Il presente contributo analizza la centralità del Risk Based Approach (Approccio basato sul rischio) per la corretta applicazione della normativa antiriciclaggio (Anti-Money laundering – AML) e di contrasto al finanziamento del terrorismo (Combating the Financing of Terrorism o CFT) da parte degli intermediari finanziari USA.
Il risk based approach si conferma come decisivo nell’attività di monitoraggio AML e, più in generale, per la corretta applicazione della normativa di contrasto al riciclaggio e al finanziamento del terrorismo da parte dei soggetti obbligati negli Stati Uniti, e, in particolare, degli intermediari finanziari.
Per ribadire la centralità della customer due diligence (CDD) per le banche[1], il 6 luglio 2022, è stata pubblicata una specifica Dichiarazione congiunta[2], da parte di tutte le “Agenzie” federali U.S.A. competenti per il controllo degli istituti di credito, nello specifico dal Board of Governors del Federal Reserve System[3], dalla Federal Deposit Insurance Corporation[4], dalla National Credit Union Administration[5], dall’Office of the Comptroller of the Currency[6], oltre che dalla FIU americana il Financial Crimes Enforcement Network[7].
Con il Joint Statement on the Risk-Based Approach to Assessing Customer Relationships and Conducting Customer Due Diligence si conferma come qualsiasi “relazione” con la clientela debba fondarsi, in ogni sua fase (onboarding/ongoing), su processi strutturati di due diligence antiriciclaggio ispirati alla disciplina del Bank Secrecy Act (BSA/AML Act). Pertanto i destinatari del provvedimento restano obbligati a identificare e verificare l’identità delle persone fisiche (titolari effettivi) e dei clienti persone giuridiche che possiedono, controllano e traggono profitto da una società che instauri un conto corrente o comunque un rapporto continuativo. Una corretta adeguata verifica deve rispettare quattro requisiti fondamentali finalizzati a:
- identificare e verificare l’identità dei clienti;
- identificare e verificare l’identità dei beneficiari effettivi delle società;
- comprendere la natura e lo scopo delle relazioni con i clienti per sviluppare adeguati profili di rischio;
- condurre un monitoraggio continuo per individuare e segnalare operazioni sospette e, in base al rischio, per mantenere e aggiornare le informazioni sui clienti.
Inoltre, per quanto riguarda l’obbligo di ottenere informazioni sulla titolarità effettiva, le istituzioni finanziarie devono identificare e verificare l’identità di qualsiasi soggetto che detenga il 25% o più delle quote di una persona giuridica, nonché il soggetto che ne abbia comunque il controllo[8].
La Dichiarazione congiunta si sofferma sul fatto che, al di là di quanto previsto dal BSA, l’attività di compliance AML dovrà seguire un approccio “cinetico” sulla base del profilo di rischio ML/FT, che permetta un costante monitoraggio e che acquisisca informazioni sulle relazioni, natura e scopo delle attività del cliente, finalizzato a comprenderne la “postura” per eventualmente intercettare e trasmettere a FinCEN specifiche operazioni sospette (Suspicious Activity Report – SAR). Infatti, le relazioni con i clienti presentano diversi livelli di rischio di riciclaggio di denaro, finanziamento del terrorismo e altre criticità connesse ad attività finanziarie illecite in genere e, pertanto, il rischio potenziale non dipenderà solo dalla presenza o assenza di specifici fattori/indicatori standard e automatici, ma la CDD dovrà adeguarsi alle circostanze peculiari rispetto al singolo cliente di cui le banche riescono ad avere conoscenza concreta. Proprio queste ultime vengono incoraggiate dalle “Agenzie” a mantenere i rapporti con la clientela, piuttosto che rifiutarsi di fornire i loro servizi a categorie maggiormente a rischio. Lo scopo è quello di evitare che certi clienti siano esclusi dal sistema finanziario e quindi di rendere arduo il monitoraggio proprio delle operazioni “pericolose”.
Infine la Dichiarazione richiama la corretta applicazione delle procedure previste dalla normativa USA per l’adeguata verifica della clientela per diverse categorie di soggetti[9]:
- proprietari o operatori di ATM;
- clienti stranieri residenti e non residenti;
- enti di beneficenza e organizzazioni senza scopo di lucro;
- professionisti che forniscano servizi finanziari per conto del cliente;
- aziende ad alta intensità di liquidità (minimarket, ristoranti, negozi al dettaglio, distributori di sigarette, garage, sportelli ATM privati);
- istituti finanziari non bancari;
- persone politicamente esposte (PEPs)[10].
[1] Il termine “banca” include ogni agente, agenzia, filiale o ufficio negli Stati Uniti di banche, associazioni di risparmio, casse rurali e banche estere, come previsto dal Bank Secrecy Act, 31 CFR 1010.100(d).
[2] Joint Statement on the Risk-Based Approach to Assessing Customer Relationships and Conducting Customer Due Diligence, del 6 luglio2022–https://www.fincen.gov/sites/default/files/2022-07/Joint%20Statement%20on%20the%20Risk%20Based%20Approach%20to%20Assessing%20Customer%20Relationships%20and%20Conducting%20CDD%20FINAL.pdf
[3] Il Board of Governors è l’organo di governo del Federal Reserve System, composto da sette membri, o “governatori”, nominati dal Presidente e confermati dal Senato degli Stati Uniti. Il Board of Governors guida il funzionamento del Federal Reserve System per promuovere gli obiettivi e adempiere alle responsabilità assegnate alla Federal Reserve dal Federal Reserve Act. Ogni membro del Consiglio di Amministrazione è nominato con un mandato di 14 anni non rinnovabile. Il Presidente e il Vicepresidente del Consiglio sono nominati dal Presidente e confermati dal Senato americani e restano in carica quattro anni e possono essere riconfermati per un ulteriore mandato.
[4] La Federal Deposit Insurance Corporation (FDIC) è un’agenzia indipendente creata dal Congresso degli Stati Uniti nel 1933 con l’obiettivo di mantenere la stabilità e la fiducia nel sistema finanziario. La missione principale della FDIC consiste nel garantire i depositi delle banche fino a 250.000 dollari per depositante e vigilare sulla solvibilità di banche statali che non sono sottoposte alla vigilanza del Federal Reserve System. Inoltre, svolge le funzioni di amministrazione controllata in caso di liquidazione di banche in stato di insolvenza.
[5] La National Credit Union Administration, istituita dal Congresso degli Stati Uniti nel 1970, è un’agenzia federale indipendente che vigila sulle casse rurali statunitensi e assicura i depositi per un importo fino a 250.000 dollari per depositante.
[6] L’Office of the Comptroller of the Currency (OCC) è un’agenzia indipendente del Dipartimento del Tesoro degli Stati Uniti che istituisce, regola e controlla tutte le banche nazionali, le associazioni federali di risparmio e le filiali federali e le agenzie di banche estere. I compiti principali dell’agenzia sono: promuovere la concorrenza nel settore bancario; migliorare l’efficienza e l’efficacia della vigilanza bancaria attraverso la riduzione del carico regolamentare; assicurare a tutti i cittadini un accesso giusto ed equo ai servizi finanziari; vigilare sulla corretta applicazione della normativa antiriciclaggio e di contrasto al finanziamento del terrorismo prevista per le banche vigilate e le filiali di banche estere operanti negli Stati Uniti; investigare e perseguire comportamenti illeciti.
[7] Il Financial Crimes Enforcement Network è stato istituito con il Treasury Order nr. 105-08 del Segretario del Tesoro degli Stati Uniti il 25 aprile 1990 e, attualmente, è integrato nel Dipartimento del Tesoro degli Stati Uniti. La missione istituzionale di FinCEN è proteggere da attività illecite il sistema finanziario e combattere il riciclaggio di denaro sporco e promuovere la sicurezza nazionale attraverso la raccolta, l’analisi e la diffusione di informazioni finanziarie e l’uso strategico delle autorità finanziarie. FinCEN svolge la sua missione ricevendo e conservando i dati delle transazioni finanziarie; inoltre analizza e diffonde tali dati a fini di contrasto e coopera a livello globale con le organizzazioni omologhe degli altri Stati (FIU) e con gli organismi internazionali (GAFI, Gruppo Egmont). FinCEN esercita funzioni regolatorie principalmente ai sensi del Currency and Transaction Reporting Act del 1970 (il cui quadro legislativo viene comunemente definito “Bank Secrecy Act” – “BSA”), modificato dal Titolo III del Patriot Act del 2001, nonché da diverse norme che ne hanno esteso ed integrato i poteri e le competenze. Il BSA è il primo e più completo statuto federale che detta le linee di contrasto al riciclaggio di denaro e al finanziamento del terrorismo. Il BSA autorizza il Segretario del Tesoro a emanare regolamenti che impongono alle banche e ad altri istituti finanziari di adottare una serie di precauzioni contro i reati finanziari, tra cui l’istituzione di programmi AML e l’archiviazione di rapporti connessi con indagini e procedimenti penali, fiscali e regolamentari, anche in materia di intelligence e antiterrorismo. Il Segretario del Tesoro delega il Direttore di FinCEN ad attuare, amministrare e far rispettare il Bank Secrecy Act e le altre normative di settore. Il Congresso degli Stati Uniti ha assegnato a FinCEN specifici poteri diretti alla raccolta, l’analisi e la diffusione a livello centrale delle informazioni connesse al monitoraggio del sistema finanziario a supporto delle Autorità pubbliche e dell’industria finanziaria a livello federale, statale, locale e internazionale. Nel 2021, con l’approvazione del National Defense Authorization Act (NDAA) che include l’Anti-Money Laundering Act (AML Act) ed il Corporate Transparency Act (CTA), è stata introdotta una imponente riforma alla normativa AML/CFT. In particolare, l’AML Act mira a rafforzare, modernizzare e semplificare il regime statunitense promuovendo l’innovazione, la riforma normativa e l’impegno di tutte le Autorità competenti e dei soggetti obbligati per identificare i rischi e le priorità AML; inoltre, con il CTA vengono stabiliti requisiti uniformi di segnalazione della titolarità effettiva per le società, le società a responsabilità limitata e gli altri enti che svolgono attività commerciali negli Stati Uniti, autorizzando il FinCEN a raccogliere informazioni e condividerle con le autorità governative e le istituzioni finanziarie.
[8] Customer Due Diligence Requirements for Financial Institutions, 81 FR 29398 (11 maggio 2016) https://www.govinfo.gov/content/pkg/FR-2016-05-11/pdf/2016-10567.pdf .
[9] Per un approfondimento sulle definizioni dei singoli operatori disciplinati da BSA: Federal Financial Institutions Examination Council (FFIEC) Bank Secrecy Act/Anti-Money Laundering Examination Manual – https://bsaaml.ffiec.gov/manual
[10] In merito alle disposizioni sulla customer due diligence negli Stati Uniti in relazione alle Persone Politicamente Esposte: Diritto Bancario – Procedure di adeguata verifica sulle persone politicamente esposte: chiarimenti delle Autorità antiriciclaggio U.S.A. – Antonio Martino e Ernesto Carile – 31/08/2020 – https://www.dirittobancario.it/art/procedure-di-adeguata-verifica-sulle-persone-politicamente-esposte-chiarimenti-autorita-antiriciclaggio/
