L’adeguata verifica della clientela e il risk based approach

Andando ad esaminare nel dettaglio gli obblighi previsti nella legge Antiriciclaggio (Titolo II del decreto), troviamo al Capo I gli «Obblighi di adeguata

verifica della clientela». Innanzitutto la normativa definisce il momento in cui applicare

tali obblighi. Gli intermediari finanziari e gli altri soggetti esercenti attività finanziaria di cui all'articolo 11 osservano gli obblighi di adeguata verifica della clientela in relazione ai rapporti e alle operazioni inerenti lo svolgimento della loro attività tipica.

Per quanto riguarda le operazioni poste in essere dagli intermediari assicurativi, poiché la legge per operazione intende la trasmissione o la movimentazione di mezzi di pagamento, esse si concretizzano in operazioni di incasso, di premi o versamenti di somme da investire o gestire, e in operazioni di pagamento di un capitale o di una rendita nell’ambito di contratti di prodotti assicurativi dei rami vita.

In particolare, gli intermediari devono procedere all’adeguata verifica:

1) quando instaurano un rapporto continuativo, ad esempio, nel caso di una compagnia assicurativa al momento della sottoscrizione di una polizza vita;

2) quando eseguono operazioni occasionali di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che siano effettuate con una

46

operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata45;

3) quando vi è comunque sospetto di riciclaggio;

4) quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione di un cliente.

Tuttavia in base all’art. 15, comma 2,gli intermediari, nell’ambito della loro autonomia organizzativa, possono individuare classi di operazioni o di importo non significative ai fini rilevazione delle operazioni che appaiono collegate.

Con riguardo ai contenuti dell’obbligo (art.18), gli intermediari devono:

1) identificare il cliente e verificarne l'identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;

2) identificare l'eventuale titolare effettivo e verificarne l'identità46;

3) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale;

4) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione professionale.

L’art. 19 si sofferma poi sulle modalità di svolgimento dell’identificazione, che deve essere fatta, in presenza del cliente, mediante un documento d’identità non scaduto. Se il cliente è una Società o un Ente deve essere verificata l’effettiva esistenza del potere di rappresentanza. Inoltre si precisa che il controllo sul cliente debba essere costante nel corso del rapporto. Questa continuità si attua analizzando le transazioni concluse durante tutta la durata di tale rapporto in modo da verificare che tali transazioni siano

45

Sono quindi comprese le operazioni frazionate e le operazioni collegate. Per una definizione approfondita di tali concetti si cfr. ARENA M. – RAZZANTE R., Normativa Antiriciclaggio e Responsabilità da Reato delle Società, Edizioni Giuridiche Simone, Napoli 2009, pag. 55 e RAZZANTE R., La registrazione delle cosiddette “operazioni frazionate” negli Archivi Unici Antiriciclaggio: un necessario chiarimento procedurale, in “Diritto ed economia dell’assicurazione” n.3/2004, Giuffrè Editore.

46

Quanto al titolare effettivo, la normativa fa riferimento all’identificazione del soggetto che compie l’azione in riferimento ad una società o ad un ente giuridico. Il titolare effettivo può essere definito come la persona fisica o le persone fisiche che in ultima istanza possiedono o esercitano il controllo, anche indirettamente, sul cliente o comunque colui che ha una partecipazione dotata di diritto di voto superiore al 25% a meno che si tratti di società quotata. Per un approfondimento cfr. SANTI F., Intermediazione e distribuzione dei prodotti assicurativi, Giuffrè Editore, 2009, pagg. 250-251.

47

compatibili con la conoscenza che l'ente o la persona tenuta all'identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all'origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute.

Da parte sua, il cliente, cioè il contraente di un prodotto assicurativo di un ramo vita se ci limitiamo a considerare l’applicazione del decreto antiriciclaggio al settore assicurativo, deve fornire, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate per consentire all’intermediario assicurativo o all’impresa di assicurazioni di adempiere agli obblighi di adeguata verifica della clientela. (art. 21)

Il fatto che la norma parli di responsabilità del cliente, non comporta però un esonero di responsabilità a carico dell’impresa di assicurazione se questa non ha attuato i controlli in modo congruo. L’impresa di assicurazioni o l’intermediario assicurativo è esonerato da responsabilità solo se ha diligentemente e correttamente adempiuto al proprio dovere di adeguata verifica della clientela.47

Scorrendo la normativa, troviamo che all’ art. 20, il legislatore introduce il concetto di approccio basato sul rischio, noto già dalla III direttiva come risk based

approach. Tale principio si può riassumere nell’obbligo di graduare l’attività di verifica

della clientela, calibrandola in base al rischio associato al cliente. La determinazione del profilo di rischio avviene sulla base di elementi oggetti, ossia riferiti all’operazione, e sulla base di elementi soggettivi, ossia riferiti al cliente.

 Con riferimento al cliente vengono presi in esame i seguenti criteri: - natura giuridica

- prevalente attività svolta

- comportamento tenuto al momento dell’operazione - area di residenza o sede

 Con riferimento all’operazione:

- tipologia, modalità, ammontare, frequenza, durata del rapporto continuativo o della prestazione professionale

47

48

- ragionevolezza operazione, area geografica di destinazione del prodotto oggetto dell’operazione o del rapporto continuativo

In base al rischio, meno o più elevato, gli obblighi di adeguata verifica della clientela possono assumere forme semplificate o rafforzate, vi è quindi una esecuzione differenziata. Gli obblighi semplificati sono applicati a quei soggetti o per quei prodotti che presentano un basso rischio di riciclaggio e sono individuati dall’art. 25.

In alcuni di questi casi vi è un vero e proprio esonero dall’obbligo di adeguata verifica, che scatta in modo automatico al presentarsi di alcune fattispecie.48

Come sottolinea l’ANIA49

si tratta, tra l’altro, delle fattispecie che riguardano le adesioni ai fondi pensione aperti, i contratti di assicurazione sulla vita con finalità previdenziali (c.d. PIP) e le convenzioni gestorie con i fondi pensione negoziali o chiusi. L’Associazione evidenzia che anche con la normativa previgente le imprese non erano obbligate a registrare i suddetti rapporti per cui l’elemento di novità è costituito dal fatto che l’esonero in questione vale ora anche per le operazioni. L’ulteriore fattispecie di esonero che interessa il settore assicurativo è quella indicata dall’art. 25, comma 6, lett. a), in base alla quale non risulta obbligatorio registrare i rapporti continuativi vita “il cui premio annuale non ecceda i 1.000 euro o il cui premio unico

sia di importo non superiore a 2.500 euro”.

Gli enti e le persone soggetti al decreto antiriciclaggio sono infine autorizzati a non applicare gli obblighi di adeguata verifica della clientela in relazione a transazioni effettuate con moneta elettronica e che rispettano determinati limiti ed in relazione a prodotti caratterizzati da un basso rischio di riciclaggio secondo i termini stabiliti dalla

48

Sembra utile citare la norma, che al comma 6, indica vari prodotti legati al settore assicurativo:

“a) contratti di assicurazione-vita, il cui premio annuale non ecceda i 1.000 euro o il cui premio unico sia di importo non superiore a 2.500 euro;

b) forme pensionistiche complementari disciplinate dal decreto legislativo 5 dicembre 2005, n. 252, a condizione che esse non prevedano clausole di riscatto diverse da quelle di cui all'articolo 14 del medesimo decreto e che non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla normativa vigente;

c) regimi di pensione obbligatoria e complementare o sistemi simili che versino prestazioni di pensione, per i quali i contributi siano versati tramite deduzione dal reddito e le cui regole non permettano ai beneficiari, se non dopo il decesso del titolare, di trasferire i propri diritti”

49

ANIA – Decreto legislativo 21 novembre 2007, n. 231- Recepimento della terza direttiva antiriciclaggio – Disposizioni in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo – Responsabilità amministrativa degli enti, Circolare n. 0450 , Roma, 21 dicembre 2007

49

Commissione europea e previsti da specifiche disposizioni del Ministero dell’Economia e delle finanze.

Negli altri casi previsti dall’art. 25 invece non vi è un totale esonero, poiché gli intermediari devono comunque raccogliere informazioni sufficienti per stabilire se il cliente possa beneficiare o meno di una delle esenzioni previste dal regime semplificato. In altre parole in caso di rapporti con altri intermediari soggetti al d.lgs. 231/2007 o uffici della pubblica amministrazione non vanno adempiuti gli obblighi ordinari di adeguata verifica della clientela ma ciò non avviene in modo automatico poiché occorre individuare gli elementi che permettano l’esatta identificazione del cliente.

Occorre sottolineare, per concludere il punto, che nel regime semplificato, permane l’obbligo di segnalazione in caso di sospetto, mentre non trovano esecuzione gli obblighi di registrazione dei dati.

A fronte di casi in cui è più forte il rischio di comportamenti illeciti sono previsti obblighi di verifica rafforzati. Le fattispecie tipiche sono le seguenti:

- Quando il cliente è un operatore situato in Stati privi di una adeguata disciplina antiriciclaggio;

- Quando il cliente opera con IT o risiede in paesi ove sia “politicamente

esposto50”;

- Quando il cliente non è fisicamente presente.

In questo ultimo caso le imprese di assicurazione, gli agenti e i broker adottano misure specifiche e adeguate per compensare il rischio più elevato applicando misure ulteriori.

50

La definizione è dettagliatamente indicata nell'articolo 1 dell'allegato tecnico al D.lgs. n. 231/07. Le PEPs sono persone fisiche cittadine di altri Stati comunitari o di Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche come pure i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami, individuate sulla base dei criteri di cui all’allegato tecnico al presente decreto. Non esistono però ad oggi liste ufficiali, uniche e complete, di PEPs. Ogni intermediario fa riferimento a banche dati elaborate da società specializzate.

Secondo quanto espresso dal GAFI, le PEPs possono abusare della loro posizione di rilievo a scopo di riciclaggio dei fondi illeciti o altri reati presupposti, come la corruzione o concussione, pertanto le raccomandazioni 12 e 22 richiedono l'applicazione di ulteriori misure, di natura preventiva, ossia di obblighi di verifica rafforzati per le operazioni che coinvolgono tali soggetti. Il GAFI ha recentemente sviluppato una guida che intende aiutare gli intermediari ad individuare le PEPs, poiché ritiene che le

50

Ad esempio possono accertare l’identità del cliente tramite documenti supplementari, richiedere certificazioni di conferma dell’identità a altri enti creditizi o finanziari soggetti al decreto, oppure possono assicurasi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio.51