Conformità Blog

5ª legge sul riciclaggio di denaro, OFAC e altro: una guida per il controllo dei partner commerciali nella prassi

|

Dal gennaio 2020, nell’UE è in vigore la 5ª legge sul riciclaggio di denaro. Aumentano quindi i soggetti che devono essere controllati. Tuttavia, non è solo la GWG ad avere ripercussioni sul processo di screening! Carsten Ettmann, Senior Business Consultant in ambito Risk & Compliance, affronta i principali temi in una breve intervista.

La 5ª legge UE sul riciclaggio di denaro è in vigore dal gennaio 2020. Secondo lei, quali sono gli ampliamenti più importanti per l’economia interna?

L’ampliamento più rilevante è il chiaro OBBLIGO di allestire un sistema di gestione del rischio di compliance. Su tale base, è anche obbligatorio adempiere gli obblighi di diligenza. Di norma, si tratta degli obblighi generali di diligenza, ossia l’identificazione univoca del partner commerciale nonché la determinazione degli UBO e delle PEP.

In Germania e Austria, non è sufficiente effettuare semplicemente lo screening del Transparenzregister, il registro dei titolari effettivi?

Un chiaro e semplice no! Ai sensi del nuovo § 23a della GwG tedesca, i soggetti obbligati sono tenuti a comunicare senza indugio eventuali incongruenze all’ufficio che gestisce il registro se i dati relativi agli aventi diritto economico a cui hanno accesso e quelli a loro disposizione non corrispondono. L’ufficio che gestisce il registro è quindi tenuto ad allestire una misura chiaramente visibile sulla pagina Internet del Transparenzregister per la notifica delle incongruenze. La sola indicazione in merito alla possibilità di incongruenze e all’obbligo di comunicazione evidenzia che non basta un semplice sguardo al Transparenzregister per assolvere ai propri obblighi di determinazione di un UBO, un titolare effettivo.

Inoltre, ai sensi della legge tedesca sul riciclaggio di denaro, i soggetti obbligati non devono fare esclusivamente affidamento sulle informazioni contenute nel Transparenzregister – nell’ottica di un orientamento al rischio, sono necessarie ulteriori ricerche.

In aggiunta, il Transparenzregister è ancora in fase di allestimento. In particolare, ciò significa che nei primi anni vi saranno sicuramente poche informazioni sulle aziende operanti a livello globale con strutture proprietarie complesse.

Anche in Austria, ai sensi della legge sul riciclaggio di denaro la determinazione del proprietario economico può avvenire tramite il Transparenzregister. Ai fini della verifica dell’UBO, ciò non è sufficiente.

Per le aziende incluse nella legge sul riciclaggio di denaro, la gestione del rischio è obbligatoria; tuttavia, quali sono in ultima analisi i passi da intraprendere al riguardo?

In linea di massima, è perlomeno obbligatorio quanto segue:

innanzitutto, si devono definire i rischi potenziali inerenti al riciclaggio di denaro e al finanziamento del terrorismo (ossia, definire quali siano gli eventuali rischi con l’ausilio del relativo atlante) e, in secondo luogo, si devono valutare tali rischi (ossia, definire la probabilità che si verifichino tali rischi e, nella migliore delle ipotesi, pianificare vari scenari).

Questi rischi potenziali si applicano in particolare in relazione a

  • clienti, paesi o aree geografiche,
  • prodotti, servizi, transazioni,
  • canali di distribuzione,
  • altre nuove tecnologie.

Inoltre, vale il seguente motto: not documented – not done! Si devono documentare le fasi di determinazione e valutazione e i relativi risultati. La legge sul riciclaggio di denaro prevede anche una verifica e un aggiornamento periodici delle informazioni. Al riguardo, il monitoraggio automatizzato facilita il processo.

I controlli dei partner commerciali possono quindi essere automatizzati. Quali sono i vantaggi di un monitoraggio automatizzato?

In primo luogo, il risparmio di tempo e il risparmio in termini di lavoro grazie a un workflow più rapido. I processi manuali si riducono. La riduzione della percentuale di errori umani nei processi e nelle fasi di lavoro è un secondo fattore essenziale a favore dell’automazione del processo di controllo. Non sono tuttavia gli unici due motivi!

E quali sono i limiti dell’automazione?

I cosiddetti «falsi positivi»: proprio durante lo screening dei dati si possono ipotizzare solo potenziali riscontri. In particolare, nello screening degli elenchi di sanzioni o nella determinazione delle PEP si devono impostare livelli di confidenza che, di norma, portano anche a falsi positivi, ossia a presunti riscontri su elenchi che in realtà non sono riscontri effettivi. Qui termina eventualmente la possibilità di automazione. Ciononostante, un sistema adeguato di gestione del rischio di compliance consente sicuramente di ridurre al minimo gli interventi manuali necessari. In tale contesto, quale primo compito essenziale consigliamo una gestione dei dati base che soddisfi in particolare gli elevati requisiti di compliance.  

In questi processi, l’attenzione è focalizzata sul proprietario economico. Cosa succede però se durante il controllo di un mio partner commerciale non riesco a identificare alcun UBO?

Può succedere che non si sia riusciti a definire alcuna persona fisica anche dopo controlli completi. Vi possono anche essere dubbi sul fatto che la persona definita sia l’avente diritto economico. In questi casi, secondo la legge si possono considerare UBO il rappresentante legale, il socio con funzione di dirigenza o il partner della parte contrattuale.

Se non si può quindi identificare l’UBO in modo univoco, è necessario definire uno di questi «UBO fittizi». Anche la legge austriaca sul riciclaggio di denaro prevede in questo caso la determinazione del socio con funzione di dirigenza, del direttore e dei membri del top management. In Svizzera, questo regolamento è meno rigido.

Sinora ci siamo occupati quasi esclusivamente del controllo del partner commerciale all’onboarding. Questo è sufficiente oppure è davvero obbligatorio un monitoraggio costante?

Al riguardo, il legislatore richiede esplicitamente che i dati siano sempre aggiornati, senza indicare concretamente con quale frequenza debbano essere verificati nuovamente. La parola chiave per il monitoraggio «corretto» è ancora una volta la gestione del rischio di compliance! Ciò significa che si deve effettuare un monitoraggio a seconda del rischio del record di dati considerato. I fattori di riduzione e incremento del rischio sono disciplinati nelle appendici della legge sul riciclaggio di denaro.