Procedura di adeguata verifica della clientela

In ordine al tema dell’adeguata verifica, denominata anche customer due

diligence e di importanza centrale nel sistema di prevenzione del rischio di

riciclaggio e di finanziamento del terrorismo, la Banca ha previsto le seguenti procedure, la maggior parte delle quali coadiuvate nella loro esecuzione da appositi applicativi informatici forniti dalla società partecipata CABEL.

Per ottemperare all’adeguata verifica la prassi istituita dalla Banca ha identificato due momenti, distinti in teoria ma contestuali nella pratica, effettuati dall’operatore a contatto con la clientela:

1. il primo attiene la raccolta delle informazioni sul cliente, la compilazione di un apposito questionario KYC (know your customer) e l’assegnazione di un profilo di rischio;

2. il secondo concerne invece il completamento del processo di adeguata verifica, da svolgersi secondo una delle modalità previste dal Decreto 231/07.

In relazione al primo momento l’operatore, attraverso il questionario fornito sul proprio monitor dal programma informatico, raccoglie informazioni sul cliente:

(Esempio di Procedura KYC – Fonte BCC di Fornacette)

Al termine della procedura l’output consisterà in un questionario cartaceo contenente:

144  

responsabilità a suo carico;

§ dati riferiti al cliente e all’eventuale titolare effettivo;

§ dati riferiti all’eventuale soggetto che instaura il rapporto o compie l’operazione per conto del cliente;

145  

§ dati riferiti al rapporto continuativo;

146  

a. instaurazione di un rapporto continuativo assoggettato agli obblighi di registrazione in AUI, sia da parte di un nuovo cliente che da parte di un soggetto già cliente della banca;

b. compimento di operazioni occasionali di importo pari o superiore a 5.000 euro:in via prudenziale è stabilito dalla Banca che gli operatori applichino le procedure di adeguata verifica ogni volta che l’importo delle operazioni occasionali sia superiore a 5.000 euro, anziché 15.000 euro, soglia quest’ultima prevista dal Decreto Antiriciclaggio;

c. sospetto di riciclaggio e/o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile: in questo caso devono, inoltre, essere tempestivamente ottemperati gli obblighi rafforzati di adeguata verifica. Le principali situazioni individuate dalla Banca facenti riferimento a questo punto sono:

• comportamenti del cliente riconducibili alla casistica riportata dagli indici di anomalia emanati dalla Banca d’Italia;

• assegnazione al cliente di un profilo di rischio alto;

• improvviso e rilevante cambio del profilo di rischio del cliente; • presenza del nominativo del cliente nelle liste delle “Persone

politicamente esposte” (PEPs);

• operatività del cliente non coerente con le dichiarazioni da lui effettuate in ordine alla natura e allo scopo del rapporto o alla

147  

provenienza e destinazione dei fondi impiegati nell’esecuzione delle operazioni;

• operatività del cliente riconducibile alle prassi seguite da riciclatori e finanziatori del terrorismo, di cui il personale viene messo a conoscenza nel corso dell’attività formativa.

Con riferimento a questa fattispecie, per di più, le Policy Antiriciclaggio emanate dalla stessa Banca vietano espressamente di accendere rapporti continuativi o accogliere la richiesta di operazioni occasionali ai c.d. “Clienti Indesiderati”, ovvero:

§ nominativi interessati da indagini penali con almeno una condanna a carico (di primo grado);

§ nominativi interessati da segnalazione di operazione sospetta con cui la Banca ha già chiuso i rapporti;

§ soggetti che rifiutano di fornire informazioni necessarie per completare l’adeguata verifica, sia per l’accensione del rapporto continuativo sia per il compimento di un’operazione a rischio potenziale;

§ soggetti che forniscono indicazioni sul titolare effettivo chiaramente discordanti da quanto emerge dalle fonti ufficiali, con l’espresso intento di dare all’esterno un’immagine societaria difforme da quella effettiva;

d. dubbi sulla veridicità e sull’adeguatezza delle informazioni precedentemente ottenute ai fini dell’identificazione del cliente in relazione ai rapporti in essere che potrebbero verificarsi, ad esempio, in caso di:

• censimento anagrafico del cliente caratterizzato da dati incompleti, palesemente non attendibili od obsoleti;

• eventi che hanno prodotto rilevanti modifiche nella struttura e nella compagine di società ed enti (con particolare riguardo alla figura

148  

normativa, la Banca procede alla definizione di un profilo di rischio per il cliente; a tal fine lo strumento utilizzato è quello impiegato, anche se non ufficialmente “sponsorizzato”, in maniera uniforme dall’intero sistema bancario italiano, consistente nell’applicazione informatica GIANOS®©-GPR154 (Gestione Profili di Rischio).

GIANOS®©-GPR, a seguito di:

- elaborazioni automatiche dei dati aziendali relativi all’operatività del cliente registrata in Archivio Unico Informatico negli ultimi 12 (chiaramente in caso di nuovo cliente non vi saranno record registrati); - informazioni relative al cliente (quali attività prevalente svolta, natura

giuridica, area di residenza) e all’operazione, o al rapporto, da porre in essere (come tipologia, modalità di svolgimento, ragione, luogo di destinazione dell’oggetto del rapporto o dell’operazione stessa);

- dati residenti in database pubblici ed archivi storici del programma (ad esempio banche dati di soggetti segnalati come terroristi o “PEPs”);

- altri dati che possono essere estrapolati dall’Archivio Unico Complementare, detenuto dalla Banca e contenente i principali dati anagrafici dei clienti:

154 _GIANOS®©_{-GPR rappresenta uno dei pacchetti applicativi contenuti all’interno del programma}

GIANOS®©_{-3D, sviluppato da OASI DIAGRAM S.p.A.; la dicitura “3D” identifica la versione}

aggiornata di GIANOS®© _{(generatore indici di anomalia per operazioni sospette) alle modifiche}

149  

(Esempio di registrazione in Archivio Unico Complementare – Fonte BCC di Fornacette)

determina, attraverso metodi di scoring155 tradotti in regole inserite in tabelle decisionali approvate dal gruppo interbancario “Comitato ABI-ARMA”156, il

profilo di rischio di riciclaggio o di finanziamento del terrorismo possibilmente associabile al cliente in questione, definendolo come “estemporaneo”.

155 _{Ad ogni informazione ottenuta sul cliente viene associato dal programma un certo “punteggio”;}

alcune informazioni sono tra loro correlate e comportano l’attribuzione di un punteggio aggiuntivo. L’algoritmo provvede alla determinazione del punteggio finale a carico del cliente in essere; il punteggio finale sarà unico e non personalizzabile mentre è possibile per le Banche personalizzare alcuni criteri che influenzano la determinazione dei punteggi.

156 _{Il “Comitato ABI-ARMA” (l’acronimo di Arma è: Antiriciclaggio Monitoraggio Applicazione}

Procedura GIANOS) esamina preventivamente le necessità, ipotizza le soluzioni, autorizza le sperimentazioni, verifica i risultati dei test, elabora statistiche e decide le soluzioni da adottare in merito alla procedura GIANOS; è inoltre incaricato della gestione del sistema di regole alla base dell’attività di segnalazione delle operazioni sospette.

150  

3) medio; 4) alto.

Una volta ricondotto il punteggio ottenuto alla opportuna fascia di rischio individuata, l’operatore procede ad effettuare una delle diverse tipologie di adeguata verifica della clientela previste (semplificata, standard o rafforzata). Resta indubbio che, a fronte di un profilo di rischio alto, è sempre dovuta una verifica rafforzata, come indicato in precedenza con riferimento al caso sub c) di compilazione obbligatoria del questionario; per contro, a fronte di un profilo di rischio irrilevante, basso o medio, l’adeguata verifica va condotta secondo modalità standard.

Gli adempimenti semplificati sono effettuati esclusivamente se ricorrono le ipotesi di esonero previste dagli artt. 25 e ss. del Decreto Antiriciclaggio; le Policy Antiriciclaggio emanate dalla Banca precisano ulteriormente che, in questo caso, non vi sono gli estremi per procedere:

- all’identificazione del titolare effettivo;

- all’acquisizione del questionario di adeguata verifica; - all’ottenimento delle informazioni sulla natura del rapporto.

La Banca ha ulteriormente dichiarato nelle sue Policy che, affinché possa essere conclusa l’adeguata verifica della clientela, occorre procedere alla raccolta di ulteriori informazioni, facenti riferimento:

- la verifica della ragionevolezza della richiesta: l’operatore in questo caso deve attenersi alle istruzioni operative contenute nel provvedimento sugli indicatori di anomalia emanati dalla Banca d’Italia nonché, con riferimento al cliente:

• al suo corretto censimento in anagrafe con dati completi, attendibili ed aggiornati;

151  

• al suo profilo economico, che deve essere coerente con il rapporto o l’operazione richiesta;

• all’attività economica da lui svolta, che deve risultare compatibile con il rapporto o l’operazione;

• alla documentazione da lui fornita a supporto della richiesta;

• al comportamento che ha tenuto durante le operazioni precedenti, che deve essere il più possibile collaborativo e trasparente;

- la consultazione delle banche dati a disposizione affinché possa essere verificata la veridicità delle informazioni fornite dal dichiarante (il cliente) e l’eventuale presenza, sua o dei possibili altri soggetti dichiarati nel questionario (ad esempio il titolare effettivo), nelle liste dei soggetti appartenenti ad organizzazioni terroristiche o delle Persone Esposte Politicamente. Occorre ricordare, data l’importanza del fatto, che la verificata presenza di un nominativo nelle liste dei terroristi comporta l’immediato avvio della procedura di segnalazione di operazione sospetta e, per contro, la verificata presenza di un nominativo nelle liste delle “PEPs” comporta l’obbligo di adeguata verifica rafforzata.

La Banca ha inoltre espressamente definito all’interno delle Policy in materia di antiriciclaggio che gli adempimenti rafforzati di adeguata verifica della clientela debbano essere eseguiti, altresì:

§ se il cliente non è presente fisicamente, fatti salvi i casi, ad esempio, di collocamento di prodotti e apertura di rapporti on-line o operazioni effettuate con sistemi di cassa continua, sportelli automatici o per corrispondenza;

§ in caso di conti correnti di corrispondenza con enti di Stati extracomunitari;

§ quando vi sono enti con catena societaria complessa per cui risulta particolarmente difficoltoso risalire al titolare effettivo;

152  

Inoltre, ai sensi dell’art. 23 del D.Lgs. 231/07, quando la Banca non è in grado di rispettare gli obblighi di adeguata verifica della clientela non può instaurare il rapporto continuativo né eseguire le operazioni richieste; nel caso in cui tale circostanza si verifichi nel corso di un rapporto già in essere, il punto operativo è obbligato, in via prudenziale, a porre fine al rapporto medesimo, avviando altresì l’iter S.O.S. valutando la possibilità di proporre una segnalazione di operazione sospetta.

L’adeguata verifica, tuttavia, non è un processo che sorge e si esaurisce al momento in cui il rapporto o l’operazione viene perfezionata; in base soprattutto al profilo di rischio associato, periodicamente rivisitato, anche la clientela già acquisita è sottoposta ad adeguata verifica.

Nello specifico, a fronte di una richiesta di apertura di un rapporto continuativo o di esecuzione di un’operazione occasionale, per i clienti che presentano un profilo di rischio:

1) irrilevante, l’adeguata verifica è dovuta al solo primo contatto utile;

2) basso, l’adeguata verifica è dovuta al primo contatto utile e, in seguito,