto secondo la procedura di registrazione audio/video disciplinata nell'Allegato 3. -------- (18) Nella valutazione sull'affidabilita' e sui rischi connessi ai meccanismi di riscontro basati su tecnologie innovative, i destinatari tengono conto, tra l'altro, delle indicazioni contenute nell'Opinione sull'utilizzo di soluzioni tecnologiche innovative da parte degli intermediari bancari e finanziari nel processo di adeguata verifica della clientela ("Opinion on the use of innovative solutions by credit and financial institutions in the customer due diligence process") adottata dall'Autorita' Bancaria Europea il 23 gennaio 2018, disponibile al seguente link: https://esas-joint-committee.europa.eu/Publications/Opinions/Opinion %20on%20the%20use%20of%20innovative%20solutions%20by%20credit%20and% 20financial%20institutions%20(JC-2017-81).pdf. PARTE TERZA OBBLIGHI SEMPLIFICATI DI ADEGUATA VERIFICA Sezione I. Principi generali In presenza di un basso rischio di riciclaggio e di finanziamento del terrorismo, i destinatari possono ottemperare agli obblighi di adeguata verifica in maniera semplificata, riducendo l'estensione e la frequenza degli adempimenti previsti nella Parte Seconda. Per agevolare i destinatari nell'applicazione delle misure di adeguata verifica semplificata, si riportano in allegato (Allegato 1) i fattori di basso rischio previsti dal decreto antiriciclaggio - corredati, ove opportuno, da esempi esplicativi - e si indicano, ai sensi dell'art. 23, comma 3, del decreto antiriciclaggio, ulteriori fattori di basso rischio rilevanti per l'applicazione delle misure semplificate. I destinatari definiscono e formalizzano, nel documento di policy antiriciclaggio, procedure di adeguata verifica della clientela sufficientemente dettagliate; nel documento sono indicate almeno le misure specifiche di adeguata verifica semplificata (tra quelle indicate nella Sezione II) da assumere in relazione alle diverse tipologie di clienti o prodotti a basso rischio. I destinatari motivano adeguatamente la scelta di prendere in considerazione fattori ulteriori indicativi di un basso rischio. Sezione II. Misure semplificate di adeguata verifica Le misure di adeguata verifica semplificata consistono in una riduzione dell'estensione ovvero della frequenza degli adempimenti previsti nella Parte Seconda, avendo riguardo a: - la modulazione dei tempi di esecuzione delle attivita' per l'identificazione del cliente, dell'esecutore o del titolare effettivo. Ad esempio, i destinatari possono raccogliere i dati identificativi del cliente ovvero dell'esecutore prima dell'apertura del rapporto continuativo e rinviare fino a un massimo di trenta giorni l'effettiva acquisizione della copia del documento; in relazione a strumenti di moneta elettronica, ricorrendo cumulativamente le condizioni elencate all'art. 23, comma 3, lettere a), b), c), d), e), f) del decreto antiriciclaggio, i destinatari possono rinviare l'acquisizione di copia del documento di identita' anche oltre il termine massimo di trenta giorni, fino al momento dell'attivazione dello strumento o alla prima operazione di avvaloramento dello stesso; - la riduzione delle informazioni da raccogliere. Ad esempio, i destinatari possono: i) effettuare la verifica dei dati relativi al titolare effettivo sub 2) acquisendo una dichiarazione di conferma dei dati sottoscritta dal cliente, sotto la propria responsabilita'; ii) utilizzare presunzioni per individuare lo scopo e la natura del rapporto continuativo, laddove il prodotto offerto sia destinato a uno specifico utilizzo (es., credito al consumo, fondo pensionistico aziendale); - la riduzione della frequenza dell'aggiornamento dei dati raccolti per l'adeguata verifica. Ad esempio, i destinatari possono aggiornare le informazioni al ricorrere di specifiche circostanze (quali, ad esempio, l'apertura di un nuovo rapporto o l'effettuazione di un'operazione di importo superiore a una soglia prestabilita); - la riduzione della frequenza e della profondita' delle analisi funzionali al monitoraggio del rapporto. Ad esempio il controllo costante puo' avere a oggetto solo le operazioni al di sopra di una certa soglia, purche' di importo coerente con lo scopo e la natura del rapporto. I destinatari verificano il permanere dei presupposti per l'applicazione della procedura semplificata, con modalita' e frequenza stabilite secondo l'approccio basato sul rischio. Le misure di adeguata verifica semplificata non trovano applicazione quando: - sussistono dubbi, incertezze o incongruenze in relazione ai dati identificativi e alle informazioni acquisite in sede di identificazione del cliente, dell'esecutore ovvero del titolare effettivo; - vengono meno le condizioni per l'applicazione delle misure semplificate, in base agli indici di rischio previsti dal decreto antiriciclaggio e dalle presenti Disposizioni; - le attivita' di monitoraggio sulla complessiva operativita' del cliente e le informazioni acquisite nel corso del rapporto inducono a escludere la presenza di una fattispecie a basso rischio; - sussiste comunque il sospetto di riciclaggio o di finanziamento del terrorismo. PARTE QUARTA OBBLIGHI RAFFORZATI DI ADEGUATA VERIFICA Sezione I. Principi generali I destinatari applicano misure rafforzate di adeguata verifica della clientela, quando sussista un elevato rischio di riciclaggio e di finanziamento del terrorismo, risultante da specifiche previsioni normative oppure da una loro autonoma valutazione. Si considerano sempre a rischio elevato, ai sensi dell'art. 24, commi 3 e 5, del decreto antiriciclaggio: a) i rapporti e le operazioni occasionali che coinvolgono paesi terzi ad alto rischio nei casi indicati dall'articolo 24, comma 5, lettera a), del decreto antiriciclaggio; b) i rapporti di corrispondenza transfrontalieri con un intermediario bancario o finanziario rispondente con sede in un paese terzo; c) i rapporti continuativi o le operazioni occasionali con clienti e relativi titolari effettivi che rivestono la qualifica di persone politicamente esposte; d) i clienti che compiono operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalita' cui le medesime sono, in concreto, preordinate. Per agevolare i destinatari nell'applicazione delle misure di adeguata verifica rafforzata, si riportano in allegato (Allegato 2) i fattori di rischio elevato previsti dal decreto antiriciclaggio corredati, ove opportuno, da esempi esplicativi e si forniscono, ai sensi dell'art. 24, comma 4, del decreto antiriciclaggio, ulteriori fattori di rischio rilevanti ai fini dell'applicazione delle misure rafforzate. I destinatari definiscono e formalizzano nel documento di policy antiriciclaggio, procedure di adeguata verifica della clientela sufficientemente dettagliate; nel documento sono indicate almeno le specifiche misure (tra quelle indicate nella Sezione II) di adeguata verifica rafforzata da assumere in relazione alle diverse tipologie di clienti o prodotti a rischio elevato. Sezione II. Misure rafforzate di adeguata verifica Le misure di adeguata verifica rafforzata consistono nell'acquisizione di maggiori informazioni sul cliente e sul titolare effettivo; in una piu' accurata valutazione della natura e dello scopo del rapporto; nell'intensificazione della frequenza delle verifiche e in una maggiore profondita' delle analisi effettuate nell'ambito dell'attivita' di controllo costante del rapporto continuativo. Le misure possono consistere: a) nell'acquisizione di una maggiore quantita' di informazioni relative a: i. l'identita' del cliente e del titolare effettivo o l'assetto proprietario e di controllo del cliente. In questo ambito e' inclusa l'acquisizione e la valutazione di informazioni sulla reputazione del cliente e del titolare effettivo (rilevano al riguardo le indicazioni fornite nell'Allegato 2, lettera A), n. 3); ii. il rapporto continuativo, per comprenderne appieno natura e scopo. Rientrano in questo ambito l'acquisizione di informazioni su: - il numero, l'entita' e la frequenza delle operazioni attese, per poter individuare eventuali scostamenti che potrebbero determinare elementi di sospetto; - le ragioni per cui il cliente chiede un determinato prodotto o servizio, specie se le sue necessita' finanziarie potrebbero essere soddisfatte al meglio in altro modo o in un altro paese; - la destinazione dei fondi; - la natura dell'attivita' svolta dal cliente e dal titolare effettivo; b) in una migliore qualita' delle informazioni da acquisire. Rientrano in questo ambito: i. la richiesta che, al momento dell'apertura del rapporto continuativo e in aggiunta alle verifiche previste nella Parte Seconda, il cliente effettui un bonifico a valere su un conto a se' intestato presso un intermediario bancario e finanziario italiano, comunitario o con sede in un paese terzo con presidi antiriciclaggio di livello analogo a quelli previsti dal Capo II della direttiva antiriciclaggio; ii. la verifica dell'origine del patrimonio e dei fondi del cliente, impiegati nel rapporto continuativo. A questo fine, i destinatari fanno riferimento a bilanci, dichiarazioni IVA e dei redditi, documenti e dichiarazioni provenienti dal datore di lavoro o da altri intermediari. Nel caso di attivita' economiche caratterizzate da un elevato utilizzo di contante i destinatari acquisiscono informazioni accurate per valutare la coerenza della complessiva movimentazione effettuata sul rapporto con l'attivita' svolta e con il fatturato aziendale. In particolare, nei casi di versamenti o di prelevamenti di contante eseguiti mediante societa' di trasporto valori, i destinatari verificano che la societa' stessa sia in grado di fornire, a richiesta, i dati identificativi sui soggetti presso i quali il contante e' stato ritirato o consegnato, nonche' sulla localita' di ritiro o di consegna delle somme, sull'importo delle somme ritirate o consegnate e sul taglio delle banconote. Nel caso di operazioni in contante frequenti e ingiustificate, specie se effettuate con banconote di grosso taglio, i destinatari conducono approfondimenti, anche con il cliente, per verificare le ragioni alla base di questa operativita'. Nel caso di servizi con un elevato grado di personalizzazione, offerti a una clientela a rischio elevato, i destinatari verificano in ogni caso l'origine del reddito e del patrimonio. c) in una maggiore frequenza negli aggiornamenti delle informazioni acquisite tramite: i. controlli piu' frequenti sul rapporto continuativo volti a rilevare tempestivamente eventuali variazioni del profilo di rischio del cliente; ii. controlli piu' frequenti o approfonditi sulle operazioni, per rilevare tempestivamente eventuali elementi di sospetto di riciclaggio. In questo ambito, i destinatari verificano la destinazione dei fondi e le ragioni alla base di una determinata operativita'; d) nella richiesta dell'autorizzazione di un alto dirigente per l'avvio o la prosecuzione del rapporto continuativo. Sezione III. Rapporti e operazioni occasionali che coinvolgono paesi terzi ad alto rischio. I destinatari applicano misure rafforzate di adeguata verifica ai rapporti e alle operazioni occasionali che coinvolgono paesi terzi ad alto rischio, nei casi indicati dall'articolo 24, comma 5, lettera a), del decreto antiriciclaggio. Ai sensi dell'articolo 42, comma 2, del decreto antiriciclaggio, i destinatari si astengono dall'instaurare o proseguire rapporti continuativi o eseguire operazioni di cui siano parte, direttamente o indirettamente, societa' fiduciarie, trust, societa' anonime (o controllate attraverso azioni al portatore) con sede in paesi terzi ad alto rischio. Sezione IV. Rapporti di corrispondenza transfrontalieri con un intermediario bancario o finanziario rispondente di un paese terzo. I destinatari modulano le misure di adeguata verifica rafforzata applicate nei confronti dell'intermediario rispondente in funzione del rischio, ai sensi dell'articolo 25, comma 2, del decreto antiriciclaggio, ponendo particolare attenzione ai fattori di rischio geografico indicati nell'Allegato 2, lettera C. Essi accertano che i rispondenti non siano banche di comodo e che non consentano l'accesso ai rapporti di corrispondenza a banche di comodo. Le misure rafforzate di adeguata verifica prevedono almeno: a) l'acquisizione da parte del destinatario di informazioni idonee a individuare con chiarezza gli assetti proprietari del rispondente; b) l'acquisizione, presso il rispondente, di informazioni idonee a comprendere pienamente la natura delle attivita' da esso svolte, anche con riferimento ai servizi prestati ai clienti in relazione ai quali vengono utilizzati il conto o i conti accesi presso l'intermediario destinatario degli obblighi rafforzati; c) che i destinatari, quando i clienti del rispondente hanno un accesso diretto ai conti di passaggio, si assicurino, anche con verifiche a campione, che il rispondente: i) assolva agli obblighi di adeguata verifica della propria clientela, incluso il controllo costante; ii) possa fornire al destinatario stesso, su richiesta, tutti i dati raccolti a seguito dell'assolvimento di tali obblighi nonche' ogni altra informazione rilevante relativa ai propri clienti o a specifiche operazioni. I destinatari valutano attentamente la completezza delle informazioni e della documentazione fornite in riscontro; eventuali lacune informative sono prese in considerazione ai fini di una rivalutazione del profilo di rischio del rispondente. I destinatari acquisiscono un'espressa attestazione del rispondente circa l'inesistenza di impedimenti normativi o contrattuali in merito alla tempestiva trasmissione delle informazioni richieste; d) l'acquisizione e la valutazione di informazioni pubblicamente disponibili sulla reputazione del rispondente e sulla qualita' del regime di vigilanza e dei controlli a fini antiriciclaggio a cui lo stesso e' sottoposto. A questo scopo, i destinatari possono avvalersi dei rapporti di valutazione reciproca adottati dal GAFI o dal FMI; e) l'autorizzazione, per l'apertura di ciascun rapporto di corrispondenza o di passaggio, di un alto dirigente, preferibilmente non coincidente con il dirigente che ha promosso l'apertura del rapporto d'affari con il rispondente. A questo fine, l'alto dirigente verifica l'adeguatezza delle misure adottate per mitigare in maniera efficace il rischio connesso al rapporto di corrispondenza; f) la definizione in forma scritta dei termini dell'accordo con il rispondente e i rispettivi obblighi. Il destinatario e' tenuto a individuare quali soggetti (e con quali modalita') possono accedere al servizio bancario di corrispondenza (es., se il conto di corrispondenza puo' essere utilizzato da altre banche aventi accordi con il rispondente) nonche' a definire le responsabilita' del rispondente in relazione agli obblighi antiriciclaggio. L'accordo prevede anche: i) le modalita' attraverso le quali il destinatario puo' monitorare il rapporto di corrispondenza per accertare se il rispondente adempia agli obblighi di adeguata verifica della clientela ed effettui gli altri controlli previsti dalla disciplina antiriciclaggio; ii) l'obbligo per il rispondente di fornire al destinatario, su richiesta, informazioni su determinate transazioni o determinati clienti del rispondente; g) un controllo costante del rapporto con il rispondente, con frequenza e intensita' commisurate al servizio di corrispondenza svolto; in questo ambito, i destinatari adottano procedure, anche informatiche, volte a rilevare automaticamente transazioni di carattere anomalo per ricorrenza o importo delle operazioni ovvero per destinazione o provenienza dei flussi; h) la valutazione del sistema dei controlli interni antiriciclaggio del rispondente, acquisendo idonea documentazione. A questo scopo non e' sufficiente la sola documentazione inerente alle politiche e procedure antiriciclaggio del rispondente. Se il rischio e' particolarmente elevato e il volume delle operazioni rilevante, il destinatario valuta l'opportunita' di effettuare sopralluoghi e verifiche a campione per accertare l'efficacia delle politiche e delle procedure antiriciclaggio del rispondente. Con riferimento ai conti aperti dal destinatario utilizzati indirettamente da altri intermediari (i quali, pertanto, hanno un rapporto diretto con il rispondente ma non con il destinatario, di seguito denominati "corrispondenti indiretti"), il destinatario: - e' adeguatamente informato in ordine all'esistenza di queste relazioni nonche' sulle transazioni poste in essere dai clienti dei corrispondenti indiretti; - acquisisce informazioni sull'area geografica di operativita' dei corrispondenti indiretti; - accerta che il rispondente indiretto impartisca le istruzioni al rispondente in maniera trasparente, in modo che siano note tutte le parti coinvolte nelle operazioni per le verifiche e i controlli; - si dota di strumenti idonei a individuare eventuali relazioni con corrispondenti indiretti non dichiarate dal rispondente e, in questi casi, adotta le misure conseguenti idonee a mitigare il rischio di riciclaggio e di finanziamento del terrorismo; - valuta il sistema dei controlli posti in essere dal rispondente in relazione ai rapporti con i rispondenti indiretti e alle operazioni poste in essere da questi ultimi (es., si accerta che gli strumenti di monitoraggio riguardanti le operazioni richieste dai rispondenti indiretti tengano conto di tutti i fattori di rischio rilevanti; verifica se i controlli posti in essere dal rispondente siano manuali o automatizzati e, in questo ultimo caso, se siano sufficientemente accurati nonche' se le risorse assegnate ai controlli siano adeguate). Sezione V. Persone politicamente esposte Ai sensi del decreto antiriciclaggio, le persone politicamente esposte (o PEP) sono considerate a piu' alto rischio di riciclaggio in quanto maggiormente esposte a potenziali fenomeni di corruzione. La qualificazione di PEP assume rilievo sia per il cliente che per il titolare effettivo. I destinatari definiscono le procedure per verificare se il cliente o il titolare effettivo rientrino nella definizione di PEP. A questo fine, oltre a ottenere le pertinenti informazioni dal cliente, si avvalgono di ulteriori fonti, quali ad esempio siti Internet ufficiali delle autorita' italiane o dei paesi di provenienza delle PEP ovvero database di natura commerciale. L'intensita' e l'estensione delle verifiche sono commisurate al grado di rischio associato ai diversi prodotti e operazioni richiesti. In relazione ai rapporti continuativi gia' aperti, nell'ambito dell'attivita' di controllo costante, i destinatari verificano l'eventuale acquisizione o le successive variazioni dello status di PEP del cliente o del titolare effettivo del rapporto. A questo fine, i destinatari, oltre alle fonti informative esterne, utilizzano in maniera integrata tutte le informazioni comunque in loro possesso (es., informazioni raccolte in fase di istruttoria per la concessione di operazioni di finanziamento, questionario MiFID ove rilevante). Quando il cliente o il titolare effettivo rientra nella definizione di PEP, il destinatario assicura che l'avvio o la prosecuzione del rapporto continuativo ovvero l'esecuzione dell'operazione occasionale siano autorizzati da un alto dirigente che valuta l'esposizione al rischio di riciclaggio della PEP e il grado di efficacia dei presidi aziendali in essere per mitigare il rischio. Nei confronti di soggetti originariamente individuati come PEP, che abbiano cessato di rivestire le cariche pubbliche da oltre un anno, i destinatari, in presenza di un elevato rischio di riciclaggio, continuano ad applicare misure di adeguata verifica rafforzata. I destinatari adottano misure adeguate e acquisiscono tutte le informazioni necessarie per stabilire l'origine del patrimonio delle PEP e dei fondi specificamente impiegati nel rapporto o nell'operazione occasionale. A questo fine, in caso di rapporti continuativi, i destinatari acquisiscono un'attestazione del cliente e, in coerenza con l'approccio basato sul rischio, verificano le informazioni sulla base di documenti affidabili, provenienti da fonti indipendenti, forniti dal cliente ovvero pubblicamente disponibili nonche' in base ad attestazioni di altri intermediari, ove rilasciate. L'ampiezza delle misure adottate e delle informazioni acquisite dipende dal grado di rischio associato alla PEP. I destinatari raccolgono informazioni idonee ad escludere ragionevolmente che i fondi impiegati siano frutto di reati di natura corruttiva o di altre fattispecie criminose. L'acquisizione di queste informazioni e' volta a garantire un efficace controllo costante, anche ai fini della rilevazione di eventuali elementi di sospetto. La riluttanza del cliente nel fornire le informazioni richieste in merito all'origine del patrimonio o dei fondi e' un elemento che i destinatari considerano ai fini dell'adempimento dell'obbligo di segnalazione di operazioni sospette. I destinatari sottopongono a controllo costante rafforzato i rapporti continuativi riconducibili a una PEP. A questo fine, adottano, tra l'altro, procedure volte a rilevare operazioni anomale relative alla PEP e esaminano tempestivamente le informazioni utili a valutare il rischio della PEP. Sezione VI. Operazioni caratterizzate da importi insolitamente elevati o per le quali sussistono dubbi sulla finalita' I destinatari adottano procedure di rilevazione e valutazione di operazioni e schemi operativi anomali. Rientrano in questo ambito: - operazioni di importo piu' elevato rispetto a quello atteso dal destinatario sulla base della propria conoscenza del cliente e della natura e dello scopo del rapporto continuativo; - schemi operativi anomali rispetto all'ordinaria attivita' del cliente o all'operativita' tipica di clienti, prodotti o servizi analoghi; - operazioni particolarmente complesse rispetto ad analoghe operazioni associate a tipologie similari di clientela, prodotti o servizi. Le misure rafforzate di adeguata verifica della clientela adottate dai destinatari consentono di valutare la natura sospetta delle operazioni e consistono almeno: - nell'adozione di misure adeguate per comprendere contesto e finalita' di queste operazioni e determinarne la coerenza con il profilo economico del cliente, ad esempio acquisendo ulteriori informazioni sull'origine e sulla destinazione dei fondi e sull'attivita' del cliente; - in un piu' frequente controllo costante del rapporto continuativo e delle ulteriori operazioni eseguite. PARTE QUINTA ESECUZIONE DA PARTE DI TERZI DEGLI OBBLIGHI DI ADEGUATA VERIFICA Sezione I. Ambito di applicazione e responsabilita' Nel rispetto dei limiti di seguito indicati, i destinatari possono demandare l'assolvimento degli obblighi di adeguata verifica della clientela a soggetti terzi, ferma la piena responsabilita' del destinatario per l'osservanza di detti obblighi. In particolare si distinguono: a) soggetti terzi che possono effettuare tutte le fasi dell'adeguata verifica, a eccezione del controllo costante dell'operativita'. Essi sono: 1) gli intermediari bancari e finanziari di cui all'art. 3, comma 2, del decreto antiriciclaggio, nonche' le loro succursali insediate in paesi comunitari o quelle insediate in paesi terzi che soddisfano i requisiti previsti dall'articolo 26, comma 2, lettera d), del decreto antiriciclaggio; 2) gli intermediari bancari e finanziari comunitari; 3) gli intermediari bancari e finanziari aventi sede in paesi terzi che soddisfano i requisiti previsti dall'articolo 26, comma 2, lettera d), del decreto antiriciclaggio. b) soggetti terzi che possono effettuare solo l'identificazione del cliente, dell'esecutore e del titolare effettivo, inclusa l'acquisizione di copia dei documenti di identita'. Essi sono: 1) i mediatori creditizi e gli agenti in attivita' finanziaria, salvo se non previsto diversamente dalla legge; 2) i "soggetti convenzionati e agenti", con le modalita' previste dall'articolo 44 del decreto antiriciclaggio; 3) i collaboratori esterni che, in virtu' di apposita convenzione, operano in nome e per conto dei destinatari nel proporre alla clientela la sottoscrizione di contratti, riconducibili alla loro attivita' istituzionale, relativi al credito al consumo ovvero al leasing, al factoring, al microcredito, al credito agrario e peschereccio. La convenzione specifica gli obblighi da assolvere in materia di identificazione e le modalita' e i tempi di adempimento, ivi inclusi i tempi di trasmissione delle informazioni al destinatario, nonche' la responsabilita' del collaboratore per il non corretto svolgimento dell'attivita' assegnatagli. Ferma la piena responsabilita' dei destinatari per l'osservanza degli obblighi, le disposizioni della presente Parte non si applicano ai rapporti di esternalizzazione o di agenzia quando, ai sensi del contratto o della convenzione comunque denominata, il fornitore del servizio esternalizzato o l'agente siano equiparabili ai dipendenti(19) o, comunque, ai soggetti stabilmente incardinati nell'organizzazione del destinatario(20) . In nessun caso gli obblighi di adeguata verifica possono essere demandati a banche di comodo o intermediari insediati in paesi terzi ad alto rischio. -------- (19) Ai fini delle presenti disposizioni, i consulenti finanziari abilitati all'offerta fuori sede sono equiparati ai dipendenti dei destinatari per i quali prestano la propria attivita'. -------- (20) Nei gruppi bancari o finanziari disciplinati dagli articoli 60 e 109 del TUB e all'articolo 11 del TUF, si assumono come stabilmente incardinate nell'organizzazione del destinatario le societa' del gruppo con sede in Italia alle quali viene esternalizzato l'adempimento degli obblighi di adeguata verifica. Sezione II. Contenuto e modalita' di esecuzione degli obblighi In caso di utilizzo dei soggetti terzi previsti alla lettera a) della Sezione I, gli obblighi di adeguata verifica si considerano soddisfatti attraverso un'idonea attestazione rilasciata dal terzo che abbia provveduto ad adempierli direttamente in relazione alla costituzione di un rapporto continuativo ovvero all'esecuzione di un'operazione occasionale. L'attestazione e' chiaramente riconducibile al terzo attestante, attraverso accorgimenti idonei (sottoscrizione da parte del personale a cio' autorizzato, invio con sistemi informatici, ecc.), ed e' trasmessa dal terzo attestante e non dal cliente. Per standardizzare il processo di acquisizione delle informazioni, il destinatario puo' predisporre una specifica modulistica per il rilascio delle attestazioni. L'attestazione conferma espressamente il corretto adempimento degli obblighi antiriciclaggio da parte dell'attestante, in relazione alle varie attivita' effettuate. Il contenuto dell'attestazione varia a seconda dello specifico obbligo di adeguata verifica cui essa e' diretta; in base a tale criterio, essa contiene: a) i dati identificativi del cliente, dell'esecutore e del titolare effettivo ai fini dell'adempimento dell'obbligo di identificazione; b) l'indicazione delle tipologie delle fonti utilizzate per l'accertamento e per la verifica dell'identita'; c) le informazioni sulla natura e sullo scopo del rapporto da aprire e dell'operazione occasionale da eseguire ai fini dell'adempimento del relativo obbligo. Il destinatario si assicura che, oltre all'attestazione, i terzi siano in grado di trasmettere tempestivamente copia dei documenti e delle informazioni acquisiti, quando il destinatario ne faccia richiesta. L'attestazione puo' essere resa in forma cartacea o informatica, in via autonoma ovvero in connessione con specifiche operazioni. Il destinatario rimane responsabile dell'adeguata verifica e valuta se gli elementi raccolti e le verifiche effettuate dai soggetti terzi siano aggiornati, idonei e sufficienti per l'assolvimento degli obblighi previsti dalla legge. In caso contrario il destinatario provvede, a seconda dei casi e delle circostanze, a: - informare il terzo attestante delle eventuali irregolarita', carenze o incongruenze riscontrate nella documentazione ricevuta; - apportare le necessarie rettifiche o integrazioni; - adempiere in via diretta agli obblighi di adeguata verifica; - astenersi dall'instaurare il rapporto continuativo o dall'eseguire l'operazione, valutando se effettuare una segnalazione alla UIF se ricorrono i presupposti previsti all'articolo 35 del decreto antiriciclaggio (la scelta di cui al presente alinea e' assunta, in particolare, quando l'intermediario si trova nell'impossibilita' di rispettare gli obblighi di adeguata verifica). In caso di utilizzo di soggetti terzi che possono effettuare solo l'identificazione del cliente (cfr. Sezione I, lettera b), il destinatario assicura che i terzi gli trasmettano in ogni caso i dati e le informazioni acquisiti, affinche' il destinatario stesso possa completare la procedura di adeguata verifica(21) . Nell'ambito delle modalita' di raccolta e scambio delle informazioni con i terzi, il destinatario: - definisce le fasi dell'adeguata verifica demandate ai terzi, individua i dati e le informazioni che e' necessario siano trasmesse dai terzi e le modalita' e la tempistica della trasmissione; - predispone strumenti, in formato cartaceo o elettronico, per lo scambio tempestivo dei flussi informativi; - verifica la veridicita' dei documenti ricevuti e la correttezza e attendibilita' delle informazioni da essi desunte; - acquisisce, ove necessario, informazioni supplementari, dai terzi, dal cliente ovvero da altre fonti. -------- (21) Nel caso di "soggetti convenzionati e agenti", l'acquisizione dei dati avviene secondo le modalita' previste dall'articolo 44 del decreto antiriciclaggio. PARTE SESTA DISPOSIZIONI SPECIFICHE PER PARTICOLARI TIPOLOGIE OPERATIVE La presente Parte si applica quando un destinatario (cd. destinatario controparte) offre servizi e attivita' di investimento o di gestione collettiva del risparmio per il tramite di un altro intermediario bancario o finanziario che opera nell'interesse di propri clienti (intermediario committente)(22) ; per quanto non diversamente disciplinato, si fa rinvio alle altre Parti delle presenti disposizioni. In questi casi, ai fini dell'applicazione degli obblighi di adeguata verifica, il destinatario controparte individua preliminarmente il ruolo e la posizione assunta dall'intermediario committente che agisce per conto del proprio cliente (l'investitore). In particolare, possono distinguersi due casi: 1) l'intermediario committente agisce per conto del cliente ma in nome proprio, quale controparte diretta del destinatario, avendo, ad esempio, ricevuto dal proprio cliente (l'investitore) mandato a gestirne il patrimonio o comunque a effettuare una o piu' operazioni di investimento(23) . In questa ipotesi, l'intermediario committente - quale controparte diretta del destinatario - diviene l'intestatario degli strumenti finanziari, pur agendo in base a specifiche istruzioni di acquisto o vendita impartite dal proprio cliente; 2) l'intermediario committente agisce non solo per conto ma anche in nome del cliente, assumendo la posizione di mera intermediazione nel rapporto tra il proprio cliente (l'investitore) e il destinatario controparte. Secondo questo schema l'intermediario committente non e', pertanto, l'intestatario degli strumenti finanziari (la cui titolarita' fa capo direttamente all'investitore). -------- (22) Nel caso di operazioni occasionali, gli obblighi di adeguata verifica sono assolti dal destinatario che entra in contatto con il cliente e non dal destinatario con il quale intercorre l'operazione occasionale. Si fa riferimento, a titolo esemplificativo, alla consegna di assegni circolari da parte di banche diverse da quella che emette il titolo. -------- (23) Rientra in tale caso la fattispecie dell'intermediario abilitato alla prestazione di servizi di investimento che partecipa a un fondo (partecipante formale) in nome proprio e per conto del cliente (partecipante effettivo) e quindi in base a un mandato senza rappresentanza. Caso 1) L'intermediario committente assume la posizione di cliente del destinatario controparte. In questo caso, in situazioni di basso rischio, il destinatario controparte puo' limitarsi ad acquisire i soli dati identificativi dell'investitore per conto del quale l'intermediario committente agisce (e del suo titolare effettivo sub 2, laddove non sia una persona fisica) se: i. l'intermediario committente rientra tra gli intermediari potenzialmente a basso rischio di riciclaggio e di finanziamento del terrorismo, in base ai criteri previsti dall'Allegato 1; ii. il destinatario controparte ha adottato misure graduate in funzione del rischio per assicurarsi che il rischio di riciclaggio e di finanziamento del terrorismo connesso al rapporto continuativo con l'intermediario committente sia basso, considerando, tra l'altro, l'attivita' del committente, la tipologia di clientela servita e i paesi nei quali esso offre i propri servizi; iii. il destinatario controparte si assicura che l'intermediario committente applichi ai propri clienti misure di adeguata verifica graduate in funzione del rischio; in particolare, il destinatario, sulla base di informazioni pubblicamente disponibili ovvero acquisite direttamente dall'intermediario committente, valuta l'idoneita' delle procedure di adeguata verifica da questo adottate; iv. il destinatario controparte adotta misure graduate in funzione del rischio(24) per assicurarsi che l'intermediario committente sia in grado di fornire, su richiesta, tutti i dati raccolti relativi agli investitori nonche' ogni altra informazione rilevante relativa agli stessi o a specifiche operazioni. Il destinatario controparte valuta attentamente la completezza della documentazione e delle informazioni ricevute e prende in considerazione eventuali lacune informative ai fini di una rivalutazione del profilo di rischio dell'intermediario committente. Se le condizioni non sono tutte rispettate o vi sia il sospetto di riciclaggio o di finanziamento del terrorismo, l'applicazione di obblighi semplificati e' esclusa. -------- (24) Ad esempio, includendo specifiche clausole in tal senso nel contratto con l'intermediario committente o verificando a campione la capacita' di quest'ultimo di trasmettere le informazioni richieste sull'adeguata verifica della clientela. Caso 2) La relazione si instaura direttamente tra l'investitore, in qualita' di cliente, e il destinatario controparte: quest'ultimo sottopone, quindi, l'investitore a misure di adeguata verifica graduate in funzione del rischio. A questo fine, il destinatario controparte puo' fare ricorso a un altro intermediario (in genere, l'intermediario committente), nel rispetto delle disposizioni sull'esecuzione degli obblighi di adeguata verifica da parte di terzi (cfr. Parte Quinta).