Adeguata verifica della clientela nella nuova

Il Regolamento IVASS
sull’adeguata verifica della clientela
Marcello Luberti
IVASS
ANIA - Roma 22 ottobre 2014
1
1) I nuovi elementi portati dal regolamento IVASS n.5/2014
Con l’emanazione, il 21 luglio scorso, del regolamento sull’adeguata verifica è stato
completato il quadro della normativa secondaria per le imprese di assicurazione e per gli
intermediari assicurativi in materia di antiriciclaggio. Le norme entreranno in vigore dal 1 gennaio
2015.
Vorrei soffermarmi, nella prima parte dell’intervento, unicamente sugli aspetti del nuovo
regolamento che, a mio avviso, non costituiscono una semplice replica dei contenuti del decreto
legislativo 231 del 2007.
In materia di polizze vita non erano molti i gradi di libertà lasciati dal legislatore per la
redazione della normativa da parte dell’autorità di settore; in ogni caso, si è dovuto tener conto di
alcune peculiarità del settore assicurativo predisponendo una disciplina autonoma ed originale per
alcune fattispecie.
Voglio sottolineare, innanzitutto, il tratto distintivo, rispetto alla realtà bancaria, delle modalità
di distribuzione delle polizze vita. Infatti, le compagnie assicurative si avvalgono prevalentemente,
per la commercializzazione dei loro prodotti, di intermediari terzi. Ciò ha richiesto di meglio
delineare gli obblighi e le responsabilità dei terzi in materia di adeguata verifica della clientela. La
disciplina in tema di adeguata verifica da parte dei terzi ricalca quella predisposta da Banca
d’Italia. L’elemento qualificante è costituito dalla circostanza che tale modalità di adeguata verifica
troverà applicazione nel settore assicurativo in misura assai più rilevante di quanto accade in
ambito bancario.
Conviene da subito soffermarsi su questo punto.
Appare chiaro che resta ferma la piena responsabilità dell’impresa che utilizza il terzo in
ordine al corretto adempimento degli obblighi in questione.
In tale contesto, le società dovranno prevedere idonee procedure atte a:
1. definire le fasi dell’adeguata verifica demandate ai soggetti terzi;
2. individuare i dati, le informazioni che è necessario siano trasmessi dai terzi, e le modalità e
la tempistica della trasmissione;
3. definire gli strumenti per lo scambio tempestivo dei flussi informativi;
2
4. verificare la veridicità dei documenti ricevuti, la correttezza e l’attendibilità delle informazioni
desunte dagli stessi;
5. stabilire i criteri in base ai quali è necessario acquisire informazioni supplementari, dai terzi,
dal cliente ovvero da altre fonti, ai fini di un preciso adempimento degli obblighi.
In particolare, occorre sul punto ricordare che le banche, allorquando operano in qualità di
intermediari assicurativi, sono sottoposte alla normativa regolamentare allo stesso modo degli
agenti e dei broker. Esse, a differenza di questi ultimi, sono tra i soggetti che sono autorizzati ad
eseguire tutti gli adempimenti relativi all’adeguata verifica, con eccezione, ovviamente, del
controllo costante nel corso del rapporto continuativo; in particolare, possono acquisire
informazioni su scopo e natura del rapporto continuativo o dell’operazione occasionale.
Vale la pena rammentare la portata, diciamo innovativa, di alcune parti del regolamento sui
rapporti tra le imprese assicurative e i terzi, come l’art. 27, che definisce le attività a carico delle
imprese.
Tornando alle peculiarità del settore assicurativo, merita ricordare che tra le figure da
sottoporre ad adeguata verifica è stato espressamente previsto il beneficiario delle polizze vita (e,
se diverso dalla persona fisica, il relativo titolare effettivo), beneficiario che, in quanto titolare dei
diritti derivanti dal contratto, è stato ritenuto soggetto meritevole di monitoraggio ai fini della
prevenzione di fenomeni di riciclaggio/finanziamento del terrorismo. Esso si aggiunge al cliente, al
titolare effettivo di quest’ultimo e all’esecutore tra le figure da identificare e di cui verificare
l’identità. La relazione tra cliente e beneficiario e i rispettivi titolari effettivi viene considerata tra gli
elementi essenziali che concorrono alla determinazione del profilo di rischio del cliente. Il tutto in
linea con quanto disposto dal GAFI nella nota interpretativa alla Raccomandazione n. 10 sulla
Customer Due Diligence (CDD).
Nei confronti del beneficiario (e del titolare effettivo di quest’ultimo) le imprese (e di
conseguenza gli intermediari assicurativi – agenti, broker e banche) sono tenute ad adempiere ai
medesimi obblighi d’identificazione e verifica dell’identità previsti per il cliente e il relativo titolare
effettivo. Elemento di distinzione del settore assicurativo è rappresentato dalla circostanza che la
verifica dei dati relativi al beneficiario è rinviata al momento della corresponsione della prestazione
assicurativa, mentre la verifica dell’identità del cliente e del titolare effettivo è effettuata al momento
dell’instaurazione del rapporto continuativo, ovvero dell’esecuzione dell’operazione occasionale.
La relazione tra cliente e beneficiario è oggetto di monitoraggio costante e, dunque, almeno in
occasione di ogni modifica di beneficiario.
3
Questa specificità del beneficiario ha qualche riflesso sia sulla raccolta delle informazioni
riguardanti le connessioni tra cliente e beneficiario sia sugli elementi utili per la profilatura; si veda,
ad esempio, quello delle frequenti modifiche nella designazione, appunto, del beneficiario.
Va menzionata inoltre la specificità delle polizze per conto altrui, di cui all’art. 1891 del
Codice Civile. L’art. 28 del nuovo regolamento prevede che “Nei casi in cui il rapporto continuativo
si configuri come contratto per conto altrui, anche nella forma di polizza collettiva, il contraente
assume la qualifica di cliente e l’assicurato, titolare dell’interesse tutelato dal contratto assicurativo,
quella di titolare effettivo del rapporto continuativo”. La fattispecie contrattuale è stata trattata, nella
sostanza, in conformità con quanto previsto nel Provvedimento Banca d’Italia del 3 aprile 2013 per
le società fiduciarie ove il fiduciante svolge il ruolo di titolare effettivo.
Questo punto ha fatto molto discutere l’industria.
Nel caso di contratto per conto altrui, il soggetto titolare dell'interesse assicurato e dei diritti
derivanti dal contratto è l’ “assicurato”; è apparso aderente alla ratio della normativa del decreto
231, individuare quale titolare effettivo da monitorare il soggetto su cui spesso grava l’onere
economico della corresponsione del premio assicurativo. Peraltro, il titolare effettivo è, per
definizione di legge, identificato nella persona fisica per conto della quale è realizzata
un'operazione o un'attività.
La stipulazione del contratto in forma collettiva non determina una mutazione della
qualificazione giuridica del contratto per conto altrui e, quindi, non è in grado di giustificare una
disciplina differente da quella prevista per i contratti in forma individuale.
Non era nei poteri dell’IVASS accogliere la richiesta, che ci è venuta dall’industria
assicurativa, di escludere le polizze collettive (in particolare quelle di puro rischio – TCM)
dall’adeguata verifica o di assoggettarle alla forma semplificata, in quanto entrambe le questioni
richiederebbero specifici pronunciamenti del MEF ai sensi dell’art. 26 del Decreto.
In relazione alla profilatura della clientela, il regolamento fornisce all’art. 5 alcuni elementi di
dettaglio rispetto ai criteri generali forniti dall’art. 20 del Decreto, che sicuramente aiutano ad
impostare la raccolta e la selezione delle informazioni rilevanti per lo screening della clientela. La
normativa IVASS introduce all’art. 6 il concetto di “classe di rischio”, nonché la connessione tra
ciascuna classe e il livello di profondità ed estensione degli adempimenti agli obblighi previsti dalla
4
normativa; inoltre entra nelle modalità di realizzazione della profilatura; stimola infine le imprese ad
adottare elementi di valutazione ulteriori rispetto a quelli individuati a monte dal legislatore.
E’ questa la vera sfida che si apre per gli operatori, senza più l’alibi rappresentato dalla
mancanza di una specifica normativa riferita al settore assicurativo.
Il regolamento fornisce inoltre alcune indicazioni per assicurare il c.d. controllo costante
nell’ambito dell’adeguata verifica, ad esempio quella della relazione tra rischio specifico e
frequenza degli aggiornamenti, nonché quella dell’ausilio di procedure automatiche che possono
servire per dare sistematicità agli stessi aggiornamenti. L’obbligo dell’adeguata verifica è quindi da
considerarsi un obbligo di tipo dinamico; qui mi riferisco, alla vigilanza da assicurare, solo per fare
alcuni esempi, all’entità inattesa dei premi versati nel corso del contratto, oppure all’individuazione
di un diverso beneficiario senza plausibili connessioni con il cliente.
L’art. 13 del regolamento fornisce chiarimenti utili circa l’acquisizione delle informazioni,
definendo un set di elementi indispensabili come la finalità del rapporto continuativo, le relazioni tra
il cliente, l’esecutore e il beneficiario, l’attività lavorativa e le relazioni d’affari, nonché alcuni principi
ispiratori per decidere l’estensione delle verifiche.
Per quanto concerne gli obblighi di registrazione, il regolamento precisa che i dati e le
informazioni che vanno registrati in AUI devono trovare necessaria corrispondenza con gli
omologhi dati presenti nei registri obbligatori. I medesimi devono essere registrati tempestivamente
e comunque non oltre il trentesimo giorno successivo al compimento dell’operazione ovvero
all’apertura, alla variazione e alla chiusura del rapporto continuativo. Detto termine decorre dal
giorno in cui le imprese hanno ricevuto i dati da parte dei propri intermediari. Nella pratica, quindi, i
termini per la registrazione assegnati agli intermediari assicurativi ed alle imprese di assicurazione
hanno ciascuno una propria e distinta autonomia.
Con l’entrata in vigore del regolamento IVASS n. 5/2014 viene anche data effettività
all’impianto sanzionatorio. In particolare, in caso di violazione delle disposizioni del nuovo
regolamento, troverà applicazione l’art. 56 d.lgs. n. 231/2007, che prevede una sanzione
amministrativa pecuniaria da 10.000 a 200.000 euro.
In definitiva, alle imprese e agli intermediari assicurativi sarà applicabile dal 2015 una
sanzione in caso di mancato o inesatto adempimento degli obblighi di adeguata verifica della
5
clientela, come già avviene dal 2012 per il primo regolamento in materia di antiriciclaggio emanato
dall’ISVAP.
Per quanto concerne gli obblighi di registrazione, l’impatto del regolamento sul vigente
impianto normativo (sia dispositivo che sanzionatorio) è certamente limitato, tenuto conto che le
imprese di assicurazione adempiono principalmente agli obblighi di registrazione attraverso
l’implementazione dell’Archivio Unico Informatico, la cui disciplina è stata aggiornata, da ultimo, dal
provvedimento della Banca d’Italia del 3 aprile 2013.
2) I punti di più problematica applicazione
La specificità di cui parlavo all’avvio di queste mie considerazioni, l’utilizzo degli intermediari,
è quella che richiede più attenzione da parte di imprese e autorità di supervisione. La
responsabilità ultima delle imprese era stata già specificata nel regolamento 41 del maggio 2012,
all’art 17; ciò significa che le imprese devono lavorare per un rafforzamento dei controlli sugli
agenti e sulle reti distributive anche su tale comparto. Medesimi o addirittura maggiori presidi
devono essere previsti in caso di operatività attraverso il canale bancario, tenuto conto che agli
istituti di credito può essere demandata la completa attività di adeguata verifica (ove abbiano
provveduto ad adempierli in proprio in presenza del cliente in relazione alla costituzione di un
rapporto continuativo in essere), con esclusione, ovviamente, del controllo costante sul rapporto.
Le imprese dovranno stabilire sinergie informative ed organizzative con le banche. Queste
già processano, per loro conto, rilevanti informazioni sulla clientela e dispongono delle proprie
profilature di rischio. E’ importante soprattutto che veicolino le informazioni sulla provenienza dei
fondi utilizzati per versare i premi. Il fatto che le banche siano esse stesse tenute agli obblighi di
segnalazioni sospette non deve esimere le compagnie vita dall’effettuare proprie approfondite
analisi al fine di individuare, in virtù di informazioni presenti nei propri database, le operazioni
anomale o inusuali disposte tramite le aziende di credito.
Occorre monitorare, nell’ambito del controllo costante, il comportamento tenuto dal cliente in
occasione del compimento - tramite la rete di vendita - dell’operazione o dell’instaurazione del
rapporto continuativo.
Soprattutto, bisogna avere sempre in mente che lo schema di incentivi degli intermediari è
alquanto diverso da quello degli operatori bancari, avendo i primi sempre un interesse diretto e
immediato alla conclusione del contratto.
6
Le imprese devono predisporre controlli che assicurino che gli agenti effettuino
l’identificazione solo alla presenza fisica del cliente, del beneficiario e dell’esecutore. Devono
eseguire controlli sulla disponibilità dei documenti e delle informazioni acquisite ai fini
dell’adeguata verifica. Le imprese, oltre a prevedere i tempi, le modalità e la quantità delle
informazioni da acquisire tramite i terzi, dovranno implementare controlli sia di tipo automatico sui
flussi informatici di trasmissione dati, sia diretti, anche a campione, sui dati e sulla documentazione
trasmessa dalla rete di vendita.
Come possono le imprese far contribuire gli intermediari assicurativi e, in particolare le
banche, alla profilatura della clientela ? Le imprese dovranno prevedere negli accordi di
collaborazione, specie nell’ambito dei gruppi di bancassurance, l’obbligo dei terzi di fornire tutte le
informazioni, stabilite dalle imprese mandanti, utili a consentire l’esatta individuazione del profilo di
rischio del cliente: i dati e le notizie sono quelli previsti dal regolamento, oltre ad eventuali ulteriori
elementi previsti dalla società assicuratrice. Innanzitutto l’invio dei questionari informativi.
3) La situazione del sistema assicurativo come emerge dai controlli sul campo
Ci
aspettiamo,
con
l’entrata
in
vigore
di
questo
regolamento,
miglioramenti
nell’organizzazione, nella sensibilità al rischio riciclaggio, nella profilatura della clientela, nella
qualità e quantità delle segnalazioni delle operazioni sospette.
L’angolo visuale delle ispezioni ci consente di affermare che la situazione del sistema
presenta ampi margini di miglioramento. Abbiamo finora riscontrato, ad esempio, casi di aziende
che utilizzano, ai fini della profilatura, unicamente le informazioni contenute nell’AUI o presenti in
archivi anagrafici, casi di insufficiente utilizzo delle informazioni contenute nei questionari di
adeguata verifica della clientela. Spesso le unità organizzative addette alle funzioni antiriciclaggio
sono risultate sprovviste di sufficienti risorse.
Ritardi e arretratezze sono stati rilevati, in diversi casi, nel funzionamento di procedure volte
a selezionare le operazioni anomale o inattese ai fini delle segnalazioni di operazioni sospette.
Dopo il passaggio di consegne dal vecchio ISVAP abbiamo intensificato i controlli nel
comparto dell’antiriciclaggio, nell’ambito di una nuova politica delle ispezioni, adottando un
approccio meno formalistico, che non mira semplicemente a sanzionare violazioni puntuali, ma
cerca di cogliere le circostanze gestionali che determinano le disfunzioni nelle imprese
7
assicurative. In sintesi, siamo interessati alla correzione dei fenomeni più che a parlare unicamente
attraverso sanzioni. Abbiamo intensificato i rapporti di collaborazione con la UIF.
Anche se dalla Relazione Annuale del Comitato di Sicurezza Finanziaria non emerge un
quadro allarmante della rischiosità del settore assicurativo italiano, il segmento degli intermediari
viene giudicato abbastanza vulnerabile. Al riguardo, ritengo che il sistema delle imprese
assicurative non abbia ancora effettivamente alzato le antenne per rilevare correttamente la
propria esposizione al rischio di riciclaggio. Le polizze vita possiedono alcune caratteristiche che
ben si prestano, ad esempio, all’intestazione fittizia di patrimoni e al successivo trasferimento.
Vediamo in proposito le cifre ufficiali riportate nella relazione annuale del Comitato di
sicurezza finanziaria per il 2013.
Le fattispecie di operazioni sospette provenienti dal settore assicurativo sono una minima
parte di quelle trasmesse dalla UIF alla Guardia di Finanza (nel 2013, la sottoscrizione polizze
conta per lo 0,52% e l’estinzione polizze per lo 0,25%). Le segnalazioni “assicurative” pervenute
alla DIA sono state 663 su 91.215 (lo 0,73%), quelle analizzate sono state in tutto 60 (su 14.940,
pari allo 0,4%); di queste 60, 6 sono state “trattenute”, tutte riferite alla causale della
“sottoscrizione”. Si tratta di un numero limitato ma significativo se rapportato alle operazioni
analizzate dalla stessa DIA, il 10%, segno di una certa rilevanza qualitativa delle segnalazioni.
Concludo affermando che si può, si deve fare di più. L’entrata in vigore del nuovo
regolamento IVASS può costituire l’opportunità perché il sistema assicurativo italiano faccia un
salto di qualità nel campo dell’antiriciclaggio.
8

Download Report