2I ADEGUATA VERIFICA

ISTRUZIONE N.2 PER LA VALUTAZIONE DEL FATTORE DI RISCHIO E
DEGLI OBBLIGHI DI ADEGUATA VERIFICA
Il Presidente dell’Autorità di Informazione
Finanziaria
−
Vista la Legge vaticana 30 dicembre 2010 n. CXXVII concernente la prevenzione ed il
contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo
ed in particolare l’articolo 33, comma 5, lettera a);
−
Vista la Lettera Apostolica promulgata da Sua Santità Papa Benedetto XVI il 30 dicembre
2010 in forma di Motu proprio per la prevenzione ed il contrasto delle attività illegali in
campo finanziario e monetario;
−
Vista la Deliberazione del Consiglio direttivo dell’Autorità di Informazione Finanziaria del
27 ottobre 2011;
EMANA
la seguente Istruzione.
Le indicazioni contenute nella presente Istruzione, adottate ai sensi del Capo V della Legge n.
CXXVII del 30 dicembre 2010 , sono rivolte ai soggetti indicati dall’articolo 2 della legge
medesima, d’ora in poi soggetti obbligati.
PARTE PRIMA
IL RISCHIO DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO
Sezione I
Criteri di valutazione del fattore di rischio
Premesso che l’intensità e l’estensione degli obblighi di adeguata verifica delle controparti vanno
modulati secondo il grado di rischio di riciclaggio e di finanziamento al terrorismo, assumono
rilievo in detta valutazione i fattori di rischio inerenti ai soggetti obbligati, alla controparte, al tipo
di rapporto e all’operazione.
A)
Il fattore di rischio connesso con i soggetti obbligati può riguardare:
1
1.
2.
B)
il tipo di attività svolta: valutata in relazione alla oggettiva possibilità che si presti a dare
luogo a condotte di riciclaggio o di finanziamento del terrorismo;
i volumi operativi: poiché maggiori volumi debbono essere ritenuti a più alto rischio.
Per quanto riguarda la controparte, costituiscono fattori di rischio:
1.
la natura e le caratteristiche della controparte: occorre verificare la sussistenza di
eventuali procedimenti penali a carico della controparte o di soggetti notoriamente a
essa collegati e di precedenti segnalazioni. Occorre inoltre verificare il possesso di
particolari qualifiche, quali ad esempio quella di persona politicamente esposta; nel caso
di controparte
non persona fisica, dovranno considerarsi le finalità della sua
costituzione, gli scopi che persegue, le modalità attraverso cui opera per raggiungerli,
nonché la forma giuridica adottata, soprattutto là dove essa presenti particolari elementi
di complessità e opacità che possano impedire o ostacolare l’individuazione del titolare
effettivo o dell’effettivo oggetto sociale o ancora dei collegamenti partecipativi. Dovrà
altresì verificarsi se la controparte non persona fisica risulti collegata a entità residenti
in ordinamenti non equivalenti sotto il profilo della lotta al riciclaggio o al
finanziamento del terrorismo;
2.
l’attività svolta: particolare attenzione sarà rivolta alla tipologia dell’attività quale quella
caratterizzata da movimentazione di elevati flussi finanziari e da elevato uso di
contante;
3.
il comportamento tenuto all’atto del compimento dell’operazione o dell’instaurazione
del rapporto continuativo: assumono rilievo comportamenti dissimulatori, quali la
riluttanza a fornire le informazioni richieste ovvero l’incompletezza o l’erroneità delle
stesse;
4.
area geografica: costituisce area di interesse la residenza o sede, il luogo di
localizzazione dell’attività svolta o degli affari. Assume rilievo la presenza nel territorio
di fenomeni illeciti suscettibili di alimentare condotte di riciclaggio o finanziamento del
terrorismo.
B) Relativamente ai rapporti continuativi, d’affari e alle operazioni occasionali, costituiscono
fattori di rischio:
1.
2.
le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione
(ad esempio quando non è richiesta la presenza fisica della controparte o non viene
consentita la sua identificazione diretta da parte dei soggetti obbligati). Particolare
attenzione va posta quando i rapporti sono instaurati e gestiti unicamente mediante
l’intervento di collaboratori;
l’ammontare: richiedono attenta valutazione, in generale, le operazioni di cospicuo
ammontare, in particolare se incoerenti rispetto al profilo economico patrimoniale della
controparte, e le operazioni ravvicinate di importo sotto la soglia che possano essere
ricondotte a un’ipotesi di frazionamento volto ad eludere gli obblighi antiriciclaggio;
2
3.
4.
5.
la frequenza delle operazioni e la durata del rapporto continuativo: frequenza e durata
vanno valutate in relazione ai bisogni della controparte e alla luce dello scopo e della
natura del rapporto (ad esempio la chiusura improvvisa del rapporto dopo avere
effettuato una serie di operazioni che suscitano attenzione per entità e frequenza);
l’area geografica di destinazione o provenienza dei fondi;
l’effettuazione dell’operazione in contanti, quando non vi siano evidenti ragioni
giustificative.
Sezione II
Individuazione del carattere delle
controparti
I soggetti obbligati provvedono a definire il profilo di rischio di riciclaggio e di finanziamento del
terrorismo attribuibile ad ogni controparte, sulla base delle informazioni acquisite e delle analisi
effettuate, con i criteri sopra indicati e con quelli ulteriori che ritengano di adottare.
In esito all’individuazione del carattere, ciascuna controparte è inclusa in una delle classi di rischio
predefinite dai soggetti obbligati.
A ciascuna classe di rischio è associato un coerente livello di profondità ed estensione degli
adempimenti agli obblighi previsti dalla normativa di contrasto del riciclaggio e del finanziamento
del terrorismo (adeguata verifica e valutazione delle operazioni sospette).
Nel caso di rapporti continuativi, i soggetti obbligati definiscono la frequenza di aggiornamento
sulla base del relativo livello di rischio. La verifica della classe di rischio deve essere effettuata
almeno in occasione:
a)
b)
c)
della revisione periodica del rapporto continuativo (ad esempio, modifica del profilo di
rischio per la prestazione dei servizi di investimento, rilascio/rinnovo di strumenti di
pagamento);
del cambiamento sostanziale dell’operatività della controparte;
di eventi che modificano il profilo di rischio (es. assunzione della qualifica di Persona
Politicamente Esposta).
La segmentazione delle controparti si avvale di procedure strutturate di raccolta e di elaborazione
dei dati e delle informazioni. La raccolta delle notizie può avvenire attraverso percorsi guidati o
questionari. L’elaborazione del profilo di rischio può essere effettuata anche avvalendosi di
algoritmi predefiniti e procedure informatiche, in grado di assegnare in automatico la classe di
rischio. In tutti i casi di modalità automatiche è necessario che gli esiti siano valutati dagli operatori
e, se del caso, modificati. Quando la modifica dell’operatore abbassa il livello di rischio o dei
controlli, essa va motivata per iscritto.
Modalità di elaborazione in tempo reale possono risultare particolarmente adatte nel caso di singole
operazioni non inquadrate in un rapporto continuativo (operazione occasionale).
3
PARTE SECONDA
OBBLIGHI DI ADEGUATA VERIFICA
Sezione I
Ambito di applicazione
Gli obblighi di adeguata verifica sono stabiliti dagli articoli 28 e ss. della Legge n. CXXVII del 30
dicembre 2010.
Le attività di adeguata verifica vanno effettuate nei casi previsti dall’articolo 28, lettere a),b),c),d),e)
della Legge n. CXXVII del 30 dicembre 2010.
L’attività va inoltre svolta quando non siano più attuali le informazioni rilevanti sotto il profilo di
rischio precedentemente attribuito alla controparte e al titolare effettivo (ad esempio siano scaduti i
poteri di rappresentanza ovvero consti il cambio di residenza o di cittadinanza della controparte o
del titolare effettivo).
Sezione II
Identificazione della controparte
e dell’esecutore
Se la controparte è una persona fisica, l’identificazione avviene attraverso l’acquisizione dei dati
identificativi forniti dall’interessato, tratti da un valido documento di identità.
Con le medesime modalità vanno altresì identificati i cointestatari e il soggetto che compie
l’operazione (esecutore). Nel caso dell’esecutore dovrà inoltre essere verificato da parte dei soggetti
obbligati il conferimento della delega con potere di rappresentanza.
Quando la controparte non è una persona fisica, l’identificazione dovrà avvenire in presenza del
legale rappresentante o di un suo delegato.
Sezione III
Identificazione del titolare effettivo
All’atto dell’identificazione la controparte è tenuta a dichiarare se il rapporto è instaurato per conto
di un altro soggetto.
L’individuazione del titolare effettivo, ai sensi dell’articolo 2, comma 1, e articolo 1 dell’allegato
alla Legge n. CXXVII del 30 dicembre 2010, ha luogo, senza che sia necessaria la sua presenza
fisica, contestualmente all’identificazione della controparte e sulla base dei dati identificativi da
questa forniti.
4
Sezione IV
Verifica dei dati relativi alla controparte, all’esecutore e al titolare effettivo
I soggetti obbligati effettuano la verifica dei dati forniti, attraverso la seguente documentazione:
a)
b)
c)
d)
e)
validi documenti di identità;
atti pubblici, scritture private autenticate, certificati qualificati utilizzati per la generazione
della firma digitale;
dichiarazioni della rappresentanza diplomatica della Santa Sede;
gli albi ed elenchi di soggetti autorizzati, gli atti costitutivi, gli statuti, i bilanci;
i siti web di organismi e autorità pubbliche, anche di Stati esteri, purché a regime
equivalente.
Per i soggetti minori di età, i dati identificativi devono essere verificati, in mancanza di un
documento di identità o di riconoscimento, attraverso il certificato di nascita o l’eventuale
provvedimento del giudice tutelare. La verifica può avvenire anche a mezzo di una foto autenticata.
In tal caso devono essere registrati gli estremi dell’atto di nascita dell’interessato.
La verifica dei dati del titolare effettivo di un conto può avvenire successivamente all’apertura del
rapporto assumendo adeguate misure per impedire che vengano effettuate operazioni finché detto
titolare non sia stato identificato.
La verifica dei dati della controparte, dell’esecutore e del titolare effettivo può avvenire anche dopo
l’instaurazione del rapporto, qualora ciò sia necessario per non interrompere la normale conduzione
degli affari e risulti un basso rischio di riciclaggio e di finanziamento al terrorismo.
Sezione V
Acquisizione di informazioni sullo scopo e sulla natura del rapporto continuativo o
d’affari e delle operazioni occasionali.
I soggetti obbligati accertano lo scopo e la natura prevista del rapporto continuativo o d’affari o
delle operazioni occasionali.
Vanno comunque acquisite le notizie riguardanti:
a)
b)
c)
le motivazioni e le finalità relative all’accensione del rapporto o all’effettuazione
dell’operazione;
le relazioni tra la controparte e l’esecutore, nonché tra questi e il titolare effettivo del
rapporto ovvero dell’operazione;
l’attività lavorativa ed economica svolta e, in generale, le relazioni d’affari.
Ulteriori informazioni da acquisire, in base al profilo di rischio, possono riguardare l’origine dei
fondi utilizzati nel rapporto o nella singola operazione, le relazioni d’affari e i rapporti con altri
5
soggetti, la situazione economica e patrimoniale e la situazione lavorativa, economica e
patrimoniale dei familiari conviventi.
Sezione VI
Controllo costante nel corso del rapporto continuativo o della relazione d’affari
Il controllo costante risponde all’esigenza di mantenere aggiornato il profilo della controparte e di
individuare elementi di incongruenza che possono costituire anomalie rilevanti.
Il controllo costante si esercita attraverso l’esame della complessiva operatività della controparte.
I soggetti obbligati stabiliscono, in ragione del profilo di rischio, le modalità e la frequenza delle
verifiche per aggiornare le informazioni e i dati acquisiti.
Le risultanze del controllo possono condurre all’individuazione di anomalie e incongruenze oggetto
di segnalazione di operazioni sospette, al congelamento dei fondi, all’astensione dall’effettuazione
dell’operazione e alla chiusura del rapporto.
Sezione VII
Obblighi di conservazione
I soggetti obbligati conservano i documenti acquisiti nell’effettuazione dell’adeguata verifica al fine
di:
a)
b)
c)
dimostrare all’AIF le procedure seguite e le misure adottate per adempiere agli obblighi di
legge;
consentire analisi e approfondimenti da parte dell’AIF;
consentirne l’utilizzo nell’ambito di indagini da parte dell’AIF, del Corpo della Gendarmeria
e dell’Autorità Giudiziaria.
I documenti sono conservati per un periodo di cinque anni decorrenti dalla data di:
a)
b)
esecuzione dell’operazione occasionale;
chiusura del rapporto continuativo in relazione a tutte le operazioni registrate sullo stesso.
I documenti devono essere prontamente disponibili su richiesta dell’Autorità competente.
PARTE TERZA
MISURE SEMPLIFICATE DI ADEGUATA VERIFICA
6
E’ prevista l’applicazione di misure semplificate di adeguata verifica della controparte nel caso di
fattispecie a basso rischio di riciclaggio e/o di finanziamento del terrorismo, quando la controparte
rientra nelle categorie previste dall’articolo 3, comma 1, dell’allegato alla Legge n. CXXVII del 30
dicembre 2010.
Relativamente al punto c) del suddetto articolo, per autorità pubbliche nazionali si intendono i
Dicasteri, gli Istituti, gli Uffici, gli Enti pubblici e le Rappresentanze Diplomatiche della Santa
Sede, gli Uffici del Governatorato.
I soggetti obbligati, prima di effettuare un’operazione, raccolgono le informazioni idonee a stabilire
se ricorrono le condizioni per la procedura semplificata e sono responsabili dell’idoneità e della
veridicità di tali informazioni, secondo criteri di diligenza professionale.
L’identificazione della controparte avviene secondo i criteri stabiliti per l’instaurazione di un
rapporto continuativo.
I soggetti obbligati valutano l’operatività della controparte, per verificare che modalità di
esecuzione, frequenza, importo e altri aspetti, ivi compresi quelli costituenti fattori di rischio, siano
coerenti con le caratteristiche che consentono l’applicazione della procedura semplificata.
I soggetti obbligati si astengono dall’applicazione delle misure semplificate, salvo che non
intendano astenersi dall’effettuazione dell’operazione o dalla
costituzione del rapporto, valutando l’eventuale invio di segnalazione di operazione sospetta
quando:
a) vi siano dubbi sull’idoneità o la veridicità delle informazioni acquisite ai fini della
riconduzione della controparte alle categorie sopra indicate;
b) non vi siano più le condizioni per la configurazione di un basso rischio di riciclaggio;
c) vi sia comunque il sospetto di riciclaggio o di finanziamento del terrorismo.
PARTE QUARTA
OBBLIGHI RAFFORZATI
Sezione I
Principi generali
L’adeguata verifica rafforzata ai sensi dell’articolo 31 della Legge n. CXXVII del 30 dicembre
2010, consiste nell’adozione di misure caratterizzate da maggiore entità, estensione e frequenza
nelle diverse aree dell’adeguata verifica. Ad esempio possono essere acquisite ulteriori informazioni
sui familiari, sui conviventi, su soggetti in affari con la controparte, sulle società in cui essa è socio
o riveste cariche sociali e possono essere verificati più approfonditamente la natura e lo scopo del
rapporto.
Ad integrazione di quanto previsto dall’articolo 31 della Legge n. CXXVII del 30 dicembre 2010, i
casi in cui i soggetti obbligati debbono adottare misure rafforzate sono i seguenti:
7
a)
b)
c)
operazioni ripetute di versamento di contanti o valori;
quando sia stato avviato il processo di valutazione ai fini della segnalazione all’AIF di
operazione sospetta;
in relazione al ricorso a prodotti, operazioni, tecnologie che possano aumentare il rischio di
riciclaggio o finanziamento del terrorismo.
Nel caso in cui uno dei soggetti (esecutore, controparte o titolare effettivo) risulti ad alto rischio di
riciclaggio, le misure rafforzate di adeguata verifica si applicano comunque a tutti gli altri soggetti.
Sezione II
Operatività a distanza
In tale ambito rientra l’operatività svolta dalla controparte senza la sua presenza presso i soggetti
obbligati; nel caso in cui la controparte non sia una persona fisica, essa si considera presente quando
lo sia l’esecutore.
L’operatività a distanza realizzata attraverso sistemi di comunicazione telefonica o informatica (ad
esempio internet banking e phone banking) richiede una specifica attenzione da parte dei soggetti
obbligati, in considerazione dell’assenza di un contatto diretto sia con la controparte che con i
soggetti eventualmente incaricati dalla medesima. L’offerta di servizi attraverso Internet può inoltre
accrescere il rischio di frodi connesse al furto di identità elettronica, compromettendo gravemente
l’attendibilità dei dati raccolti.
Nei casi di operatività a distanza, i soggetti obbligati sono tenuti ad acquisire un idoneo documento
di riconoscimento tramite fax, invio di copia cartacea o scannerizzata nonché ad acquisire e
analizzare uno o più dei seguenti documenti da cui risultino i dati identificativi e le altre
informazioni richieste ai fini dell’adeguata verifica:
a)
b)
c)
atti pubblici, scritture private autenticate;
certificati qualificati utilizzati per la generazione della firma digitale associata a documenti
informatici;
dichiarazione della Rappresentanza Diplomatica della Santa Sede.
Qualora il soggetto obbligato non sia in grado di ottenere i dati e le informazioni indicate ovvero
non riesca a verificare l’attendibilità degli stessi o ad avere altrimenti certezza circa la coincidenza
fra la controparte da identificare e il soggetto cui si riferiscono i dati e le informazioni trasmesse
ovvero qualora dalle verifiche effettuate emerga la falsità o l’incoerenza delle informazioni fornite a
distanza, non dà corso all’operazione, non avvia il rapporto continuativo ovvero pone fine al
rapporto già in essere e valuta se effettuare una segnalazione di operazione sospetta.
Sezione III
Persone politicamente esposte (PEP)
8
Il concetto di PEP è definito dall’articolo 2 dell’allegato alla Legge n. CXXVII del 30 dicembre
2010.
I soggetti obbligati, al fine di individuare se una controparte o titolare effettivo rientri tra i PEP,
oltre ad ottenere le pertinenti informazioni dalla controparte, si avvalgono di ulteriori fonti, quali ad
esempio i siti Internet ufficiali delle Autorità dei Paesi di provenienza.
Qualora la controparte o il titolare effettivo rientri nella definizione di PEP, l’apertura e il
mantenimento del rapporto continuativo sono autorizzati dal legale rappresentante dei soggetti
obbligati o da un suo delegato.
PARTE V
ADEGUATA VERIFICA NEI CONFRONTI DI INTERMEDIARI
I soggetti obbligati applicano misure rafforzate nei confronti di enti creditizi e finanziari insediati in
Stati con normativa non equivalente.
Le misure rafforzate prevedono almeno:
a)
l’acquisizione di informazioni idonee a individuare gli assetti proprietari dell’ente
corrispondente e la qualità del regime di vigilanza cui l’ente corrispondente è sottoposto;
b)
l’acquisizione, presso l’ente corrispondente, di informazioni idonee a comprendere la natura
delle attività svolte, anche con riferimento ai servizi prestati dall’ente corrispondente ai
propri clienti in relazione ai quali viene utilizzato il conto corrente di corrispondenza acceso
presso l’intermediario destinatario degli obblighi rafforzati;
c)
l’attribuzione da parte dei soggetti obbligati, nel caso in cui l’operazione sia effettuata o il
rapporto sia acceso per conto di clienti dell’ente corrispondente, di un codice univoco a tutte
le operazioni e ai rapporti riferibili ad una medesima controparte al fine dell’aggregazione di
tali elementi in capo all’ente corrispondente;
d)
l’autorizzazione del legale rappresentante dei soggetti obbligati o di un suo delegato.
***
La presente Istruzione viene pubblicata nel Supplemento degli Acta Apostolicae Sedis ed entra in
vigore il giorno della sua pubblicazione.
Città del Vaticano 14 novembre 2011
Attilio Card. Nicora
Presidente
9