NRAML 2013 - Norton Rose Fulbright

Il Regolamento Bankit in materia di
obblighi di adeguata verifica
FINANCIAL INSTITUTIONS
ENERGY
INFRASTRUCTURE, MINING AND COMMODITIES
TRANSPORT
TECHNOLOGY AND INNOVATION
PHARMACEUTICALS AND LIFE SCIENCES
Milano, 7 maggio 2013
Nicolò Juvara
Partner
Norton Rose
Davide Nervegna
Of Counsel
Norton Rose
Adeguata verifica: principali riferimenti normativi
• Il Decreto 231/07
– Art. 1, definizioni
– Artt. 15-19, 20,21-22, 23 disposizioni generali
– Artt. 25-26 obblighi semplificati di identificazione
– Art. 28 obblighi rafforzati
– Art. 29-35 esecuzione da parti di terzi
– Allegato Tecnico al Decreto 231/07
– Art. 27, comma 1, lettera i) numero1) del D.Lgs. 13 agosto 2010, n. 141 (come modificato
dal D.Lgs. 169/2012
2
Principi generali in materia di adeguata verifica
• Definizioni:
– Conti cointestati
– Conti correnti di corrispondenza e rapporti assimilabili
– Dati identificativi: CF
– Esecutore
– Titolare Effettivo
3
Principi generali in materia di adeguata verifica
(segue)
• Approccio basato sul rischio = modulare l’intensità e l’estensione
degli obblighi in base al rischio di riciclaggio connesso
• Occorre adottare sitemi valutativi chiari, oggettivi e
periodicamente verificati e aggiornati
• Il questionario di profilatura
• Diverse classi di rischio - diversi livelli di profondità e estensione
degli adempimenti
• Revisione periodica del livello di rischio attribuito
4
Principi generali in materia di adeguata verifica
Il concetto di “Attività Istituzionale”:
– Rapporti e operazioni rientranti nell’attività istituzionale
– Quando l’intermediario si avvale di un servizio prestato da un terzo
– Rapporti e operazioni predisposte su iniziativa del gestore
5
Identificazione del cliente e dell’esecutore
• identificazione del cliente e dell’esecutore
– acquisizione dei dati identificativi del cliente e dell’esecutore se diverso dal
cliente (in tal caso occorre anche acquisire info sulla sussistenza del potere di
rappresentanza)
– Per le società, acquisizione dei dati identificativi della società, del
rappresentate e degli altri esecutori e info su procure/potere di
rappresentanza
– In presenza del cliente/esecutore (per le persone giuridiche) salvo
identificazione indiretta; diversamente siamo nell’ambito dell’ identificazione a
distanza
6
Identificazione del Titolare Effettivo
• non è necessaria la presenza fisica del TE: in caso di assenza no EDD
• la copia del documento d’identità non è necessaria per il TE, occorre
però acquisire il numero di ID
• EDD quando TE è una PEP
• di norma è sufficiente che i dati identificativi siano forniti dal cliente
ovvero raccolti in altro modo (pubblici registri, elenchi atti, altri documenti
pubblicamente accessibili)
– è sufficiente la dichiarazione del solo cliente quando a basso rischio
• l’intermediario è comunque tenuto ad invitare il cliente a fornire i
dati relativi al TE;
– si presume che le operazioni effettuate a valere su un determinato rapporto
continuativo siano effettuate per conto del TE identificato;
– il cliente deve essere invitato ad impegnarsi a comunicare operazioni che siano
effettuate per conto di titolari effettivi diversi da quelli comunicati originariamente;
– i destinatari valutano eventuali elementi che inducono a ritenere che il cliente stia
operando per conto di soggetti diversi da quelli indicati;
7
Identificazione del Titolare Effettivo (segue)
• Il titolare effettivo può rinvenirsi in uno o più soggetti preposti
all’amministrazione della società, in considerazione dell’eventuale
influenza da questi esercitata sulle decisioni riservate ai soci, con
riguardo, in particolare, alle decisioni relative alla nomina degli
amministratori. Ad esempio, nelle società ad azionariato diffuso o nelle
società cooperative
• Non si rende necessaria l’individuazione del titolare effettivo per i
soggetti che beneficiano dell’adeguata verifica semplificata ai sensi
dell’art. 25, commi 1 e 3, e dell’art. 26 del decreto antiriciclaggio. E se
viene meno la semplificata?
• Non occorre identificare e verificare il titolare effettivo quando,
risalendo la catena di controllo, si giunge ad un soggetto diverso
da una persona fisica che, se fosse cliente, sarebbe sottoposto al
regime di adeguata verifica semplificata
8
Verifica del cliente e dell’esecutore
• Verifica del cliente e dell’esecutore
– di norma, in presenza del cliente/esecutore, salvo identificazione indiretta
– verifica dei dati identificativi tramite documento d’identità di cui va acquisita e
conservata copia all’instauarazione del rapporto
– eccezionalmente: la sola verifica (non anche l’identificazione) può essere
effettuata al più tardi entro 30 giorni dall’instaurazione del rapporto se
necessario a non interrompere la normale conduzione degli affari e se a
basso livello di rischio (vedi negoziazione)
– i destinatari adottano misure di diligenza per verificare l’autenticità dei
documenti originali utilizzati e del loro contenuto nel caso ad esempio si tratti
di documenti in lingua straniera
9
Verifica del Titolare Effettivo (Segue)
• In caso di basso rischio di norma è sufficiente che i dati identificativi
siano forniti e confermati dal cliente
• Negli altri casi potranno essere riscontrati in altro modo (pubblici registri,
elenchi atti, altri documenti pubblicamente accessibili)
–
–
–
–
–
doc. di identità
atti pubblici
dichiarazioni della rappresentanza consolare
archivi camerali
informazioni provenienti da organismi/autorità pubbliche
• La copia del documento d’identità non è obbligatoria per il TE, occorre
però avere il numero di ID
• Di norma la verifica avviene all’instaurazione del rapporto ma
eccezionalmente …
10
Natura e scopo
•
La profondità delle informazioni dipende dal profilo di rischio
1. Sempre
– Finalità
– Relazione cliente/esecutore
– Attività lavorativa e le relazioni d’affari
2. Secondo l’approccio basato sul rischio
–
–
–
–
–
11
Origine dei fondi
Relazione cliente/titolare effettivo
Relazioni e rapporti d’affari e i rapporti con altri destinatari
Situazione economica (fonti di reddito)
Situazione lavorativa economica e patrimoniale di familiari e conviventi
Natura e scopo nelle operazioni occasionali
• Il Regolamento BdI introduce “l’obbligo” di raccogliere informazioni sulla
natura e lo scopo anche per le operazioni occasionali quando rilevino,
secondo un approccio basato sul rischio, elementi che potrebbero
configurare un elevato rischio di riciclaggio
Controllo costante
• Controllare operatività alla ricerca di anomalie
• Acquisire e aggiornare informazioni su identità, TE, natura e scopo
• Stabilire tempistica e frequenza aggiornamento dati acquisiti in sede di
identificazione
• Aggiornamento documenti, procure e deleghe in scadenza
• Verifica status di PEP, liste terrorismo
12
Obblighi di conservazione
I destinatari conservano per un periodo di dieci anni in
formato cartaceo o elettronico i documenti acquisiti
nell’effettuazione dell’adeguata verifica, al fine di:
– dimostrare alle Autorità di Vigilanza le procedure seguite e le misure
adottate per adempiere agli obblighi di legge
– consentire analisi e approfondimenti da parte della UIF o di qualsiasi
altra Autorità competente
– consentirne l’utilizzo nell’ambito di indagini o procedimenti su
operazioni di riciclaggio, di finanziamento del terrorismo o altri reati
13
Impossibilità di effettuare l’adeguata verifica:
l’obbligo di astensione
Quando i destinatari non sono in grado di rispettare gli obblighi di adeguata verifica
della clientela di cui alle Sezioni III, IV, V e VI della Parte II, non instaurano il
rapporto continuativo ovvero non eseguono l’operazione (cfr. art. 23, comma 1 del
Decreto 231/07)
Se tale impossibilità si verifica per un rapporto continuativo in essere o per
un’operazione in corso di realizzazione, essi pongono fine al rapporto o
all’esecuzione dell’operazione
In tal caso, restituiscono al cliente i fondi, gli strumenti e le altre disponibilità
finanziarie di spettanza, liquidandone il relativo importo tramite bonifico su un
conto corrente bancario indicato dal cliente stesso
Il trasferimento dei fondi è accompagnato da un messaggio che indica alla
controparte bancaria che le somme sono restituite al cliente per
l'impossibilità di rispettare gli obblighi di adeguata verifica della clientela (cfr.
art. 23, comma 1-bis del Decreto 231/07)
In ogni caso, i destinatari valutano se inviare una segnalazione di operazione
sospetta
14
Obblighi semplificati
• Nel caso di fattispecie a basso rischio di riciclaggio e/o di finanziamento
del terrorismo, specificamente individuate dall’ordinamento:
– soggetti di cui all’art. 25, comma 1, del Decreto 231/07
– uffici della pubblica amministrazione ovvero istituzioni e organismi che
svolgano funzioni pubbliche conformemente al trattato sull’Unione europea, ai
trattati sulle Comunità europee o al diritto comunitario derivato
– soggetti per i quali il Ministero dell’Economia e delle Finanze, con proprio
decreto, sentito il Comitato di sicurezza finanziaria, abbia autorizzato
l’applicazione, in tutto o in parte, di misure semplificate ai sensi dell’art. 26 del
Decreto 231/07
15
Obblighi semplificati (segue)
• Due diligence
– Ai sensi dell’art. 25, comma 4, del Decreto 231/07, i destinatari raccolgono sufficienti
informazioni sulla clientela idonee a stabilire se ricorrono le condizioni di basso rischio di
riciclaggio e di finanziamento del terrorismo
• Accertamento identità del cliente
– i dati relativi a denominazione, natura giuridica, sede legale, e, ove esistente, codice
fiscale dello stesso (albi tenuti dalle Autorità di vigilanza)
– Ove i destinatari dispongano di affidabili meccanismi e procedure proprie o di sistema
(quali ad esempio il meccanismo di scambio di chiavi SWIFT) per il riconoscimento dei
clienti e del personale degli stessi legittimato a rappresentarli nelle transazioni, essi
possono utilizzare tali meccanismi e procedure anche ai fini dell’identificazione e della
verifica dei dati relativi al cliente e all’esecutore
• I destinatari verificano il permanere dei presupposti
– per l’applicazione della procedura semplificata, con modalità e frequenza stabilite
secondo l’approccio basato sul rischio
16
Obblighi Rafforzati di Adeguata Verifica
Principi generali e casi tipici
• I destinatari applicano misure rafforzate di adeguata verifica della
clientela, quando sussista un elevato rischio di riciclaggio e/o di
finanziamento del terrorismo, risultante da specifiche previsioni
normative ovvero dall’autonoma valutazione del destinatario
•
I casi di misure rafforzate sono i seguenti:
–
–
–
–
–
–
17
operatività a distanza
PEP
conti di corrispondenza con enti corrispondenti di Stati extracomunitari
nel caso di operazioni di versamento di contanti o valori provenienti da altri Stati
qualora sia inviata alla UIF la segnalazione di operazione sospetta
in relazione al ricorso a prodotti, operazioni, tecnologie che possano aumentare il rischio
di riciclaggio e/o di finanziamento del terrorismo (ad esempio, favorendo l’anonimato)
Obblighi Rafforzati di Adeguata Verifica (segue)
Principi generali e casi tipici
• Gli obblighi rafforzati di adeguata verifica consistono nell’adozione
di misure caratterizzate da maggiore profondità, estensione e
frequenza
•
In particolare si può prevedere l’acquisizione di informazioni
ulteriori e verifiche più approfondite rispetto a:
– i dati identificativi ordinariamente previsti (familiari, conviventi, soggetti in
relazioni d’affari)
– l’esecutore e titolare effettivo
– natura e scopo delle operazioni occasionali o del rapporto continuativo
18
Obblighi Rafforzati di Adeguata Verifica (segue)
Operatività a distanza
• L’assenza della presenza fisica (internet banking e phone banking) del
cliente richiede l’adozione di particolari cautele, con riferimento
all’espletamento degli obblighi di adeguata verifica. Tali obblighi
s’intendono comunque assolti:
– quando l’identificazione e la verifica siano state già effettuate in relazione a un rapporto in
essere
– qualora il destinatario si avvalga dell’adeguata verifica effettuata da parte di terzi
– le operazioni di cassa continua o effettuate con sportelli automatici (sono imputate al
soggetto titolare del rapporto al quale ineriscono)
– tramite atti pubblici, scritture autenticate, dichiarazioni della rappresentanza e dell’autorità
consolare italiana
– riconoscimento dei clienti tramite affidabili meccanismi e procedure (vedi Codici SWIFT)
• Negli altri casi occorre acquisire i dati identificativi ed effettuare il
riscontro su una copia di un documento di identità non scaduto +
ulteriore verifica (welcome call/raccomandata a.r. ad un indirizzo
fisico/richiesta di documentazione controfirmata etc.)
19
Obblighi Rafforzati di Adeguata Verifica (segue)
PEPs
•
Persone residenti in altri Stati comunitari o in Stati extracomunitari che rivestono o hanno
rivestito importanti cariche pubbliche (sono considerati a più alto rischio di riciclaggio in
quanto maggiormente esposti a potenziali fenomeni di corruzione, unitamente ai relativi
familiari e alle persone che notoriamente sono a loro legate (ad esempio in virtù di
rapporti d’affari)
•
Le cautele per i PEP residenti all’estero sono estese anche ai soggetti (PEP)
residenti in Italia ove sussista un elevato rischio di riciclaggio
•
La qualificazione come PEPs assume rilievo sia per il cliente che per il titolare
effettivo
•
I destinatari sono tenuti a definire procedure idonee a verificare se il cliente o il titolare
effettivo rientri nella nozione di PEP
•
Qualora il cliente o il titolare effettivo rientri nella definizione di PEP, l’avvio o la
prosecuzione del rapporto continuativo sono autorizzati dal Direttore Generale ovvero da
una persona che svolga una funzione equivalente
•
Adottare misure adeguate per stabilire l’origine dei fondi (dichiarazione del cliente +
documenti pubblicamente disponibili)
20
Obblighi Rafforzati di Adeguata Verifica (segue)
•Operazioni di versamento di contanti o valori provenienti da
altri Stati
– acquisizione di copia della dichiarazione di trasferimento di contante per
operazioni di versamento di contanti, strumenti finanziari o altri valori mobiliari
di importo complessivo pari o superiore al controvalore di Euro 10.000,
provenienti da uno Stato estero, comunitario o extracomunitario
•Operatività con banconote di grosso taglio
– in presenza di Operazioni frequenti di deposito, di prelievo, di pagamento e per
importi elevati effettuate con banconote di grosso taglio (euro 200/500),
superiori a euro 2500, i destinatari devono effettuare specifici approfondimenti
al fine di verificare le ragioni alla base di tale operatività ed escluderne la
connessione con fenomeni di riciclaggio
21
Adeguata Verifica: esecuzione da parte di terzi
•
L’assolvimento degli obblighi di adeguata verifica della clientela
può essere demandato a soggetti terzi, ferma la piena
responsabilità in capo al destinatario tenuto all’osservanza di
detti obblighi
•
Il ricorso ai predetti soggetti è consentito per tutte le fasi
dell’adeguata verifica, ad eccezione del controllo costante
dell’operatività
22
Adeguata verifica: esecuzione da parte di terzi
(segue)
• Possono effettuare tutte le fasi dell’adeguata verifica
(monitoraggio escluso)
- intermediari nazionali di cui all’art. 11, comma 1, del Decreto 231/07, nonché le
loro succursali insediate in paesi terzi equivalenti
- enti creditizi e finanziari comunitari
- banche aventi sede legale e amministrativa in paesi terzi equivalenti
• Possono effettuare solo l’identificazione del cliente (esclusa la
verifica e la raccolta delle info su finalità e scopo)
– intermediari assicurativi operanti nel ramo vita, mediatori creditizi, agenti
attività finanziaria
– collaboratori esterni che operano in nome e per conto dei predetti intermediari
in virtù di apposita convenzione (credito al consumo, leasing, factoring, etc.)
23
Adeguata Verifica: esecuzione da parte di terzi
(segue)
Contenuto e modalità di esecuzione degli obblighi:
• È necessaria un’idonea attestazione rilasciata dal terzo che abbia
provveduto ad adempiere gli obblighi di adeguata verifica in
presenza del cliente in relazione ad un rapporto tuttora in essere
•
L’attestazione deve contenere:
– i dati identificativi del cliente, dell’esecutore e del titolare effettivo ai fini
dell’adempimento dell’obbligo di identificazione
– l’indicazione delle tipologie delle fonti utilizzate per l’accertamento e per la
verifica dell’identità
– le informazioni sulla natura e sullo scopo del rapporto da aprire e
dell’operazione occasionale da eseguire ai fini dell’adempimento del relativo
obbligo
24
Adeguata Verifica: esecuzione da parte di terzi
(segue)
Ai fini dell’identificazione del cliente, l’attestazione può essere resa attraverso:
a) la trasmissione di un bonifico che sia eseguito a valere su un conto per il
quale cliente è stato identificato di persona
b) l’utilizzo di una carta di pagamento, emessa da un intermediario presso cui
il titolare è stato identificato di persona
•
•
25
Copia dei documenti e delle informazioni acquisite deve essere resa
disponibile in sede di verifica ovvero inviata tempestivamente da parte dei terzi
su richiesta del destinatario
Spetta all’intermediario responsabile dell’adeguata verifica valutare se gli
elementi raccolti e le verifiche effettuate dai soggetti terzi siano idonei e
sufficienti ai fini dell’assolvimento degli obblighi di legge
Adeguata Verifica: esecuzione da parte di Terzi
(segue)
L’intermediario responsabile deve:
– Definire i compiti demandati al terzo
– Individuare i dati da acquisire e trasmettere
– Definire le modalità e le tempistiche di trasmissione
– Predisporre strumenti per lo scambio dei flussi informativi
– Verificare nei limiti della diligenza professionale la veridicità dei documenti
ricevuti e dei dati desunti dagli stessi
– Valutare e, all’occorrenza acquisire, ulteriori informazioni, dal terzo o dal cliente
o da altre fonti
26
Adeguata verifica nei confronti di enti creditizi e
finanziari extracomunitari non equivalenti
I destinatari applicano misure rafforzate nei confronti degli enti
creditizi e finanziari insediati in Stati extracomunitari diversi dai
paesi terzi equivalenti, quando questi ultimi instaurano
– rapporti continuativi costituiti da conti correnti di corrispondenza ovvero conti di
passaggio
– conti correnti di corrispondenza intrattenuti dai destinatari per il tramite di
proprie succursali o filiazioni insediate in Stati extracomunitari (non
equivalenti?)
– Rapporti assimilabili ai conti di corrispondenza e ai conti di passaggio
27
Adeguata verifica nei confronti di entri creditizi e
finanziari extracomunitari non equivalenti
(segue)
Misure rafforzate:
– Acquisire info su assetti proprietari e qualità del regime di vigilanza AML
– Info su natura attività svolte
– In caso di operatività per conto terzi, assicurasi che l’ente corrispondente
assolva gli obblighi di adeguata verifica e che possa fornire all’occorrenza i
dati relativi ai propri clienti
– Acquisire garanzia scritta in merito all’inesistenza di ostacoli giuridici alla
trasmissione dei dati
– Autorizzazione del direttore generale/funzione equivalente/persona
appartenente all’alta dirigenza a ciò preposta
– Accordo scritto
28
Sezione II – Parte VI -I rapporti di clientela con
destinatari intermediati da altri destinatari
• operatività in nome e conto proprio (tesoreria)
– Rapporto instaurato direttamente con l’intermediario (TE = proprietà)
• operatività in nome proprio e conto terzi (senza rappresentanza)
– Rapporto istaurato direttamente con l’intermediario (il TE/operazione = cliente)
• operatività in nome e conto terzi (con rappresentanza)
– Rapporto instaurato direttamente con il cliente
29
Il Titolare Effettivo
• Cambia la definizione rispetto al documento di consultazione
– Eliminato il riferimento ai rapporti continuativi, obbligo di identificazione sia per i
rapporti che per le operazioni
• Obblighi rafforzati in caso il TE sia una PEP
– Accoglie le indicazioni del GAFI
• Viene formalizzato l’orientamento BOI secondo cui occorre fare
riferimento al concetto di controllo civilistico (art. 2359 cc e 93
TUF)
• Presunzione di controllo con percentuale superiore al 25% del
capitale sociale
• Occorre risalire la catene partecipativa per ciascun soggetto che
esercita il controllo
• Uno o più soggetti preposti all’amministrazione delle società in
considerazione dell’eventuale influenza delle decisioni riservate ai
soci (criterio residuale, vedi società ad azionariato diffuso)
30
Il Titolare Effettivo nel Trust
Occorre identificare, in qualità di TE, i seguenti soggetti:
• Il beneficiario: se individuato, e se beneficiario di almeno il 25% dei beni
• Il settlor: se beneficiario di almeno il 25% dei beni o se in base all’atto
costitutivo mantiene il controllo sui beni conferiti al trust o su almeno un
parte consistente degli stessi (≥ del 25% dei beni)
• Il trustee: sempre come TE o cliente/esecutore
31
Il Titolare Effettivo nelle Fondazioni
Occorre identificare, in qualità di TE, i seguenti soggetti:
• Il beneficiario: se già individuato e se beneficiario di almeno il 25% dei
beni
• Il fondatore: (se in vita) e se mantiene il controllo sui beni conferiti o su
almeno un parte consistente degli stessi (≥ del 25% dei beni) in
particolare nelle fondazioni non riconosciute
• Chi amministra i beni se non già identificato come cliente/esecutore
32
Il Titolare Effettivo nelle fiduciarie statiche non
iscritte all’albo di cui al 106 TUB
se la fiduciaria agisce per conto dei fiducianti:
– la fiduciaria è tenuta ai sensi dell’art. 21 del Decreto 231/07 a fornire per
iscritto tutte le informazioni necessarie ed aggiornate di cui sia a conoscenza
sui fiducianti quali titolari effettivi del rapporto o dell’operazione;
– ove i fiducianti siano persone diverse dalle persone fisiche, vanno identificati
e verificati i dati del titolare o dei titolari effettivi di tali enti secondo le norme
relative alle società
se la fiduciaria agisce in nome e per conto proprio:
– vanno identificati e verificati i dati del titolare o dei titolari effettivi della
fiduciaria, secondo le norme relative alle società
33
Il Titolare Effettivo nelle organizzazioni non profit
• associazioni, comitati, consorzi, cooperative sociali, fondazioni
• Chi è il TE? Beneficiari o coloro che anche di fatto esercitano il
controllo sul 25 % o più del patrimonio del fondo o del patrimonio
34
In tutti gli altri casi (reti di imprese, consorzi etc.)
Nei casi diversi da quelli indicati precedentemente il Titolare
Effettivo va individuato:
• nei soggetti che detengano una quota superiore al 25% del fondo o
patrimonio dell’organizzazione; e
• nei soggetti che, in forza del contratto costitutivo dell’organizzazione (e
successive modifiche e integrazioni) ovvero di altri atti o circostanze,
controllano una percentuale dei voti all’interno dell’organo decisionale
dell’organizzazione superiore al 25% o del diritto di esprimere la
maggioranza dei preposti all’amministrazione
35
Disclaimer
The purpose of this presentation is to provide information as to
developments in the law. It does not contain a full analysis of the
law nor does it constitute an opinion of Norton Rose Studio Legale
on the points of law discussed.
No individual who is a member, partner, shareholder, director,
employee or consultant of, in or to any constituent part of Norton
Rose Group (whether or not such individual is described as a
“partner”) accepts or assumes responsibility, or has any liability, to
any person in respect of this presentation. Any reference to a
partner or director is to a member, employee or consultant with
equivalent standing and qualifications of, as the case may be,
Norton Rose LLP or Norton Rose Australia or Norton Rose Canada
LLP or Norton Rose South Africa (incorporated as Deneys Reitz
Inc) or of one of their respective affiliates.
36
37