Decreto Legislativo n. 125/2019 recante attuazione della ... · Marzo 2011. Aprile 2013....
Transcript of Decreto Legislativo n. 125/2019 recante attuazione della ... · Marzo 2011. Aprile 2013....
Decreto Legislativo n. 125 / 2019 recante attuazione della direttiva (UE) 2018/843 (cd. V Direttiva Antiriciclaggio)
pwc.com/it
Dicembre 2019
PwC
Agenda
2
1. IntroduzioneEvoluzione del contesto normativo
Principali novità introdotte dal Decreto Legislativo n. 125/2019
03
2. Overview D. Lgs. 125/2019Quadro sinottico
06
3. Contenuto del Decreto Legislativo n.125/2019Analisi del documento
08
Introduzione
PwC4
Evoluzione del contesto normativoIntroduzione
Provvedimenti attuativi Organizzazione, procedure e controlli interni
Comunicazioni oggettiveAdeguata verifica della clientela
Azione di sensibilizzazione e di standard setting mediante pubblicazione di raccomandazioni
Allineamento della disciplina comunitaria, al fine di prevenire l'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo
Disposizioni attuative per il recepimento degli obblighi AML previsti dal D.lgs. n. 231/2007
Allineamento della disciplina comunitaria, al fine di tutelare il sistema finanziario con rafforzamento della trasparenza, scambio di informazioni e tutela dei dati personali
Recepimento della Terza Direttiva comunitaria in materia AML nell’ordinamento italiano
Recepimento della Quarta Direttiva comunitaria in materia AML nell’ordinamento italiano
Provvedimenti attuativiOrganizzazione, procedure e controlli interni
Adeguata verifica della clientela e tenuta dell’AUI
Direttiva (UE) 2018/843 (V Direttiva AML)
D. lgs. n. 90/2017
D. lgs. n. 231/2007
40+9 Raccomandazioni GAFI 1990-1996-2003-2012
Direttiva 2005/60/CE (III Direttiva AML)
Ottobre 2005
Novembre 2007
Marzo 2011Aprile 2013
Linee guida e principi per l’adozione dell’approccio risk based nell’ambito del settore bancarioEffectiveness of AML / CFT systemsGuidance for risk based approach
2013-2014
Maggio 2017
Metodologia per la valutazione, su scala nazionale, dei rischi di riciclaggio di denaro e di finanziamento del terrorismoAnalisi dei rischi nazionaliLuglio 2014
Richiesta di conduzione dell’esercizio di autovalutazione dei rischi AMLAutovalutazione dei rischi AMLOttobre 2015
Caratteristiche dell’approccio alla vigilanza basata sul rischio e dei fattori che gli enti creditizi e finanziari dovrebbero prendere in considerazione nel valutare i rischi AMLOrientamenti congiunti
Aprile 2017
Disposizioni attuative per il recepimento degli obblighi AML in materia di organizzazione, procedure e controlli interni, in materia di comunicazioni oggettive ed in materia di adeguata verifica della clientela previsti dal D. Lgs. n. 90/2017
Marzo / Marzo / Luglio 2019
Gennaio 2018
Obblighi AML per enti creditizi e finanziari Indicazioni sulle modalità con le quali adempiere agli obblighi AML previsti dal D.lgs. n.90/2017Gennaio 2018Febbraio 2018
Disposizioni emanate da autorità internazionali
Disposizioni emanate da autorità comunitarie
Disposizioni emanate dal Legislatore nazionale
Disposizioni emanate da autorità di settore
IV -
V D
iretti
va A
ML
III D
iretti
va A
ML
Direttiva (UE) 2015/849 (IV Direttiva AML) e Regolamento UE sul trasferimento dei fondi
Maggio 2015
Maggio 2018 Modifiche alla Direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo
Recepimento della Quinta Direttiva comunitaria in materia AML nell’ordinamento italianoD. lgs. n. 125/2019Ottobre 2019
PwC 5
Principali novità introdotte dal Decreto Legislativo n. 125/2019Introduzione
Ruolo delle Autorità di Vigilanza: definizione di nuove modalità di cooperazione tra le Autorità di vigilanzadegli Stati membri nonché estensione dei poteri attribuiti alle Autorità a livello nazionale
Operatività a distanza: Nuovi strumenti e modalità di gestione degli adempimenti in caso di operatività a distanza
Assetti a livello di Gruppo: estensione degli adempimenti da rispettare da parte di gruppi operanti a livellointernazionale
Ambito di applicazione: Revisione di alcune definizioni normative, introduzione di nuovi soggetti obbligati edestensione del perimetro di applicazione degli obblighi di adeguata verifica
Distributori ed esercenti di gioco: Istituzione e gestione di un registro informatizzato
Nelle slide che seguono si rappresentano le principali novità introdotte rispetto alla disciplina vigente nonché gli impatti più rilevanti su processi, aspetti IT e presidi di controllo, al fine di garantire la conformità normativa
Titolare effettivo: nuove modalità di identificazione del titolare effettivo e di gestione del Registro delleimprese contenenti informazioni relative alla titolarità effettiva
Principali novità
Misure rafforzate di adeguata verifica: Modifica del perimetro di applicabilità degli obblighi ed estensionedegli adempimenti in caso di rapporti continuativi ed operazioni che coinvolgono paesi terzi ad alto rischio
Overview D. Lgs. 125/2019 di recepimento della V Direttiva AML
PwC 7
Quadro sinottico Overview Decreto Legislativo n. 125/2019
Revisione di alcune definizioni normative ed introduzione di nuovi soggetti obbligati Estensione del perimetro di applicazione e rilevanza degli obblighi di adeguata verifica
Ambito di applicazione
DecretoLegislativo n. 125/2019
Ruolo delle Autorità di vigilanza
- Ambito - - Disposizioni attuative -
Segnalazioni di operazioni sospette
Distributori ed esercenti di gioco
Limitazioni uso del contante e titoli al portatore Revisione delle soglie di importo previste per le limitazioni all’uso del contante e dei titoli al portatore
Titolare effettivo
Misure rafforzate di adeguata verifica
Misure semplificate di adeguata verifica
Operatività a distanza
Assetti a livello di Gruppo
Adeguata verifica per conto terzi
Modalità di cooperazione tra le Autorità di vigilanza degli Stati membri Estensione dei poteri attribuiti alle Autorità a livello nazionale
Modalità di espletamento degli obblighi in caso di gruppi operanti a livello internazionale
Modalità di identificazione del titolare effettivo
Modifica del perimetro di applicabilità degli obblighi rafforzati di adeguata verifica Estensione degli obblighi in caso di rapporti continuativi e operazioni che coinvolgono paesi terzi ad alto rischio
Revisione delle soglie di importo previste per l’applicazione delle misure semplificate di adeguata verifica
Modalità di esecuzione degli obblighi di adeguata verifica da parte di terzi
Nuovi strumenti e modalità di gestione degli adempimenti in caso di operatività a distanza
Informative e trattamento dei dati personali in materia di segnalazione di operazioni sospette
Istituzione e gestione di un registro informatizzato
Contenuto del Decreto Legislativo n. 125/2019
Analisi del documento
PwC 9
Analisi del documento (1 di 11)Principali novità e prime ipotesi di intervento
Revisione di alcune definizioni
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Revisione della definizione di «gruppo», al fine di includere anche le realtà:• composte da una società partecipante o controllante, sue
società controllate o da altre entità in cui la società partecipante o controllante o le sue società controllate detengono una partecipazione;
• composte da società legate da direzione unitaria, in virtù di un contratto o di una clausola dei rispettivi statuti oppure quando gli organi di amministrazione siano composti in maggioranza dalle medesime persone;
• basate sull'instaurazione di rapporti finanziari solidi e sostenibili tra le imprese che può includere anche mutue assicuratrici o altre società di tipo mutualistico, a condizione che:‒ una delle imprese eserciti effettivamente, tramite un
coordinamento centralizzato, un'influenza dominante sulle decisioni, incluse le decisioni finanziarie, di tutte le imprese che fanno parte del gruppo e
‒ la costituzione e lo scioglimento di tali relazioni siano soggette all'approvazione preventiva dell'autorità di vigilanza del gruppo
Ambito di applicazione
Revisione della definizione di «PEP», al fine di includere anche le persone fisiche che detengono congiuntamente alla persona politicamente esposta la titolarità effettiva di trust e istituti giuridici affini
Per istituti giuridici affini si intendono enti e istituti che, per assetto e funzioni, determinano effetti giuridici equivalenti a quelli dei trust espressi, anche avuto riguardo a destinazione dei beni ad uno scopo ed al controllo da parte di un soggetto diverso dal proprietario, nell'interesse di uno o più beneficiari o per il perseguimento di un fine
Revisione della definizione di «prestatore di servizi relativi all'utilizzo di valuta virtuale», al fine di includere anche: • i servizi funzionali alla conversione di valuta virtuale in
rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali;
• i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all'acquisizione, alla negoziazione o all'intermediazione nello scambio delle valute virtuali
Per valuta virtuale si intende la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un'autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l'acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente
Redazione/aggiornamento della normativa e della modulistica interna
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi di adeguata verifica
PwC 10
Analisi del documento (2 di 11)Principali novità e prime ipotesi di intervento
Redazione/aggiornamento della normativa e della modulistica interna
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Ambito di applicazione
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi di adeguata verifica
Esplicitazione della rilevanza di interesse pubblico, ai sensi del Regolamento generale sulla protezione dei dati (GDPR), del trattamento dei dati personali effettuato a fini di prevenzione e contrasto dell'uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo
Introduzione, tra i soggetti obbligati, di:• prestatori di servizi di portafoglio digitale, quali persone
fisiche o giuridiche che forniscono, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali
• soggetti che esercitano il commercio di opere d'arte o che agiscono in qualità di intermediari nel commercio delle medesime opere, anche quando tale attività è effettuata da gallerie d'arte o case d'asta o all'interno di porti franchi qualora il valore dell'operazione, anche se frazionata o di operazioni collegate sia pari o superiore a 10.000 euro
• gli agenti in affari che svolgono attività in mediazione immobiliare, anche quando agiscono in qualità di intermediari nella locazione di un bene immobile e, in tal caso, limitatamente alle sole operazioni per le quali il canone mensile è pari o superiore a 10.000 euro
Introduzione di nuovi soggetti obbligati
Rilevanza degli obblighi antiriciclaggio
Estensione del perimetro di applicazione degli obblighi di adeguata verifica
Estensione dell’applicabilità degli obblighi di adeguata verifica anche: • in relazione ai clienti già acquisiti, in occasione dell'assolvimento
degli obblighi relativi alla cooperazione amministrativa nel settore fiscale
• nell’ambito delle operazioni di cartolarizzazione di crediti, da parte degli intermediari bancari e finanziari incaricati della riscossione dei crediti ceduti, dei servizi di cassa e di pagamento e delle verifiche di conformità nei confronti dei debitori ceduti alle società per la cartolarizzazione dei crediti e dei sottoscrittori dei titoli emessi dalle medesime società
PwC 11
Analisi del documento (3 di 11)Principali novità e prime ipotesi di intervento
Modalità di cooperazione tra le Autorità di vigilanza degli Stati membri
-
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Ruolo delle Autorità di vigilanza
Revisione delle modalità di cooperazione tra le Autorità di settore dei diversi Stati membri al fine di agevolare la vigilanza su gruppi operanti in più Stati membri (es. intermediari con capogruppo in altro Stato membro / succursali di soggetti obbligati con sede in altro Stato membro), con possibilità di: • definire, con le autorità di altri Stati membri, forme di
collaborazione e coordinamento (es. istituzione di collegi di supervisori e partecipazione ai collegi istituiti da altre autorità)
• richiedere alle autorità competenti di altro Stato membro informazioni sui soggetti obbligati o sulla società capogruppo
• scambiare, a condizioni di reciprocità, anche per quanto riguarda la riservatezza, informazioni con FIU di altri Stati membri per il trattamento o l'analisi di informazioni collegate al riciclaggio o al finanziamento del terrorismo e ai soggetti coinvolti, indipendentemente dalla tipologia e dall'accertamento delle fattispecie di reato presupposto
• effettuare accertamenti presso gli intermediari: ‒ controllati (o succursali) del gruppo stabiliti in altro Stato‒ con sede legale in Italia, su richiesta delle autorità di altri
Stati membri• impartire alla capogruppo disposizioni concernenti il gruppo
complessivamente considerato o i suoi componenti
Tali informazioni possono essere trasmesse alle autorità nazionali previo consenso della FIU dello Stato che ha fornito le informazioni e nel rispetto degli eventuali limiti o condizioni posti dalla medesima FIU
Estensione dei poteri ispettivi e di controllo delle Autorità di vigilanza anche nei confronti dei soggetti ai quali i soggetti obbligati abbiano esternalizzato funzioni aziendali essenziali o importanti per l'adempimento degli obblighi antiriciclaggio
Estensione dei poteri attribuiti alle Autorità giudiziarie in virtù dei quali le stesse possono richiedere al Nucleo speciale di polizia valutaria della Guardia di finanza e alla Direzione investigativa antimafia i risultati degli approfondimenti investigativi svolti sulle segnalazioni di operazioni sospette, anche in deroga all’obbligo del segreto d’ufficio (quando le informazioni siano necessarie per lo svolgimento di un procedimento penale)
L’obiettivo è di assicurare che non vi siano impedimenti nello scambio di informazioni per via dell'attinenza dell'informazione / assistenza alla materia fiscale, della diversa natura giuridica o del diverso status dell'omologa autorità competente richiedente ovvero dell'esistenza di un accertamento investigativo, di un'indagine o di un procedimento penale, fatto salvo il caso in cui lo scambio possa ostacolare indagini o accertamenti investigativi / procedimenti penali. In tal senso, le differenti definizioni di fattispecie penali vigenti negli ordinamenti degli Stati membri non ostacolano la cooperazione e lo scambio di informazioni tra la UIF e le FIU
Estensione dei poteri attribuiti alle Autorità a livello nazionale
PwC 12
Analisi del documento (4 di 11)Principali novità e prime ipotesi di intervento
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Modalità di espletamento degli obblighi in caso di gruppi operanti a livello internazionale
Esplicitazione della previsione secondo cui: • laddove l'ordinamento di un paese terzo non consenta alle
succursali e alle società di un gruppo ivi stabilite di adeguarsi alle procedure di gruppo, la società capogruppo applica le misure previste di cui al regolamento 2019/758 della Commissione europea
• laddove le misure previste di cui al regolamento 2019/758 della Commissione europea non siano idonee a ridurre il rischio di riciclaggio connesso all'operatività nel paese terzo, le Autorità di vigilanza intensificano i propri controlli sul gruppo e possono vietare al gruppo di instaurare rapporti d'affari o di effettuare operazioni per il tramite delle succursali e delle società stabilite nel paese terzo nonché, se necessario, imporre al gruppo di cessare del tutto la propria operatività nel paese
Esplicitazione della necessità di adottare, da parte delle succursali stabilite in altro Stato membro, le disposizioni nazionali di recepimento della normativa europea in ambito antiriciclaggio ed antiterrorismo in vigore nel medesimo Stato membro
Adozione a livello di Gruppo di regole in materia di gestione del rischio e standard generali di comportamento sui profili rilevanti della normativa
Adozione a livello di Gruppo di procedure e flussi informativi per la condivisione di informazioni rilevanti
Attivazione di presidi di controllo volti a monitorare nel continuo il rispetto della condivisione delle informazioni rilevanti a livello di Gruppo
Assetti a livello di Gruppo
PwC 13
Analisi del documento (5 di 11)Principali novità e prime ipotesi di intervento
Redazione/aggiornamento della normativa e della modulistica interna
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Titolare Effettivo
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi di adeguata verifica
Modalità di identificazione del titolare effettivo
Modalità di accesso• accesso garantito al pubblico (solo l’accesso alla sezione
relativo alla titolarità effettiva dei trust è limitato ai soggetti privati titolari di un interesse giuridico rilevante e differenziato, laddove necessario a curare o difendere un interesse corrispondente ad una situazione giuridicamente tutelata)
• accesso ad oggetto nome, cognome, mese e anno di nascita, paese di residenza e cittadinanza del titolare effettivo
Gestione di incongruenze rispetto alle evidenze disponibili ai soggetti obbligati ed interconnessione tra i registri europeiIl MEF, di concerto con il Ministro dello sviluppo economico, sentito il Garante per la protezione dei dati personali, stabilisce:• le modalità attraverso cui i soggetti obbligati segnalano al
Registro le eventuali incongruenze rilevate tra le informazioni consultabili nel Registro e le informazioni acquisite dai soggetti obbligati nello svolgimento delle attività finalizzate all'adeguata verifica della clientela
• le modalità di dialogo con la piattaforma centrale europea, per garantire l'interconnessione tra le sezioni del Registro delle imprese e i registri centrali istituiti presso gli Stati membri
Modalità di esecuzione delle attività di controllo• Esplicitazione della necessità, per i soggetti obbligati che
consultano i registri a supporto degli adempimenti di adeguata verifica, di acquisire e conservare prova dell'iscrizione del titolare effettivo nei registri ovvero di conservare un estratto dei registri idoneo a documentare tale iscrizione
Revisione delle modalità di identificazione del «titolare effettivo», al fine di includere - nell’ambito del cd. criterio residuale - anche il titolare dei poteri di rappresentanza legale Esplicitazione, in caso di applicazione del cd. criterio residuale,
della necessità di conservare traccia delle ragioni che non hanno consentito di individuare il titolare effettivo con altre modalità
Registro delle imprese contenenti informazioni relative alla titolarità effettiva
PwC 14
Analisi del documento (6 di 11)Principali novità e prime ipotesi di intervento
Modifica del perimetro di applicabilità degli obblighi rafforzati di adeguata verifica
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Misure rafforzate di
adeguata verifica
Introduzione di nuovi fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione, quali:• operazioni relative a petrolio, armi, metalli preziosi,
prodotti del tabacco, manufatti culturali e altri beni mobili di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette
Revisione di alcuni fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione, quali:• rapporti continuativi, prestazioni professionali ed
operazioni che coinvolgono paesi terzi ad alto rischio (in luogo di clienti residenti in paesi terzi ad alto rischio)
• rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza non assistiti da procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale (in luogo di rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza non assistiti da adeguati meccanismi e procedure di riconoscimento)
Delimitazione delle misure rafforzate di adeguata verifica: • rapporti di corrispondenza transfrontalieri con un ente
creditizio o istituto finanziario corrispondente di un Paese terzo che comportano l'esecuzione di pagamenti
• rapporti continuativi, prestazioni professionali o operazioni con clienti e titolari effettivi che siano persone politicamente esposte, salve le ipotesi in cui tali persone agiscono in veste di organi delle pubbliche amministrazioni
E’ infine richiesto ai soggetti obbligati di valutare se applicare misure rafforzate di adeguata verifica nei confronti di succursali o filiazioni - aventi sede in paesi terzi ad alto rischio, controllate da soggetti obbligati aventi sede nel
territorio della Repubblica o di altro Stato membro - che si conformino a politiche e procedure di gruppo
Redazione/aggiornamento della normativa interna
Individuazione di modalità operative dedicate per l’applicazione di tali misure:• predisposizione di
questionari/schede integrative, differenziati per tipo di clientela/rapporto
• adeguamento delle soluzioni adottate (in termini di frequenza di aggiornamento / perimetro di operatività) per la rilevazione di potenziali elementi di sospetto sull’operatività
• adozione di presidi di controllo commisurati alle misure rafforzate adottate
Attivazione di work flow autorizzativi dedicati differenziati per tipologia di clientela/rapporto
PwC 15
Analisi del documento (7 di 11)Principali novità e prime ipotesi di intervento
Estensione degli adempimenti previsti in caso di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono paesi terzi ad alto rischio
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Misure rafforzate di
adeguata verifica
Introduzione di nuovi adempimenti per la fattispecie in esame, quali: • acquisizione di informazioni aggiuntive su scopo e natura del
rapporto continuativo o della prestazione professionale;• acquisizione di informazioni su origine dei fondi e situazione
economico-patrimoniale del cliente e del titolare effettivo;• acquisizione di informazioni su motivazioni delle operazioni
previste o eseguite;• acquisizione di autorizzazione dei soggetti titolari di poteri di
amministrazione o direzione (o loro delegati o soggetti che svolgono una funzione equivalente, prima di avviare, proseguire o intrattenere un rapporto continuativo o effettuare un'operazione che coinvolga tali paesi;
• esecuzione di un controllo costante e rafforzamento del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l'intensità dei controlli effettuati
Possibilità per le Autorità di vigilanza di: • prevedere obblighi di informativa periodica delle operazioni che coinvolgono paesi terzi ad alto rischio • limitare l'apertura / prosecuzione di rapporti continuativi o vietare l’esecuzione di operazioni con
soggetti residenti aventi sede nei medesimi paesi• ove ritenuto necessario:
‒ negare l'autorizzazione all'esercizio dell'attività in Italia a società controllate da intermediari con sede in tali paesi ovvero negare l'autorizzazione allo stabilimento di succursali in Italia;
‒ negare agli intermediari con sede in Italia l'autorizzazione a istituire succursali in tali paesi;‒ richiedere agli intermediari di rafforzare i controlli sui conti correnti di corrispondenza / rapporti ad
essi assimilabili, intrattenuti con intermediari corrispondenti con sede in tali paesi e, se necessario, chiuderli;
‒ richiedere agli intermediari con sede in Italia di intensificare le verifiche, anche ispettive, sulle società controllate o sulle succursali insediate in tali paesi
Redazione/aggiornamento della normativa interna
Individuazione di modalità operative dedicate per l’applicazione di tali misure:• predisposizione di
questionari/schede integrative
• adeguamento delle soluzioni adottate per la rilevazione di potenziali elementi di sospetto sull’operatività
• adozione di presidi di controllo commisurati alle misure rafforzate adottate
PwC 16
Analisi del documento (8 di 11)Principali novità e prime ipotesi di intervento
Revisione delle soglie di importo previste per l’applicazione delle misure semplificate di adeguata verifica
Redazione/aggiornamento della normativa interna
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Misure semplificate di
adeguata verifica
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi di adeguata verifica
Revisione delle soglie di importo previste per l’applicazione di misure semplificate di adeguata verifica in relazione agli strumenti di pagamento (da 250 a 150 euro, quale limite mensile massimo di utilizzo e importo massimo memorizzato sul dispositivo / da 150 a 50 euro, quale importo massimo non rimborsabile o ritirabile in contanti / 50 euro, quale importo massimo per l’esecuzione di operazioni «a distanza», ovvero iniziata tramite Internet o tramite un dispositivo che può essere utilizzato per comunicare a distanza)
Modalità di esecuzione degli obblighi di adeguata verifica da parte di terzi
Possibilità per le Autorità di vigilanza di
• individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi di identificazione e verifica dell’identità della clientela può essere esternalizzato a soggetti terzi diversi dagli intermediari bancari e finanziari (ferma restando in ogni caso la responsabilità dei soggetti obbligati)
• adottare disposizioni secondo cui gli obblighi di adeguata verifica per conto terzi si considerano assolti laddove, nell’ambito di applicazione di procedure di gruppo:‒ la capogruppo è tenuta ad applicare misure di adeguata
verifica e di conservazione dei documenti analoghe a quelle previste dalla direttiva;
‒ l'intermediario, nell’espletamento degli obblighi, si avvale di informazioni fornite da terzi appartenenti allo stesso gruppo;
‒ l'efficace applicazione, da parte dei componenti il gruppo, delle procedure di gruppo è sottoposta ai controlli dell'autorità competente a vigilare sulla capogruppo
Adeguata verifica per conto terzi
-
PwC 17
Analisi del documento (9 di 11)Principali novità e prime ipotesi di intervento
Nuovi strumenti e modalità di gestione degli adempimenti in caso di operatività a distanza
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Operatività a distanza
Inclusione, tra le casistiche per cui l'obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, dell’utilizzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale
Inclusione, tra le informazioni da trasmettere in caso di esecuzione a distanza degli obblighi di adeguata verifica per conto di terzi, dei dati ottenuti mediante: • mezzi di identificazione elettronica e i pertinenti servizi
fiduciari di cui al regolamento UE n. 910/2014 • procedure di identificazione elettronica sicure e
regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale
Inclusione, tra la documentazione da conservare in sede di espletamento degli obblighi di adeguata verifica, dei dati ottenuti mediante:• mezzi di identificazione elettronica e i pertinenti servizi
fiduciari di cui al regolamento UE n. 910/2014 • procedure di identificazione elettronica sicure e
regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale
Redazione/aggiornamento della normativa interna
Definizione degli orientamenti strategici in materia di fintech, tenendo in considerazione le caratteristiche aziendali in termini di dimensione, complessità operativa e conseguente esposizione al rischio
Conduzione, laddove si ricorra all’utilizzo di soluzioni innovative, di un risk assessment volto a dimostrare, alla luce dei benefici e dei rischi sottesi, l’affidabilità ed adeguatezza del presidio, oltre che la conformità alle disposizioni normative
E’ inclusa la necessità di conservare anche l’avvenuta consultazione, laddove effettuata, dei registri delle imprese contenenti le informazioni sulla titolarità effettiva
PwC 18
Analisi del documento (10 di 11)Principali novità e prime ipotesi di intervento
Informative e trattamento dei dati personali in materia di segnalazione di operazioni sospette
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Segnalazioni di operazioni sospette
Possibilità, nonostante il divieto di dare comunicazione al cliente interessato o a terzi circa eventuali segnalazioni di operazioni sospette / richieste alla UIF / indagini o approfondimenti, di scambiarsi comunicazioni tra intermediari in materia, a condizione tuttavia che gli stessi appartengano allo stesso gruppo
Possibilità per i soggetti interessati di far valere i diritti relativi al trattamento dei dati personali (cfr. diritto di accesso / diritto di rettifica / diritto all’oblio / diritto di limitazione di trattamento / diritto alla portabilità dei dati / diritto di opposizione / processo decisionale automatizzato) solo laddove dall'esercizio non ne derivi un pregiudizio effettivo e concreto agli interessi tutelati in base alle disposizioni in materia di riciclaggio
Revisione delle soglie di importo a partire dalle quali è vietato il trasferimento di denaro contante e di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi. Nello specifico:• a decorrere dal 1° luglio 2020 e fino al 31 dicembre 2021, il
divieto è riferito alla cifra di 2.000 euro. • a decorrere dal 1° gennaio 2022, il divieto è riferito alla cifra di
1.000 euro
Revisione delle soglie di importo previste per le limitazioni all’uso del contante e dei titoli al portatore
Introduzione del divieto, a partire dal 10 giugno 2020, di emissione e utilizzo di prodotti di moneta elettronica anonimi
Redazione/aggiornamento della normativa interna
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi in materia
Redazione/aggiornamento della normativa interna
Attivazione di presidi di controllo volti a verificare il corretto assolvimento degli obblighi in materia
Limitazioni all’uso del
contante e dei titoli al
portatore
PwC 19
Analisi del documento (11 di 11)Principali novità e prime ipotesi di intervento
Istituzione e gestione di un registro informatizzato
Redazione/aggiornamento della normativa interna
Ambito InterventoTematica ImpattoDescrizione
Intervento con impatto basso su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto basso su processi operativi / commerciali, aspetti IT e presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT o presidi di controllo
Intervento con impatto significativo su processi operativi / commerciali, aspetti IT e presidi di controllo
Distributori ed esercenti di
gioco Attivazione di flussi
informativi volti ad alimentare ed aggiornare le evidenze contenute all’interno del registro informatizzato
Istituzione presso l'Agenzia delle dogane e dei monopoli di un registro informatizzato, ad accesso riservato, dei distributori ed esercenti di gioco, contenente:• nome e cognome ovvero denominazione sociale, completa
dell'indicazione di nominativo e codice fiscale del responsabile legale e del preposto, del distributore e dell'esercente;
• indirizzo ovvero sede legale e, ove diversa, sede operativa del distributore e dell'esercente, con indicazione di città e relativo codice di avviamento postale;
• indicazione della tipologia e delle modalità dell'attività di gioco• eventuale estinzione del rapporto contrattuale• provvedimenti di sospensione adottati dal Ministero
dell'economia e delle finanze
Accesso al registro consentito, senza restrizioni, a:• Autorità di vigilanza, per l'esercizio delle rispettive competenze
in materia di vigilanza e di prevenzione del riciclaggio e del finanziamento del terrorismo
• questure, per l'esercizio delle funzioni di pubblica sicurezza e ai fini del rilascio delle licenze e dei titoli autorizzatori
• concessionari di gioco, a salvaguardia della correttezza e della legalità dei comportamenti degli operatori del mercato
Modalità tecniche di alimentazione e di consultazione del registro stabilite con decreto del MEF, sentiti il direttore dell'Agenzia delle dogane e dei monopoli e il Garante per la protezione dei dati personali, al fine di garantire:• accessibilità completa e tempestiva ai dati da parte delle autorità;• modalità di consultazione da parte dei concessionari di gioco;• tempestiva annotazione dei dati e dei relativi aggiornamenti;• interconnessione tra il registro ad accesso riservato e gli altri elenchi o registri tenuti dall'Agenzia delle dogane e
dei monopoli;• rispetto delle norme dettate dal codice in materia di protezione dei dati personali
Attivazione di presidi di controllo volti a verificare la presenza di incongruenze rispetto alle evidenze contenute all’interno del registro informatizzato
pwc.com
© 2019 PricewaterhouseCoopers Advisory SpA. All rights reserved. PwC refers to PricewaterhouseCoopers Advisory SpA and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.
ContattiMarcella Di MarcantonioAssociate Partner
+39 348 [email protected]
Claudio MustaroDirector
+39 344 [email protected]