Regolamento ISVAP 15 maggio 2012, n. 41

Redazione

Capo I
Disposizioni di carattere generale Art. 1 Fonti normative

1. Il presente Regolamento è adottato ai sensi dell’art. 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231.

 

Art. 2 Definizioni

1. Ai fini del presente Regolamento si intende per:
a) «alta direzione»: l’amministratore delegato, il direttore generale, nonché l’alta dirigenza che svolge compiti di sovrintendenza gestionale;
b) «AUI»: l’archivio unico informatico di cui all’art. 37 del decreto legislativo 21 novembre 2007, n. 231, formato e gestito a mezzo di sistemi informatici, nel quale sono conservate in modo accentrato tutte le informazioni acquisite nell’adempimento degli obblighi di identificazione e registrazione, secondo i principi previsti dal medesimo decreto;
c) «Autorità»: le Autorità di cui al Titoli I, Capo II del decreto legislativo 21 novembre 2007, n. 231;
d) «Codice»: il decreto legislativo 7 settembre 2005, n. 209 e successive modificazioni ed integrazioni, recante il Codice delle assicurazioni private;
e) «capogruppo»: l’impresa di assicurazione o di riassicurazione o l’impresa di partecipazione assicurativa con sede legale in Italia, come definita dall’art. 83 del decreto legislativo 7 settembre 2005, n. 209 e dalle relative disposizioni di attuazione;
f) «decreto»: il decreto legislativo 21 novembre 2007, n. 231;
g) «esternalizzazione»: l’accordo tra un’impresa di assicurazione ed un fornitore di servizi, anche se non autorizzato all’esercizio di attività assicurativa, in base al quale il fornitore realizza un processo, un servizio o un’attività che verrebbero altrimenti realizzati dalla stessa impresa di assicurazione;
h) «funzione di compliance»: la funzione di cui al Capo V del Regolamento ISVAP n. 20 del 26 marzo 2008;
i) «funzioni di controllo interno»: le funzioni di cui alle lettere h), j) e k);
j) «funzione di revisione interna»: la funzione di cui al Capo III del Regolamento ISVAP n. 20 del 26 marzo 2008;
k) «funzione di risk management»: la funzione di cui all’art. 21 del Regolamento ISVAP n. 20 del 26 marzo 2008;
l) «gruppo assicurativo»: gruppo di società di cui all’art. 82 del decreto legislativo 7 settembre 2005, n. 209 e relative disposizioni di attuazione;
m) «imprese»: le imprese di assicurazione con sede legale in Italia e le sedi secondarie in Italia di imprese di assicurazione con sede legale in uno Stato membro dell’Unione europea o terzo autorizzate all’esercizio dei rami vita di cui all’art. 2, comma 1, del decreto legislativo 7 settembre 2005, n. 209;
n) «organo amministrativo»: il consiglio di amministrazione o, nelle imprese che hanno adottato il sistema di cui all’art. 2409-octies del codice civile, il consiglio di gestione;
o) «organo di controllo»: il collegio sindacale o, nelle imprese che hanno adottato un sistema diverso da quello di cui all’art. 2380, comma 1, del codice civile, il consiglio di sorveglianza o il comitato per il controllo sulla gestione;
p) «rafforzata verifica»: gli obblighi di verifica della clientela di cui all’art. 28 del decreto legislativo 21 novembre 2007, n. 231;
q) «rete distributiva diretta»: gli intermediari di assicurazione di cui all’art. 109, comma 2, lettere a), c) e d), del decreto legislativo 7 settembre 2005, n. 209, che operano nei rami vita di cui all’art. 2, comma 1, del medesimo decreto;
r) «UIF»: l’Unità di informazione finanziaria per l’Italia, istituita presso la Banca d’Italia ai sensi dell’art. 6 del decreto legislativo 21 novembre 2007, n. 231.

 

Art. 3 Ambito di applicazione

1. Le disposizioni del presente Regolamento, ai sensi dell’art. 11, comma 1, lettere g) e n), e comma 3, lettera b) del decreto, si applicano:
a) alle imprese di assicurazione con sede legale in Italia ed alle sedi secondarie in Italia di imprese di assicurazione con sede legale in uno Stato membro dell’Unione europea o terzo autorizzate all’esercizio dei rami vita di cui all’art. 2, comma 1, del Codice;
b) agli intermediari assicurativi di cui all’art. 109, comma 2, lettere a) e b), del Codice che operano in Italia nei rami vita di cui all’art. 2, comma 1, del medesimo Codice.

2. Le disposizioni previste dal presente Regolamento si applicano agli intermediari assicurativi di cui all’art. 116, comma 2, del Codice in funzione dell’attività concretamente svolta sul territorio della Repubblica italiana.

 

Capo II
Sistema dei controlli interni in materia di antiriciclaggio econtrasto al finanziamento del terrorismo

Sezione I
Principi generali

Art. 4 Obiettivi del sistema dei controlli interni

1. Le imprese si dotano di un’adeguata organizzazione amministrativa e di un adeguato sistema di controlli interni, proporzionati alle dimensioni, alla natura e alle caratteristiche operative dell’impresa, volti a presidiare il rischio di riciclaggio e di finanziamento del terrorismo.

 

Sezione II
Ruolo degli organi sociali e dell’organismo di vigilanza

Art. 5 Organi sociali

1. Gli organi sociali, ciascuno secondo le proprie competenze e responsabilità, definiscono politiche aziendali e pongono in atto misure organizzative ed operative per evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo e predispongono controlli sul rispetto della normativa antiriciclaggio e sull’adeguato presidio di tale rischio, anche avvalendosi delle specifiche funzioni e organi di controllo previsti nell’ambito del sistema dei controlli interni.

 

Art. 6 Organo amministrativo

1. L’organo amministrativo:
a) individua gli orientamenti strategici e le politiche di gestione dei rischi connessi con il riciclaggio ed il finanziamento del terrorismo. Tali politiche, coerentemente all’approccio basato sul rischio, devono risultare adeguate all’entità ed alla tipologia dei rischi cui è esposta l’attività dell’ impresa;
b) assicura nel continuo che i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo siano allocate in modo chiaro ed appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e siano costituite da risorse qualitativamente e quantitativamente adeguate;
c) delinea un assetto di controlli interni organico e coordinato, funzionale alla pronta rilevazione ed alla gestione del rischio di riciclaggio e di finanziamento del terrorismo e ne assicura l’efficacia nel tempo;
d) approva le procedure interne e i relativi aggiornamenti, al fine di evitare il coinvolgimento inconsapevole in fatti di riciclaggio e di finanziamento del terrorismo, tenendo conto delle indicazioni espresse dalle competenti Autorità e dai diversi organismi internazionali, nonché dei mutamenti del quadro normativo;
e) assicura che venga approntato un sistema di flussi informativi verso gli organi sociali e al loro interno adeguato, completo e tempestivo; deve comunque essere assicurata la tutela della riservatezza dei soggetti che hanno partecipato alla procedura di segnalazione di operazioni sospette;
f) esamina, con cadenza almeno annuale, le relazioni sull’attività svolta dal responsabile antiriciclaggio e sui controlli eseguiti dalle funzioni competenti in materia di antiriciclaggio;
g) assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza, al fine di impartire le direttive per l’adozione di adeguate misure correttive.

 

Art. 7 Alta direzione

1. L’alta direzione:
a) definisce in dettaglio, secondo le direttive dell’organo amministrativo, i compiti e le responsabilità in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo;
b) predispone le procedure per l’assolvimento degli obblighi in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo, in coerenza con gli orientamenti strategici e le politiche di gestione dei rischi definiti dall’organo amministrativo; in particolare, le procedure relative alle segnalazioni di operazioni sospette garantiscono certezza di riferimento, omogeneità di comportamento, applicazione generalizzata all’intera struttura, nel rispetto della riservatezza sull’identità dei soggetti che hanno partecipato alla procedura di segnalazione, nonché strumenti, anche informatici, per la rilevazione delle operazioni anomale;
c) assicura che le procedure e i sistemi informativi consentano la corretta identificazione anagrafica del cliente, l’acquisizione ed il costante aggiornamento di tutte le informazioni funzionali all’esame del profilo economico-finanziario del cliente stesso e all’individuazione delle motivazioni economiche sottostanti ai rapporti instaurati ed alle operazioni effettuate;
d) predispone procedure che garantiscano l’acquisizione di informazioni che evidenzino le carenze ed anomalie riscontrate in esito ai controlli di vario livello, affinché possano essere tempestivamente comunicate all’organo amministrativo;
e) appronta le procedure per l’assolvimento degli obblighi di conservazione dei documenti e di registrazione delle informazioni nell’archivio unico informatico;
f) definisce le iniziative e le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità ed alla UIF previsti dalla normativa in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo;
g) approva i programmi di addestramento e formazione del personale e dei collaboratori in materia di obblighi derivanti dalla disciplina in materia di antiriciclaggio e finanziamento del terrorismo. L’attività di formazione riveste carattere di continuità e di sistematicità e tiene conto dell’evoluzione della normativa e delle procedure predisposte dalle imprese;
h) definisce i flussi informativi finalizzati ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte ed agli organi incaricati di funzioni di controllo ai sensi dell’art. 52 del decreto;
i) adotta strumenti idonei a consentire la costante verifica dell’attività svolta dal personale, dai collaboratori, dalla rete distributiva diretta e dagli intermediari di cui all’art. 109, comma 2, lettera b) del Codice al fine di rilevare eventuali anomalie che emergano segnatamente, nei comportamenti, nella qualità delle comunicazioni indirizzate ai referenti e alle strutture aziendali, nonché nei rapporti che gli stessi dipendenti o collaboratori intrattengono con la clientela;
j) nei casi di operatività effettuata attraverso canali telefonici o telematici, ad assicurare l’adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all’individuazione automatica delle operazioni anomale.

 

Art. 8 Organo di controllo

1. L’organo di controllo vigila sull’osservanza della normativa e verifica l’adeguatezza del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo.

2. Nell’esercizio delle proprie attribuzioni, l’organo di controllo:
a) può richiedere la collaborazione delle strutture interne, incluse quelle che esercitano funzioni di controllo, per lo svolgimento delle verifiche e degli accertamenti necessari ed utilizza flussi informativi provenienti dagli altri organi aziendali, dal responsabile antiriciclaggio e dalle altre funzioni di controllo interno;
b) valuta l’idoneità delle procedure in essere per l’adeguata verifica della clientela, per l’acquisizione, la registrazione e la conservazione delle informazioni nell’AUI o negli archivi informatici diversi dall’AUI di cui all’art. 37, comma 6 del decreto, nonché per la segnalazione delle operazioni sospette;
c) stimola l’azione di approfondimento dei motivi delle carenze, anomalie ed irregolarità riscontrate indicando, altresì, all’organo amministrativo idonee misure correttive.

3. L’organo di controllo viene consultato in merito alla definizione degli elementi della struttura complessiva dei sistemi di gestione e di controllo del rischio di riciclaggio e di finanziamento del terrorismo.

4. L’organo di controllo, ai sensi dell’art. 52, comma 2, lettere a) e d) del decreto:
a) informa senza ritardo l’ISVAP di tutti i fatti o gli atti di cui venga a conoscenza nell’esercizio delle proprie funzioni che possano costituire una violazione delle disposizioni attuative dell’art. 7, comma 2 del decreto comunicando le iniziative che intende intraprendere e quindi l’esito delle stesse;
b) comunica all’ISVAP, entro trenta giorni, le infrazioni delle disposizioni contenute nell’art. 36 del decreto di cui ha notizia, fornendo indicazione sui motivi che le hanno provocate.

L’informativa di cui alle lettere a) e b) può essere effettuata congiuntamente con altri organi o funzioni aziendali.

 

Art. 9 Organismo di vigilanza di cui al decreto legislativo 8 giugno 2001, n. 231

1. Nelle imprese che si sono dotate dell’organismo di vigilanza di cui all’art. 6, comma 1, lettera b) del decreto legislativo 8 giugno 2001, n. 231, al fine di attenuare il rischio di incorrere in responsabilità per gli illeciti amministrativi dipendenti dai reati di riciclaggio, di finanziamento del terrorismo, di impiego di denaro, beni o utilità di provenienza illecita di cui agli articoli 648-bis e 648-ter del codice penale, commessi dalle persone indicate nell’art. 5 del menzionato decreto legislativo n. 231/2001, tale organismo di vigilanza vigila sull’osservanza delle norme del decreto ed effettua le prescritte comunicazioni ai sensi dell’art. 52 del medesimo decreto, nell’ambito delle proprie attribuzioni e competenze.

2. L’organismo accede senza limitazioni ad ogni informazione rilevante e riceve flussi informativi da tutte le funzioni aziendali, ai fini dell’assolvimento dei propri compiti.

 

Sezione III
Presidi organizzativi antiriciclaggio

Art. 10 Funzione antiriciclaggio

1. Le imprese istituiscono una funzione antiriciclaggio deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo, proporzionata alla natura, alla dimensione ed alla complessità dell’attività svolta dall’impresa.

2. La funzione antiriciclaggio deve possedere requisiti di indipendenza, nonché risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere e deve avere accesso a tutte le attività ed a tutte le informazioni dell’impresa rilevanti per lo svolgimento dei propri compiti.

3. L’istituzione della funzione antiriciclaggio è formalizzata in una specifica delibera dell’organo amministrativo, che ne definisce le responsabilità, i compiti, le modalità operative, nonché la frequenza della reportistica agli organi sociali ed alle altre funzioni interessate.

4. Le imprese, nella loro autonomia, organizzano la funzione antiriciclaggio valutando se costituirla in forma di specifica unità organizzativa, ovvero affidare i compiti in cui la stessa si articola anche a risorse appartenenti ad altre unità organizzative, già presenti nel loro ambito, purché l’intero processo di gestione dei rischi di riciclaggio e di finanziamento del terrorismo sia ricondotto ad unità mediante la nomina di un responsabile con compiti di coordinamento e di supervisione. In tale ultimo caso, l’indipendenza va assicurata attraverso la presenza di adeguati presidi per garantire separatezza di compiti e prevenire conflitti di interesse.

5. La funzione antiriciclaggio può anche essere attribuita alle unità organizzative che svolgono la funzione di compliance o di risk management ed è sottoposta a verifica periodica da parte della funzione di revisione interna.

 

Art. 11 Compiti della funzione antiriciclaggio

1. La funzione antiriciclaggio verifica che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di legge, regolamentari e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo.

2. La funzione antiriciclaggio:
a) identifica le norme applicabili in materia di riciclaggio e di finanziamento del terrorismo e valuta il loro impatto sui processi e le procedure interne;
b) collabora all’individuazione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione ed al contrasto dei rischi di riciclaggio e di finanziamento del terrorismo e ne verifica nel continuo il grado di efficacia,
c) verifica l’idoneità del sistema dei controlli interni e delle procedure adottate e propone le modifiche organizzative e procedurali necessarie al fine di assicurare un adeguato presidio dei rischi di cui alla lettera b);
d) presta consulenza ed assistenza agli organi aziendali ed all’alta direzione in relazione agli aspetti di sua competenza e predispone nei confronti degli stessi adeguati flussi informativi;
e) verifica l’affidabilità del sistema informativo di alimentazione dell’AUI;
f) trasmette mensilmente all’UIF i dati aggregati concernenti le registrazioni nell’AUI;
g) predispone flussi informativi diretti agli organi aziendali, all’alta direzione e all’organismo di vigilanza;;
h) predispone, in raccordo con le altre funzioni aziendali competenti in materia di formazione, un adeguato piano formativo finalizzato a conseguire il continuo aggiornamento del personale e dei collaboratori;
i) concorre a diffondere la cultura in materia di antiriciclaggio anche attraverso la predisposizione di un documento, da sottoporre all’approvazione dell’organo amministrativo, che riepiloghi responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento del terrorismo. Tale documento, costantemente aggiornato, è disponibile e facilmente accessibile a tutto il personale ai collaboratori e alla rete distributiva diretta;
j) valuta l’adeguatezza dei sistemi e delle procedure interne volti all’assolvimento degli obblighi di adeguata verifica della clientela e di registrazione, nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette; valuta altresì l’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione, nonché l’appropriata conservazione della documentazione richiesta dalla normativa;
k) nella valutazione dell’adeguatezza dei sistemi e delle procedure di cui alla lettera j), può effettuare controlli in loco su base campionaria per verificare l’efficacia e la funzionalità degli stessi e individuare eventuali aree di criticità;
l) svolge l’attività di rafforzata verifica della clientela, nei casi in cui, per circostanze oggettive, ambientali e/o soggettive appaia particolarmente elevato il rischio di riciclaggio o finanziamento del terrorismo. Tale compito può, tuttavia, essere attribuito ad altre strutture operative, in tal caso il responsabile antiriciclaggio di cui all’art. 12 verifica l’adeguatezza del processo di rafforzata verifica condotto da tali strutture, sottoponendo ad attento controllo detto processo ed i relativi esiti;
m) almeno una volta l’anno presenta agli organi aziendali una relazione sulle iniziative intraprese, le disfunzioni accertate e le relative azioni correttive da intraprendere, nonché sull’attività formativa;
n) in qualità di presidio aziendale specialistico antiriciclaggio, collabora con le Autorità di cui al Titolo I, Capo II del decreto.

 

Art. 12 Responsabile della funzione antiriciclaggio

1. Indipendentemente dalla forma organizzativa scelta ai sensi dell’art. 10 le imprese nominano un responsabile della funzione antiriciclaggio in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Le imprese assicurano che siano definiti nella normativa interna specifici presidi posti a tutela della stabilità e dell’indipendenza di tale responsabile.

2. La nomina e la revoca del responsabile sono di competenza dell’organo amministrativo.

3. Nei casi di cui all’art. 10, comma 5, la responsabilità della funzione può essere attribuita al responsabile della compliance ovvero al risk manager. Il responsabile della funzione non deve essere posto a capo di aree operative, né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree. Qualora giustificato dalle dimensioni o dalle caratteristiche operative la responsabilità della funzione può essere attribuita ad un amministratore purché privo di deleghe.

4. Il personale chiamato a collaborare con la funzione antiriciclaggio, anche se inserito in unità diverse riferisce direttamente al responsabile della funzione per le questioni attinenti ai compiti ad esso attribuiti.

 

Art. 13 Esternalizzazione della funzione antiriciclaggio

1. Le imprese nelle quali, per le ridotte dimensioni e per le caratteristiche operative, l’istituzione di una specifica funzione antiriciclaggio non risponda a criteri di economicità, possono esternalizzare tale funzione, anche nell’ambito del gruppo assicurativo, nel rispetto delle condizioni di cui al capo VIII del Regolamento ISVAP n. 20 del 26 marzo 2008 ed ai commi successivi del presente articolo. La responsabilità per la corretta gestione dei rischi di riciclaggio e di finanziamento del terrorismo rimane, in ogni caso, in capo all’impresa.

2. Il soggetto esterno a cui è affidata la funzione antiriciclaggio deve essere dotato di idonei requisiti di professionalità, autorevolezza ed indipendenza.

3. L’esternalizzazione è formalizzata in un accordo che soddisfi le condizioni di cui all’art. 32 del Regolamento ISVAP n. 20 del 26 marzo 2008 e contenga almeno i seguenti elementi:
a) l’indicazione della frequenza minima dei flussi informativi nei confronti del referente interno e dell’organo amministrativo e dell’organo di controllo, fermo restando l’obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni e di consulenza;
b) gli obblighi di riservatezza delle informazioni acquisite nell’esercizio della funzione;
c) la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o di modifiche nell’operatività e nell’organizzazione dell’impresa che esternalizza la funzione;
d) la possibilità per la UIF di accedere alle informazioni utili per l’attività di supervisione e di controllo.

4. In caso di esternalizzazione, le imprese nominano, ai sensi di quanto disposto dall’art. 33 del Regolamento ISVAP n. 20 del 26 marzo 2008, un preposto interno alla funzione antiriciclaggio, con il compito di monitorare le modalità di svolgimento del servizio da parte dell’outsourcer. Le imprese adottano ogni cautela idonea a garantire l’esercizio dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata.

5. Le attività relative alla funzione antiriciclaggio possono essere accentrate all’interno del gruppo assicurativo, attraverso la costituzione di un’unità specializzata a condizione che:
a) in ciascuna impresa del gruppo assicurativo sia individuato un referente che curi i rapporti con il responsabile della funzione di gruppo;
b) siano adottate adeguate procedure per garantire che le politiche di gestione del rischio di riciclaggio e finanziamento al terrorismo definite a livello di gruppo assicurativo siano adeguatamente calibrate rispetto alle caratteristiche operative della singola impresa.

 

Art. 14 Rapporti con le altre funzioni aziendali

1. La funzione antiriciclaggio collabora con le altre funzioni aziendali allo scopo di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l’operatività aziendale.

2. Qualora la funzione antiriciclaggio non sia attribuita a quella di compliance, sono chiaramente individuati e comunicati all’interno delle imprese i compiti e le responsabilità delle due funzioni ed è assicurato il costante scambio informativo tra le funzioni medesime.

3. Il responsabile della funzione di revisione interna informa periodicamente il responsabile della funzione antiriciclaggio delle eventuali inefficienze o carenze procedurali nella gestione del rischio emerse nel corso dell’attività di verifica di cui art. 16, comma 1.

 

Art. 15 Responsabile per le segnalazioni delle operazioni sospette

1. Il legale rappresentante dell’impresa ovvero un suo delegato, ai sensi dell’art. 42, comma 4 del decreto, esamina le segnalazioni di operazioni sospette inoltrate dal personale, dai collaboratori, dagli intermediari costituenti la rete distributiva diretta, nonché da quelli di cui all’art. 109, comma 2, lettera b) del Codice e trasmette alla UIF le segnalazioni ritenute fondate.

2. Il soggetto eventualmente delegato dal rappresentante legale dell’impresa deve possedere adeguati requisiti di indipendenza, autorevolezza e professionalità e non deve avere responsabilità dirette in aree operative né deve essere gerarchicamente dipendente da soggetti di dette aree.

3. Il nominativo del soggetto responsabile per le operazioni sospette, individuato ai sensi del comma 1, è tempestivamente comunicato alla UIF. Il ruolo e le responsabilità dello stesso sono adeguatamente formalizzati e resi pubblici all’interno della struttura, presso la rete distributiva diretta, nonché presso gli intermediari di cui all’art. 109, comma 2, lettera b) del Codice.

4. La delega di cui al comma 1 può essere attribuita al responsabile della funzione antiriciclaggio. Tale delega non può essere conferita al responsabile della funzione di revisione interna né a soggetti esterni all’impresa. Nell’ambito del gruppo assicurativo la delega può essere attribuita al delegato di gruppo secondo quanto disposto dall’art. 22.

5. Il responsabile per la segnalazione delle operazioni sospette ha libero accesso ai flussi informativi diretti agli organi aziendali ed alle strutture coinvolte nella gestione e nel contrasto del rischio di riciclaggio e di finanziamento del terrorismo e può acquisire informazioni utili dal responsabile della funzione antiriciclaggio. Il responsabile per la segnalazione di operazioni sospette ha il compito di intrattenere rapporti con l’UIF e di rispondere tempestivamente ad eventuali richieste formulate dalla stessa Unità.

6. Il responsabile per la segnalazione di operazioni sospette comunica, con le modalità organizzative ritenute più appropriate, l’esito della propria valutazione al responsabile della unità che ha dato origine alla segnalazione.

 

Art. 16 Funzione di revisione interna

1. La funzione di revisione interna verifica:
a) il costante rispetto dell’obbligo di adeguata verifica del rapporto assicurativo, sia nella fase di instaurazione che nel corso dello svolgimento dello stesso, fino alla sua conclusione;
b) l’acquisizione e l’ordinata conservazione dei dati e dei documenti prescritti dalla normativa;
c) il corretto funzionamento dell’AUI o degli archivi informatici diversi dall’AUI di cui all’art. 37, comma 6 del decreto;
d) il coinvolgimento del personale, dei collaboratori, della rete distributiva diretta e degli intermediari di cui all’art. 109, comma 2, lettera b) del Codice nell’attuazione dell’obbligo di collaborazione attiva.

2. Le verifiche della funzione di revisione interna in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo, formano oggetto di pianificazione e interessano sia le strutture operative interne che l’adeguatezza e le risultanze dei controlli svolti dalle strutture interne a ciò deputate presso la rete distributiva diretta e gli intermediari di cui al comma 1, lettera d) nonché presso entità esterne di cui le imprese si avvalgono per lo svolgimento di specifiche attività che possono interessare anche il processo antiriciclaggio.

3. La funzione di revisione interna svolge interventi di follow-up volti a verificare l’avvenuta adozione degli interventi correttivi in ordine a carenze ed irregolarità riscontrate nell’ambito delle verifiche.

4. La funzione di revisione interna verifica periodicamente l’allineamento tra le diverse procedure contabili settoriali di gestione e quelle di alimentazione e gestione dell’AUI.

5. La funzione di revisione interna relaziona all’organo amministrativo, all’alta direzione e all’organo di controllo in ordine all’attività svolta in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo e sui relativi esiti, fermo restando il rispetto del principio di riservatezza in materia di segnalazioni di operazioni sospette.

 

Art. 17 Presidi in materia di rete distributiva diretta e intermediari di cui all’art. 109, comma 2, lettera b), del Codice

1. Le imprese, nella commercializzazione di prodotti assicurativi tramite rete distributiva diretta, adottano ogni precauzione necessaria ad assicurare il rispetto delle disposizioni in materia di contrasto al riciclaggio ed al finanziamento del terrorismo.

2. Ai fini di cui al comma 1, le imprese:
a) richiamano nell’ambito dei contratti/accordi di collaborazione con gli intermediari costituenti la rete distributiva diretta le regole di comportamento a fini contrasto al riciclaggio ed al finanziamento del terrorismo cui gli stessi devono attenersi nell’esercizio della propria attività;
b) forniscono agli intermediari costituenti la rete distributiva diretta, gli strumenti operativi e le procedure, anche informatiche, per l’adempimento degli obblighi antiriciclaggio;
c) monitorano, anche attraverso verifiche dirette in loco, il rispetto delle regole di comportamento antiriciclaggio, ivi comprese quelle richiamate nei contratti/accordi di collaborazione; in particolare, verificano la completezza e la correttezza dei dati e delle informazioni di cui all’art. 36, comma 2 del decreto, nonché il rispetto dei termini di cui al comma 4 del medesimo articolo, fermi restando gli obblighi facenti capo in proprio ai soggetti di cui all’art. 109, comma 2, lettere a) del Codice;
d) intervengono, nei casi in cui è richiesta una rafforzata verifica della clientela in ragione del più elevato rischio di riciclaggio, a supporto degli intermediari costituenti la rete distributiva diretta nell’adempimento degli obblighi di cui all’art. 28 del decreto.

3. Le imprese svolgono le attività di cui al comma 1, lettere c) e d) anche nei confronti degli intermediari di cui all’art. 109, comma 2, lettera b) del Codice di cui si avvalgono.

 

Art. 18 Formazione del personale, dei collaboratori e degli intermediari costituenti la rete distributiva diretta

1. Le imprese curano, con carattere di continuità, la formazione del personale e dei collaboratori sugli obblighi e sulle responsabilità previsti dalla normativa antiriciclaggio, con particolare riferimento al personale e ai collaboratori che sono a più diretto contatto con la clientela.

2. Le imprese assicurano che gli intermediari costituenti la rete distributiva diretta siano adeguatamente formati in materia di antiriciclaggio. Le ore di formazione dedicate alla materia antiriciclaggio sono considerate valide ai fini del conseguimento del numero minimo di ore di formazione e di aggiornamento professionale di cui al Regolamento ISVAP n. 5 del 16 ottobre 2006.

3. Gli addetti all’attività di intermediazione all’interno dei locali in cui operano gli intermediari di cui all’art. 109, comma 2, lettera d) del Codice, già soggetti ad obblighi di formazione in materia di antiriciclaggio ai sensi della normativa bancaria, dovranno essere formati almeno in ordine al corretto utilizzo delle procedure, anche informatiche, degli strumenti operativi, di ausilio e di supporto, forniti dall’impresa per l’esatto adempimento degli obblighi antiriciclaggio.

4. Una formazione analoga a quella di cui al comma 3 è effettuata anche dagli intermediari di cui all’art. 109, comma 2, lettera e), del Codice che collaborano con gli intermediari di cui all’art. 109, comma 2, lettera d) del medesimo Codice.

5. Le imprese predispongono programmi specifici per il personale della funzione antiriciclaggio al fine di garantirne il continuo aggiornamento in merito all’evoluzione dei rischi di riciclaggio e di finanziamento del terrorismo, nonché agli schemi tipici delle operazioni finanziarie criminali.

 

Sezione IV
Disposizioni in materia di gruppo assicurativo

Art. 19 Ruolo della capogruppo

1. Le decisioni strategiche a livello di gruppo assicurativo in materia di gestione del rischio di riciclaggio e di finanziamento del terrorismo sono rimesse alla capogruppo che le assume coinvolgendo, nei modi ritenuti più opportuni, gli organi aziendali delle imprese controllate.

2. Gli organi aziendali delle imprese appartenenti al gruppo assicurativo devono essere consapevoli delle scelte effettuate dalla capogruppo e rimangono, ciascuno secondo le proprie competenze e nell’ambito della propria realtà aziendale, responsabili dell’attuazione delle politiche di gestione del rischio di riciclaggio e di finanziamento del terrorismo.

 

Art. 20 Gestione del rischio di riciclaggio e di finanziamento del terrorismo nel gruppo assicurativo

1. Nel caso in cui la funzione antiriciclaggio venga esternalizzata alla capogruppo o ad altra società del gruppo, la funzione antiriciclaggio di gruppo costituisce il punto di riferimento unitario per il presidio delle attività operative correlate alla gestione del rischio medesimo.

2. Nelle ipotesi di cui al comma 1 in ciascuna impresa del gruppo assicurativo è individuato un referente ovvero una specifica unità antiriciclaggio con il compito di presidiare i processi collegati alla normativa antiriciclaggio nell’impresa di riferimento, coordinandosi con la funzione antiriciclaggio di gruppo.

3. Il responsabile della funzione antiriciclaggio di gruppo viene informato in maniera compiuta e tempestiva degli esiti delle attività di controllo effettuate presso le imprese appartenenti al gruppo, nonché di ogni accadimento di rilievo concernente l’area di interesse. Il responsabile della funzione antiriciclaggio di gruppo ha accesso a tutte le banche dati delle imprese del gruppo contenenti informazioni utili all’espletamento dei propri compiti.

 

Art. 21 Gruppi assicurativi con operatività cross-border

1. I gruppi assicurativi con operatività cross-border sviluppano un approccio globale al rischio di riciclaggio e di finanziamento del terrorismo, con fissazione di standard generali in materia di identificazione e conoscenza della clientela.

2. Fermo il rispetto degli specifici adempimenti prescritti dall’ordinamento dello Stato di prestazione, le procedure in essere presso le imprese appartenenti al gruppo con sede in Stati esteri e le sedi secondarie all’estero devono essere in linea con gli standard del gruppo e tali da assicurare la condivisione delle informazioni a livello consolidato.

 

Art. 22 Responsabile per le segnalazioni delle operazioni sospette nell’ambito del gruppo assicurativo

1. I legali rappresentanti delle imprese appartenenti ad un gruppo assicurativo possono conferire al responsabile per le segnalazioni delle operazioni sospette di cui all’art. 15 di una delle imprese del gruppo la delega prevista dall’art. 42, comma 4 del decreto. Ciascuna delega è opportunamente formalizzata con le modalità di cui all’art. 15, comma 3. La capogruppo valuta se individuare tale delegato quale responsabile per le segnalazioni delle operazioni sospette di gruppo.

2. Nel caso in cui sia individuato un responsabile per le segnalazioni di operazioni sospette di gruppo ai sensi del comma 1, le operazioni oggetto di valutazione sono trasmesse a tale soggetto sulla base di una procedura che garantisca celerità, riservatezza e facilità di confronto tra il soggetto che matura il sospetto ed il responsabile per le segnalazioni delle operazioni sospette medesimo.

3. Il responsabile per le segnalazioni di operazioni sospette di gruppo di cui al comma 1 acquisisce tutte le informazioni utili per le valutazioni di competenza in possesso delle controllate, ivi incluse quelle presenti negli AUI o negli archivi informatici diversi dall’AUI di cui all’art. 37, comma 6 del decreto.

4. Le imprese appartenenti al gruppo che non abbiano conferito delega al responsabile per le segnalazioni delle operazioni sospette di gruppo, trasmettono a quest’ultimo copia delle segnalazioni inviate all’UIF o archiviate, complete delle motivazioni di tali decisioni. Il responsabile per le segnalazioni delle operazioni sospette di gruppo si può avvalere di ogni struttura delle imprese appartenenti al gruppo, incluse quelle che non hanno conferito delega, ai fini di un approfondimento delle operazioni e dei rapporti ritenuti anomali in un’ottica di gruppo.

 

Capo III
Agenti e mediatori di assicurazione

Art. 23 Organizzazione e controlli

1. Gli intermediari assicurativi di cui all’art. 109, comma 2, lettere a) e b), del Codice operano sulla base di procedure e strumenti operativi idonei, in proporzione alla loro dimensione e complessità operativa, a presidiare il rischio di riciclaggio e di finanziamento del terrorismo, nel rispetto delle disposizioni normative primarie e secondarie, nonché, per gli intermediari di cui all’art. 109, comma 2, lettera a), del medesimo Codice delle disposizioni emanate a tal fine dalle imprese per le quali operano.

2. Gli intermediari di cui all’art. 109, comma 2, lettera b), del Codice assicurano che una parte delle ore di aggiornamento professionale che gli stessi sono tenuti ad effettuare ai sensi del Regolamento ISVAP n. 5 del 16 ottobre 2006 siano dedicate ad adeguate attività formative in materia antiriciclaggio e di finanziamento del terrorismo.

3. Gli intermediari assicurativi di cui al comma 1 adottano, nei confronti dei propri dipendenti e collaboratori, inclusi i soggetti di cui all’art. 109, comma 2, lettera e) del Codice, ogni precauzione necessaria ad assicurare il rispetto delle disposizioni in materia di contrasto al riciclaggio ed al finanziamento del terrorismo, fermo restando che la responsabilità ultima per il rispetto delle predette disposizioni rimane in capo agli intermediari assicurativi medesimi.

 

Art. 24 Adempimenti degli intermediari assicurativi a presidio del rischio di riciclaggio e di finanziamento del terrorismo.

1. Ai fini di cui all’art. 23, comma 2, gli intermediari assicurativi di cui all’art. 109, comma 2, lettere a) e b) del Codice:
a) richiamano negli accordi stipulati con i propri dipendenti e collaboratori le regole di comportamento ai fini di contrasto al riciclaggio ed al finanziamento del terrorismo cui gli stessi devono attenersi nell’esercizio dell’attività d’intermediazione assicurativa;
b) assicurano che i dipendenti e collaboratori di cui si avvalgono per l’esercizio dell’attività d’intermediazione siano adeguatamente formati in materia di antiriciclaggio, in linea con le disposizioni normative vigenti, nonché, per gli intermediari di cui all’art. 109, comma 2, lettera a), del Codice, con quelle emanate dalle imprese per le quali operano. Le ore di formazione dedicate alla materia antiriciclaggio sono considerate valide ai fini del conseguimento del numero minimo di ore di formazione e di aggiornamento professionale di cui al Regolamento ISVAP n. 5 del 16 ottobre 2006;
c) adottano strumenti operativi e procedure per l’adempimento degli obblighi antiriciclaggio fornendoli altresì ai propri dipendenti e collaboratori. Dette procedure operative garantiscono:
1) elementi di certezza sui soggetti che hanno provveduto a raccogliere i dati e le informazioni utili ai fini antiriciclaggio;
2) la trasmissione dei dati e delle informazioni, entro i termini previsti dall’art. 36, comma 4 del decreto.

 

Capo IV
Disposizioni finali

Art. 25 Abrogazioni

1. Secondo i termini di cui all’art. 27 sono abrogate:
la circolare ISVAP n. 182 del 31 luglio 1992;
la circolare ISVAP n. 198 del 4 marzo 1993;
la circolare ISVAP n. 257 del 5 ottobre 1995;
la circolare ISVAP n. 415 dell’8 agosto 2000;
la circolare ISVAP n. 486 del 17 ottobre 2002.

 

Art. 26 Pubblicazione

1. Il presente Regolamento è pubblicato nella Gazzetta Ufficiale della Repubblica italiana, nel Bollettino e sul sito internet dell’Autorità.

 

Art. 27 Entrata in vigore

1. Il presente Regolamento entra in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

2. Le imprese sono tenute ad adeguarsi alle disposizioni di cui all’art. 10 entro il 1° agosto 2012.

© RIPRODUZIONE RISERVATA