Antiriciclaggio, aggiornate liste dei Paesi a rischio e verifica rafforzata

1In sintesi

Il regolamento Ue 7 gennaio 2022, n. 2022/229 ha aggiornato la lista dei Paesi esteri a rischio di riciclaggio e finanziamento al terrorismo.

Il Dlgs 21 novembre 2007, n. 231 definisce – all’articolo 1, comma 2, lettera bb) - i Paesi terzi ad alto rischio di riciclaggio e di finanziamento del terrorismo internazionale, come segue: «Paesi non appartenenti all’Unione europea i cui ordinamenti presentano carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, per come individuati dalla Commissione europea nell’esercizio dei poteri di cui agli articoli 9 e 64 della direttiva».

I soggetti obbligati (destinatari degli obblighi antiriciclaggio di cui al Dlgs 231/2007) che operano con soggetti legati a questi Paesi devono effettuare una verifica della clientela «rafforzata», attraverso una analisi più approfondita e più frequente nel tempo.

Le misure rafforzate di adeguata verifica – finalizzate ad identificare e verificare i soggetti in modo così da assegnare loro una determinata profilazione e fascia di rischio - prevedono l’acquisizione di informazioni aggiuntive sul cliente e sul titolare effettivo, un’analisi più accurata degli elementi sullo scopo e la natura del rapporto della prestazione professionale richiesta, il controllo costante del nel corso del rapporto continuativo o della prestazione professionale e, naturalmente, acquisire informazioni sull’origine dei fondi e sulla situazione patrimoniale del cliente.

2L’aggiornamento della lista

La Commissione europea – attraverso l’emanazione del regolamento Ue 2022/229 - ha aggiornato la c.d. black list antiriciclaggio, ossia quei territori (definiti dal Gafi - Gruppo d’azione finanziaria Internazionale - «high risk jurisdictions») che presentano carenze strategiche e significative nei propri sistemi di contrasto ai fenomeni criminali. In particolare, il regolamento Ue 2016/1675 (e i successivi regolamenti Ue 2018/105, 2018/212 e 2020/855) ha integrato la Direttiva Ue 2015/849 individuando i Paesi terzi ad alto rischio con carenze strategiche.

Con il regolamento Ue 2022/229 viene così modificato il precedente regolamento Ue 2016/1675 che conteneva il precedente elenco dei Paesi i cui regimi antiriciclaggio e di contrasto del finanziamento del terrorismo (a livello internazionale si parla Anti-Money laundering e di Combating the Financing of Terrorism, in sigla – rispettivamente - AML e CFT) minacciano in modo significativo il sistema finanziario dell’Unione.

Come si legge nel Considerando 3 del regolamento 2022/229 «qualsiasi minaccia AML/CFT posta al sistema finanziario internazionale» rappresenta una «minaccia al sistema finanziario dell’Unione».

3Il processo di revisione dell’elenco

Le continue informazioni provenienti dai singoli Stati della Ue e dalle istituzioni internazionali non comunitarie consentono di revisionare periodicamente la lista in esame, per contenere le minacce di cui si è detto.

Il processo di revisione dell’elenco deriva dall’analisi della collaborazione dei vari Paesi con le istituzioni unionali, a cui partecipa la Banca d’Italia attraverso il Comitato di Sicurezza Finanziaria. Queste informazioni vengono poi elaborate dalla Commissione europea – anche con l’aiuto del Gafi - per valutare costantemente i territori maggiormente critici, sotto il profilo dell’efficacia dei presidi interni di controllo e contenimento dei fenomeni di riciclaggio e finanziamento del terrorismo.

La Commissione Ue effettua anche un costante monitoraggio dei progressi che i Paesi terzi ad alto rischio verso l’eliminazione delle riferite gravi criticità, nel rispetto di un piano d’azione condiviso a livello internazionale.

Ecco perché, con l’aggiornamento di cui si è detto, alcuni Paesi sono usciti dalla black list – previo raggiungimento di un adeguato standard di compliance in materia di contrasto al riciclaggio e al finanziamento del terrorismo - e altri sono stati aggiunti.

Il rispetto del piano (in genere, adozione di controlli efficaci ed effettivi da parte delle autorità di vigilanza dei singoli territori, ma anche di sistemi sanzionatori idonei a reprimere l’insorgenza dei fenomeni oggetto di contrasto) e le evidenze acquisite costituiscono la base per la valutazione condotta prima dal Gafi e poi dalla Commissione.

Il nuovo elenco dei (23) Paesi black list antiriciclaggio, dopo le modifiche apportate al Regolamento Ue 2016/1675 è il seguente (in corsivo quelli entrati nell’elenco): Afghanistan; Barbados; Burkina Faso; Cambogia; Isole Cayman; Filippine; Giamaica; Giordania; Haiti; Mali; Marocco; Myanmar; Nicaragua; Pakistan; Panama; Senegal; Sud Sudan; Siria; Trinidad e Tobago; Uganda; Vanuatu; Yemen; Zimbabwe.Sono usciti dall’elenco, perché divenuti più collaborativi, e - quindi – non più a rischio: Bahamas; Botswana; Ghana; Iraq; Maurizio.

4Gli altri Paesi ad alto rischio

Va tuttavia rimarcato come la black list della Commissione Ue non rappresenti l’unica fonte dalla quale attingere gli elementi informativi per la corretta valutazione del rischio che i soggetti obbligati alla normativa antiriciclaggio sono tenuti ad attribuire alla propria clientela.

Nell’elenco dei paesi ad alto rischio, recentemente pubblicata (marzo 2022) dal Fatf-Gafi (Financial Action Task Force), risultano, difatti, ulteriori giurisdizioni soggette a monitoraggio rafforzato «richiamate» ad una più proficua collaborazione quali: Albania, Malta, Filippine, Turchia ed Emirati Arabi Uniti.Va inoltre tenuta in debita considerazione l’elencazione dei paesi soggetti a sanzioni ed embarghi disposti dai competenti organismi internazionali (Commissione Ue, Onu, U.S. Department of the Treasury, ecc.) che comprendono, tra gli altri, paesi come la Somalia, Hong Kong, Venezuela, Nicaragua, Serbia ecc., ma soprattutto, come recente cronaca ci evidenzia, Bielorussia, Russia e Ucraina.

5La verifica rafforzata

Tra gli elementi da valutare ai fini dell’adeguata verifica della clientela (articolo 17, comma 3, Dlgs 231/2007) vi è l’area geografica di residenza/sede o di attività del cliente.

Se quest’ultimo è legato ad un Paese a rischio occorre effettuare una verifica «rafforzata».

Questo è quanto prevede l’articolo 24, Dlgs 231/2007, secondo il quale è necessario applicare misure rafforzate di adeguata verifica della clientela nel caso in cui il cliente o la sua controparte risulti collocata o comunque operi in aree geografiche ad alto rischio di riciclaggio e finanziamento del terrorismo.

Si tratta di Paesi che, secondo fonti attendibili, sono carenti di efficaci presidi di prevenzione del riciclaggio/finanziamento del terrorismo, che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche, caratterizzati da un elevato livello di corruzione o di permeabilità ad altre attività criminose, soggetti a sanzioni, embargo o misure analoghe.

Tra le fonti attendibili che i soggetti destinatari degli obblighi antiriciclaggio devono tenere in considerazione figura anche il regolamento oggetto di analisi.

Recita il citato articolo 24: «I soggetti obbligati in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure rafforzate di adeguata verifica della clientela».

Le misure rafforzate di adeguata verifica della clientela consistono, principalmente:
• nell’acquisizione di informazioni aggiuntive sul cliente e sul titolare effettivo;
• nell’approfondimento degli elementi posti a fondamento delle valutazioni sullo scopo e sulla natura del rapporto;
• nell’intensificazione della frequenza dell’applicazione delle procedure finalizzate a garantire il controllo costante nel corso del rapporto continuativo o della prestazione professionale.

Adeguata verifica rafforzata: corretta esecuzione degli obblighi
Il soggetto obbligato deve attenersi ad uno o più dei seguenti suggerimenti (Regola tecnica n. 2.5 de Cndcec, emanata a fronte dell’articolo 15, Dlgs 231/2007):
1) prestare particolare attenzione, attraverso opportuni riscontri documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, alla presenza di società di comodo/fittizie, all’interposizione di soggetti terzi (anche se familiari), ai clienti occasionali;
2) adottare misure supplementari per la verifica o la certificazione dei documenti forniti o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto agli obblighi antiriciclaggio o assicurarsi che il primo pagamento relativo all’operazione sia stato effettuato tramite un conto intestato al cliente presso un ente creditizio che non abbia sede in Paesi terzi ad alto rischio;
3) verificare l’eventuale presenza del cliente o di soggetti ad esso collegati nelle liste delle persone e degli associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
4) verificare la sottoposizione del cliente o di soggetti ad esso collegati ad indagini o processi penali per circostanze attinenti al riciclaggio/finanziamento del terrorismo, o la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
5) consultare fonti aperte e social media.
In aggiunta a quanto sopra evidenziato, ai sensi del comma 4-bis dell’articolo 25, Dlgs 231/2007, nei casi di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono Paesi terzi ad alto rischio (articolo 24, comma 5, Dlgs 231/2007), i soggetti obbligati devono acquisire informazioni:
• aggiuntive in merito allo scopo e alla natura del rapporto continuativo o della prestazione;
• sull’origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo;
• sulle motivazioni delle operazioni previste o eseguite.
I soggetti obbligati assicurano un controllo costante (es. ogni 6 mesi) e rafforzato del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l’intensità dei controlli effettuati ed individuando schemi operativi da sottoporre ad approfondimento.
Ad esempio, i soggetti obbligati provvederanno a verificare e aggiornare i dati e le informazioni acquisite nello svolgimento delle attività di adeguata verifica, avendo anche riguardo - se necessario in funzione del rischio - alla verifica della provenienza dei fondi e delle risorse nella disponibilità del cliente, sulla base di informazioni acquisite o possedute in ragione dell’esercizio dell’attività.
Operativamente, le citate regole tecniche del Cndcec (che evidentemente assumono carattere prescrittivo esclusivamente per gli iscritti all’Albo della professione dei Dottori Commerciali ed Esperti Contabili ma che sono di interesse per tutti i soggetti obbligati), prevedono:
• l’acquisizione di almeno due documenti di riconoscimento del cliente in corso di validità;
• verifica del rilascio, da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
• richiesta di un documento che attesti l’esistenza in capo al cliente di un rapporto bancario e/o assicurativo presso un intermediario destinatario degli obblighi di cui al Decreto, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
• consultazione di banche dati liberamente accessibili;
• verifica della provenienza dei fondi utilizzati per il compimento dell’operazione e maggiore frequenza del controllo costante (almeno ogni 6/12 mesi).
Infine, sempre con riferimento alle operazioni con soggetti operanti in Paesi ad alto rischio, occorre adeguare anche l’autovalutazione relativamente al rischio inerente all’attività (vale a dire, il rischio correlato alla probabilità che l’evento possa verificarsi e alle sue conseguenze), e all'adeguatezza dell’assetto organizzativo del soggetto obbligato.
Infatti, ai fini dell'autovalutazione per determinare il rischio inerente si deve tener conto dell'area geografica in cui opera la clientela.
Il Cndcec reputa che:
• un numero molto esiguo di clienti (10%) individuati in sede di adeguata verifica come ad alto rischio possa determinare un indice di rischiosità pari a 1;
• un numero molto limitato di clienti (tra il 10 e il 25%) individuati in sede di adeguata verifica come ad alto rischio possa determinare un indice di rischiosità pari a 2;
• un numero significativo di clienti (tra il 25% e il 40%) individuati in sede di adeguata verifica come ad alto rischio possa determinare un indice di rischiosità pari a 3;
• percentuale molto significativa (superiore al 40%) di clienti ritenuti ad alto rischio possa determinare un indice di rischiosità pari a 4.
L’indice di rischiosità così calcolato verrà poi utilizzato per determinare il rischio inerente, ai fini dell'autovalutazione del soggetto obbligato.
L’autovalutazione del rischio (Dlgs 90/2017) è un adempimento proprio e non delegabile dei professionisti obbligati, e permette di determinare il rischio residuo, al fine di adottare procedure per la gestione o la mitigazione del medesimo.

6L’astensione

Ai sensi dell’articolo 22, comma 1, Dlgs 231/2007, i clienti devono fornire per iscritto, sotto la propria responsabilità (articolo 19, comma 1, lettera a), Dlgs 231/2007) , tutte le informazioni necessarie e aggiornate per consentire ai soggetti obbligati di adempiere agli obblighi di adeguata verifica.

Tranne nei casi di assistenza nell’ambito della difesa o della rappresentanza del cliente in un procedimento innanzi a un’autorità giudiziaria, il soggetto obbligato che si trova nell’impossibilità oggettiva di effettuare un’adeguata verifica della clientela, deve (articolo 42, Dlgs 231/2007) astenersi dall’instaurare, eseguire ovvero proseguire il rapporto.

Così, ad esempio, i soggetti obbligati devono astenersi dall’instaurare il rapporto continuativo, eseguire operazioni o prestazioni professionali e porre fine al rapporto continuativo o alla prestazione professionale già in essere di cui siano parte, direttamente o indirettamente, società fiduciarie, trust, società anonime o controllate attraverso azioni al portatore aventi sede in Paesi terzi ad alto rischio (articolo 42, comma 2, Dlgs 231/2007).

Tali misure si applicano anche nei confronti delle ulteriori entità giuridiche, altrimenti denominate, aventi sede nei suddetti Paesi, di cui non è possibile identificare il titolare effettivo né verificarne l’identità.

7La decorrenza

L’aggiornamento della normativa armonizzata è avvenuto tramite un regolamento unionale che, come tale, è immediatamente applicabile all’interno degli ordinamenti giuridici di tutti i Paesi Membri della Ue, senza necessità di recepimento nell’ordinamento nazionale.

Pertanto, dopo la pubblicazione del regolamento Ue 2022/229 nella Guue 21 febbraio 2022, il nuovo elenco è già entrato in vigore.

In particolare, giusta la previsione dell’articolo 4 del regolamento in esame, l’entrata in vigore è fissata al «ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea», ossia dal 13 marzo 2022.