Le nuove norme per l’antiriciclaggio
Seconda parte - Nel regolamento Ivass che entrerà in vigore dal primo maggio prossimo sono contenute le indicazioni per l’attuazione delle politiche di controllo interne e per l’attribuzione del profilo di rischio della clientela, nonché le regole da seguire nella sua profilazione
23/04/2019
Rispetto agli organi sociali, in particolare, mentre compete all’organo amministrativo definire e riesaminare annualmente gli orientamenti strategici in materia di gestione del rischio di riciclaggio, anche mediante l’approvazione della relativa politica aziendale e la chiara e appropriata allocazione dei relativi compiti e responsabilità tra le funzioni operative e di controllo, spetta invece all’alta direzione (1) curarne l’attuazione, adottando gli interventi necessari ad assicurare l’efficacia nel tempo dell’organizzazione e del sistema dei controlli antiriciclaggio. L’organo di controllo è poi chiamato a vigilare sull’osservanza della normativa e a verificare l’adeguatezza del sistema di gestione e controllo del rischio di riciclaggio, mentre alla funzione antiriciclaggio, alla quale deve essere assicurata indipendenza, deve essere garantita un’interlocuzione diretta con gli organi amministrativi e di controllo dell’impresa.
Si prevede inoltre che, qualora la funzione di antiriciclaggio sia attribuita alla funzione di verifica della conformità alle norme o a quella di gestione dei rischi, il relativo titolare possegga gli specifici e adeguati requisiti in materia di onorabilità, professionalità e indipendenza, propri di tutte le funzioni ricoperte congiuntamente. Il titolare della funzione antiriciclaggio dovrà comunque possedere almeno i requisiti previsti dall’articolo 76 del Codice delle assicurazioni.
L’esternalizzazione della funzione antiriciclaggio è consentita, anche nell’ambito di uno stesso gruppo assicurativo, purché appropriata rispetto alla ridotta portata e complessità del rischio intrinseco all’attività esercitata e sempre che l’istituzione della funzione antiriciclaggio al proprio interno non risponda a criteri di economicità, efficienza e affidabilità.
Attribuzione alla clientela del profilo di rischio
Quanto agli obblighi di adeguata verifica della clientela (capo III del regolamento), l’articolo 30 prevede che le imprese tengano conto, tra i fattori di rischio associati al singolo contraente, anche quelli relativi al beneficiario, l’eventuale titolare effettivo del beneficiario, e, ove rilevante, all’esecutore (2) del cliente, che andranno pertanto identificati. In particolare, con riferimento all’identificazione del beneficiario, l’articolo 34 del regolamento prevede che, al momento della designazione, siano acquisiti il nome e cognome, il luogo e la data di nascita del beneficiario ovvero, in caso di persone giuridiche, la denominazione, la sede legale, il numero di iscrizione al registro imprese o, alternativamente, il codice fiscale. Solo al momento della liquidazione della prestazione (o in caso di misure rafforzate in caso di rapporto continuativo) verranno acquisiti i restanti dati, consistenti nella residenza anagrafica o nel domicilio, ove diverso, gli estremi del documento di identificazione e del codice fiscale per le persone fisiche.
Dal momento che compete all’impresa, nell’ambito della propria autonomia e in considerazione di tutti i fattori di rischio rilevante, definire e formalizzare le procedure di adeguata verifica della clientela, in base alla classe di rischio alla quale assegnare i clienti in virtù di uno specifico profilo di riciclaggio attribuito a ciascuno di essi, spetterà sempre all’impresa verificare se, in presenza degli specifici fattori di rischio già individuati, applicare le misure ordinarie, ovvero quelle semplificate o rafforzate di adeguata verifica.
Fondamentale la raccolta di informazioni
In particolare, mentre gli obblighi ordinari consistono, in aggiunta all’identificazione dei soggetti sopra indicati, anche nell’acquisizione e valutazioni di informazioni sullo scopo e sulla natura del rapporto continuativo (e, ove rilevante, dell’operazione occasionale) (3) e nell’esercizio di un controllo costante nel corso del rapporto continuativo, nel caso delle misure semplificate di adeguata verifica, spetterà alle imprese individuare specifici rapporti continuativi e operazioni caratterizzati da basso rischio, ai quali sarà possibile applicare con minore frequenza ed estensione gli obblighi di adeguata verifica della clientela, ancorché l’identificazione del cliente rimanga sempre obbligatoria.
Con riferimento alle misure rafforzate, l’articolo 46 del regolamento elenca una serie di fattori di rischio elevato (quali ad esempio indici reputazionali negativi, come desumibili da precedenti segnalazioni alla Uif, strutture impiegate per interposizioni patrimoniali, ecc.), rispetto ai quali l’articolo 47 richiede alle imprese di acquisire maggiori informazioni documentate, una più approfondita valutazione della natura e dello scopo del rapporto, l’intensificazione della frequenza delle verifiche e una maggiore profondità delle analisi effettuate.
Il regolamento contiene poi specifiche previsioni quanto alla conservazione decennale della documentazione, che dovrà avvenire, di norma, in formato elettronico, e circa l’esecuzione degli obblighi di adeguata verifica della clientela da parte di terzi e degli intermediari.
(1) L’amministratore delegato, il direttore generale nonché la dirigenza responsabile ad alto livello del processo decisionale e di attuazione delle strategie.
(2) Ai sensi dell’articolo 2, comma 1, del Regolamento sono definiti “beneficiario”: “la persona fisica o il soggetto diverso da una persona fisica che, sulla base della designazione effettuata dal contraente o dall’assicurato, ha diritto di percepire la prestazione assicurativa corrisposta dall’impresa di assicurazione; l’eventuale persona fisica o il soggetto diverso da una persona fisica a favore del quale viene pagata la prestazione assicurativa su disposizione del beneficiario designato” (lettera x)); “titolare effettivo” la persona fisica o le persone fisiche per conto delle quali il cliente instaura un rapporto continuativo o realizza un’operazione (in breve, “titolare effettivo sub 1”); ii. nel caso in cui il cliente o il soggetto per conto del quale il cliente instaura un rapporto continuativo o realizza un’operazione siano soggetti diversi da una persona fisica, la persona o le persone fisiche cui, in ultima istanza, è attribuibile direttamente o indirettamente la proprietà di tali soggetti ovvero il relativo controllo (in breve, “titolare effettivo sub 2”), iii. la persona o le persone fisiche cui, in ultima istanza, è attribuibile direttamente o indirettamente la proprietà ovvero il relativo controllo del soggetto, diverso da una persona fisica, che ha diritto di percepire la prestazione assicurativa, sulla base della designazione effettuata dal contraente o dall’assicurato, o a favore del quale viene effettuato il pagamento, su eventuale disposizione del beneficiario designato (in breve, “titolare effettivo sub 3”), etc.” (lettera vv)); ed “esecutore” “il soggetto delegato ad operare in nome e per conto del cliente o del beneficiario o il soggetto cui siano conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente o del beneficiario; ove il soggetto non sia una persona fisica, la persona fisica alla quale in ultima istanza sia attribuito il potere di agire in nome e per conto del cliente” (lettera bb)).
(3) È ”operazione occasionale”, ai sensi dell’articolo 2, comma 1, lettera ii) del Regolamento, “un’operazione non riconducibile a un rapporto continuativo in essere”.
© RIPRODUZIONE RISERVATA