Gli obblighi di registrazione e la tenuta dell’AUI

Gli intermediari finanziari hanno altresì l’obbligo di conservare i documenti e registrare le informazioni che hanno acquisito per assolvere gli obblighi di adeguata verifica della clientela affinché possano essere utilizzati per qualsiasi indagine su eventuali operazioni di riciclaggio o di finanziamento del terrorismo o per corrispondenti analisi effettuate dalla UIF o da qualsiasi altra Autorità competente (art. 36).

I soggetti obbligati, con riferimento agli obblighi di adeguata verifica, conservano copia dei documenti richiesti per 10 anni dalla fine del rapporto. Con riferimento alle operazioni e ai rapporti continuativi, conservano le scritture e le registrazioni per il medesimo periodo. La finalità é quella di consentire la ricerca di dati in caso di indagini su casi di riciclaggio o di finanziamento al terrorismo.

La legge stabilisce anche le tipologie di informazioni che devono essere registrate, suddividendole in relazione all’oggetto a cui si riferiscono, e che possono così riassunte:

a) con riferimento ai rapporti continuativi ed alla prestazione professionale, l’intermediario deve registrare la data di instaurazione, i dati identificativi del cliente e del titolare effettivo;

54

Per chiarimenti sul punto si è espresso il Ministero dell'Economia e delle Finanze, con Circolare del 30 luglio 2013, “Articolo 23 del decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 19 settembre 2012, n. 169”.

53

b) con riferimento a tutte le operazioni di importo pari o superiore a 15.000 euro, l’intermediario deve registrare la data, la causale, l'importo, la tipologia dell'operazione, i mezzi di pagamento e i dati identificativi del soggetto che effettua l'operazione e del soggetto per conto del quale eventualmente opera.

Le registrazione dei dati va effettuata entro trenta giorni dall’operazione ed essi confluiscono in un archivio, detto Archivio Unico Informatico (AUI). L’AUI è formato e gestito in modo tale da assicurare la chiarezza, la completezza e l'immediatezza delle informazioni (art. 37). Preme sottolineare che la tenuta dell’AUI non deve confondersi con gli adempimenti di conservazione dei dati anagrafici dei clienti. Se questi ultimi rispondono alla normale esigenza di conoscenza del cliente conseguente l’instaurazione di un rapporto, la prima risponde alla ratio di superare le difficoltà di ricerca dei dati e di informazioni utili a fini di approfondimenti di carattere investigativo e finanziario.

Nell’economia della normativa antiriciclaggio, vi è infatti da un lato l’esigenza pubblicistica delle Autorità di avere in qualsiasi momento evidenza di taluni rapporti ed operazioni riconducibili alla clientela, dall’altro vi è la comodità per l’intermediario di ottenere preziosi segnali di eventuali anomalie nell’andamento della relazione. Per questo motivo i dati, le modalità, lo scopo delle registrazioni in AUI non sono perfettamente coincidenti con quelli di una mera identificazione anagrafica e contabile del cliente.55

Per quanto riguarda il settore assicurativo, solo le imprese di assicurazione, e non gli agenti e i broker56, istituiscono l’AUI. Le disposizioni attuative per la tenuta dell’archivio informatico sono state emanate da Banca D’Italia, d’intesa con Consob e IVASS, nel corso del 2013 con un provvedimento57 che entrerà in vigore dal 1° gennaio 2014 e tra i destinatari del settore figurano infatti solo le imprese di assicurazione dei rami vita.

55

RAZZANTE, La registrazione delle cosiddette “operazioni frazionate” negli Archivi Unici Antiriciclaggio: un necessario chiarimento procedurale, in “Diritto ed economia dell’assicurazione” n.3, Giuffrè Editore, 2004 , pag. 1.

56

I broker non sono obbligati ad istituire l’AUI, ma adempiono agli obblighi di registrazione compilando le schede da trasmettere all’intermediario mandante. Cfr. RAZZANTE R., (a cura di), Manuale breve di diritto delle assicurazioni, Maggioli Editore, 2013, pag. 260.

57

Cfr. BANCA D’ITALIA, Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231, Roma, 11 aprile 2013.

54

Queste sono tenute ad adempiere agli obblighi di registrazione all’accensione, variazione o chiusura di polizze assicurative del ramo vita, poiché esse rientrano nella fattispecie di rapporto continuativo..

4.5. Il Regolamento IVASS in pubblica consultazione: l’adeguata

verifica del beneficiario

L’intermediario ha inoltre obbligo di osservare le disposizioni delle Autorità di settore sugli obblighi di adeguata verifica (art.7). Nel nostro caso si tratta di un Regolamento IVASS ancora in fase di pubblica consultazione.58

Il futuro Regolamento riprende il principio di proporzionalità e l’approccio basato sul rischio ampliando e riempiendo di contenuti applicativi i dettami del d.lgs. 231/2007 in merito agli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi.

Viene qualificato il concetto di approccio basato sul rischio attraverso la profilatura del cliente: sulla base della valutazione del rischio, ciascun cliente è assegnato ad una specifica classe di rischio alla quale è associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi normativi previsti, con specifiche indicazioni in relazione alla profilatura della clientela nell’ambito del gruppo assicurativo.

L’IVASS ripete nella bozza di Regolamento che è importante l’esercizio del controllo costante del rischio nel corso dell’intera durata del rapporto continuativo. L’obbligo di verifica ha quindi carattere dinamico e non statico, non si esaurisce al compimento di una determinata attività, ma impone al soggetto obbligato di tenere una definita condotta per tutta la durata del contratto assicurativo.

Ma l’elemento di novità del Regolamento consiste nell’inserimento del beneficiario, soggetto non ricompreso nella definizione di cliente né di titolare effettivo, tra le figure da sottoporre ad adeguata verifica. Con riferimento a tale soggetto,

58

Si fa riferimento a IVASS, “Schema di regolamento concernente disposizioni attuative in tema di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi, ai sensi dell’articolo 7, comma 2, del Decreto legislativo 21 novembre 2007, n. 231.” - DOCUMENTO DI CONSULTAZIONE N. 5/2013.

55

pertanto, lo schema di Regolamento detta una disciplina ad hoc, in linea con quanto disposto dal GAFI sul tema. Nella nota interpretativa alla Raccomandazione n.10 al riguardo della CDD (custumer due diligence) per le polizze assicurative del ramo vita, l’organizzazione internazionale consiglia alle compagnie di adottare, in aggiunta alle normali misure di adeguata verifica, previsioni ulteriori in modo da identificare il beneficiario effettivo della polizza al momento del pagamento della rendita. Nel caso in cui il beneficiario sia una persona legale e non fisica, occorrerà verificarne il titolare effettivo. Nel caso in cui la compagnia non riesca ad identificare la persona fisica o il titolare effettivo della persona legale beneficiaria della polizza, deve considerare la situazione con sospetto.59 La figura del beneficiario è considerata infatti tra gli elementi di maggiore vulnerabilità per il settore assicurativo vita60 tanto che nella bozza di Regolamento si richiede altresì di indagare le relazioni tra il cliente, l’esecutore e il beneficiario.