Antiriciclaggio: IVASS, Regolamento “Adeguata verifica clientela” per le imprese di Assicurazioni (21 luglio 2014)

logoivass

  • Fonte: sito IVASS (pdf zip, 1.7 M)

Regolamento n. 5 del 21/07/2014 - Disposizioni sulle modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi

I documenti

(Contenuto del pdf zippato pubblicato sul sito IVASS)

  • Relazione (pdf, 84 K, 5 pp.)
  • Regolamento n. 5 del 21 luglio 2014 (pdf, 196 K, 25 pp.)
  • Esiti pubblica consultazione (pdf, 265 K, 42 pp.)
  • Allegato: Titolare effettivo (pdf, 1.3 M, 2 pp.)

Nella “Relazione” si sottolinea che “l’obbligo di adeguata verifica ha carattere dinamico e non statico, non si esaurisce al compimento di una determinata attività, ma impone al soggetto obbligato di tenere una definita condotta per tutta la durata del contratto assicurativo”.
Elemento di novità consiste nell’inserimento, tra le figure da identificare e verificarne l’identità, del beneficiario, soggetto non ricompreso nella definizione di cliente né di titolare effettivo. Con riferimento a tale soggetto, pertanto, il Regolamento detta una disciplina ad hoc, in linea con quanto disposto dal GAFI nella nota interpretativa alla Raccomandazione n. 10 (Adeguata verifica della clientela).

Nel seguito il testo completo della “Relazione”.

140723-ivass-relazione.jpg

Relazione

Regolamento n. 5 del 21 luglio 2014 concernente disposizioni attuative Circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di Assicurazione e degli intermediari assicurativi, ai sensi dell’articolo 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231.

Roma, 21 luglio 2014

Il Regolamento dà attuazione, per quanto concerne il settore assicurativo, all’articolo 7, comma 2, del decreto legislativo 21 novembre 2007 n. 231 (nel seguito “decreto”).
Il decreto ha riordinato l’intera normativa volta alla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, ridisegnando, tra l’altro, i rapporti di collaborazione tra le Autorità di vigilanza di settore e, di conseguenza, il ruolo dell’IVASS.
Nello specifico, la norma prevede che l’IVASS, d’intesa con Banca d’Italia e CONSOB, emani disposizioni circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi.
Il Regolamento contiene dettami sulle modalità e procedure finalizzate a dare corretto adempimento agli obblighi di adeguata verifica della clientela e di registrazione dei dati e delle informazioni acquisite.
La regolamentazione è ispirata al principio di proporzionalità in modo tale che i destinatari possono graduare l’intensità e l’estensione degli obblighi di adeguata verifica della clientela secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo (approccio basato sul rischio), senza, tuttavia, determinare il mancato o parziale adempimento degli obblighi previsti dalle norme di legge o dal presente Regolamento.
Ciò consente ai destinatari di dare attuazione alle nuove disposizioni in coerenza con la natura, le dimensioni, l’articolazione organizzativa e la forma giuridica dell’attività svolta.

Il Regolamento si compone di 35 articoli, ripartiti in 6 Capi.

Il Capo I contiene le disposizioni di carattere generale, comprendenti il richiamo alle norme a fondamento del potere regolamentare esercitato (articolo 1), la definizione delle espressioni usate nel testo (articolo 2) e l’ambito di applicazione (articolo 3).
Elemento di novità consiste nell’inserimento, tra le figure da identificare e verificarne l’identità, del beneficiario, soggetto non ricompreso nella definizione di cliente né di titolare effettivo. Con riferimento a tale soggetto, pertanto, il Regolamento detta una disciplina ad hoc, in linea con quanto disposto dal GAFI nella nota interpretativa alla Raccomandazione n. 10 (Adeguata verifica della clientela).

Il Regolamento individua tra i propri destinatari, pur se non espressamente menzionati nel decreto, gli intermediari assicurativi che operano nei rami vita di cui all’art. 2, comma 1, del Codice delle assicurazioni, inseriti nell’elenco annesso al Registro Unico Intermediari (nel seguito “RUI”), che hanno residenza o sede legale nel territorio di un altro Stato membro, qualora svolgano l’attività di agente o di mediatore di assicurazione.
La previsione, di mero carattere interpretativo, rende esplicita la parificazione tra gli iscritti nel RUI e quelli iscritti nell’elenco allo stesso annesso.

Il Capo II ha quali soggetti destinatari le imprese di assicurazione e si compone di cinque sezioni, dedicate rispettivamente al rischio di riciclaggio e di finanziamento del terrorismo (I Sezione), agli obblighi di adeguata verifica della clientela (Sezione II), agli obblighi semplificati di adeguata verifica della clientela (Sezione III), agli obblighi rafforzati di adeguata verifica della clientela (Sezione IV), all’esecuzione da parte dei terzi degli obblighi di adeguata verifica della clientela (Sezione V).
Gli articoli 4, 5 e 6, che integrano la Sezione I, sono dedicati, rispettivamente, alla qualificazione del concetto di approccio basato sul rischio, ai fattori ed agli elementi di valutazione del rischio, nonché al sistema di classificazione del medesimo (profilatura della clientela).
Viene precisato che le imprese, oltre ad assegnare agli elementi di valutazione del rischio normativamente previsti il rilievo che ritengono appropriato, individuano, se ritenuti rilevanti, anche ulteriori elementi di valutazione.
Sulla base della valutazione del rischio, ciascun cliente è assegnato ad una specifica classe di rischio alla quale è associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi normativamente previsti.
Specifiche indicazioni sono dettate in relazione alla profilatura della clientela nell’ambito del Gruppo assicurativo.
La II Sezione è relativa agli obblighi di adeguata verifica della clientela, da porre in essere in relazione ai rapporti e alle operazioni che rientrano nella propria attività istituzionale, come definita dalla normativa di settore.
Restano, invece, escluse dall’ambito di applicazione le attività finalizzate o connesse all’organizzazione, al funzionamento e all’amministrazione dei destinatari, tenuto conto che, nello svolgimento delle stesse, le controparti dei destinatari si configurano come prestatori di beni o servizi su iniziativa dei destinatari stessi e non come clienti, che richiedono di instaurare un rapporto continuativo o di effettuare un’operazione occasionale.
Vengono individuate le fattispecie per le quali occorre procedere all’adeguata verifica della clientela (art. 7) e le attività da porre in essere per procedervi (art. 8).
Tra quest’ultime, acquista significativa importanza l’esercizio del controllo costante del rischio nel corso dell’intera durata del rapporto continuativo.
L’obbligo di adeguata verifica ha, quindi, carattere dinamico e non statico, non si esaurisce al compimento di una determinata attività, ma impone al soggetto obbligato di tenere una definita condotta per tutta la durata del contratto assicurativo.
Gli articoli 9 e 10 sono dedicati allo specifico obbligo d’identificazione. Vengono indicati i soggetti da identificare, tra i quali è stato esplicitamente incluso il beneficiario, e le modalità con cui porre concretamente in essere tale adempimento.
L’identificazione deve avvenire in presenza fisica del cliente, del beneficiario o – in caso questi siano persone diverse da una persona fisica – dell’esecutore. In caso contrario, si rientra nell’ipotesi di operatività a distanza, per la quale sono previsti obblighi rafforzati di verifica. Mentre, per quanto riguarda il titolare effettivo, l’identificazione può aver luogo senza che sia necessaria la sua presenza fisica.
L’articolo 11 individua le modalità con cui verificare i dati acquisiti in sede d’identificazione.
Le imprese sono chiamate a valutare -sulla base dell’approccio basato sul rischio – se effettuare ulteriori riscontri, ricorrendo a fonti affidabili e indipendenti.
L’attività di verifica dei dati relativi ai soggetti da identificare va posta in essere al momento dell’instaurazione del rapporto continuativo o del compimento dell’operazione, a meno che ciò non contrasti con la normale conduzione degli affari e ci sia un basso rischio di riciclaggio e di finanziamento del terrorismo.
Ulteriori eccezioni riguardano il titolare effettivo ed il beneficiario.
L’impresa potrà ritardare la verifica, nel primo caso, purché adotti misure idonee ad impedire che vengano effettuate operazioni ante verifica, nel secondo, fino all’atto dell’effettiva corresponsione della prestazione.
Viene, inoltre, disciplinata, all’articolo 12, l’ipotesi in cui ci sia più di un soggetto da identificare, prevedendo che l’identificazione degli stessi possa avvenire in momenti diversi.
L’articolo 13 individua le informazioni necessarie per avere cognizione dello scopo e della natura del rapporto continuativo e dell’operazione occasionale, mentre il seguente articolo disciplina le modalità con cui concretamente realizzare il controllo costante del rapporto continuativo.
Anche in relazione a tale ultima attività – che ha quale obiettivo mantenere aggiornato il profilo di rischio ed evidenziare elementi di incongruenza che possono rivelare anomalie da tenere in considerazione per specifici adempimenti (quali, ad esempio, la segnalazione di operazione sospetta) –, alle imprese è demandata una valutazione in ragione del rischio specifico di riciclaggio e di finanziamento del terrorismo al fine di determinare la profondità e l’estensione delle verifiche correlate al profilo di rischio.
I documenti acquisiti nell’effettuazione dell’adeguata verifica della clientela devono essere conservati, in formato cartaceo o elettronico, per dieci anni a decorrere dalla data di esecuzione dell’operazione occasionale ovvero di chiusura del rapporto continuativo (articolo 15).
L’articolo 16 dispone il divieto di instaurare il rapporto continuativo ovvero di eseguire l’operazione laddove l’impresa non sia in grado di rispettare gli obblighi di adeguata verifica della clientela. Parimenti, per un rapporto continuativo in essere o per un’operazione in corso di realizzazione, è previsto l’obbligo di porre fine al rapporto ovvero di non dar corso all’operazione.
La Sezione III è dedicata alle misure semplificate di adeguata verifica della clientela.
L’articolo 17 prevede la possibilità di applicare misure semplificate alle fattispecie a basso rischio di riciclaggio e/o di finanziamento di terrorismo individuate dall’ordinamento ed elenca le categorie di soggetti ai quali tale misure sono applicabili.
Le modalità di esecuzione sono disciplinate dall’articolo 18, che dispone, inoltre, che le imprese debbano monitorare il permanere dei requisiti per l’applicazione della procedura semplificata.
L’articolo 19 disciplina le ipotesi in cui le imprese devono astenersi dall’applicazione della procedura semplificata e porre in essere gli adempimenti ordinari o rafforzati di adeguata verifica, laddove non valutino di astenersi dal compimento dell’operazione o dalla costituzione del rapporto continuativo.
Sono, inoltre, previste delle categorie di rapporti continuativi per le quali le imprese sono esentate dall’effettuazione dell’adeguata verifica (articolo 20). In ogni caso, laddove vi sia il sospetto del coinvolgimento in attività di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile, l’impresa deve attenersi agli obblighi ordinari di adeguata verifica.
Gli obblighi rafforzati di adeguata verifica della clientela, che consistono nell’adozione di misure caratterizzate da una maggiore profondità, estensione e frequenza, sono disciplinati alla Sezione IV.
Sono individuati i casi in cui le misure rafforzate vanno sempre assunte, oltre a quelli per i quali sussista un elevato rischio di riciclaggio e/o di finanziamento del terrorismo risultante da specifiche previsioni normative ovvero dall’autonoma valutazione dell’impresa (articolo 21).
Il regolamento disciplina dettagliatamente, rispettivamente agli articoli 22 e 23, le ipotesi di operatività a distanza, vale a dire l’attività svolta dal cliente o dal beneficiario senza la sua presenza fisica, e con Persone politicamente esposte “PEPs” (in quanto, rivestendo o avendo rivestito cariche pubbliche, maggiormente esposte a potenziali fenomeni di corruzione). In entrambe le fattispecie devono essere applicate misure rafforzate di adeguata verifica.
La Sezione V disciplina l’esecuzione da parte di terzi degli obblighi di adeguata verifica della clientela.
In particolare, l’articolo 24 prefigura la possibilità che l’assolvimento degli obblighi di adeguata verifica della clientela possa essere effettuato da soggetti terzi, stabilendo al contempo il principio di responsabilità in capo all’impresa per l’operato del terzo di cui la stessa si sia avvalsa (comma 1).
Dispone, altresì, in merito alle fasi di adeguata verifica effettuabili dal terzo, escludendo, la fase del controllo costante di cui all’art. 13 del Regolamento (comma 2); infine, sancisce l’inapplicabilità dell’intero Capo II del decreto, dedicato agli obblighi di adeguata verifica, ai rapporti di esternalizzazione nel quadro dei quali i fornitori dei servizi esternalizzati sono considerati, ai sensi dei rispettivi contratti, parte integrante dell’impresa (comma 3).
L’articolo 25 prefigura l’ambito dei soggetti autorizzati ad eseguire gli obblighi di adeguata verifica della clientela distinguendo quelli autorizzati ad eseguirli tutti, quelli, fra cui gli intermediari assicurativi, deputati ad eseguirne alcuni (l’identificazione del cliente, del beneficiario, dell’esecutore, del titolare effettivo e l’acquisizione e l’invio alle imprese di copia dei documenti d’identità originali) e quelli che non possono eseguire l’obbligo in discorso.
L’articolo 26 reca la disciplina il contenuto e le modalità di esecuzione degli obblighi di adeguata verifica da parte del terzo.
In particolare, si prevede l’obbligo per le imprese e per gli intermediari assicurativi, che operino in qualità di terzi, di rendere disponibili, in sede di verifica da parte del soggetto per il quale hanno operato, le copie dei documenti e le informazioni acquisite ai fini dell’adeguata verifica, ovvero di procedere alla loro trasmissione al medesimo soggetto che ne abbia fatto richiesta.
L’articolo 27 reca la disciplina attuativa e integrativa degli obblighi di supervisione da parte dell’impresa sull’attività effettuata dal terzo, regolamentando i conseguenti poteri di intervento e il flusso comunicativo fra tali soggetti.
Nel Capo III è contenuta la disciplina sotto il profilo dell’adempimento degli obblighi di adeguata verifica di situazioni giuridiche specificamente caratteristiche del settore assicurativo.
L’articolo 28 disciplina l’ipotesi di contratto per conto altrui.
Secondo la logica dell’art. 1891 c.c., fattispecie peculiare di contratto a favore di terzo caratterizzata dal dualismo fra contraente, deputato ad adempiere i relativi obblighi ed assicurato, titolare dell’interesse assicurato e dei diritti derivanti dal contratto. In coerenza con tali coordinate ricostruttive, nell’ambito della qualificazione giuridica del ruolo dei due citati soggetti ai fini dell’adempimento degli obblighi di adeguata verifica, sono state attribuite al contraente la qualifica di cliente e all’assicurato la qualifica di titolare effettivo del rapporto continuativo.
L’articolo 29 riguarda l’ipotesi dell’obbligo di pagamento dei premi assicurativi da parte del terzo sprovvisto di specifico potere rappresentativo, secondo la possibilità generale prevista dall’art. 1180 c.c. In tale fattispecie si stabilisce -sempre in chiave della qualificazione giuridica del ruolo dell’adempiente ai fini dell’assolvimento degli obblighi di adeguata verifica -la riconducibilità dell’attività svolta da tale soggetto, alla stregua della considerazione sostanziale dei tratti caratterizzanti della stessa, alla nozione di esecutore.
Il Capo IV reca una sola norma, articolo 30, specificamente dedicata all’adempimento dell’obbligo di registrazione da parte delle imprese e degli intermediari. La necessità di introdurre, nel settore assicurativo, un’apposita regolamentazione sul punto si rinviene nell’esigenza di migliorare -per questioni di chiarezza e di certezza del diritto -il raccordo con la normativa primaria (art. 36, commi 3 e 4 del decreto), la cui inosservanza è sanzionata penalmente (art. 55, comma 4 del decreto).
Il Capo V, articoli 31 e 32, reca la regolamentazione delle modalità esecutive degli obblighi di adeguata verifica e di registrazione da parte degli intermediari assicurativi, in chiave flessibilizzatrice della disciplina in materia rispetto alle peculiarità funzionali di tale tipologia di operatori del settore assicurativo.

Articoli collegati su IVASS

Articoli collegati su Antiriciclaggio

ComplianceNet: