(Post Originale di Jennifer Hanley-Giersch, Managing Partner Berlin Risk Ltd. & Michele Variale, International Senior Audit Manager Willis Towers Watson).

Per leggere la prima parte dell’articolo, clicca qui.

Il Parlamento Europeo  ha cercato fortemente di aumentare in maniera significativa la trasparenza nelle operazioni finanziarie. La soluzione preferita dal Parlamento era quella di registri centrali  e pubblici in ogni paese europeo, contenente informazioni sui titolari effettivi di un range molto ampio di entità legali, incluse aziende, fondazioni, holding e trust. Il Parlamento ha proposto che tali registri fossero condivisi in ogni paese europeo e fossero “pubblicamente disponibili previa identificazione della persona che vuole accedere alle informazioni”.  Tale identificazione sarebbe avvenuta tramite una semplice registrazione online.

Dopo mesi di discussioni, il Consiglio Europeo ha optato per un approccio più ‘leggero’. Il Consiglio non era favorevole alla creazione di registri pubblici, e per la verità neanche di registri ‘non-pubblici’.

Infatti, Il Consiglio richiedeva che le informazioni sui titolari effettivi fossero riportate in una ‘specifica location’, come attualmente accade in molti paesi europei. Ad esempio, le informazioni sui titolari effettivi sono raccolte al momento della creazione o modifica delle società e rese disponibili alle autorità su richiesta.

La posizione della Commissione Europea, era invece ancora più flessibile in merito alla classificazione delle informazioni sui titolari effettivi. Il suo approccio prevedeva un accesso libero da parte delle autorità competenti, le Unità di Intelligence Finanziaria e, qualora consentito da ogni stato membro, le unità soggette all’obbligo di identificazione (ad esempio le banche). Tuttavia, l’approccio prevedeva maggiore flessibilità in quanto gli stati membri sarebbero liberi di definire i dettagliati meccanismi di funzionamento di tale processo.

E’ lecito dire che sebbene i meccanismi dettagliati di funzionamento di registri di classificazione e pubblicità delle titolarità effettive siano ancora in fase di definizione, appare chiaro che la trasparenza sulle titolarità effettive sarà molto maggiore.

Inoltre è stato introdotto un requisito per le Autorità di Vigilanza di fornire maggiori linee guida su come declinare il risk-based approach. Sono stati previsti più stringenti requisiti di Customer Due Diligence, secondo cui i soggetti obbligati, quali ad esempio le banche, dovranno intraprendere misure rafforzate ove i rischi di riciclaggio siano maggiori con l facoltà di intraprendere misure semplificate ove i rischi siano dimostrati essere minori.

In merito al gioco d’azzardo, la posizione del Consiglio prevedeva che gli stati membri possano prevedere eccezioni, ma esclusivamente dopo una valutazione dei rischi e senza garantire alcuni eccezione per i casino ed i provider di gioco d’azzardo online e cross-border. Gli altri stati membri sarebbero tuttavia informati di eventuali eccezioni concesse. Gli stati membri, allo stesso modo, potrebbero garantire eccezioni, sotto determinate condizioni, per certe tipologie di strumenti di moneta elettronica.

Per quanto riguarda le sanzioni, gli stati membri potranno definire un livello massimo di sanzioni pecuniarie non inferiore ad 1 milione di euro, ovvero, nel caso di infrazioni che coinvolgano istituzioni finanziarie o di credito, un massimo livello di sanzioni non inferiore ai 5 milioni di euro.

E’ intuitivo immaginare che la sfida primaria sarà l’adattamento degli attuali sistemi alle nuove misure proposte, che richiederanno l’implementazione di nuove misurazioni una serie di fattori informativi minimi da svilupparsi in base alle linee guida che saranno definite dalle Autorità di Vigilanza.

In ogni caso appare chiaro che lo spirito della nuova direttiva imporrà agli istituti ed alle organizzazioni di avere un maggiore focus sui rischi nel gestire i propri programmi di Customer Due Diligence.

Ciò si applica non solo alla questione se optare per diligence rafforzate o semplificate: maggiore enfasi sull’approccio basato sui rischi sarà richiesta per individuare i corretti metodi, le opportune fonti di informazione e gli adeguati approcci di monitoraggio continuo. Sotto un profilo strategico, tecnologico ed operativo, lo sviluppo di sofisticati e flessibili strumenti di assessment dei rischi sarà essenziale per generare solide basi sulle quali prendere decisioni risk-based ed evidence-based.

In conclusione, la Direttiva non solo cerca di ratificare le modifiche previste dal GAFI nel 2012, ma va oltre i requisiti internazionali, di fatto espandendo molto lo scopo della trasparenza nelle operazioni finanziarie. Le dettagliate modalità operative  che condurranno alla pubblicità dei dati dei titolari effettivi sono ancora da definirsi con precisione ma ci sono tutti gli ingredienti per un nuovo regime Antiriciclaggio rafforzato nelle sue fondamenta.

Le organizzazioni che hanno già implementato le line guida del GAFI, molto probabilmente avranno solo piccolo modifiche da apportare ai loro sistemi includendo la implementazioni di assessment dei rischi basati sui requisiti che saranno formalizzati dalle Autorità di Vigilanza.

Le organizzazioni i cui processi sono ancora fortemente ancorati ai dettami della Terza Direttiva dovranno fare i conti con un cambiamento più marcato, in particolare in riferimento alla identificazione delle persone politicamente esposte.

Il trend della nuova direttiva è chiaro e molte strutture di Compliance stanno iniziando a pianificare il loro viaggio verso l’implementazione.

Michele Variale è International Senior Audit Manager per Willis Towers Watson, è un Certified AML Specialist con esperienza decennale in Internal Audit, Financial Crime Compliance, Financial Risk e Project Management.

Jennifer Hanley-Giersch, è Managing Partner per Berlin Risk Ltd., è una Certified AML Specialist con esperienza  decennale nelle aree di Financial Crime, Corporate Investigation, Due Diligence e Business Intelligence.