2I ADEGUATA VERIFICA
Transcript
2I ADEGUATA VERIFICA
ISTRUZIONE N.2 PER LA VALUTAZIONE DEL FATTORE DI RISCHIO E DEGLI OBBLIGHI DI ADEGUATA VERIFICA Il Presidente dell’Autorità di Informazione Finanziaria − Vista la Legge vaticana 30 dicembre 2010 n. CXXVII concernente la prevenzione ed il contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo ed in particolare l’articolo 33, comma 5, lettera a); − Vista la Lettera Apostolica promulgata da Sua Santità Papa Benedetto XVI il 30 dicembre 2010 in forma di Motu proprio per la prevenzione ed il contrasto delle attività illegali in campo finanziario e monetario; − Vista la Deliberazione del Consiglio direttivo dell’Autorità di Informazione Finanziaria del 27 ottobre 2011; EMANA la seguente Istruzione. Le indicazioni contenute nella presente Istruzione, adottate ai sensi del Capo V della Legge n. CXXVII del 30 dicembre 2010 , sono rivolte ai soggetti indicati dall’articolo 2 della legge medesima, d’ora in poi soggetti obbligati. PARTE PRIMA IL RISCHIO DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO Sezione I Criteri di valutazione del fattore di rischio Premesso che l’intensità e l’estensione degli obblighi di adeguata verifica delle controparti vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento al terrorismo, assumono rilievo in detta valutazione i fattori di rischio inerenti ai soggetti obbligati, alla controparte, al tipo di rapporto e all’operazione. A) Il fattore di rischio connesso con i soggetti obbligati può riguardare: 1 1. 2. B) il tipo di attività svolta: valutata in relazione alla oggettiva possibilità che si presti a dare luogo a condotte di riciclaggio o di finanziamento del terrorismo; i volumi operativi: poiché maggiori volumi debbono essere ritenuti a più alto rischio. Per quanto riguarda la controparte, costituiscono fattori di rischio: 1. la natura e le caratteristiche della controparte: occorre verificare la sussistenza di eventuali procedimenti penali a carico della controparte o di soggetti notoriamente a essa collegati e di precedenti segnalazioni. Occorre inoltre verificare il possesso di particolari qualifiche, quali ad esempio quella di persona politicamente esposta; nel caso di controparte non persona fisica, dovranno considerarsi le finalità della sua costituzione, gli scopi che persegue, le modalità attraverso cui opera per raggiungerli, nonché la forma giuridica adottata, soprattutto là dove essa presenti particolari elementi di complessità e opacità che possano impedire o ostacolare l’individuazione del titolare effettivo o dell’effettivo oggetto sociale o ancora dei collegamenti partecipativi. Dovrà altresì verificarsi se la controparte non persona fisica risulti collegata a entità residenti in ordinamenti non equivalenti sotto il profilo della lotta al riciclaggio o al finanziamento del terrorismo; 2. l’attività svolta: particolare attenzione sarà rivolta alla tipologia dell’attività quale quella caratterizzata da movimentazione di elevati flussi finanziari e da elevato uso di contante; 3. il comportamento tenuto all’atto del compimento dell’operazione o dell’instaurazione del rapporto continuativo: assumono rilievo comportamenti dissimulatori, quali la riluttanza a fornire le informazioni richieste ovvero l’incompletezza o l’erroneità delle stesse; 4. area geografica: costituisce area di interesse la residenza o sede, il luogo di localizzazione dell’attività svolta o degli affari. Assume rilievo la presenza nel territorio di fenomeni illeciti suscettibili di alimentare condotte di riciclaggio o finanziamento del terrorismo. B) Relativamente ai rapporti continuativi, d’affari e alle operazioni occasionali, costituiscono fattori di rischio: 1. 2. le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione (ad esempio quando non è richiesta la presenza fisica della controparte o non viene consentita la sua identificazione diretta da parte dei soggetti obbligati). Particolare attenzione va posta quando i rapporti sono instaurati e gestiti unicamente mediante l’intervento di collaboratori; l’ammontare: richiedono attenta valutazione, in generale, le operazioni di cospicuo ammontare, in particolare se incoerenti rispetto al profilo economico patrimoniale della controparte, e le operazioni ravvicinate di importo sotto la soglia che possano essere ricondotte a un’ipotesi di frazionamento volto ad eludere gli obblighi antiriciclaggio; 2 3. 4. 5. la frequenza delle operazioni e la durata del rapporto continuativo: frequenza e durata vanno valutate in relazione ai bisogni della controparte e alla luce dello scopo e della natura del rapporto (ad esempio la chiusura improvvisa del rapporto dopo avere effettuato una serie di operazioni che suscitano attenzione per entità e frequenza); l’area geografica di destinazione o provenienza dei fondi; l’effettuazione dell’operazione in contanti, quando non vi siano evidenti ragioni giustificative. Sezione II Individuazione del carattere delle controparti I soggetti obbligati provvedono a definire il profilo di rischio di riciclaggio e di finanziamento del terrorismo attribuibile ad ogni controparte, sulla base delle informazioni acquisite e delle analisi effettuate, con i criteri sopra indicati e con quelli ulteriori che ritengano di adottare. In esito all’individuazione del carattere, ciascuna controparte è inclusa in una delle classi di rischio predefinite dai soggetti obbligati. A ciascuna classe di rischio è associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi previsti dalla normativa di contrasto del riciclaggio e del finanziamento del terrorismo (adeguata verifica e valutazione delle operazioni sospette). Nel caso di rapporti continuativi, i soggetti obbligati definiscono la frequenza di aggiornamento sulla base del relativo livello di rischio. La verifica della classe di rischio deve essere effettuata almeno in occasione: a) b) c) della revisione periodica del rapporto continuativo (ad esempio, modifica del profilo di rischio per la prestazione dei servizi di investimento, rilascio/rinnovo di strumenti di pagamento); del cambiamento sostanziale dell’operatività della controparte; di eventi che modificano il profilo di rischio (es. assunzione della qualifica di Persona Politicamente Esposta). La segmentazione delle controparti si avvale di procedure strutturate di raccolta e di elaborazione dei dati e delle informazioni. La raccolta delle notizie può avvenire attraverso percorsi guidati o questionari. L’elaborazione del profilo di rischio può essere effettuata anche avvalendosi di algoritmi predefiniti e procedure informatiche, in grado di assegnare in automatico la classe di rischio. In tutti i casi di modalità automatiche è necessario che gli esiti siano valutati dagli operatori e, se del caso, modificati. Quando la modifica dell’operatore abbassa il livello di rischio o dei controlli, essa va motivata per iscritto. Modalità di elaborazione in tempo reale possono risultare particolarmente adatte nel caso di singole operazioni non inquadrate in un rapporto continuativo (operazione occasionale). 3 PARTE SECONDA OBBLIGHI DI ADEGUATA VERIFICA Sezione I Ambito di applicazione Gli obblighi di adeguata verifica sono stabiliti dagli articoli 28 e ss. della Legge n. CXXVII del 30 dicembre 2010. Le attività di adeguata verifica vanno effettuate nei casi previsti dall’articolo 28, lettere a),b),c),d),e) della Legge n. CXXVII del 30 dicembre 2010. L’attività va inoltre svolta quando non siano più attuali le informazioni rilevanti sotto il profilo di rischio precedentemente attribuito alla controparte e al titolare effettivo (ad esempio siano scaduti i poteri di rappresentanza ovvero consti il cambio di residenza o di cittadinanza della controparte o del titolare effettivo). Sezione II Identificazione della controparte e dell’esecutore Se la controparte è una persona fisica, l’identificazione avviene attraverso l’acquisizione dei dati identificativi forniti dall’interessato, tratti da un valido documento di identità. Con le medesime modalità vanno altresì identificati i cointestatari e il soggetto che compie l’operazione (esecutore). Nel caso dell’esecutore dovrà inoltre essere verificato da parte dei soggetti obbligati il conferimento della delega con potere di rappresentanza. Quando la controparte non è una persona fisica, l’identificazione dovrà avvenire in presenza del legale rappresentante o di un suo delegato. Sezione III Identificazione del titolare effettivo All’atto dell’identificazione la controparte è tenuta a dichiarare se il rapporto è instaurato per conto di un altro soggetto. L’individuazione del titolare effettivo, ai sensi dell’articolo 2, comma 1, e articolo 1 dell’allegato alla Legge n. CXXVII del 30 dicembre 2010, ha luogo, senza che sia necessaria la sua presenza fisica, contestualmente all’identificazione della controparte e sulla base dei dati identificativi da questa forniti. 4 Sezione IV Verifica dei dati relativi alla controparte, all’esecutore e al titolare effettivo I soggetti obbligati effettuano la verifica dei dati forniti, attraverso la seguente documentazione: a) b) c) d) e) validi documenti di identità; atti pubblici, scritture private autenticate, certificati qualificati utilizzati per la generazione della firma digitale; dichiarazioni della rappresentanza diplomatica della Santa Sede; gli albi ed elenchi di soggetti autorizzati, gli atti costitutivi, gli statuti, i bilanci; i siti web di organismi e autorità pubbliche, anche di Stati esteri, purché a regime equivalente. Per i soggetti minori di età, i dati identificativi devono essere verificati, in mancanza di un documento di identità o di riconoscimento, attraverso il certificato di nascita o l’eventuale provvedimento del giudice tutelare. La verifica può avvenire anche a mezzo di una foto autenticata. In tal caso devono essere registrati gli estremi dell’atto di nascita dell’interessato. La verifica dei dati del titolare effettivo di un conto può avvenire successivamente all’apertura del rapporto assumendo adeguate misure per impedire che vengano effettuate operazioni finché detto titolare non sia stato identificato. La verifica dei dati della controparte, dell’esecutore e del titolare effettivo può avvenire anche dopo l’instaurazione del rapporto, qualora ciò sia necessario per non interrompere la normale conduzione degli affari e risulti un basso rischio di riciclaggio e di finanziamento al terrorismo. Sezione V Acquisizione di informazioni sullo scopo e sulla natura del rapporto continuativo o d’affari e delle operazioni occasionali. I soggetti obbligati accertano lo scopo e la natura prevista del rapporto continuativo o d’affari o delle operazioni occasionali. Vanno comunque acquisite le notizie riguardanti: a) b) c) le motivazioni e le finalità relative all’accensione del rapporto o all’effettuazione dell’operazione; le relazioni tra la controparte e l’esecutore, nonché tra questi e il titolare effettivo del rapporto ovvero dell’operazione; l’attività lavorativa ed economica svolta e, in generale, le relazioni d’affari. Ulteriori informazioni da acquisire, in base al profilo di rischio, possono riguardare l’origine dei fondi utilizzati nel rapporto o nella singola operazione, le relazioni d’affari e i rapporti con altri 5 soggetti, la situazione economica e patrimoniale e la situazione lavorativa, economica e patrimoniale dei familiari conviventi. Sezione VI Controllo costante nel corso del rapporto continuativo o della relazione d’affari Il controllo costante risponde all’esigenza di mantenere aggiornato il profilo della controparte e di individuare elementi di incongruenza che possono costituire anomalie rilevanti. Il controllo costante si esercita attraverso l’esame della complessiva operatività della controparte. I soggetti obbligati stabiliscono, in ragione del profilo di rischio, le modalità e la frequenza delle verifiche per aggiornare le informazioni e i dati acquisiti. Le risultanze del controllo possono condurre all’individuazione di anomalie e incongruenze oggetto di segnalazione di operazioni sospette, al congelamento dei fondi, all’astensione dall’effettuazione dell’operazione e alla chiusura del rapporto. Sezione VII Obblighi di conservazione I soggetti obbligati conservano i documenti acquisiti nell’effettuazione dell’adeguata verifica al fine di: a) b) c) dimostrare all’AIF le procedure seguite e le misure adottate per adempiere agli obblighi di legge; consentire analisi e approfondimenti da parte dell’AIF; consentirne l’utilizzo nell’ambito di indagini da parte dell’AIF, del Corpo della Gendarmeria e dell’Autorità Giudiziaria. I documenti sono conservati per un periodo di cinque anni decorrenti dalla data di: a) b) esecuzione dell’operazione occasionale; chiusura del rapporto continuativo in relazione a tutte le operazioni registrate sullo stesso. I documenti devono essere prontamente disponibili su richiesta dell’Autorità competente. PARTE TERZA MISURE SEMPLIFICATE DI ADEGUATA VERIFICA 6 E’ prevista l’applicazione di misure semplificate di adeguata verifica della controparte nel caso di fattispecie a basso rischio di riciclaggio e/o di finanziamento del terrorismo, quando la controparte rientra nelle categorie previste dall’articolo 3, comma 1, dell’allegato alla Legge n. CXXVII del 30 dicembre 2010. Relativamente al punto c) del suddetto articolo, per autorità pubbliche nazionali si intendono i Dicasteri, gli Istituti, gli Uffici, gli Enti pubblici e le Rappresentanze Diplomatiche della Santa Sede, gli Uffici del Governatorato. I soggetti obbligati, prima di effettuare un’operazione, raccolgono le informazioni idonee a stabilire se ricorrono le condizioni per la procedura semplificata e sono responsabili dell’idoneità e della veridicità di tali informazioni, secondo criteri di diligenza professionale. L’identificazione della controparte avviene secondo i criteri stabiliti per l’instaurazione di un rapporto continuativo. I soggetti obbligati valutano l’operatività della controparte, per verificare che modalità di esecuzione, frequenza, importo e altri aspetti, ivi compresi quelli costituenti fattori di rischio, siano coerenti con le caratteristiche che consentono l’applicazione della procedura semplificata. I soggetti obbligati si astengono dall’applicazione delle misure semplificate, salvo che non intendano astenersi dall’effettuazione dell’operazione o dalla costituzione del rapporto, valutando l’eventuale invio di segnalazione di operazione sospetta quando: a) vi siano dubbi sull’idoneità o la veridicità delle informazioni acquisite ai fini della riconduzione della controparte alle categorie sopra indicate; b) non vi siano più le condizioni per la configurazione di un basso rischio di riciclaggio; c) vi sia comunque il sospetto di riciclaggio o di finanziamento del terrorismo. PARTE QUARTA OBBLIGHI RAFFORZATI Sezione I Principi generali L’adeguata verifica rafforzata ai sensi dell’articolo 31 della Legge n. CXXVII del 30 dicembre 2010, consiste nell’adozione di misure caratterizzate da maggiore entità, estensione e frequenza nelle diverse aree dell’adeguata verifica. Ad esempio possono essere acquisite ulteriori informazioni sui familiari, sui conviventi, su soggetti in affari con la controparte, sulle società in cui essa è socio o riveste cariche sociali e possono essere verificati più approfonditamente la natura e lo scopo del rapporto. Ad integrazione di quanto previsto dall’articolo 31 della Legge n. CXXVII del 30 dicembre 2010, i casi in cui i soggetti obbligati debbono adottare misure rafforzate sono i seguenti: 7 a) b) c) operazioni ripetute di versamento di contanti o valori; quando sia stato avviato il processo di valutazione ai fini della segnalazione all’AIF di operazione sospetta; in relazione al ricorso a prodotti, operazioni, tecnologie che possano aumentare il rischio di riciclaggio o finanziamento del terrorismo. Nel caso in cui uno dei soggetti (esecutore, controparte o titolare effettivo) risulti ad alto rischio di riciclaggio, le misure rafforzate di adeguata verifica si applicano comunque a tutti gli altri soggetti. Sezione II Operatività a distanza In tale ambito rientra l’operatività svolta dalla controparte senza la sua presenza presso i soggetti obbligati; nel caso in cui la controparte non sia una persona fisica, essa si considera presente quando lo sia l’esecutore. L’operatività a distanza realizzata attraverso sistemi di comunicazione telefonica o informatica (ad esempio internet banking e phone banking) richiede una specifica attenzione da parte dei soggetti obbligati, in considerazione dell’assenza di un contatto diretto sia con la controparte che con i soggetti eventualmente incaricati dalla medesima. L’offerta di servizi attraverso Internet può inoltre accrescere il rischio di frodi connesse al furto di identità elettronica, compromettendo gravemente l’attendibilità dei dati raccolti. Nei casi di operatività a distanza, i soggetti obbligati sono tenuti ad acquisire un idoneo documento di riconoscimento tramite fax, invio di copia cartacea o scannerizzata nonché ad acquisire e analizzare uno o più dei seguenti documenti da cui risultino i dati identificativi e le altre informazioni richieste ai fini dell’adeguata verifica: a) b) c) atti pubblici, scritture private autenticate; certificati qualificati utilizzati per la generazione della firma digitale associata a documenti informatici; dichiarazione della Rappresentanza Diplomatica della Santa Sede. Qualora il soggetto obbligato non sia in grado di ottenere i dati e le informazioni indicate ovvero non riesca a verificare l’attendibilità degli stessi o ad avere altrimenti certezza circa la coincidenza fra la controparte da identificare e il soggetto cui si riferiscono i dati e le informazioni trasmesse ovvero qualora dalle verifiche effettuate emerga la falsità o l’incoerenza delle informazioni fornite a distanza, non dà corso all’operazione, non avvia il rapporto continuativo ovvero pone fine al rapporto già in essere e valuta se effettuare una segnalazione di operazione sospetta. Sezione III Persone politicamente esposte (PEP) 8 Il concetto di PEP è definito dall’articolo 2 dell’allegato alla Legge n. CXXVII del 30 dicembre 2010. I soggetti obbligati, al fine di individuare se una controparte o titolare effettivo rientri tra i PEP, oltre ad ottenere le pertinenti informazioni dalla controparte, si avvalgono di ulteriori fonti, quali ad esempio i siti Internet ufficiali delle Autorità dei Paesi di provenienza. Qualora la controparte o il titolare effettivo rientri nella definizione di PEP, l’apertura e il mantenimento del rapporto continuativo sono autorizzati dal legale rappresentante dei soggetti obbligati o da un suo delegato. PARTE V ADEGUATA VERIFICA NEI CONFRONTI DI INTERMEDIARI I soggetti obbligati applicano misure rafforzate nei confronti di enti creditizi e finanziari insediati in Stati con normativa non equivalente. Le misure rafforzate prevedono almeno: a) l’acquisizione di informazioni idonee a individuare gli assetti proprietari dell’ente corrispondente e la qualità del regime di vigilanza cui l’ente corrispondente è sottoposto; b) l’acquisizione, presso l’ente corrispondente, di informazioni idonee a comprendere la natura delle attività svolte, anche con riferimento ai servizi prestati dall’ente corrispondente ai propri clienti in relazione ai quali viene utilizzato il conto corrente di corrispondenza acceso presso l’intermediario destinatario degli obblighi rafforzati; c) l’attribuzione da parte dei soggetti obbligati, nel caso in cui l’operazione sia effettuata o il rapporto sia acceso per conto di clienti dell’ente corrispondente, di un codice univoco a tutte le operazioni e ai rapporti riferibili ad una medesima controparte al fine dell’aggregazione di tali elementi in capo all’ente corrispondente; d) l’autorizzazione del legale rappresentante dei soggetti obbligati o di un suo delegato. *** La presente Istruzione viene pubblicata nel Supplemento degli Acta Apostolicae Sedis ed entra in vigore il giorno della sua pubblicazione. Città del Vaticano 14 novembre 2011 Attilio Card. Nicora Presidente 9