1. Premessa
In data 30 luglio 2019 la Banca d’Italia ha emanato le nuove “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” che modificano il precedente provvedimento del 3 aprile 2013. Tali Disposizioni tengono conto delle innovazioni apportate dal D.lgs. 90/2017, nonché dalla Direttiva (UE) 2015/849 (c.d. IV Direttiva Antiriciclaggio) – così come modificata dalla Direttiva (UE) 2018/843 (c.d. V Direttiva Antiriciclaggio) – relativi alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. I destinatari delle Disposizioni dovranno adeguarsi a partire dal 1° gennaio 2020 mentre, per quanto riguarda i clienti acquisiti prima dell’entrata in vigore delle Disposizioni – per i quali la disciplina previgente al D.lgs. 90/2017 stabiliva forme di esenzione degli obblighi di adeguata verifica – la Banca d’Italia si attende che siano raccolti i dati e i documenti identificativi eventualmente mancanti al primo contatto utile, e comunque entro e non oltre il 30 giugno 2020. Quest’ultimo adempimento, che potrebbe in taluni casi avere significativo impatto operativo, è strettamente connesso al mutato regime di adeguata verifica semplificata. Diversamente dalle precedenti disposizioni, infatti, non sono più previsti casi di clienti per i quali si presume l’applicabilità del regime di adeguata verifica semplificata, né quest’ultimo consiste più in una completa esenzione dagli adempimenti, che invece dovranno essere osservati, sebbene con minore intensità e frequenza in base anche alle politiche che gli intermediari dovranno adottare, per tutte le fasi del processo di adeguata verifica della clientela.
Si riportano di seguito le principali novità e gli aspetti più rilevanti disciplinati dalle nuove Disposizioni con particolare focussugli operatori della gestione collettiva del risparmio.
2. Destinatari
Tra i soggetti destinatari del provvedimento rientrano, inter alia, banche, SIM, SGR, SICAV, SICAF, intermediari ex art. 106 del TUB, società fiduciarie ex art. 106 del TUB, istituti di moneta elettronica, istituti di pagamento e confidi, Poste italiane S.p.A. per l’attività di bancoposta e Cassa depositi e prestiti S.p.A. Al riguardo viene quindi chiarito che non rientrano tra i soggetti destinatari delle Disposizioni, le società fiduciarie non soggette a vigilanza da parte della Banca d’Italia, gli SPV creati nell’ambito delle operazioni di cartolarizzazione dei crediti, limitando così l’applicazione delle disposizioni in parola solo in relazione ai servizi e alle attività “istituzionali”, cioè quelle attività per il cui esercizio sia stata ottenuta l’autorizzazione ai sensi del TUB o del TUF.
3. Definizioni
3.1. Titolare effettivo
La definizione di titolare effettivo contenuta nelle disposizioni conferma la distinzione tra il titolare effettivo c.d. sub 1), che attiene a tutti i casi in cui un cliente instaura rapporti continuativi o effettua operazioni in nome proprio e per conto di persone fisiche terze, e il titolare effettivo sub 2), cioè la persona o le persone fisiche cui è riconducibile un’entità diversa dalla persona fisica. In particolare, per quanto riguarda il titolare effettivo c.d. sub 1), la formulazione delle Disposizioni offre una definzione secondo la quale si tratta della persona fisica o persone fisiche “per conto delle quali il cliente instaura un rapporto continuativo o realizza un’operazione”. Tale definizione si differenzia da quella prevista dalle Disposizioni precedentemente vigenti, secondo le quali l’individuazione del titolare effettivo sub 1) del cliente-persona fisica era dovuta solo in caso di operazione occasionale e non anche nel caso di instaurazione del rapporto continuativo. In proposito, la Banca d’Italia ha precisato, nel Resoconto della Consultazione delle Disposizioni – e su sollecitazione degli operatori che hanno richiesto di ritornare alla veccha formulazione – che tale nuova definizione dipende dalla circostanza che l’istituto dell’adeguata verifica semplificata previsto dalla nuova versione del D.lgs. 90/2017 non contempla più alcuna esenzione dagli obblighi di adeguata verifica, neanche in presenza di un basso rischio di riciclaggio.
Ai destinatari, pertanto, viene richiesto, inter alia, di identificare i titolari effettivi dei rapporti in tutti i casi, incluso quello dei rapporti aperti in nome e per conto di terzi da altri intermediari finanziari (ad esempio in caso di OICR sottoscritti da una banca collocatrice o un soggetto incaricato dei pagamenti[1] in nome proprio ma per conto di un investitore). L’estensione ai rapporti continuativi dell’ambito applicativo dell’istituto del titolare effettivo sub. 1), pertanto, costituisce un semplice allineamento alle modifiche di legge.
3.2. Rapporto continuativo
Le Disposizioni (Parte Seconda, Sezione III), replicano quanto previsto dalla nuova versione del D.lgs. 90/2017 (cfr. art. 19, co. 1, n. 4)), consentendo ai destinatari di non identificare nuovamente i clienti già identificati in relazione a un altro rapporto continuativo, purchè le informazioni siano aggiornate ed adeguate in relazione allo specifico profilo di rischio del cliente.
Quanto alla nozione di “rapporto continuativo”, il Decreto stabilisce che si tratta di un rapporto di durata rientrante nell’esercizio dell’attiivtà istituzionale“che non si esaurisce in un’unica operazione” (art. 1, co. 2, lett. II)). In proposito, va notato che il rapporto delle SGR con i sottoscrittori delle quote dei fondi gestiti, in particolare, riguarda l’attività istituzionale delle SGR e si caratterizza per al sua (normalmente lunga) durata e la molteplicità di operazioni (sottoscrizione, richiami e rimborsi). Di conseguenza, esso soddisfa tutti i requisiti previsti dalla legge perché un rapporto sia qualificato come continuativo.
Orbene, va osservato che in passato le operazioni di sottoscrizione di parti di OICR non rilevavano ai fini della costituzione di un rapporto continuativo ai fini della normativa antiriciclaggio, rilevando a tale fine il mero rapporto di commercializzazione prodromico alla citata sottoscrizione. Ne consegue, pertanto, che alla luce delle nuove Disposizione, in caso di sottoscrizione di fondi di OICR per il tramite di intermediari collocatori, verrebbero a costituirsi 2 (due) “rapporti continuativi”, il primo tra investitore e collocatore (in relazione all’attività di commercializzazione) e il secondo tra il gestore e l’investitore (in ragione dell’avvenuta sottoscrizione di parti di OICR). Tale circostanza comporta un notevole appesantimento delle procedure di adeguata verifica, nonché una maggiore complessità nella definizione dei flussi con gli intermediari collocatori, oltre che un probabile incremento dei costi operativi, dovendo le SGR recuperare dal collocatore tutte le informazioni in merito all’investitore/cliente ai fini dell’assolvimento dell’autonomo obbligo di adeguata verifica connesso all’instaurazione del rapporto di sottoscrizione di quote di OICR, ivi incluse quelle di importo esiguo potenzialmente foriere di un minor rischio di riciclaggio.
Inoltre, evidenziando che la Banca d’Italia si attende che i dati e i documenti identificativi eventualmente mancanti ai fini del rispetto delle nuove disposizioni dovranno essere raccolti entro e non oltre il 30 giugno 2020, risulterà particolarmente arduo (per le SGR) attivarsi con i rispettivi collocatori al fine di procurarsi le informazioni riguardanti i rapporti di sottoscrizione di OICR storicamente radicati e che, fino alla novella leglisativa, non costituivano “rapporti continuativi”.
Le nuove Disposizioni, in sostanza – come peraltro sollevato anche da Assogestioni in riscontro alla pubblica consultazione -, sembrano comportare un arretramento del principio dell’approccio basato sul rischio in favore di un’applicazione sistematica e automatica degli obblighi antiriciclaggio, con la conseguenza della penalizzazione delle SGR di diritto italiano.
4. Valutazione del cliente
Maggiore enfasi è attribuita alla valutazione dei fattori di rischio connessi alla localizzazione dell’attività svolta dai clienti e, in particolare, dei paesi con i quali il cliente o il titolare effettivo e, ove rilevante, l’esecutore, hanno collegamenti significativi. In proposito, ai fini dell’individuazione del profilo di rischio della clientela potranno essere raccolte informazioni utili da tutte le fonti informative disponibili e, in particolare da: (i) il rapporto adottato dalla Commissione europea ai sensi dell’art. 6 della V Direttiva Antiriciclaggio (c.d. Supranational Risk Assessment Report); (ii) il rapporto adottato dal Comitato di sicurezza finanziaria; (iii) le relazioni pubblicate dall’autorità di vigilanza e dalla UIF; e (iv) le informazioni provenienti da istituti di statistica e da fonti giornalistiche autorevoli.
5. Operatività a distanza
Il nuovo Provvedimento contiene specifiche disposizioni riguardanti l’operatività a distanza, ossia quella realizzata presso il destinatario senza la presenza fisica del cliente, dei dipendenti del destinatario o di altro personale dallo stesso incaricato. In tali ipotesi, i destinatari dovranno: (i) acquisire i dati identificativi del cliente e dell’esecutore ed effettuarne apposito riscontro su una copia (via fax, posta in formato elettronico o con modalità analoghe) di un valido documento di identità; e (ii) effettuare ulteriori riscontri rispetto a quelli previsti sui dati acquisiti, secondo le più opportune modalità ed in relazione al rischio specifico (ad esempio, un contratto telefonico su utenza fissa o l’invio di comunicazioni a un domicilio fisico con ricevuta di ritorno). Di particolare rilievo le dettagliate istruzioni sulla procedura di video-identificazione, peraltro sostanzialmente invariate rispetto al testo diffuso in consultazione.
Sebbene incentrate sull’adeguata verifica della clientela, le disposizioni in esame colorano significativamente anche i contenuti dell’altro provvedimento attuativo del Decreto Antiriciclaggio, in materia di organizzazione, procedure e controlli, emanato dalla Banca d’Italia lo scorso 26 marzo. In particolare, la policy antiriciclaggio richiesta da quest’ultimo provvedimento e da emanare entro il 31 dicembre 2019, dovrà contenere indicazioni dettagliate sulle varie fasi dell’adeguata verifica e sulle gradazioni, dei presidi nei casi di adeguata verifica semplificata o rafforzata. Pertanto, si richiede agli organi di supervisione strategica e di gestione degli intermediari vigilati un intervento crescente nelle scelte da adottare per contenere il rischio di coinvolgimento in fenomeni di riciclaggio e finanziamento del terrorismo.
6. Esecuzione per il tramite di terzi
In proposito, le nuove Disposizioni, in conformità al Decreto Antiriciclaggio, distinguono tra: (i) i soggetti terzi che possono effettuare tutte le fasi dell’adeguata verifica, ad eccezione del controllo costante dell’operatività (i.e. determinate categorie di intermediari bancari e finanziari); (ii) i soggetti terzi che possono effettuare solo l’identificazione del cliente, dell’esecutore e del titolare effettivo, inclusa l’acquisizione di copia dei documenti di identità (i.e. mediatori creditizi e agenti in attività finanziaria, soggetti convenzionati e agenti, collaboratori esterni convenzionati).
Rileva, in proposito, la possibilità, introdotta dalle nuove Disposizioni, di consentire agli intermediari di avvalersi dell’adeguata verifica svolta da un altro intermediario anche nel caso in cui quest’ultimo abbia provveduto ad adempiere agli obblighi senza la presenza fisica del cliente (si veda, in proposito, l’operatività a distanza).
Parrebbe al contrario mancare una fluida disciplina volta ad agevolare lo scambio di informazioni per una corretta profilatura della clientela, senza che questo comporti una violazione delle disposizioni sulla protezione dei dati personali. Le informazioni tipicamente contenute nell’attestazione di avvenuta identificazione del cliente, non consentono infatti di poter alimentare (quanto meno nella sua completezza) l’interezza del “data-set informativo” tipicamente necessario per individuare il profilo di rischio da attribuire al cliente[2].
[1] In tale evenienza, anche alla luce di quanto chiarito da Banca d’Italia nei chiarimenti relativi alla parte Sesta delle Disposizioni, è quindi premura della SGR del supposto OICR identificare l’investitore in quanto titolare effettivo sub 2).
[2] Si pensi ai dati e alle informazioni connesse alla capacità reddituale e la situazione patrimoniale del cliente e dei soggetti aventi con esso legami.
