• Tutela dei consumatori - Aspetti generali

11 marzo 2019

Antiriciclaggio nel contesto assicurativo. L'IVASS pubblica il nuovo Regolamento per attuare il decreto n. 231 del 2007

di Annalisa Spedicato

Il 26 febbraio 2019 è stato pubblicato sulla Gazzetta Ufficiale il Regolamento IVASS n. 44 del 12 febbraio 2019 con cui l'Istituto di vigilanza nel settore assicurativo dà attuazione alle disposizioni contenute nell'art. 7, comma 1, lett. a), del D.Lgs. n. 21 novembre 2007, n. 231, modificato dal D.Lgs. 25 maggio 2017, n. 90, che attua le disposizioni della direttiva (UE) 2015/849 tese a prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

Con l'odierno regolamento, l'IVASS interviene ad individuare disposizioni precise che possano prevenire lo sfruttamento delle imprese assicurative e degli intermediari che vi operano per scopi di riciclaggio e finanziamento del terrorismo, regolamentando, come richiesto dal decreto n. 231, le procedure, i controlli interni e l'adeguata verifica della clientela nel settore assicurativo.

In dettaglio, il regolamento prevede che imprese assicurative e intermediari che operano nel settore adottino presidi e controlli e prevedano procedure adeguate per la valutazione del rischio di riciclaggio e finanziamento al terrorismo correlato ai prodotti assicurativi commercializzati.

Nel dare attuazione al decreto, l'IVASS ha organizzato organicamente e uniformato la previgente normativa secondaria, integrando in un unico regolamento la disciplina già contenuta nei regolamenti n. 41/ 2012 e n. 5/2014.

Il regolamento, in particolare, si focalizza su aspetti generali che l'IVASS si riserva di definire nel dettaglio con separate disposizioni:

Nello specifico il Regolamento n. 44 ha individuato:

  • i criteri per condurre a regime l'autovalutazione periodica e i dati quali-quantitativi da comunicare all'Istituto per consentire di verificare il diverso livello di rischio connesso ad ogni impresa (incluse le sedi secondarie di Paesi SEE e terzi);
  • i requisiti dimensionali e organizzativi delle imprese e sedi secondarie che, sulla base dei principi di proporzionalità e dell'approccio fondato sul rischio, potranno adottare presidi, controlli e procedure antiriciclaggio di minore complessità;
  • i requisiti dimensionali e organizzativi degli intermediari assicurativi (incluse le sedi secondarie di quelli di Paesi SEE), esposti a maggiori rischi di riciclaggio, che saranno tenuti ad adottare presidi, controlli e procedure - sinora non previsti - per valutare e gestire i rischi di riciclaggio e di finanziamento del terrorismo.

La nuova disciplina si applica, non solo alle sedi secondarie presenti in Italia di imprese e di intermediari assicurativi aventi sede legale in un altro Paese SEE e a quelle di imprese aventi sede legale in uno Stato terzo, ma anche alle imprese e agli intermediari con sede legale in un altro Paese SEE che il decreto antiriciclaggio qualifica come soggetti obbligati "stabiliti senza succursale sul territorio della Repubblica italiana".

Il Regolamento introduce l'obbligo per gli organi sociali degli istituti assicurativi di definire una policy che individui, in modo analitico e motivato, i processi, i controlli, le funzioni aziendali deputate e la procedura di adeguata verifica della clientela che le imprese intendono svolgere per compiere in concreto gli obblighi antiriciclaggio sulla base dei principi di proporzionalità e di approccio fondato sul rischio. Con riferimento a tale policy, il regolamento demanda all'Organo amministrativo il compito di individuare le scelte rilevanti e i criteri generali da seguire, mentre all'Alta Direzione lascia il compito di definire le scelte operative di dettaglio sulla base dei principi individuati dall'Organo amministrativo.

Per quanto concerne invece la segnalazione delle operazioni sospette, viene previsto che i broker in qualità di responsabili, siano tenuti ad inviare le segnalazioni direttamente alla Unità di Informazione finanziaria per l'Italia (UIF), qualora non sia individuabile un'impresa di riferimento. Inoltre, al responsabile della segnalazione delle operazioni sospette, compete anche l'obbligo di conservare le valutazioni effettuate a fini probatori, anche in caso di mancato invio della segnalazione alla UIF.

Con specifico riferimento agli intermediari assicurativi, in quanto rientranti nella definizione normativa prevista per gli "intermediari bancari e finanziari", sono tenuti a regolare gli obblighi di conservazione di documenti, dati e informazioni da essi trattati; a tal fine, il regolamento individua i requisiti che tali soggetti devono rispettare nell'esternalizzare - eventualmente - l'attività di conservazione di documenti, dati e informazioni a terzi, incluse le stesse imprese di riferimento; prevede l'obbligo per le imprese e le imprese stabilite senza succursale di assumere il ruolo di outsourcer, quando ciò venga richiesto dall'intermediario assicurativo; consente agli intermediari assicurativi di avvalersi anche delle imprese aventi sede legale in un paese SEE, che operano in Italia in regime di libera prestazione di servizi, se queste ultime sottoscrivono un accordo di esternalizzazione conforme ai medesimi requisiti posti a carico delle imprese e delle imprese stabilite senza succursale.

Infine, per quanto riguarda gli obblighi di adeguata verifica della clientela, il regolamento stabilisce che per valutare il profilo di rischio del cliente occorre considerare anche i fattori relativi al titolare effettivo dello stesso, al beneficiario e all'eventuale titolare effettivo di quest'ultimo; viene confermato il principio di valutazione unitaria del rischio; la valutazione deve tener conto anche di tutti i prodotti assicurativi nei rami vita che l'impresa, le altre società del gruppo o gli intermediari assicurativi hanno commercializzato o intermediato in Italia in qualunque regime.

Tra gli obblighi previsti, si ricorda di acquisire copia del documento di identità del cliente ed effettuare gli adempimenti previsti dal decreto antiriciclaggio per la successiva verifica dei dati identificativi, come del resto richiesto dal decreto antiriciclaggio. Per quanto riguarda il beneficiario, all'atto della designazione, è fatto obbligo di chiedere al cliente di fornire i dati identificativi dello stesso beneficiario, considerando che le informazioni fornite devono assicurare l'univoca individuazione della persona fisica o del soggetto designato o l'univoca individuabilità di quelli designati in base a particolari caratteristiche o classi, posto che l'acquisizione del documento di identità - e quindi la concreta verifica - possa essere rinviato al momento del pagamento o dell'applicazione di misure rafforzate di adeguata verifica sul contraente. L'obbligo di individuare il titolare effettivo permane anche con riferimento a società di persone e associazioni non riconosciute sulla base dei criteri previsti dal decreto antiriciclaggio, essendo prevista la necessità di identificare anche il titolare effettivo del beneficiario diverso da persona fisica. La procedura di identificazione può essere anche effettuata da remoto purchè si utilizzino affidabili soluzioni tecnologicamente innovative e venga rispettato tutto quanto dettagliatamente previsto dal regolamento stesso in tale circostanza.

 


Annalisa Spedicato

Avvocato esperto in IP, ICT e Privacy