Obblighi antiriciclaggio per imprese e intermediari

L’IVASS – con lettera al mercato del 28 marzo – fornisce indicazioni sulle modalità con le quali adempiere agli obblighi antiriciclaggio previsti dal decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90 di recepimento della direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

Le indicazioni riguardano – in vista dell’imminente scadenza del periodo transitorio previsto dalla legge nel 31 marzo 2018 – il periodo successivo a tale data fino all’entrata in vigore della nuova normativa di attuazione dell’IVASS e sono applicabili dal giorno successivo alla pubblicazione della presente lettera.

Le indicazioni si indirizzano ai soggetti obbligati individuati dalla legge all’art. 3, comma 2, lettere n), o), t) e u) che operano in uno o più dei rami di attività elencati all’articolo 2, comma 1 del Codice delle Assicurazioni:

– le imprese di assicurazione aventi sede legale in Italia e le succursali insediate di imprese assicurative, aventi sede legale e amministrazione centrale in un altro Stato membro o in uno Stato terzo;

– le imprese di assicurazione aventi sede legale e amministrazione centrale in un altro Stato membro, stabilite senza succursale sul territorio della Repubblica italiana;

– gli intermediari assicurativi (persone fisiche e soggetti diversi da queste) di cui all’articolo 109, comma 2, lettere a), b) e d) e 116 del Codice delle Assicurazioni (indipendentemente dal regime – di stabilimento o di libera prestazione di servizi – con cui concretamente svolgono l’attività sul territorio della Repubblica Italiana).

Norme applicabili
Il decreto legislativo 25 maggio 2017, n. 90, in vigore dal 4 luglio 2017, ha interamente riscritto il d.lgs. 21 novembre 2007, n. 231 e ha apportato rilevanti modifiche alla normativa previgente in materia di antiriciclaggio con riferimento, in particolare, agli obblighi di adeguata verifica della clientela e di conservazione dei dati.

Esso ha confermato il potere delle Autorità di Vigilanza di emanare disposizioni di attuazione delle norme di legge. Secondo l’articolo 9, comma 1, della legge “le disposizioni emanate dalle autorità di vigilanza di settore, ai sensi di norme abrogate o sostituite […] continuano a trovare applicazione fino al 31 marzo 2018”.

La disciplina transitoria non specifica tuttavia come risolvere eventuali contrasti tra le disposizioni attuative che continuano ad applicarsi e le nuove norme di legge entrate in vigore; ne possono discendere dubbi interpretativi per i soggetti obbligati. Tenuto conto che la legge assegna all’IVASS, oltre al potere di adottare una nuova normativa di attuazione, anche compiti di controllo sui soggetti obbligati per verificare il rispetto di alcuni profili della disciplina antiriciclaggio, di seguito si indicano i criteri ai quali l’Istituto si atterrà nello svolgimento di tali compiti.

A. Con riferimento al rapporto tra la normativa attuativa emanata in base alle vecchie previsioni di legge e le nuove norme introdotte dal decreto legislativo n. 90 del 2017, in caso di contrasto queste ultime prevalgono sulle prime. Pertanto, i soggetti obbligati dovranno attenersi, fino alla data di entrata in vigore delle nuove norme di attuazione, alle previsioni contenute nei regolamenti dell’IVASS emanati in base alle vecchie previsioni di legge, solo nella misura in cui esse siano compatibili con la nuova disciplina di legge.

B. In base a tale criterio, i regolamenti dell’IVASS devono considerarsi applicabili nei limiti e secondo le modalità di seguito illustrate.
– Regolamento n. 41 del 15 maggio 2012 concernente disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo delle imprese di assicurazione e degli intermediari assicurativi a fini di riciclaggio e di finanziamento del terrorismo, ai sensi del previgente art. 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231; Il provvedimento è in linea generale compatibile con il nuovo quadro normativo primario e continua pertanto ad essere applicabile.
– Regolamento IVASS n. 5 del 21 luglio 2014 concernente disposizioni attuative circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi, ai sensi del previgente articolo 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231. Gli articoli da 17 a 30 del nuovo d. lgs. n. 231 del 2007 disciplinano in maniera significativamente diversa rispetto al passato:
i) le modalità di adempimento degli obblighi di adeguata verifica (articolo 19);
ii) i criteri per la determinazione del titolare effettivo di clienti diversi dalle persone fisiche (articolo 20);
iii) le misure semplificate e, per taluni aspetti, quelle rafforzate di adeguata verifica della clientela (articoli 23, 24 e 25);
iv) le regole in materia di esecuzione da parte di terzi dell’adeguata verifica (articoli 26, 27, 28, 29 e 30).

C. In base allo stesso criterio, il Provvedimento della Banca d’Italia del 3 aprile 2013 recante “disposizioni attuative per la tenuta dell’Archivio Unico Informatico e per le modalità semplificate di registrazione di cui al [previgente] articolo 37, commi 7 e 8, del decreto legislativo 21 novembre 2007, n. 231” non è più in vigore per effetto dell’abrogazione delle disposizioni di legge che imponevano l’obbligo di registrare i dati nell’Archivio Unico Informatico. Tuttavia la legge prevede obblighi di conservazione dei dati per l’assolvimento degli adempimenti antiriciclaggio (cfr. artt. 31 e 32 del nuovo d. lgs. n. 231 del 2007) e attribuisce alla Banca d’Italia il potere di emanare norme di attuazione che possono anche consentire l’utilizzo di “archivi informatizzati […] già istituiti presso i soggetti […] vigilati”.

In attesa di tale intervento, quindi, l’utilizzo, su base volontaria, dell’Archivio Unico Informatico costituisce modalità idonea ad assolvere a questi obblighi. Le nuove disposizioni di legge risultano molto analitiche, avendo incorporato aspetti in precedenza rimessi alla normativa di attuazione delle Autorità di Vigilanza. Ne discende che i soggetti obbligati devono applicare direttamente gli obblighi di adeguata verifica come previsti dalle nuove norme di legge. Le previsioni contenute nel Regolamento IVASS n. 5 del 21 luglio 2014 si applicano nella misura in cui precisano aspetti che le nuove disposizioni di legge disciplinano in linea di continuità con quelle abrogate; ad esempio, rimangono applicabili le norme in materia di: profilatura della clientela; ambito di applicazione; acquisizione di informazioni su scopo e natura del rapporto continuativo (specie se il contraente è soggetto diverso da persona fisica) e, in ogni caso, sulle relazioni tra il cliente, l’esecutore e il beneficiario (incluse per quest’ultimo data e luogo di nascita e, per i soggetti diversi da persone fisiche, il numero d’iscrizione nel registro delle imprese o delle persone giuridiche o, in mancanza, il codice fiscale); controllo costante del rapporto; obblighi rafforzati di adeguata verifica, incluse le previsioni in materia di operatività a distanza, con l’eccezione della parte sulle persone politicamente esposte cd. “domestiche”, ormai incompatibile con la nuova disciplina di legge (1).

Fino all’entrata in vigore dei nuovi regolamenti attuativi di competenza dell’IVASS, il rispetto da parte dei soggetti obbligati delle indicazioni contenute nella presente lettera assicura la conformità con il nuovo quadro legislativo successivamente alla scadenza del periodo transitorio.

(1)  La legge ha infatti modificato la definizione di PEPs (ora contenuta nell’articolo 1, comma 2, lett. dd del d. lgs. n. 231 del 2007), sottoponendo anche i soggetti residenti in Italia, in via automatica, alle speciali misure di adeguata verifica rafforzata (rimaste sostanzialmente immutate dal 2008) legislativamente previste. Il Provvedimento 3 aprile 2013, invece, richiedeva agli intermediari di censire le PEPs residenti in Italia (qualificate come “PEPs domestiche”) e, solo in caso di effettivo rischio alto, applicare loro le speciali misure rafforzate previste dalle previgenti disposizioni del d. lgs. n. 231 del 2007 per le PEPs estere. La legge ha infine imposto agli intermediari di sottoporre anche le operazioni occasionali effettuate dalle PEPs agli obblighi rafforzati, prima applicabili solo in caso di rapporti continuativi.