Nuovo Regolamenti per assicuratori e intermediari

Assicuratori ed Intermediari: nuovo Regolamento 44 IVASS sull’Antiriciclaggio, controlli interni e adeguata verifica

di Marchelli Amedeo, Dott.

Versione PDF del documento

In linea con quanto previsto dalla legge italiana (“decreto antiriciclaggio”, il Dlgs. n. 231/2007, come modificato dal Dlgs. n.90/2017) e dagli orientamenti europei (EBA, ESMA, EIOPA), l’Istituto per la Vigilanza sulle Assicurazioni (IVASS) ha pubblicato nel febbraio scorso un nuovo Regolamento, il n. 44/2019, recante disposizioni mirate a prevenire l’utilizzo di imprese di assicurazione ed intermediari ai fini di riciclaggio e di finanziamento del terrorismo.

L’Istituto, nel dare attuazione al decreto, ha opportunamente integrato in un unico regolamento la disciplina precedente di cui ai regolamenti IVASS n. 41/2012 e n. 5/2014, che saranno abrogati con l’entrata in vigore del Regolamento.

I 61 articoli del nuovo Regolamento intendono rafforzare i presidi antiriciclaggio chiedendo a imprese e intermediari assicurativi di agire attivamente nell’individuare e valutare i rischi di riciclaggio e finanziamento del terrorismo ai quali sono esposti e nella scelta delle misure migliori per fronteggiarli. A livello strutturale riunisce al proprio interno le disposizioni in materia di organizzazione e controlli, da un lato, e di adeguata verifica della clientela, dall’altro lato.

Di seguito si riportano i maggiori cambiamenti apportati dalla nuova disciplina, senza nessuna pretesa di esaustività ed invitando alla lettura integrale del testo del Regolamento.

Volume consigliato

  1. Applicazione ed adeguamento

Come disposto dall’articolo 61, il Regolamento entrerà in vigore a decorrere dal 1° maggio 2019 e si applicherà anche ai rapporti continuativi in essere a tale data.

A norma dell’articolo 58, in sede di prima applicazione tutti i soggetti obbligati ed identificati dall’articolo 3 – inter alia le imprese assicurative, gli intermediari assicurativi, imprese ed intermediari stabiliti senza succursale – si dovranno adeguare alle previsioni relative al sistema dei controlli interni entro il 31 dicembre 2019, adottando le opportune delibere entro il mese di settembre 2019; tali previsioni si applicheranno anche agli intermediari assicurativi a partire dall’entrata in vigore delle disposizioni sulle procedure di mitigazione del rischio.

Inoltre, si prevede che le imprese dovranno integrare le politiche di remunerazione e di esternalizzazione al fine di adeguarle al Regolamento e sottoporle all’approvazione dell’assemblea entro il termine per l’approvazione del bilancio 2018: pare quindi necessario che le imprese intervengano su tali politiche prima della data di entrata in vigore del Regolamento.

Coerentemente con la disciplina contenuta nel decreto antiriciclaggio, il Regolamento ha confermato l’estensione dell’ambito di applicazione anche alle imprese e agli intermediari assicurativi con sede legale in un altro Paese SEE “stabiliti senza succursale sul territorio della Repubblica italiana”, oltre che alle sedi secondiari in Italia di imprese ed intermediari assicurativi aventi sede legale in un altro Paese SEE e a quelle di imprese aventi sede legale in uno Stato terzo.

  1. Sistema dei controlli interni

Disposizioni di carattere generale

Diversamente dal Regolamento ISVAP n. 41/2012, comma primo degli artt. 5, 6, 7 e 8 del Regolamento 44/2019 sono invece stati dettagliati gli adempimenti previsti per le imprese in tema di obiettivi del sistema di governo societario e del sistema di controllo interno, di cultura del controllo interno e di flussi informativi e canali di comunicazione. Nel comma secondo dei suddetti artt, si prescrive di documnetare le misure analoghe che la direzione generale è tenuta ad adottare per mitigare e gestire il rischio di riciclaggio

Policy Antiriciclaggio – Organo Amministrativo e Alta Direzione

Art. 10 b) introduce l’obbligo di approvare una politica aziendale che indichi le scelte rilevanti in materia di assetti organizzativi, procedure e controlli interni, di conservazione dei dati, di adeguata verifica,nonché di requisiti di onorabilità, professionalità e indipendenza del titolare della funzione antiriciclaggio e, se diverso, del delegato per le segnalazione delle operazioni sospette (SOS), per assicurare coerenza con l’effettiva esposizione al rischio di riciclaggio.

Interessante segnalare che in ogni caso le valutazioni ex art. 10 co 1, dell’Organo Amministrativo delle imprese aventi sede legale in Italia e delle sedi secondarie di imprese aventi sede legale in Paesi SEE o terzi, prevalgo su quelle dell’organo amministrativo rispettivamente dell’ultima società controllante estera o della direzione generale, quando comportano l’applicazione di più stringenti misure di adeguata verifica della clientela, l’astensione, la segnalazione di operazioni sospette o qualunque comunicazione o trasmissione di dati, documenti e informazioni alle Autorità, si di propria iniziativa sia su richiesta. Stesso principio è stato espresso con riguardo all’Organo di controllo (v. art. 12, co. 4).

L’art. 11 dispone che all’Alta Direzione (v. definizione art. 2, paragrafo 1 a)) spetterà (v. lett. ao) in particolare di:

  • curare l’attuazione degli indirizzi strategici e della politica di gestione del rischio di riciclaggio definiti dall’Organo amministrativo
  • definire in apposito documento analitico, nell’ambito dei criteri generali individuati dall’Organo amministrativo ex art. 10, le scelte concrete effettuate sui diversi profili rilevanti.
  • assicurare la coerenza no le scelte operative di dettaglio sulla base dei principi individuati dall’Organo amministrativo.

Presidi organizzativi antiriciclaggio

La Sezione III disciplina le regole di questo tema a partire dall’art. 13 che dispone che, al fine di assicurarne l’indipendenza, alla funzione antiriciclaggio è stata garantita interlocuzione diretta con gli Organi amministrativo e di controllo. Nel caso in cui la funzione antiriciclaggio venga attribuita alla funzione di verifica della conformità alle norme o a quella di gestione dei rischi, è richiesto che il titolare possieda gli specifici e adeguati requisiti di onorabilità, professionalità e indipendenza propri di tutte le funzioni ricoperte congiuntamente. Ex art 15 co 2 del Regolamento, il titolare della funzione antiriciclaggio deve possedere almeno i requisiti previsti dall’art. 76 del Codice delle Assicurazioni Private e delle relative disposizioni di attuazione.

L’Articolo 16 dispone una novità a prova che la disciplina è stata significativamente ampliata e riguarda l’esternalizzazione della funzione antiriciclaggio: in precedenza la normativa stabiliva che, in caso di outsourcing della funzione, sarebbe stato necessario nominare un “preposto” avente il solo compito di monitorare le modalità di svolgimento del servizio da parte dell’outsourcer; ad oggi ivece il Regolamento ha previsto che, laddove si esternalizzi la funzione, occorrerà nominare un “titolare” in luogo del “preposto” al proprio interno a cui è affidata la complessiva responsabilità della funzione esternalizzata.

Peraltro, le imprese osservano gli specifici requisiti per l’esternalizzazione, anche se limitata alle attività di acquisizione e conservazione dei dati, delle informazioni e dei documenti prescritti dalla normativa. In ogni caso, la possibilità di ricorrere all’esternalizzazione, anche all’interno del gruppo, è subordinata alla ridotta portata e complessità del rischio di riciclaggio intrinseco oltre che alla mancata realizzazione dei criteri di economicità, efficienza e affidabilità.

All’articolo 18 si disciplina il responsabile delegato per le segnalazione delle operazioni sospette (SOS) ed è stata prevista una novità al comma 6, lettera c: è stato espressamente incluso tra i suoi obblighi quello di mantenere evidenza delle valutazioni effettuate, anche in caso di mancato invio della segnalazione all’Unità di informazione finanziaria per l’Italia del decreto antiriciclaggio (UIF). Inoltre, è stato previsto che gli intermediari assicurativi inviino la Segnalazione di operazioni sospette direttamente alla UIF, qualora non sia individuabile un’impresa di riferimento.

Gruppi assicurativi

La Sezione IV del CAP II del Regolamento dispone delle regole in materia di gruppi assicurativi mantenendo un’impostazione coerente con la disciplina precedente. Tenendo presente la natura, la portata e la complessità del rischio di riciclaggio, alla capogruppo – nell’esercizio dei compiti di direzione, coordinamento e controllo – viene richiesto di garantire una pronta e omogenea identificazione dei rischi di riciclaggio e finanziamento del terrorismo ai quali è esposto il gruppo medesimo. Con particolare riferimento alla procedura SOS, è stato previsto che il modello accentrato (con delega conferita a un delegato di gruppo ex art. 36 co 6 del decreto antiriciclaggio) può essere applicato da un gruppo italiano e dalle sole controllate con sede in Italia.

Intermediari assicurativi

Già insertiti ne il Decreto, “intermediari bancari e finanziari” sono soggetti ad obblighi che devono rispettare nell’esternalizzare, eventualmente, l’attività di conservazione di documenti, dati e informazioni a terzi, incluse le stesse imprese di riferimento. Nella precedente disciplina questi obblighi potevano essere assolti mediante la mera trasmissione all’impresa di riferimento. Ulteriori regole per gli intermediari contenute negli artt. 26, 27 e 28 prevedono l’obbligo per le imprese italiane e le imprese stabilite senza succursale di assumere il ruolo di outsourcer, quando ciò venga richiesto dall’intermediario; ancora, è consentito agli intermediari assicurativi di avvalersi anche delle imprese aventi sede legale in un paese SEE, che operano in Italia in regime di libera prestazione di servizi, se queste ultime sottoscrivono un accordo di esternalizzazione conforme ai medesimi requisiti posti a carico delle imprese e delle imprese stabilite senza succursale.

La Sezione VI del Capo III si occupa degli Adempimenti degli intermediari assicurativi ed è organizzato in un solo articolo, il n. 55 “Obblighi di adeguata verifica della clientela”. Gli adempimenti posti a carico degli intermediari assicurativi rigurdano non solo i clienti ma anche i Beneficiari e gli effettivi titolari. Inoltre le regole in tema di verifica si differenziano a seconda della natura del soggetto (ad es. persona fisica, giuridica, trust, persona politicamente esposta etc…).  In particolare, l’art. 55 co 2 prevede la possibilità che le attività a carico degli stessi in materia di verifica dell’identità e di conservazione di dati, documenti e informazioni siano svolte dalle imprese, qualora ciò sia espressamente previsto e disciplinato negli accordi di collaborazione e ove questi ultimi rispettino le prescrizioni dell’art. 40, co. 4 e 5 del Regolamento stesso

  1. Adeguata verifica della clientela

Valutazione del rischio del cliente.

La Sezione I del Capo III definisce il concetto di approccio fondato sul rischio, gli elementi e i fattori di valutazione del rischio, nonchè il sistema di profilatura della clientela. Viene specificato in particolare nell’art. 30 che, per l’identificazione dei fattori di rischio inerenti ad un cliente, occorrerà considerare anche il titolare effettivo del cliente, il beneficiario e l’eventuale titolare effettivo di quest’ultimo e, ove rilevante, l’esecutore.

Identificazione del beneficiario. 

Nell’art. 34 è stato previsto che al momento della designazione dovranno essere acquisiti almeno i seguenti dati identificativi: nome e cognome, luogo e data di nascita; nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale, il numero d’iscrizione nel registro delle imprese ovvero nel registro delle persone giuridiche o, in alternativa, il numero di codice fiscale. Quindi, al momento della liquidazione della prestazione o dell’applicazione di misure rafforzate al rapporto continuativo connesse a fattori di più elevato rischio riguardanti il beneficiario o la relazione con il contraente, saranno acquisiti i restanti dati identificativi del beneficiario: residenza anagrafica e, ove diverso, domicilio; estremi del documento di identificazione e codice fiscale per le persone fisiche.

Adeguata verifica a distanza

In coerenza con quanto previsto in altri Paesi europei, l’art. 39 del Regolamento ha definito una dettagliata procedura per svolgere l’adeguata verifica da remoto tramite strumenti digitali di registrazione audio/video, ove si utilizzino affidabili soluzioni tecnologicamente innovative. La procedura riflette quella prevista dall’Agenzia per l’Italia Digitale nel Regolamento recante le modalità attuative per la gestione del Sistema Pubblico di Identità Digitale del 28 luglio 2015.

Obblighi di conservazione.

Il Regolamento ha dettagliato – negli artt. 40 e 41 – i requisiti necessari per esternalizzare l’attività a terzi, rinviando, quanto alle concrete specifiche tecniche, a successive disposizioni dell’IVASS sulla conservazione di dati e informazioni in archivi informatizzati.

Misure semplificate e misure rafforzate. 

Novità di rilievo relativa alle misure semplificate di adeguata verifica della clientela – in coerenza con il cambiamento intervenuto nella normativa primaria – è stato l’adeguamento al Decreto Antiriciclaggio, che non prevede più l’esenzione per le fattispecie già qualificate ex lege a basso rischio, ma attribuisce alle imprese il compito di individuare specifici rapporti continuativi e operazioni a basso rischio cui possano essere applicate misure semplificate di adeguata verifica, caratterizzate da una minore estensione e frequenza degli adempimenti (v. artt. 43, 44 e 45).

Per quanto riguarda gli obblighi rafforzati di adeguata verifica della clientela, gli artt. 46 e 47 del Regolamento hanno individuato i fattori di rischio elevato che richiedono sempre misure rafforzate di adeguata verifica, così come previsto dalla normativa primaria, che detta in proposito norme dettagliate, rinviando alle prossime disposizioni sui fattori di rischio per individuare gli ulteriori fattori di rischio elevato che le imprese dovranno necessariamente tenere in considerazione.

Esecuzione da parte di terzi. 

Rispetto al passato, per quanto concerne le modalità di esecuzione da parte di terzi degli obblighi di adeguata verifica della clientela, consiste nella possibilità per le imprese di avvalersi degli intermediari assicurativi per svolgere tutte le fasi dell’adeguata verifica, ad eccezione del controllo costante (v. art. 52).

Volume consigliato

Le spese di lite

Le spese di lite

Giuseppe De Marzo, Ida Cubicciotti, Cristina Maria Celotto, 2019, Maggioli Editore

Il volume vuole essere una guida per il Professionista che deve considerare, oltre agli aspetti tecnici e giuridici del proprio operato, altresì quelli economici. L’attività forense ha invero un costo e risulta opportuno valutare in via preventiva quali sono i rischi...



 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

amedeo-marchelli

Marchelli Amedeo

In-house Counsel per un gruppo internazionale operante nel settore automobilistico, mi occupo prevalentemente di diritto e regolamentazione assicurativa di molteplici paesi europei. Completati gli studi giurisprudenziali in Italia, ho ampliato successivamente il mio portfolio di conoscenze attraverso Master di Specializzazione in materie giuridico-economiche all'estero.


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it