Le diverse tipologie di obblighi: misure semplificate e rafforzate

Come è stato accennato nel paragrafo precedente, potrebbero verificarsi casi in cui il rischio di riciclaggio e di finanziamento del terrorismo sia basso oppure alto; in questi casi, le banche possono applicare misure semplificate o rafforzate di adeguata verifica della clientela.

Prima di scendere nel dettaglio degli obblighi di adeguata verifica semplificata, è necessario fare un appunto: l’eccessiva permissività della disciplina previgente, che consentiva una completa e automatica esenzione dall’obbligo di adeguata verifica, non sempre giustificata, di alcune categorie di clienti e operazioni, ha portato il legislatore comunitario e nazionale e l’autorità di Vigilanza ad inasprire la disciplina vigente eliminando innanzitutto le fattispecie qualificate ex lege come a basso rischio, e attribuendo agli intermediari il compito di valutare le situazioni idonee ad essere trattate con regime semplificato giustificate sulla base del rischio, fissando i requisiti minimi dei fattori da prendere in considerazione per tale valutazione.

È stato inoltre previsto l’obbligo, anche in caso di clienti o prodotti “a basso rischio”, di eseguire tutte le fasi di cui consta il processo di adeguata verifica, sebbene con minore profondità, estensione e frequenza rispetto all’adeguata verifica ordinaria, eliminando definitivamente la possibilità di esenzione dell’obbligo.

Precisando che nei casi di sospetto, la possibilità di applicazione dell’adeguata verifica semplificata è sempre esclusa, i soggetti obbligati, sulla base dell’approccio basato sul rischio, posso applicare misure semplificate tenendo conto di una serie di indici di basso rischio, relativi a differenti tipologie di clienti come società quotate, PA e clienti residenti in aree geografiche a basso rischio; prodotti, servizi, operazioni o canali di distribuzione come contratti di assicurazione vita a basso premio, forme pensionistiche complementari o particolari forme di previdenza per i dipendenti; e aree geografiche come Stati membri, Paesi terzi dotati di efficaci sistemi di presidio del rischio di riciclaggio e terrorismo e Paesi terzi con fonti autorevoli e indipendenti, dotati di sistemi coerenti con le raccomandazioni del GAFI.

Il legislatore precisa inoltre che, l’elenco dei fattori sintomatici di situazioni potenzialmente a basso rischio non è limitativo e che quindi le Autorità di Vigilanza di settore possono individuare ulteriori fattori di rischio al fine di integrare o modificare l’elenco presente all’interno della disciplina di settore, stabilendo misure semplificate di adeguata verifica della clientela da adottare in caso di situazioni a basso rischio.

Ovviamente, l’intermediario dovrà conservare per tutta la durata del rapporto le informazioni raccolte e gli esiti delle verifiche effettuate verificando il permanere dei presupposti per l’applicazione della procedura semplificata, con modalità e frequenza stabilite secondo l’approccio basato sul rischio.

L’altra tipologia di obbligo che si contrappone a quello appena esposto è l’adeguata verifica rafforzata, sulla quale il legislatore ha deciso di porre maggiore attenzione, in quanto si ipotizza che a fronte di un profilo di rischio più elevato, sia necessario un maggiore approfondimento sul cliente.

Secondo quanto disposto dall’Autorità di Vigilanza, il d.lgs. 90/2017 ha innovato la precedente disciplina in materia, con riferimento sia al perimetro di applicazione dell’adeguata verifica rafforzata “obbligatoria”, sia alle concrete modalità per l’assolvimento degli obblighi rafforzati. Circa il perimetro di applicazione, il decreto ha introdotto nuove fattispecie a rischio elevato presunto, e in coerenza con l’evoluzione della tecnologia invece, le ipotesi di operatività a distanza non sono più qualificate come ad alto rischio automatico.

Per agevolare gli intermediari, il Documento di consultazione Banca d’Italia riporta, come nel caso delle misure semplificate, i fattori di rischio elevato che gli intermediari devono prendere in considerazione per l’adeguata applicazione delle misure rafforzate di adeguata verifica.

Per quanto riguarda i fattori di rischio relativi al cliente, l’operatore dovrà tenere in considerazione i rapporti continuativi instaurati o eseguiti in circostanze anomale, la residenza in aree geografiche ad alto rischio, le attività economiche caratterizzate da elevato utilizzo di contante o esposte al rischio di corruzione, soggetti non ricompresi nella nozione di PEP ma per i quali sussiste un’elevata esposizione al rischio ecc. In merito ai fattori relativi a prodotti, servizi e canali di distribuzione, deve essere invece, riposta particolare attenzione al private banking, ai prodotti e alle operazioni con elevato grado di personalizzazione o che potrebbero favorire l’anonimato, operazioni in contanti frequenti e ingiustificate, e ai prodotti e alle pratiche di nuova generazione (es. BitCoin). Infine, per quanto riguarda i fattori di rischio geografici, il legislatore ha ricompreso: Paesi con sistemi AML/CFT carenti rispetto alle raccomandazioni del GAFI, Paesi caratterizzati da un elevato livello di corruzione e criminalità e infine paesi che sostengono o finanziano attività terroristiche o nei quali operano organizzazioni terroristiche.

Anche in questo caso i fattori di rischio elencati dal legislatore non sono limitativi e le Autorità di Vigilanza di settore possono individuare ulteriori fattori di rischio da prendere in considerazione per l’applicazione di misure rafforzate di adeguata verifica da adottare in situazioni ad alto rischio.

All’interno del d.lgs. 90/2017, sono state inoltre indicate le casistiche per cui, data l’elevata rischiosità, il legislatore ha previsto l’obbligo di svolgimento dell’adeguata verifica rafforzata. I casi sono i seguenti:

1) clienti residenti in Paesi terzi ad alto rischio;

2) rapporti di corrispondenza transfrontalieri con un intermediario bancario o finanziario corrispondente avente sede in un Paese terzo;

3) clienti che compiono operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalità cui le medesime sono preordinate.

4) rapporti continuativi, prestazioni professionali o operazioni con clienti e relativi titolari effettivi che siano persone politicamente esposte (PEPs);

Riguardo a questi ultimi soggetti appare interessante fare un approfondimento, in quanto sono stati oggetto di particolare attenzione da parte del legislatore.

La nuova normativa antiriciclaggio infatti, come appena enunciato, prevede l’obbligo di applicazione di misure rafforzate di adeguata verifica dei clienti che assumo lo status di PEPs. Essi vengono identificati nelle persone fisiche che occupano o hanno cessato di occupare da meno di un anno importanti cariche pubbliche, nonché i loro familiari e coloro con i quali intraprendono stretti legami, come ad esempio: politici, amministratori, alti giudici, ambasciatori, direttori generali di ASL e di aziende ospedaliere ecc. I PEPs, essendo considerati soggetti ad alto rischio di corruzione, richiedono un grande impegno da parte della banca e la collaborazione da parte di tutti gli organi aziendali; le misure infatti prevedono la definizione di procedure specifiche per determinare se il cliente sia o meno un PEP e inoltre, prima di avviare o proseguire un rapporto continuativo o intraprendere un’operazione occasionale con tali clienti, deve essere ottenuta l’autorizzazione da parte dei soggetti titolari di poteri di amministrazione o direzione della banca; è prevista poi, l’adozione di misure necessarie per stabilire l’origine del patrimonio o dei fondi impiegati nel rapporto continuativo o nell’operazione e infine deve essere assicurato un monitoraggio costante e rafforzato nel rapporto continuativo.

In tale contesto, la Banca d'Italia nel primo semestre del 2017, ha condotto un ciclo di accertamenti ispettivi tematici per esaminare le modalità con le quali le banche adempiono all'obbligo di applicazione di misure rafforzate di adeguata verifica dei PEPs. Le ispezioni hanno fatto emergere criticità riguardanti il governo e i controlli di questo fattore di rischio, l’utilizzo incompleto o non accorto delle fonti informative, procedure e processi aziendali non propriamente definiti e condivisi ai vari livelli dell'organizzazione e infine un approccio formale e non approfondito nella relazione con il cliente.

Alla luce di ciò, per migliorare l'efficacia e l'efficienza della gestione a fini antiriciclaggio dei rapporti con le persone politicamente esposte, la Banca d’Italia ha emanato il 23 gennaio 2018 una Circolare relativa alle “Procedure in tema di individuazione e adeguata verifica rafforzata delle Persone Politicamente Esposte: buone prassi e criticità rilevate nell'attività di controllo”, con la quale ha cercato di fornire soluzioni alle criticità riscontrate durante le ispezioni149_.

Per concludere, appare interessante, illustrare quelle che sono le differenze sostanziali relative alle modalità di applicazione delle misure semplificate e rafforzate di adeguata verifica della clientela, al fine di comprendere le implicazioni derivanti dalle diverse qualificazioni del rischio. Per brevità, di seguito si riporta un quadro sintetico di quanto ampiamente enunciato all’interno del Documento di consultazione del 13 aprile 2018 della Banca d’Italia.

MODALITA’ SEMPLIFICATA RAFFORZATA

Identificazione del cliente o del titolare effettivo

Immediata, con possibilità di rinvio per un massimo di 30 giorni per l’acquisizione della copia dei documenti

Immediata, senza possibilità di rinvio

Quantità e qualità delle informazioni da raccogliere

Minore Maggiore

Frequenza aggiornamento di dati e informazioni e delle analisi di monitoraggio

Ridotta, al ricorrere di specifiche circostante e in ogni caso almeno ogni 5 anni

Maggiore, sia nei rapporti continuativi che nelle operazioni occasionali

149 _B

ANCA D’ITALIA,“Procedure in tema di individuazione e adeguata verifica rafforzata delle Persone

Politicamente Esposte: buone prassi e criticità rilevate nell'attività di controllo, BANCA D’ITALIA, 23