GLI OBBLIGHI ANTIRICICLAGGIO IN SEDE DI APERTURA DEL CONTO: Le linee guida del comitato di Basilea

1. Le linee guida per l’account opening

Il Comitato di Basilea (di seguito anche “Comitato”), già nel gennaio 2014, ha pubblicato il documento “Sound management of risks related to money laundering and financing of terrorism” (di seguito anche “Linee Guida”), al fine di spronare le banche all’adozione di adeguate procedure e policy per la gestione specifica del rischio riciclaggio e finanziamento del terrorismo.

Tale documento risulta conforme agli “Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation” emanati dal GAFI nel 2012 (di seguito “Standards GAFI”) ed ha sostituito due precedenti documenti, “Customerdue diligence for banks” e “Consolidated KYC managment”, elaborati dallo stesso Comitato di Basilea, rispettivamente, nell’ottobre 2001 e nell’ottobre 2004.

Le Linee Guida segnalano, in particolare, la necessità che gli intermediari provvedano ad una corretta individuazione dei rischi di riciclaggio e finanziamento del terrorismo sottesi alla propria attività ed al contesto nel quale operano, nonché ad una efficace gestione dei rischi così rilevati.

A questo fine è necessaria l’adozione di adeguate policy e procedure:

1. per l’individuazione del rischio riciclaggio e finanziamento del terrorismo correlato alla clientela;
2. per l’identificazione e la verifica dei clienti e dei titolari effettivi;
3. per il monitoraggio continuativo dell’operatività dei clienti;
4. per la registrazione e la conservazione delle informazioni raccolte.

Il Comitato, in data 4 febbraio 2016, ha implementato le Linee Guida introducendo l’Allegato 4 (di seguito anche “Allegato”, “Documento” o “Guida”), denominato “General guide to account opening”, che
individua analiticamente le informazioni da raccogliere e verificare nella specifica ipotesi in cui alla banca sia richiesta da parte del cliente l’ “apertura di un conto”.

Come specificato nell’Allegato, per “apertura di conto” deve intendersi l’instaurazione di qualsiasi rapporto che impegni la banca stessa alla fornitura di prodotti, servizi, ovvero al compimento di altre operazioni finanziarie in favore del cliente (a titolo esemplificativo, contratti di conto corrente, di deposito a risparmio,
etc.).

Nel dettaglio la Guida prescrive, da un lato, adempimenti in tema di determinazione del rischio, identificazione e verifica del cliente e del titolare effettivo e, dall’altro, modalità di identificazione del titolare effettivo in caso di instaurazione di rapporti con particolari tipologie di clienti.

2. Identificazione e verifica in sede di apertura del conto

Nell’ottica di esaminare il contenuto del Documento ed apprezzarne gli aspetti di novità rispetto all’attuale quadro normativo, è opportuno analizzare in modo distinto le indicazioni fornite dal Comitato in base alla tipologia di clientela che richiede alla banca l’apertura del conto, ovvero: (a) persone fisiche o giuridiche; (b) “legal arrangements”.

a) Persone fisiche e giuridiche

Nel caso in cui l’apertura di un conto sia richiesta da un cliente persona fisica o giuridica, il Documento non si discosta in maniera rilevante dalla normativa nazionale, primaria e secondaria, ad oggi vigente in tema di adeguata verifica della clientela ai fini antiriciclaggio e finanziamento del terrorismo, quantomeno con
riferimento ai temi:

1. dell’individuazione dei rischi;
2. dell’identificazione di clienti, degli esecutori e dei titolari effettivi;
3. delle verifiche documentali.

Ed infatti la Guida risulta sostanzialmente in linea con quanto sancito da Banca d’Italia, nel “Provvedimento
recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231” del 3 aprile 2013 (“Provvedimento B.I.”[1]in merito alle informazioni da acquisire sia per l’identificazione, che per la valutazione del profilo di rischio (la Guida, infatti, tra queste ultime menziona la tipologia di occupazione, la sussistenza di cariche pubbliche, le finalità del rapporto e frequenza attesa di suo utilizzo, l’origine del patrimonio del cliente e la destinazione dei fondi).

L’Allegato, in aggiunta ed in considerazione del grado di rischio associato al cliente, prevede che la banca debba richiedere al cliente ulteriori e più approfondite informazioni, quali:

(i) in caso di cliente persona fisica:

1. ogni altro nome dallo stesso utilizzato (ad es. cognome del marito, nome precedente o altro);
2. indirizzo di lavoro, numero della casella postale, indirizzo e-mail, numero di telefono cellulare;
3. stato di residenza;
4. genere femminile o maschile;

(ii) in caso di cliente persona giuridica:

1. contatti telefonici e numero di fax;
2. ove disponibile il “Legal Entity Identifier” (“LEI”)[2];
3. i nominativi delle persone che rivestono cariche dirigenziali nella società.

Quest’ultima informazione appare particolarmente rilevante ove si consideri che la Direttiva UE 2015/849 del 20 maggio 2015, pubblicata su G.U. dell’Unione Europea il 5 giugno 2015 (di seguito anche “Direttiva” o “IV Direttiva”), modifica la definizione di titolare effettivo specificando che “se, dopo aver esperito tutti i mezzi possibili … non è individuata alcuna persona (…) o, in caso di dubbio circa il fatto che la persona o le persone individuate sia o siano i titolari effettivi” deve ritenersi titolare effettivo del rapporto “la persona fisica o le persone fisiche che occupano una posizione dirigenziale di alto livello” all’interno della società[3].

La Guida impone, naturalmente, che le informazioni siano verificate e che la profondità delle verifiche sia correlata al profilo di rischio del cliente. In tema di verifiche documentali, la Guida non sembra apportare particolari innovazioni in merito a quanto già previsto dalla normativa interna.

In merito alle verifiche non documentali, invece, il Documento dispone che le banche possano procedere, a titolo esemplificativo e non esaustivo, con le seguenti modalità:

(a) contattando il cliente telefonicamente o a mezzo lettera al fine di richiedere la conferma delle informazioni fornite;

(b) verificando le informazioni ottenute attraverso altri intermediari;

(c) utilizzando ulteriori mezzi affidabili e indipendenti di verificazione delle informazioni (pubblici registri, database etc. etc.);

(d) validando il codice “LEI” associato  alla società.

L’intervento ha una sua rilevanza considerato che, ai sensi del Provvedimento B.I., tali modalità di verifica sono oggi richiamate nella sola ipotesi di operatività a distanza.

Ove al cliente sia associato un elevato livello di rischio, infine, l’Allegato precisa quali adempimenti dovrebbe necessariamente porre in essere l’intermediario perché l’identificazione e la verifica dei dati forniti possano ritenersi adeguate.

In tali casi la banca, infatti, dovrebbe:

1. confermare l’indirizzo di residenza fornito attraverso documenti ufficiali, banche dati concernenti
   informazioni creditizie, visite al domicilio dichiarato;
2. acquisire referenze e contatti del cliente da altre banche con cui il cliente abbia precedentemente operato;
3. verificare le fonti di reddito e patrimoniali del cliente attraverso misure appropriate;
4. verificare gli incarichi del cliente e le posizioni pubbliche rivestite;
5. acquisire referenze personali da parte di altri clienti della banca.

b) Trust e società fiduciarie

L’Allegato disciplina altresì l’identificazione e la verifica della clientela qualora l’apertura del conto sia richiesta da un “Legal Arrangement”, per tali dovendosi intendere i trusts e gli altri istituti ad esso similari[4]. Possono essere considerate similari, per quanto rileva con riferimento all’ordinamento italiano, le società fiduciarie.

Sul punto, la normativa interna dispone che devono considerarsi titolari effettivi del trust[5]:

1. i beneficiari del 25% o più del patrimonio affidato in trust;
2. la categoria di persone nel cui interesse principale è istituito o agisce il trust, se le persone che beneficiano dell’entità giuridica non sono state ancora determinate;
3. la persona fisica o le persone fisiche che esercitano un controllo sul 25% o più del patrimonio in trust. Tale criterio è concorrente (e non alternativo) con i criteri indicati alle lettere che precedono.

E’ pur vero, peraltro, che con il recepimento della IV Direttiva, questa nozione sarà superata e, in caso di trust, dovrà essere considerato titolare effettivo[6]:

1. il costituente;
2. il o i trustee;
3. il guardiano, ove nominato;
4. i beneficiari ovvero, ove le persone che beneficiano dell’istituto giuridico o dell’entità giuridica non siano ancora state determinate, la categoria di persone nel cui interesse principale è istituito o agisce l’istituto giuridico o il soggetto giuridico;
5. qualunque altra persona fisica che eserciti in ultima istanza il controllo sul trust attraverso la proprietà diretta o indiretta o attraverso altri mezzi.

La stessa Direttiva precisa inoltre che “in caso di soggetti giuridici quali le fondazioni e istituti giuridici analoghi ai trust”, sono titolari effettivi“la persona o le persone fisiche che detengono posizioni equivalenti o analoghe a quelle …” indicate nell’elenco che precede[7].

Deve quindi concludersi che i medesimi criteri per l’individuazione del titolare effettivo dettati in tema di trust,
in seguito al recepimento della Direttiva, dovranno ritenersi applicabili anche alle società fiduciarie, sempre che non si ricada nel regime di adeguata verifica semplificata (e dunque nel caso di fiduciarie diverse da quelle di cui all’art. 199 TUF).

Sotto questo profilo, dunque, il Documento appare del tutto in linea con la normativa europea di prossima attuazione, laddove dispone che in sede di apertura del conto richiesta da un “legal arrangement”, l’intermediario debba provvedere, tra le altre cose, all’identificazione del costituente, del trustee, del custode (ove nominato) nonché del/i beneficiario/i e delle persone che in ultima istanza esercitino il controllo sul trust o sulla società.

Ulteriori informazioni da raccogliere ai fini dell’identificazione possono essere costituite da:

(a) codice LEI, ove disponibile;

(b) nominativo delle ulteriori persone che eventualmente rivestano incarichi “dirigenziali”.

In merito alla verifica dei dati acquisiti, il Documento dispone che la stessa dovrà aver riguardo sia ai dati ottenuti ai fini dell’identificazione del cliente (acquisendo informazioni da stimati e conosciuti studi legali o di commercialisti in ordine alla legittimità della documentazione presentata alla banca, ottenendo referenze da altri istituti di credito, accedendo a database pubblici o privati ovvero ad altre fonti indipendenti etc. etc.), sia a quelli forniti per l’individuazione del titolare effettivo, individuato secondo le regole poc’anzi tracciate (adottando, sul punto, ogni più opportuna e ragionevole misura).

3. il titolare effettivo rispetto a particolari tipologie di clienti

Il Comitato, con il Documento in esame, ha infine chiarito le modalità di individuazione del titolare effettivo in particolari ipotesi nelle quali potrebbe risultare difficoltoso per la banca procedere sulla base delle sole definizioni di cui alla normativa in vigore.

Nel dettaglio:

1. quando l’apertura di un conto è richiesta per costituire e regolare sul conto stesso un piano pensionistico integrativo per dipendenti, un EBT (Employee Benefit Trust) o un piano di stock option, il trustee e ogni altra persona che eserciti il controllo sul rapporto (amministratore, “programme manager”,
   firmatario del conto) possono essere considerati titolari effettivi e la banca dovrebbe, quindi, provvedere ad identificare e verificare ogni soggetto così individuato;
2. ove l’apertura del conto sia richiesta da parte di società mutualistiche, associazioni senza scopo di lucro o società cooperative, ogni persona che eserciti un controllo o comunque un’influenza notevole sull’organizzazione può essere considerata titolare effettivo, con conseguente identificazione e verifica dei relativi dati. In tali casi, il titolare effettivo potrà spesso coincidere con i membri del consiglio di amministrazione così come con i dirigenti e i sottoscrittori del conto stesso.

In ultimo, il Comitato, disciplina gli obblighi identificativi in capo alla banca qualora clienti della stessa siano investitori professionali che aprano conti in nome proprio e per conto di (propri) clienti. In tale ipotesi la banca dovrà identificare il titolare effettivo del rapporto, anche in caso di apertura da parte di tali clienti (intermediari professionali) di conti c.d. “in pool”.

Come correttamente evidenziato dal Comitato, tuttavia, vi sono casi in cui la normativa applicabile esonera la banca dal compiere indagini sul titolare effettivo, lasciando in capo alla stessa il solo obbligo di identificare il proprio cliente. Rientra in tale ipotesi il caso in cui l’intermediario, cliente della banca, sia soggetto ad obblighi di adeguata verifica della clientela equivalenti a quelli cui è soggetta la banca stessa.

Se il Comitato sembra quindi confermare l’applicazione di obblighi di adeguata verifica semplificata in caso di rapporti con clienti intermediati da altri destinatari della normativa antiriciclaggio, analogamente a quanto già prevede il Provvedimento B.I.[8]e senza nulla ulteriormente specificare sul punto, lo stesso pare invece di converso chiedere un quid pluris alla banca ove il cliente sia un “veicolo di investimento”.

La Guida chiarisce che ove a richiedere l’apertura del conto sia una “open or cloosed-end investment company” (quali SICAV e SICAF), “unit trust” o “limited partnership”, la Banca dovrà identificare: (a) il fondo stesso; (b) i suoi amministratori, il trustee in caso di unit trust o il managing partner nel caso di limited partnership (c) i soggetti che sottoscrivono la modulistica di apertura del conto; (d) ogni altro soggetto che eserciti un controllo sul rapporto (a titolo esemplificativo, manager o amministratore del fondo).

L’Allegato precisa ulteriormente che le stesse informazioni dovranno essere richieste qualora a richiedere l’apertura del conto siano “veicoli di investimento” diversi da quelli citati. Resta fermo che se il cliente è soggetto a obblighi di adeguata verifica equivalenti a quelli cui è soggetta la banca, questa sarà in ogni caso esonerata dall’identificazione del titolare effettivo delle disponibilità depositate.

4. L’efficacia dei provvedimenti del Comitato di Basilea

Il Comitato di Basilea “ha il compito di elaborare accordi privi di efficacia normativa, ma contenenti proposte o raccomandazioni che i Paesi membri si propongono di attuare all’interno del proprio ordinamento”[9]. Le linee guida del Comitato, dunque, costituiscono un riferimento importante, la cui effettiva trasposizione
nell’ordinamento è rimessa al legislatore primario o secondario[10].

Trattandosi in questo caso di indicazioni di dettaglio circa le modalità più corrette di assolvimento degli obblighi antiriciclaggio già delineate in sede comunitaria e nel d.lgs. n. 231/2007, è quindi lecito attendersi che le stesse possano essere oggetto di recepimento in sede di normativa secondaria ad opera della Banca d’Italia.