Gazzetta n. 48 del 26 febbraio 2019 (vai al sommario) ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI PROVVEDIMENTO 12 febbraio 2019 Regolamento recante disposizioni attuative volte a prevenire l'utilizzo delle imprese di assicurazione e degli intermediari assicurativi a fini di riciclaggio e di finanziamento del terrorismo in materia di organizzazione, procedure e controlli interni e di adeguata verifica della clientela, ai sensi dell'articolo 7, comma 1, lettera a) del decreto legislativo 21 novembre 2007, n. 231. (Regolamento n. 44). L'ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI Vista la legge 12 agosto 1982, n. 576 e successive modifiche e integrazioni, recante la riforma della vigilanza sulle assicurazioni; Visto l'art. 13 del decreto-legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n. 135, concernente disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini e recante l'istituzione dell'IVASS; Visto il decreto del Presidente della Repubblica 12 dicembre 2012, pubblicato nella Gazzetta Ufficiale della Repubblica italiana - Serie generale - n. 303 del 31 dicembre 2012, che ha approvato lo Statuto dell'IVASS, entrato in vigore il 1° gennaio 2013; Visto il regolamento di organizzazione dell'IVASS ed il relativo organigramma, approvati dal Consiglio dell'Istituto con delibere n. 46 del 24 aprile 2013, n. 63 del 5 giugno 2013 e n. 68 del 10 giugno 2013, recanti il piano di riassetto organizzativo dell'IVASS, emanato ai sensi dell'art. 13, comma 34, del decreto-legge 6 luglio 2012, n. 95, convertito con modificazioni dalla legge 7 agosto 2012, n. 135, e ai sensi dell'art. 5, comma 1, lettera a), dello Statuto dell'IVASS; Visto il decreto legislativo 21 novembre 2007, n. 231 e, in particolare, gli articoli 7, comma 1, lettera a), 23, comma 3, e 24, comma 4; Visto il decreto legislativo 7 settembre 2005, n. 209 recante il Codice delle Assicurazioni Private e, in particolare, gli articoli 29-bis, 30, 30-quater, 30-quinquies, 30-septies e 215-bis e le disposizioni di attuazione degli articoli 30 e 215-bis in materia di sistema di governo societario; Visto il regolamento IVASS n. 3 del 5 novembre 2013 sull'attuazione delle disposizioni di cui all'art. 23 della legge 28 dicembre 2005, n. 262 in materia di procedimenti per l'adozione di atti regolamentari e generali dell'Istituto; Adotta il seguente regolamento: INDICE Capo I Disposizioni generali Art. 1. - Fonti normative Art. 2. - Definizioni Art. 3. - Ambito di applicazione Art. 4. - Principi di proporzionalita' e di approccio fondato sul rischio di riciclaggio Capo II Sistema di controllo interno in materia di prevenzione del riciclaggio di denaro e di contrasto al finanziamento del terrorismo e ruolo degli organi sociali Sezione I Principi generali Art. 5. - Obiettivi del sistema di governo societario Art. 6. - Obiettivi del sistema di controllo interno Art. 7. - Cultura del controllo interno Art. 8. - Flussi informativi e canali di comunicazione Sezione II Ruolo degli Organi sociali e dell'Alta direzione Art. 9. - Organi sociali e Alta direzione Art. 10. - Organo amministrativo Art. 11. - Alta Direzione Art. 12. - Organo di controllo Sezione III Presidi organizzativi antiriciclaggio Art. 13. - Funzione antiriciclaggio Art. 14. - Compiti della funzione antiriciclaggio Art. 15. - Titolare della funzione antiriciclaggio Art. 16. - Esternalizzazione della funzione antiriciclaggio Art. 17. - Rapporti con le altre funzioni aziendali Art. 18. - Responsabile per le segnalazioni delle operazioni sospette Art. 19. - Funzione di revisione interna Art. 20. - Presidi in materia di rete distributiva Art. 21. - Formazione del personale e degli intermediari costituenti la rete distributiva diretta Sezione IV Disposizioni in materia di gruppo Art. 22. - Ruolo dell'ultima societa' controllante italiana Art. 23. - Gestione del rischio di riciclaggio nel gruppo Art. 24. - Gruppi con operativita' transfrontaliera Art. 25. - Processo per le segnalazioni delle operazioni sospette nell'ambito del gruppo Sezione V Disposizioni in materia di intermediari Art. 26. - Organizzazione e controlli Art. 27. - Adempimenti inderogabili a presidio del rischio di riciclaggio Art. 28. - Modalita' di conservazione Capo III Obblighi di adeguata verifica Sezione I Il rischio di riciclaggio Art. 29. - Approccio basato sul rischio Art. 30. - Valutazione del rischio di riciclaggio Art. 31. - Profilatura della clientela Sezione II Obblighi di adeguata verifica della clientela Art. 32. - Principi generali Art. 33. - Contenuto degli obblighi Art. 34. - Identificazione del cliente, del beneficiario e dell'esecutore Art. 35. - Identificazione del titolare effettivo Art. 36. - Verifica dell'identita' del cliente, del beneficiario, dell'esecutore e del titolare effettivo Art. 37. - Acquisizione delle informazioni sullo scopo e sulla natura prevista del rapporto continuativo e dell'operazione occasionale Art. 38. - Controllo costante nel corso del rapporto continuativo Art. 39. - Operativita' a distanza Art. 40. - Obblighi di conservazione di documenti Art. 41. - Obblighi e modalita' di conservazione dei dati e delle informazioni Art. 42. - Obbligo di astensione Sezione III Misure semplificate di adeguata verifica della clientela Art. 43. - Principi generali Art. 44. - Modalita' di esecuzione Art. 45. - Astensione dall'applicazione della procedura semplificata Sezione IV Obblighi rafforzati di adeguata verifica della clientela Art. 46. - Principi generali Art. 47. - Misure rafforzate di adeguata verifica Art. 48. - Clienti o beneficiari residenti in Paesi terzi ad alto rischio Art. 49. - Persone politicamente esposte Art. 50. - Operativita' anomala Sezione V Esecuzione da parte di terzi degli obblighi di adeguata verifica della clientela Art. 51. - Ambito e responsabilita' Art. 52. - Soggetti autorizzati ad eseguire gli obblighi di adeguata verifica della clientela Art. 53. - Contenuto e modalita' di esecuzione degli obblighi Art. 54. - Obblighi dell'impresa che si avvale del terzo Sezione VI Adempimenti degli intermediari assicurativi Art. 55. - Obblighi di adeguata verifica della clientela Capo IV Fattispecie particolari Art. 56. - Contratto per conto altrui Art. 57. - Adempimento dell'obbligo di pagamento di premi assicurativi Capo V Disposizioni finali Art. 58. - Disposizioni transitorie Art. 59. - Abrogazioni Art. 60. - Pubblicazione Art. 61. - Entrata in vigore Art. 1 Fonti normative 1. Il presente regolamento e' adottato ai sensi dell'art. 7, comma 1, lettera a), del decreto legislativo 21 novembre 2007, n. 231.   Art. 2 Definizioni 1. Ai fini del presente regolamento valgono le definizioni dettate dal decreto legislativo 7 settembre 2005, n. 209. In aggiunta, si intende per: a) «alta direzione»: l'amministratore delegato, il direttore generale, nonche' la dirigenza responsabile ad alto livello del processo decisionale e di attuazione delle strategie in conformita' con l'art. 30 del Codice e con le disposizioni sul sistema di governo societario; b) «Autorita'»: le Autorita' di cui al Titolo I, Capo II del decreto legislativo 21 novembre 2007, n. 231; c) «Codice»: il decreto legislativo 7 settembre 2005, n. 209 recante il Codice delle assicurazioni private; d) «ultima societa' controllante italiana»: l'ultima societa' controllante italiana, di cui all'art. 210, comma 2, del Codice o la societa' individuata dall'IVASS ai sensi dell'art. 210, comma 3, del Codice; e) «decreto antiriciclaggio»: il decreto legislativo 21 novembre 2007, n. 231; f) «funzione di verifica della conformita' alle norme»: la funzione di cui all'art. 30-quater del Codice e alle disposizioni attuative in materia di governo societario; g) «funzioni fondamentali»: le funzioni di revisione interna, di verifica della conformita', di gestione dei rischi e attuariale di cui all'art. 30, comma 2, lettera e), del Codice; h) «funzione di revisione interna»: la funzione di cui all'art. 30-quinquies del Codice e alle disposizioni attuative in materia di governo societario; i) «funzione di gestione dei rischi»: la funzione di cui all'art. 30-bis del Codice e alle disposizioni attuative in materia di governo societario; j) «gruppo»: gruppo di cui all'art. 1, comma 1, lettera r-bis, del Codice e alle relative disposizioni di attuazione, comprendente le societa' di cui all'art. 210-ter, comma 2, e le societa' controllate di cui all'art. 210-ter, comma 3, del Codice; k) «imprese»: le imprese di assicurazione con sede legale in Italia, le sedi secondarie in Italia di imprese di assicurazione con sede legale in un altro Stato membro dell'Unione europea o in un Paese aderente allo Spazio economico europeo o in uno Stato terzo, che operano nei rami vita di cui all'art. 2, comma 1, del Codice; l) «imprese stabilite senza succursale»: le imprese di assicurazione aventi sede legale e amministrazione centrale in un altro Stato membro dell'Unione europea, stabilite senza succursale in Italia - di cui all'art. 3, comma 2, lettera u), del decreto antiriciclaggio - che operano nei rami vita di cui all'art. 2, comma 1, del Codice; m) «intermediari assicurativi»: le persone fisiche o le societa' aventi residenza o sede legale in Italia - iscritte nel registro unico elettronico degli intermediari assicurativi di cui all'art. 109, comma 2, lettere a), b) e d), del Codice - nonche' le persone fisiche o le societa' aventi residenza o sede legale in un altro Stato membro dell'Unione europea o in un Paese aderente allo Spazio economico europeo o in uno Stato terzo, che operano in Italia in regime di stabilimento - annotate nell'elenco annesso al registro a seguito della notifica di cui agli articoli 116-quater e 116-quinquies del Codice - limitatamente alla distribuzione nel territorio della Repubblica italiana di prodotti assicurativi rientranti nei rami di attivita' elencati all'art. 2, comma 1, del Codice; n) «intermediari assicurativi stabiliti senza succursale»: le persone fisiche o le societa' aventi residenza o sede legale in uno Stato membro dell'Unione europea o Paese aderente allo Spazio economico europeo - annotate nell'elenco annesso al registro a seguito della notifica di cui all'art. 116-quater del Codice - stabilite senza succursale in Italia, di cui all'art. 3, comma 2, lettera u), del decreto antiriciclaggio, in relazione all'attivita' di distribuzione assicurativa concretamente svolta sul territorio della Repubblica - in regime di libera prestazione di servizi - riguardante prodotti assicurativi rientranti nei rami di attivita' elencati all'art. 2, comma 1, del Codice; o) «norme tecniche di regolamentazione»: le misure supplementari adottate dalla Commissione europea su proposta delle Autorita' di vigilanza europea, ai sensi dell'art. 45 della direttiva (UE) 2015/849 del 20 maggio 2015; p) «organo amministrativo»: il consiglio di amministrazione o, ove non diversamente specificato, nelle imprese che hanno adottato il sistema di cui all'art. 2409-octies del codice civile, il consiglio di gestione ovvero, per le sedi secondarie, il rappresentante generale; q) «organo di controllo»: il collegio sindacale o, nelle imprese che hanno adottato un sistema diverso da quello di cui all'art. 2380, comma 1, del codice civile, il consiglio di sorveglianza o il comitato per il controllo sulla gestione; r) «orientamenti»: gli orientamenti congiunti, indirizzati alle autorita' competenti degli Stati membri nonche' agli intermediari bancari e agli intermediari finanziari, emanati dalle Autorita' europee di vigilanza (AEV) ai sensi degli articoli 17, 18 e 48 della direttiva (UE) 2015/849 del 20 maggio 2015; s) «misure rafforzate»: gli obblighi di adeguata verifica della clientela di cui agli articoli 24 e 25 del decreto antiriciclaggio; t) «misure semplificate»: gli obblighi di adeguata verifica della clientela di cui all'art. 23 del decreto antiriciclaggio; u) «quarta direttiva antiriciclaggio»: la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo; v) «rete distributiva diretta»: le persone fisiche o le societa' - iscritte nel registro unico elettronico degli intermediari assicurativi di cui all'art. 109, comma 2, lettere a), c) e d), del Codice, ovvero gli omologhi soggetti annotati nell'elenco annesso al registro a seguito della notifica di cui agli articoli 116-quater e 116-quinquies del Codice - che distribuiscono prodotti assicurativi nei rami di attivita' elencati all'art. 2, comma 1 del medesimo Codice; w) «UIF»: l'Unita' di informazione finanziaria per l'Italia, di cui all'art. 1, comma 1, lettera aa), del decreto antiriciclaggio; x) «beneficiario»: la persona fisica o il soggetto diverso da una persona fisica che, sulla base della designazione effettuata dal contraente o dall'assicurato, ha diritto di percepire la prestazione assicurativa corrisposta dall'impresa di assicurazione; l'eventuale persona fisica o il soggetto diverso da una persona fisica a favore del quale viene pagata la prestazione assicurativa su disposizione del beneficiario designato; y) «cliente»: il soggetto che, anche mediante cointestazione, instaura rapporti continuativi ovvero compie operazioni con le imprese o con le imprese stabilite senza succursale; z) «dati identificativi del cliente, del relativo titolare effettivo e dell'esecutore»: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e, ove diverso, il domicilio, gli estremi del documento di identificazione; nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale, il numero di iscrizione nel registro delle imprese ovvero nel registro delle persone giuridiche ove previsto; in entrambi i casi, il codice fiscale del cliente e, ove ne sia prevista l'assegnazione, anche del relativo titolare effettivo e dell'esecutore; aa) «dati identificativi del beneficiario, del relativo titolare effettivo e dell'esecutore»: il nome e il cognome, il luogo e la data di nascita; nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale, il numero di iscrizione nel registro delle imprese ovvero nel registro delle persone giuridiche ove previsto; in entrambi i casi, al momento della liquidazione della prestazione, anche la residenza anagrafica e, ove diverso, il domicilio, gli estremi del documento di identificazione, il codice fiscale del beneficiario e, ove ne sia prevista l'assegnazione, anche del relativo titolare effettivo e dell'esecutore; bb) «esecutore»: il soggetto delegato ad operare in nome e per conto del cliente o del beneficiario o il soggetto cui siano conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente o del beneficiario; ove il soggetto non sia una persona fisica, la persona fisica alla quale in ultima istanza sia attribuito il potere di agire in nome e per conto del cliente; cc) «finanziamento del terrorismo»: «qualsiasi attivita' diretta, con ogni mezzo, alla fornitura, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi e risorse economiche, in qualunque modo realizzata, destinati ad essere, direttamente o indirettamente, in tutto o in parte, utilizzati per il compimento di una o piu' condotte con finalita' di terrorismo, secondo quanto previsto dalle leggi penali, cio' indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione delle condotte anzidette», in conformita' con l'art. 1, comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109; dd) «GAFI»: il Gruppo di azione finanziaria internazionale di cui all'art. 1, comma 1, lettera n), del decreto antiriciclaggio; ee) «mezzi di pagamento»: i mezzi di pagamento di cui all'art. 1, comma 2, lettera s), del decreto antiriciclaggio; ff) «operazione»: la trasmissione o la movimentazione di mezzi di pagamento indipendentemente dalla connessione con un rapporto continuativo, nonche' la designazione di uno o piu' beneficiari specificamente individuati o univocamente individuabili; gg) «operazioni collegate»: operazioni di cui all'art. 1, comma 2, lettera u), del decreto antiriciclaggio; hh) «operazione frazionata»: un'operazione unitaria sotto il profilo economico di importo pari o superiore a € 15.000, posta in essere attraverso piu' operazioni singolarmente di importo inferiore al predetto limite, effettuate in momenti diversi e in un circoscritto periodo di tempo fissato in sette giorni; ii) «operazione occasionale»: un'operazione non riconducibile a un rapporto continuativo in essere; jj) «Paesi terzi ad alto rischio»: i Paesi di cui all'art. 1, comma 2, lettera bb), del decreto antiriciclaggio; kk) «personale»: i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l'inserimento nell'organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato, ivi compresi i produttori diretti e i soggetti addetti all'intermediazione di cui all'art. 109, comma 2, lettere c) ed e), del Codice; ll) «persone politicamente esposte»: le persone fisiche di cui all'art. 1, comma 2, lettera dd), del decreto antiriciclaggio; mm) «pubbliche amministrazioni»: le amministrazioni pubbliche di cui all'art. 1, comma 2, lettera hh), del decreto antiriciclaggio; nn) «rapporto continuativo»: un contratto individuale di assicurazione rientrante nei rami di cui all'art. 2, comma 1, del Codice, incluse le «singole applicazioni» di una «convenzione»; un «contratto di assicurazione» concluso mediante la sottoscrizione del documento - comunque denominato dalle parti nell'ambito di un contratto collettivo di assicurazione, rientrante nei rami di cui all'art. 2, comma 1, del Codice - che comporta l'inclusione di una «singola posizione» nella copertura assicurativa di tale contratto collettivo; in conformita' con le definizioni di «singole posizioni» incluse nella copertura dei «contratti collettivi» e di «singole applicazioni» delle «convenzioni», di cui all'art. 7, comma 1, del regolamento ISVAP n. 27 del 14 ottobre 2008 concernente la tenuta dei registri assicurativi; oo) «Atti delegati»: il regolamento delegato (UE) 2015/35 della Commissione europea del 10 ottobre 2014, che integra la direttiva n. 2009/138/CE in materia di accesso ed esercizio delle attivita' di assicurazione e riassicurazione; pp) «disposizioni sul sistema di governo societario»: gli articoli 29-bis, 30, 30-bis, 30-quater, 30-quinquies, 30-sexies, 30-septies e 215-bis del Codice e le disposizioni di dettaglio in materia di sistema di governo societario, adottate dall'IVASS ai sensi dell'art. 30, comma 7, del medesimo Codice; qq) «disposizioni sui fattori di rischio»: le disposizioni di attuazione - che l'IVASS adotta ai sensi degli articoli 7, comma 1, lettera c), 15, comma 3, 23, comma 3, e 24, comma 4, del decreto antiriciclaggio - per individuare ulteriori fattori di rischio da prendere in considerazione per integrare gli elenchi di cui al comma 2 dei richiamati articoli 23 e 24 e per stabilire misure rispettivamente semplificate o rafforzate di adeguata verifica della clientela da adottare in situazioni di basso o elevato rischio; rr) «disposizioni sulle procedure di mitigazione del rischio»: le disposizioni di attuazione - che l'IVASS adotta ai sensi degli articoli 7, comma 1, e 16, comma 2 del decreto antiriciclaggio - per individuare i requisiti dimensionali e organizzativi in base ai quali i soggetti obbligati vigilati adottano specifici presidi, controlli e procedure; ss) «disposizioni sulla conservazione di dati e informazioni in archivi informatizzati»: le disposizioni specifiche per la conservazione e l'utilizzo dei dati e delle informazioni relativi ai clienti, contenuti in archivi informatizzati, ivi compresi quelli attualmente istituiti presso i soggetti vigilati, che l'IVASS puo' emanare ai sensi dell'art. 34, comma 3, del decreto antiriciclaggio; tt) «riciclaggio»: le condotte definite dall'art. 2, comma 4, del decreto antiriciclaggio; uu) «rischio di riciclaggio»: il rischio derivante dalla violazione di previsioni di legge, regolamentari e di autoregolamentazione funzionali alla prevenzione dell'utilizzo del sistema finanziario per finalita' di riciclaggio, di finanziamento del terrorismo e di finanziamento dei programmi di proliferazione delle armi di distruzione di massa, nonche' di coinvolgimento in episodi della specie; vv) «titolare effettivo»: i. la persona fisica o le persone fisiche per conto delle quali il cliente instaura un rapporto continuativo o realizza un'operazione (in breve, «titolare effettivo sub 1»); ii. nel caso in cui il cliente o il soggetto per conto del quale il cliente instaura un rapporto continuativo o realizza un'operazione siano soggetti diversi da una persona fisica, la persona o le persone fisiche cui, in ultima istanza, e' attribuibile direttamente o indirettamente la proprieta' di tali soggetti ovvero il relativo controllo (in breve, «titolare effettivo sub 2»); iii. la persona o le persone fisiche cui, in ultima istanza, e' attribuibile direttamente o indirettamente la proprieta' ovvero il relativo controllo del soggetto, diverso da una persona fisica, che ha diritto di percepire la prestazione assicurativa, sulla base della designazione effettuata dal contraente o dall'assicurato, o a favore del quale viene effettuato il pagamento, su eventuale disposizione del beneficiario designato (in breve, «titolare effettivo sub 3»); i criteri di cui agli articoli 20 e 22, comma 5, del decreto antiriciclaggio, in quanto compatibili, si applicano per individuare il titolare effettivo anche nei casi in cui il cliente o il soggetto per conto del quale il cliente instaura un rapporto continuativo o effettua un'operazione oppure il beneficiario siano i. societa', anche di persone; ii. altri soggetti giuridici privati, anche se con sede all'estero; iii. trust espressi, indipendentemente dal relativo luogo di istituzione e dalla legge ad essi applicabile.   Art. 3 Ambito di applicazione 1. Le disposizioni del presente regolamento si applicano ai sensi dell'art. 3, comma 2, lettere n), o), t) e u) del decreto antiriciclaggio, limitatamente all'operativita' nei rami di cui all'art. 2, comma 1, del Codice: a) alle imprese; b) agli intermediari assicurativi; c) alle imprese stabilite senza succursale e agli intermediari assicurativi stabiliti senza succursale; d) all'ultima societa' controllante italiana anche nel caso in cui l'IVASS abbia deciso di non esercitare la vigilanza a livello del sottogruppo nazionale ai sensi degli articoli 220-bis, comma 3, e 220-quater, comma 2, del Codice.   Art. 4 Principi di proporzionalita' e di approccio fondato sul rischio di riciclaggio 1. Le disposizioni del presente regolamento stabiliscono i presidi in termini di organizzazione, procedure e controlli interni, valutazione dei rischi di riciclaggio associati alla clientela e modalita' per effettuare l'adeguata verifica. 2. I soggetti di cui all'art. 3 del presente regolamento osservano le disposizioni secondo i principi di approccio fondato sul rischio e di proporzionalita'. 3. Sulla base del possesso dei requisiti dimensionali e organizzativi individuati dalle disposizioni sulle procedure di mitigazione del rischio: a) un'impresa puo' adottare presidi, controlli e procedure semplificati - rispetto a quanto previsto nei Capi II e III del presente regolamento - per valutare e gestire i rischi di riciclaggio, ai fini di cui all'art. 30 del presente regolamento, esclusivamente in funzione di caratteristiche uniformi dei prodotti assicurativi commercializzati, quando il rischio di riciclaggio sia indipendente dal profilo di rischio del cliente; b) una sede secondaria in Italia puo' adottare presidi, controlli e procedure semplificati - rispetto a quanto previsto nei Capi II e III del presente regolamento - i. attribuendo la responsabilita' per la segnalazione delle operazioni sospette o i compiti della funzione antiriciclaggio, a un titolare di omologhe funzioni istituite presso la direzione generale, o a un rappresentante generale, purche' non gli vengano attribuite deleghe che ne pregiudichino l'autonomia; ii. valutando e gestendo i rischi di riciclaggio - ai fini di cui all'art. 30 del presente regolamento - esclusivamente in funzione di caratteristiche uniformi dei prodotti assicurativi commercializzati, quando il rischio di riciclaggio sia indipendente dal profilo di rischio del cliente; c) un'impresa stabilita senza succursale e' tenuta ad adottare presidi, controlli e procedure sulla base di quanto previsto nei Capi II e III del presente regolamento, attribuendo la responsabilita' di valutare e gestire i rischi di riciclaggio - cui tale impresa stabilita senza succursale e' esposta in relazione alle polizze commercializzate in Italia tramite intermediari assicurativi - all'omologa funzione competente istituita presso la direzione generale della stessa impresa stabilita senza succursale. 4. Sulla base del possesso dei requisiti dimensionali e organizzativi individuati dalle disposizioni sulle procedure di mitigazione del rischio, gli intermediari assicurativi sono tenuti ad adottare presidi, controlli e procedure previsti dalle sezioni da I a IV del Capo II del presente regolamento. 5. In funzione dei requisiti dimensionali e organizzativi individuati dalle disposizioni sulle procedure di mitigazione del rischio, alle imprese: a) non e' consentito ricorrere all'esternalizzazione della funzione antiriciclaggio; b) e' richiesto di istituire la medesima funzione in forma autonoma ovvero di esternalizzarla esclusivamente presso una specifica entita' del gruppo.   Art. 5 Obiettivi del sistema di governo societario 1. Le imprese aventi sede legale in Italia e le sedi secondarie di imprese aventi sede legale in Paesi terzi tengono in considerazione la natura, la portata e la complessita' del rischio di riciclaggio, individuato tramite l'autovalutazione, per la definizione di un adeguato sistema di governo societario, da adottare sulla base delle disposizioni sul sistema di governo societario e nel rispetto del principio di proporzionalita'. I presidi relativi al sistema di governo societario coprono anche questo rischio. 2. Le sedi secondarie di imprese aventi sede legale in un altro Stato membro o in un Paese SEE conservano, anche in formato elettronico, la documentazione aggiornata, messa a disposizione dalla propria direzione generale, idonea a dimostrare che il sistema di governo societario - adottato, ai sensi degli atti delegati, dall'impresa avente sede legale in un altro Stato membro o in un Paese SEE - e' proporzionato anche alla natura, alla portata e alla complessita' del rischio di riciclaggio, cui sono esposte le medesime sedi secondarie, individuato sulla base della propria autovalutazione.   Art. 6 Obiettivi del sistema di controllo interno 1. La mitigazione e la gestione del rischio di riciclaggio di cui all'art. 16, comma 1, del decreto antiriciclaggio rientrano tra gli obiettivi che vengono garantiti da un idoneo sistema di controllo interno di cui si dotano le imprese aventi sede legale in Italia e le sedi secondarie di imprese aventi sede legale in Paesi terzi in conformita' con le disposizioni sul sistema di governo societario. 2. Le sedi secondarie di imprese aventi sede legale in un altro Stato membro o in un Paese SEE conservano, anche in formato elettronico, la documentazione aggiornata, messa a disposizione dalla propria direzione generale, idonea a dimostrare che le medesime imprese si siano dotate di un sistema di controllo interno - ai fini dell'art. 266 degli Atti delegati - idoneo a garantire anche l'obiettivo di mitigare e gestire il rischio di riciclaggio cui sono esposte le medesime sedi secondarie, ai fini dell'art. 16, comma 1, del decreto antiriciclaggio.   Art. 7 Cultura del controllo interno 1. Una cultura del controllo interno anche per presidiare il rischio di riciclaggio e per evitare politiche aziendali e prassi di remunerazione che contrastino con la finalita' di prevenire il rischio di riciclaggio viene promossa dalle imprese aventi sede legale in Italia e le sedi secondarie di imprese aventi sede legale in Paesi terzi in conformita' con le disposizioni sul sistema di governo societario. 2. Le sedi secondarie di imprese aventi sede legale in un altro Stato membro o in un Paese SEE conservano, anche in formato elettronico, la documentazione aggiornata, messa a disposizione dalla propria direzione generale, idonea a dimostrare che le stesse imprese promuovano una cultura del controllo interno - in conformita' con l'art. 258, paragrafo 1, lettere e), f) e g), degli Atti delegati - per presidiare anche il rischio di riciclaggio e per evitare politiche commerciali e prassi di remunerazione che contrastino anche con la prevenzione del rischio di riciclaggio, cui sono esposte tali sedi secondarie.   Art. 8 Flussi informativi e canali di comunicazione 1. Le imprese aventi sede legale in Italia e le sedi secondarie di imprese aventi sede legale in Paesi terzi assicurano flussi informativi e canali di comunicazione anche in materia di informazioni necessarie per presidiare il rischio di riciclaggio in conformita' con le disposizioni sul sistema di governo societario. 2. Le sedi secondarie di imprese aventi sede legale in un altro Stato membro o in un Paese SEE conservano, anche in formato elettronico, la documentazione, inclusa quella messa a disposizione dalla propria direzione generale, idonea a dimostrare che le stesse imprese assicurino tra la propria direzione generale e la medesima succursale flussi informativi e canali di comunicazione - in conformita' con l'art. 258, paragrafo 1, lettere h) e i), degli Atti delegati - in materia di informazioni necessarie per presidiare il rischio di riciclaggio, cui sono esposte tali sedi secondarie.   Art. 9 Organi sociali e Alta direzione 1. Gli organi amministrativo e di controllo e l'alta direzione, ciascuno secondo le proprie competenze e responsabilita', definiscono le politiche aziendali e attuano le necessarie misure organizzative ed operative idonee a gestire il rischio di riciclaggio; essi predispongono controlli sul rispetto della normativa antiriciclaggio e sull'adeguato presidio di tale rischio, anche avvalendosi delle specifiche funzioni e organi di controllo previsti nell'ambito del sistema dei controlli interni.   Art. 10 Organo amministrativo 1. L'organo amministrativo: a) definisce e riesamina annualmente gli orientamenti strategici in materia di gestione del rischio di riciclaggio, i quali devono risultare adeguati all'entita' e alla tipologia del rischio cui e' esposta l'impresa, individuato nel documento di autovalutazione, tenuto anche conto dell'operativita' con Paesi terzi ad alto rischio; b) approva, in coerenza con gli orientamenti strategici di cui al comma 1, lettera a) del presente articolo, una politica aziendale che indichi le scelte rilevanti in materia di assetti organizzativi, procedure e controlli interni, di conservazione dei dati, di adeguata verifica - inclusi i principi generali per la gestione dei rapporti con la clientela classificata ad «alto rischio» - nonche' di requisiti di onorabilita', professionalita' e indipendenza del titolare della funzione antiriciclaggio e, se diverso, del delegato per la segnalazione delle operazioni sospette, per assicurare coerenza con l'effettiva esposizione al rischio di riciclaggio; c) assicura che i compiti e le responsabilita' in materia di prevenzione del rischio di riciclaggio siano allocati in modo chiaro e appropriato, garantendo la distinzione fra funzioni operative e funzioni di controllo, l'assegnazione alle stesse di risorse qualitativamente e quantitativamente adeguate, nonche' specifici presidi a tutela della stabilita' e dell'indipendenza del titolare della funzione antiriciclaggio e, se diverso, del delegato per la segnalazione delle operazioni sospette; d) delinea un organico assetto di controlli interni, funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l'efficacia e l'adeguatezza nel tempo; e) valuta, con cadenza almeno annuale, la sussistenza dei requisiti di onorabilita', professionalita' e indipendenza del titolare della funzione antiriciclaggio e, se diverso, del delegato per la segnalazione delle operazioni sospette; qualora tali requisiti siano venuti meno, dichiara entro trenta giorni la decadenza dalla relativa carica; f) assicura la presenza di flussi informativi adeguati, completi e tempestivi verso gli organi sociali e tra la funzione antiriciclaggio e le funzioni fondamentali, nonche' con ogni altro organo o funzione deputata al controllo, garantisce la tutela della riservatezza nell'ambito della procedura di segnalazione di operazioni sospette; g) esamina e approva, con cadenza almeno annuale, il piano di attivita' programmate e le relazioni del titolare della funzione antiriciclaggio sull'attivita' svolta e sui controlli eseguiti dalle funzioni competenti in materia di antiriciclaggio, nonche' il documento sui risultati dell'autovalutazione del rischio di riciclaggio; h) assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza, al fine di impartire le direttive per l'adozione di adeguate misure correttive, delle quali valuta nel tempo l'efficacia; 2. Le valutazioni - sulle materie di cui al comma 1 - dell'organo amministrativo delle imprese aventi sede legale in Italia e delle sedi secondarie di imprese aventi sede legale in Paesi SEE o terzi, prevalgono su quelle dell'organo amministrativo rispettivamente dell'ultima societa' controllante estera o della direzione generale, quando comportano l'applicazione di piu' stringenti misure di adeguata verifica della clientela, l'astensione, la segnalazione di operazioni sospette o qualunque comunicazione o trasmissione di dati, documenti e informazioni alle Autorita', sia di propria iniziativa sia su richiesta.   Art. 11 Alta direzione 1. L'alta direzione: a) cura l'attuazione degli indirizzi strategici e della politica di gestione del rischio di riciclaggio definiti dall'organo amministrativo; b) e' responsabile per l'adozione degli interventi necessari ad assicurare l'efficacia nel tempo dell'organizzazione e del sistema dei controlli antiriciclaggio; c) definisce in apposito documento analitico, nell'ambito dei criteri generali individuati dall'organo amministrativo ai sensi dell'art. 10, le scelte concrete effettuate sui diversi profili rilevanti in materia di i. assetti organizzativi, procedure e controlli interni; ii. conservazione dei dati; iii. adeguata verifica, incluse le specifiche misure semplificate e rafforzate, tra quelle elencate nel Capo III, Sezioni III e IV, del presente regolamento e nelle disposizioni sui fattori di rischio, da adottare in relazione alle diverse tipologie di clienti o prodotti; d) assicura la coerenza del documento di cui alla lettera c) con l'effettiva esposizione al rischio di riciclaggio, anche al fine di dimostrarlo alle Autorita'; e) porta il documento di cui alla lettera c) a conoscenza di tutti i soggetti interessati; f) predispone le procedure per l'adempimento degli obblighi in materia di prevenzione del rischio di riciclaggio, tenendo conto delle indicazioni e degli orientamenti espressi dalle autorita' competenti e dai diversi organismi internazionali; g) definisce una procedura, articolata secondo il principio di proporzionalita', in materia di segnalazione di operazioni sospette in grado di i. garantire certezza di riferimento, omogeneita' di comportamento, applicazione generalizzata all'intera struttura, pieno utilizzo delle informazioni rilevanti e ricostruibilita' dell'iter valutativo; ii. assicurare la massima riservatezza della segnalazione nonche' strumenti, anche informatici, per rilevare le operazioni anomale; h) assicura che i sistemi informativi consentano il corretto adempimento degli obblighi di adeguata verifica della clientela in conformita' con le procedure operative; i) appronta le procedure per adempiere agli obblighi di conservazione di documenti, dati e informazioni; j) definisce le iniziative e le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorita' previsti dalla normativa in materia di prevenzione del rischio di riciclaggio; k) approva i programmi di addestramento e formazione continua del personale e dei collaboratori sugli obblighi previsti dalla disciplina in materia di prevenzione del rischio di riciclaggio da svolgere tempestivamente rispetto all'evoluzione della normativa e delle procedure interne; l) definisce i flussi informativi finalizzati ad assicurare la conoscenza dei fattori del rischio di riciclaggio a tutte le strutture aziendali coinvolte ed agli organi incaricati di funzioni di controllo; m) adotta strumenti idonei alla costante verifica dell'attivita' svolta dal personale, dalla rete distributiva diretta e dagli intermediari di cui all'art. 109, comma 2, lettera b), del Codice e degli omologhi soggetti di cui agli articoli 116-quater e 116-quinquies del Codice, al fine di rilevare eventuali anomalie che emergano nei comportamenti, nella qualita' delle comunicazioni indirizzate ai referenti e alle strutture aziendali, nonche' nei rapporti che gli stessi dipendenti o collaboratori intrattengono con la clientela; n) assicura l'adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all'individuazione automatica delle operazioni anomale, nei casi di operativita' effettuata attraverso canali telefonici o telematici; o) definisce le tipologie di misure rafforzate da adottare nella gestione dei rapporti con la clientela classificata a piu' elevato rischio, in coerenza con i principi generali fissati dall'organo amministrativo.   Art. 12 Organo di controllo 1. L'organo di controllo vigila sull'osservanza della normativa e verifica l'adeguatezza del sistema di gestione e controllo del rischio di riciclaggio. 2. Nell'esercizio delle proprie attribuzioni, l'organo di controllo: a) si avvale della collaborazione delle strutture interne, incluse quelle che esercitano funzioni fondamentali o ulteriori organi o funzioni cui sono assegnati compiti di controllo, per lo svolgimento delle verifiche e degli accertamenti necessari; b) utilizza i flussi informativi provenienti dagli altri organi aziendali, dalla funzione antiriciclaggio e dalle funzioni fondamentali; c) valuta l'idoneita' delle procedure applicate per l'adeguata verifica della clientela, la conservazione di documenti, dati e informazioni e per la segnalazione delle operazioni sospette; d) sollecita l'approfondimento dei motivi delle carenze, anomalie e irregolarita' riscontrate e valuta, altresi', l'idoneita' del piano adottato dall'organo amministrativo relativo alle misure correttive per rimuoverle. 3. L'organo di controllo, ai sensi dell'art. 46, comma 1, lettera b) del decreto antiriciclaggio, informa senza ritardo l'IVASS di tutti i fatti di cui venga a conoscenza nell'esercizio delle proprie funzioni che possano costituire violazioni gravi o ripetute o sistematiche o plurime delle disposizioni di legge o delle relative disposizioni attuative. L'informativa puo' essere effettuata congiuntamente con altri organi o funzioni aziendali. 4. Le valutazioni sulle materie di cui ai commi 1, 2 e 3 dell'organo di controllo delle imprese aventi sede legale in Italia prevalgono su quelle dell'organo di controllo dell'ultima societa' controllante estera, quando comportano l'applicazione di piu' stringenti misure di adeguata verifica della clientela, l'astensione, la segnalazione di operazioni sospette o qualunque comunicazione o trasmissione di dati, documenti e informazioni alle Autorita', sia di propria iniziativa sia su richiesta.   Art. 13 Funzione antiriciclaggio 1. Le imprese istituiscono una funzione antiriciclaggio deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo in modo proporzionato alla natura, alla portata e alla complessita' dei rischi intrinseci all'attivita' dell'impresa. 2. L'istituzione della funzione antiriciclaggio e' formalizzata in una specifica delibera dell'organo amministrativo, che ne definisce le responsabilita', i compiti, le risorse, le modalita' operative, la natura e la frequenza della reportistica agli organi sociali e alle altre funzioni interessate, in coerenza con la politica aziendale di cui all'art. 10, comma 1, lettera b), del presente regolamento. 3. L'impresa individua autonomamente la collocazione organizzativa della funzione antiriciclaggio e ne assicura in ogni caso la separatezza rispetto alle funzioni operative al fine di garantirne l'indipendenza, l'autonomia e l'obiettivita' di giudizio. 4. In coerenza con il comma 3, la funzione antiriciclaggio: a) e' costituita in forma di specifica unita' organizzativa oppure - tenuto conto della ridotta natura, portata e complessita' del rischio di riciclaggio intrinseco all'attivita' dell'impresa - e' attribuita alle unita' organizzative che svolgono le funzioni di verifica della conformita' alle norme o di gestione dei rischi; in tale ultimo caso e' possibile ricorrere a risorse appartenenti ad altre unita' aziendali assicurandone l'indipendenza attraverso la presenza di adeguati presidi che garantiscano la separatezza di compiti e prevengano conflitti di interesse; b) dispone di risorse umane, finanziarie e tecnologiche adeguate per lo svolgimento dell'attivita'; c) ha libero accesso alle attivita' dell'impresa, alle strutture aziendali e a tutte le informazioni pertinenti, incluse le informazioni utili a verificare l'adeguatezza dei controlli svolti sulle funzioni esternalizzate; d) riferisce direttamente agli organi amministrativo e di controllo cui, mediante adeguate procedure di reporting , da' contezza dell'attivita' svolta, delle verifiche effettuate, e delle eventuali raccomandazioni formulate; collabora con le funzioni fondamentali al fine del perseguimento dei compiti ad esse attribuiti. 5. La funzione antiriciclaggio e' sottoposta a verifica periodica da parte della funzione di revisione interna.   Art. 14 Compiti della funzione antiriciclaggio 1. La funzione antiriciclaggio verifica con continuita' che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme di legge, regolamentari e di autoregolamentazione in materia di prevenzione del rischio di riciclaggio. 2. La funzione antiriciclaggio, in particolare: a) identifica le norme applicabili in materia di prevenzione del rischio di riciclaggio e valuta il loro impatto sui processi e le procedure interne; b) collabora alla definizione delle politiche di governo del rischio di riciclaggio e delle varie fasi in cui si articola il processo di gestione di tale rischio; c) coordina l'esercizio annuale di autovalutazione del rischio di riciclaggio a cui e' esposta l'impresa; d) collabora all'individuazione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione del rischio di riciclaggio; e) verifica con continuita' l'adeguatezza del processo di gestione del rischio e l'idoneita' del sistema dei controlli interni e delle procedure adottate e propone le modifiche organizzative e procedurali necessarie al fine di assicurare un adeguato presidio del rischio di riciclaggio; f) presta consulenza e assistenza agli organi aziendali e all'alta direzione, nonche' ad altre funzioni aziendali in relazione agli aspetti di sua competenza; g) trasmette, ove previsto, i dati aggregati e le comunicazioni oggettive, con le modalita' e le cadenze stabilite dalla UIF; h) predispone flussi informativi diretti agli organi aziendali e all'alta direzione; i) informa tempestivamente gli organi aziendali di violazioni o carenze rilevanti accertate; j) predispone, in raccordo con le altre funzioni aziendali competenti in materia di formazione, un adeguato piano formativo finalizzato a conseguire il continuo aggiornamento del personale e dei collaboratori; k) concorre a predisporre e aggiornare i documenti di cui agli articoli 10, comma 1, lettera b) e 11, comma 1, lettera c) e a diffonderli a tutto il personale, alla rete distributiva diretta e, piu' in generale, a diffondere la cultura in materia di antiriciclaggio; l) valuta l'adeguatezza dei sistemi informativi e delle procedure interne volti i. all'adempimento degli obblighi di adeguata verifica della clientela; ii. alla rilevazione, valutazione e segnalazione delle operazioni sospette; iii. alla rilevazione delle ulteriori situazioni oggetto di obbligo di comunicazione; iv. alla conservazione di documenti, dati e informazioni richiesti dalla normativa; m) effettua controlli sui sistemi e sulle procedure di cui alla lettera l), anche su base campionaria e ove necessario in raccordo con la funzione di revisione interna, per verificare l'efficacia e la funzionalita' degli stessi e individuare eventuali aree di criticita'; n) applica le misure rafforzate di adeguata verifica della clientela nei casi in cui, per circostanze oggettive, ambientali o soggettive appaia particolarmente elevato il rischio di riciclaggio, ovvero - ove tale compito sia attribuito ad altre strutture - accerta l'adeguatezza del processo di applicazione di misure rafforzate da parte di tali strutture, sottoponendo a controllo detto processo e i relativi esiti; cura, in ogni caso, l'istruttoria per la segnalazione di operazioni sospette, inoltrate dai responsabili delle unita' organizzative che gestiscono i rapporti con la clientela e dagli intermediari assicurativi, nonche' di quelle individuate autonomamente; o) presenta - annualmente e comunque in caso di significative modifiche del rischio cui l'impresa e' esposta - agli organi aziendali una relazione i. sulle attivita' svolte e le verifiche compiute; ii. sulle valutazioni effettuate; iii. sulle criticita' e carenze rilevate; iv. sulle raccomandazioni formulate per la loro rimozione, nonche' sullo stato e sui tempi di implementazione degli interventi migliorativi, qualora non ancora realizzati; v. sull'attivita' formativa; vi. sui risultati dell'esercizio di autovalutazione condotto ai sensi delle disposizioni sulle procedure di mitigazione del rischio; vii. contenente il piano delle azioni correttive ancora da intraprendere, tenuto conto delle carenze riscontrate nelle verifiche precedenti e di eventuali nuovi rischi identificati; p) collabora con le Autorita'.   Art. 15 Titolare della funzione antiriciclaggio 1. Indipendentemente dalla forma organizzativa scelta ai sensi dell'art. 13 del presente regolamento, il titolare della funzione antiriciclaggio e' nominato e revocato dall'organo amministrativo, secondo procedure di selezione formalizzate nella politica aziendale di cui all'art. 10, comma 1, lettera b). 2. Il titolare soddisfa i requisiti di onorabilita', professionalita' e indipendenza fissati nella politica aziendale di cui all'art. 10, comma 1, lettera b) del presente regolamento, che tengano almeno conto, ove applicabili, dei requisiti fissati per i titolari delle funzioni fondamentali di cui all'art. 76 del Codice e alle relative disposizioni di attuazione. Il titolare della funzione non e' posto a capo di aree operative, ne' e' gerarchicamente dipendente da soggetti responsabili di dette aree. Assiste alle riunioni dell'organo amministrativo o di quello di controllo, su richiesta del rispettivo Presidente. La partecipazione puo' essere prevista anche in via stabile, in relazione alle materie trattate. 3. Quando la funzione antiriciclaggio viene attribuita all'unita' organizzativa che svolge la funzione di verifica della conformita' alle norme o di gestione dei rischi, in capo al titolare viene comunque assicurato il possesso degli specifici e adeguati requisiti di professionalita' richiesti per il titolare della funzione antiriciclaggio. 4. Il personale chiamato a collaborare con la funzione antiriciclaggio, anche se inserito in unita' diverse, riferisce direttamente al titolare della funzione per le questioni attinenti ai compiti ad esso attribuiti. 5. La politica aziendale di cui all'art. 10, comma 1, lettera b), del presente regolamento illustra quantomeno: a) la descrizione dei requisiti di professionalita', onorabilita' e indipendenza in capo al titolare della funzione, da nominare anche in caso di esternalizzazione, da possedere al momento dell'assunzione dell'incarico e con continuita'; b) le relative procedure di valutazione; c) la descrizione delle situazioni che comportano una nuova valutazione dei requisiti, tra le quali vanno almeno considerate le ipotesi in cui sussistono ragioni per ritenere che il titolare della funzione antiriciclaggio possa i. indurre l'impresa ad agire in contrasto con la normativa vigente; ii. aumentare il rischio che siano commessi reati finanziari; iii. mettere in pericolo la sana e prudente gestione dell'impresa; d) la procedura per notificare all'IVASS il titolare della funzione antiriciclaggio. 6. L'impresa verifica nel continuo la sussistenza e l'aggiornamento dei requisiti di idoneita' alla carica, fissati nella politica aziendale di cui all'art. 10, comma 1, lettera b), del presente regolamento. 7. Relativamente al titolare della funzione antiriciclaggio, l'impresa comunica all'IVASS, tempestivamente e comunque non oltre trenta giorni dall'adozione del relativo atto o dal verificarsi della relativa fattispecie, il conferimento dell'incarico, il rinnovo e le eventuali dimissioni, decadenza, sospensione e revoca, nonche' ogni elemento sopravvenuto che possa incidere sulla valutazione dell'idoneita' alla carica. L'obbligo ricorre anche in caso di esternalizzazione o sub-esternalizzazione della funzione antiriciclaggio. 8. Oltre alla comunicazione di cui al comma 7, le valutazioni dell'organo amministrativo in merito al possesso dei requisiti sono comunicate all'IVASS, entro trenta giorni dall'adozione, mediante la trasmissione della relativa delibera adeguatamente motivata. Nel caso di nomina o rinnovo, l'impresa attesta di aver effettuato le verifiche sulla sussistenza dei requisiti, fornendo adeguata motivazione in merito alla valutazione effettuata. La delibera riporta analiticamente i presupposti su cui l'impresa ha svolto la valutazione e le relative conclusioni cui e' pervenuta. L'IVASS si riserva la facolta', ove lo ritenga opportuno, di richiedere all'impresa l'acquisizione della documentazione analizzata a supporto della valutazione.   Art. 16 Esternalizzazione della funzione antiriciclaggio 1. Nel rispetto di quanto previsto dall'art. 274 degli Atti delegati e dall'art. 30-septies del Codice e in coerenza con la politica di esternalizzazione di cui all'art. 30, comma 5, del Codice, l'impresa puo' concludere - previa approvazione da parte dell'organo amministrativo - un accordo di esternalizzazione della funzione antiriciclaggio, anche nell'ambito del gruppo, se appropriato in ragione della ridotta portata e complessita' del rischio di riciclaggio intrinseco alla propria attivita', e qualora l'istituzione della funzione antiriciclaggio al proprio interno non risponda a criteri di economicita', efficienza e affidabilita'. L'accordo di esternalizzazione puo' anche essere limitato alle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti prescritti dal decreto antiriciclaggio. La responsabilita' per la corretta gestione del rischio di riciclaggio rimane, in ogni caso, in capo all'impresa. 2. L'impresa designa al proprio interno il titolare, cui e' assegnata la complessiva responsabilita' della funzione antiriciclaggio esternalizzata. Nel caso in cui sia esternalizzata solo l'attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti prescritti dal decreto antiriciclaggio, l'impresa nomina uno o piu' responsabili del controllo su tale attivita'. Il titolare e, se diversi, i responsabili del controllo sulle attivita' esternalizzate, possiedono i requisiti di professionalita', onorabilita' ed indipendenza, fissati nella politica aziendale di cui all'art. 10, comma 1, lettera b), del presente regolamento; il titolare della funzione possiede inoltre conoscenze ed esperienze necessarie a consentire una valutazione critica della prestazione svolta e dei risultati raggiunti dai fornitori di servizi. 3. In aggiunta a quanto previsto dal comma 2, coloro che svolgono la funzione antiriciclaggio e le attivita' esternalizzate presso il fornitore o subfornitore dei servizi possiedono i requisiti di professionalita', onorabilita' e indipendenza richiesti a coloro che svolgono nell'impresa la funzione antiriciclaggio o le attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti prescritti dal decreto antiriciclaggio, fissati nella politica aziendale di cui all'art. 10, comma 1, lettera b), del presente regolamento. 4. L'impresa documenta adeguatamente, in coerenza con quanto previsto dall'art. 30, comma 2, lettera e) del Codice, il processo che individua la funzione antiriciclaggio - o le attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio - tra quelle da esternalizzare. 5. L'impresa nell'ambito della politica di esternalizzazione fornisce evidenza del processo di analisi effettuato ai fini della conclusione dell'accordo di esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio. In particolare, l'impresa verifica la sussistenza di eventuali conflitti di interesse, anche considerando quelli tra il fornitore di servizi e l'impresa, o con soggetti concorrenti. 6. L'analisi di cui al comma 5 e' condotta al fine di comprendere i principali rischi derivanti dall'esternalizzazione, individuare le relative strategie per la mitigazione e gestione, nonche' per una adeguata valutazione in merito alla identificazione del fornitore di servizi cui affidare la funzione antiriciclaggio o le attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio. Le valutazioni dell'impresa sono adeguatamente documentate e riviste, laddove opportuno. 7. L'impresa che affida ad un terzo la funzione antiriciclaggio o l'esecuzione delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, garantisce anche, in aggiunta a quanto previsto dall'art. 274, paragrafo 5, degli Atti delegati e dall'art. 30-septies, comma 2, del Codice, che le modalita' di esternalizzazione non compromettano i risultati finanziari e la stabilita' dell'impresa e la continuita' delle sue attivita'. 8. Oltre a quanto stabilito dall'art. 274, paragrafo 4, degli Atti delegati, l'accordo di esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, prevede almeno: a) la chiara definizione dell'attivita' oggetto dell'esternalizzazione, delle modalita' di esecuzione e del relativo corrispettivo, nonche' degli obblighi di riservatezza in merito alle informazioni acquisite nell'esercizio della funzione; b) le modalita' e la frequenza della reportistica al titolare della funzione antiriciclaggio esternalizzata o al responsabile del controllo sulle attivita' esternalizzate di acquisizione e raccolta di cui al comma 2; c) che l'impresa possa recedere dal contratto senza oneri sproporzionati o tali da pregiudicare, in concreto, l'esercizio del diritto di recesso; d) che l'impresa possa recedere dal contratto o modificarlo in caso di richiesta dell'IVASS; e) che il contratto non possa essere sub-esternalizzato senza il consenso dell'impresa; f) che siano acquisite informazioni con riguardo all'adozione da parte del fornitore dei presidi in tema di conflitti di interesse di cui all'art. 274, paragrafo 3, lettera b), degli Atti delegati. 9. Salvo quanto previsto dal comma 10, l'accordo di esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti prescritti dal decreto antiriciclaggio, puo' essere concluso solo con fornitori con sede legale nello SEE, secondo quanto previsto nei commi 11 e 12. In tal caso l'impresa assicura altresi' che siano adeguatamente definiti: a) obiettivi, metodologie e frequenza dei controlli; b) modalita' e frequenza dei rapporti con l'organo amministrativo e l'alta direzione; c) possibilita' di riconsiderare le condizioni del servizio al verificarsi di modifiche di rilievo nell'operativita' e nell'organizzazione dell'impresa di assicurazione. 10. In deroga a quanto previsto dal comma 9, e' consentita, previa autorizzazione dell'IVASS, l'esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, ad un fornitore con sede legale fuori dallo SEE, purche' ricompreso nell'ambito del gruppo di cui all'art. 210-ter, comma 2, del Codice. L'impresa allega all'istanza gli elementi informativi di cui ai successivi commi 11 e 12. 11. Coerentemente con quanto previsto dall'art. 30-septies, comma 3 del Codice e dal comma 9, del presente articolo, nel caso di esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, ad un fornitore con sede legale nello SEE, l'impresa ne da' preventiva comunicazione all'IVASS, almeno sessanta giorni prima della esecuzione del contratto, allegando la bozza del contratto e, ove non illustrati nella bozza del contratto, una relazione che descriva, in modo analitico: a) le motivazioni sottostanti la decisione di esternalizzare la funzione o le suddette attivita' di acquisizione e conservazione, la determinazione del corrispettivo, la scelta del fornitore; b) ogni ulteriore informazione che consenta di valutare il rispetto dei criteri di economicita', efficienza ed affidabilita'; c) la sussistenza dei presupposti per il pieno esercizio dell'attivita' di vigilanza, anche ispettiva, da parte dell'IVASS. E' altresi' comunicato il nominativo del responsabile, presso il fornitore, della funzione esternalizzata o delle attivita' di acquisizione e conservazione. 12. Se la funzione antiriciclaggio o l'attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, vengono esternalizzate ad un fornitore con sede nello SEE e ricompreso tra le societa' del gruppo, l'impresa ne da' preventiva comunicazione all'IVASS, almeno 45 giorni prima dell'inizio dell'esecuzione del contratto, indicando: a) il nominativo del fornitore di servizi; b) il nominativo del responsabile, presso il fornitore, della funzione antiriciclaggio o dell'attivita' di acquisizione e conservazione esternalizzata; c) l'oggetto, le ragioni e la durata dell'esternalizzazione, al fine di consentire all'IVASS la valutazione prevista dal comma 11. In tale ipotesi, il rispetto dei criteri di economicita' di cui al comma 1 si presume. La comunicazione puo' essere presentata anche dall'ultima societa' controllante italiana per conto delle societa' del gruppo interessate dall'esternalizzazione. 13. Relativamente alla funzione antiriciclaggio esternalizzata, e all'attivita' di acquisizione e conservazione dei dati, delle informazioni e dei documenti, prescritte dal decreto antiriciclaggio, il sistema di governo societario garantisce controlli di standard analoghi a quelli che sarebbero attuati se le stesse fossero svolte direttamente dall'impresa. I rischi specifici connessi all'esternalizzazione della funzione antiriciclaggio sono inclusi nella politica di gestione dei rischi. 14. Ai fini di cui al comma 13, l'impresa adotta idonei presidi organizzativi e contrattuali che consentano di monitorare costantemente la funzione antiriciclaggio e le attivita' di acquisizione e raccolta esternalizzate, la conformita' delle relative attivita' all'ordinamento, alle direttive e procedure aziendali ed ai termini dell'accordo di esternalizzazione, nonche' il rispetto dei limiti operativi fissati dall'impresa, intervenendo tempestivamente qualora il fornitore non adempia agli impegni assunti o la qualita' del servizio fornito sia carente. I presidi garantiscono il rispetto delle condizioni di cui all'art. 30-septies, comma 5, del Codice, con particolare riguardo alle ipotesi in cui il fornitore di servizi ha sede legale fuori dallo SEE. 15. In coerenza con quanto previsto dall'art. 274, paragrafo 5, lettera d) degli Atti delegati e dall'art. 30-septies del Codice, l'impresa che esternalizza la funzione antiriciclaggio o le attivita' di acquisizione e conservazione adotta idonee misure per assicurare la continuita' della attivita' in caso di interruzione o grave deterioramento della qualita' del servizio reso dal fornitore, inclusi adeguati piani di emergenza o di reinternalizzazione delle attivita', in coerenza con la politica di esternalizzazione di cui all'art. 30, comma 6, del Codice. 16. Se l'esternalizzazione della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione e' effettuata nell'ambito del gruppo, l'ultima societa' controllante italiana: a) mantiene evidenza delle imprese che hanno esternalizzato la funzione antiriciclaggio o le attivita' di acquisizione e conservazione, fornendone informazione alle altre societa' del gruppo; b) assicura che l'accordo di esternalizzazione non pregiudichi la prestazione della funzione antiriciclaggio a livello dell'impresa interessata. 17. L'IVASS verifica che l'esternalizzazione e l'esecuzione della funzione antiriciclaggio e delle attivita' di acquisizione e conservazione rispettino le condizioni di cui al presente articolo. 18. Qualora, in considerazione della natura, della portata e della complessita' del rischio di riciclaggio intrinseco all'attivita' dell'impresa, delle caratteristiche e della posizione di mercato del fornitore o della qualita' del servizio da questo reso, l'IVASS ritenga che non possa essere assicurata la prevenzione dell'utilizzo dell'impresa a fini di riciclaggio e di finanziamento del terrorismo, ovvero non sia consentito il pieno esercizio delle funzioni di vigilanza, puo' imporre all'impresa di modificare il contratto di esternalizzazione, ovvero, nei casi piu' gravi, di recedere dal contratto, come previsto dal comma 8, lettera d). 19. L'IVASS comunica all'impresa l'esistenza di eventuali motivi ostativi all'esternalizzazione della funzione antiriciclaggio o dell'attivita' di acquisizione e conservazione di dati, informazioni e notizie entro sessenta giorni dal ricevimento della comunicazione di cui al comma 11, o entro quarantacinque giorni dal ricevimento della comunicazione di cui al comma 12, complete della documentazione di supporto. 20. L'impresa comunica in ogni caso tempestivamente all'IVASS se in corso di contratto sono intervenuti sviluppi rilevanti, in merito all'esternalizzazione della funzione antiriciclaggio o a quella dell'attivita' di acquisizione e conservazione, con particolare riguardo a cambiamenti relativi al fornitore che incidono sul servizio. 21. L'impresa comunica all'IVASS la cessazione del contratto di esternalizzazione, allegando una relazione sulle modalita' di reinternalizzazione o di affidamento ad altro fornitore della funzione antiriciclaggio o dell'attivita' di acquisizione e conservazione. 22. Nel rispetto di quanto previsto dall'art. 274, paragrafo 4, lettere h) e i), degli Atti delegati, l'accordo di esternalizzazione assicura all'impresa, all'IVASS, alla UIF e alle Autorita' la possibilita' di accedere alle informazioni utili e ai locali in cui opera il fornitore di servizi per le attivita' di monitoraggio, supervisione e controllo. 23. La funzione antiriciclaggio o le attivita' di acquisizione e conservazione di ciascuna impresa del gruppo possono essere esternalizzate a un'unita' specializzata costituita a livello di gruppo, a condizione che: a) in ciascuna impresa del gruppo sia individuato il titolare della funzione antiriciclaggio o delle attivita' di acquisizione e conservazione esternalizzate che curi i rapporti con il titolare della funzione di gruppo; b) siano adottate adeguate procedure per garantire che le politiche di gestione del rischio di riciclaggio definite a livello di gruppo siano adeguatamente calibrate rispetto alle caratteristiche operative della singola impresa. 24. Le disposizioni di cui ai precedenti commi da 1 a 22 si applicano anche quando la funzione antiriciclaggio o le attivita' di acquisizione e conservazione sono esternalizzate a livello di gruppo.   Art. 17 Rapporti con le altre funzioni aziendali 1. La funzione antiriciclaggio collabora con le altre funzioni aziendali, nonche' con gli organi o le funzioni cui sono assegnati compiti e funzioni di controllo, allo scopo di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l'operativita' aziendale, disegnando processi conformi alla normativa e prestando attivita' di consulenza, anche in merito a nuovi prodotti o alla modifica di quelli esistenti. 2. Qualora la funzione antiriciclaggio non sia attribuita alla funzione di verifica della conformita' alle norme, sono chiaramente individuati e comunicati all'interno delle imprese i compiti e le responsabilita' delle due funzioni ed e' assicurato il costante scambio informativo. 3. Il titolare della funzione di revisione interna informa periodicamente il titolare della funzione antiriciclaggio delle eventuali inefficienze o carenze procedurali nella gestione del rischio emerse nel corso dell'attivita' di verifica di cui all'art. 19 del presente regolamento. 4. Le valutazioni della funzione antiriciclaggio delle imprese aventi sede legale in Italia e delle sedi secondarie di imprese aventi sede legale in Paesi SEE o terzi prevalgono su quelle dell'omologa funzione rispettivamente dell'ultima societa' controllante estera o della direzione generale, quando comportano l'applicazione di piu' stringenti misure di adeguata verifica della clientela, l'astensione, la segnalazione di operazioni sospette o qualunque comunicazione o trasmissione di dati, documenti e informazioni alle Autorita', sia di propria iniziativa sia su richiesta.   Art. 18 Responsabile per le segnalazioni delle operazioni sospette 1. Il legale rappresentante dell'impresa ovvero un altro soggetto delegato dall'organo amministrativo appartenente al personale dell'impresa, esclusi i produttori diretti, sentito l'organo di controllo, esamina le segnalazioni di operazioni sospette ricevute e trasmette alla UIF le segnalazioni ritenute fondate. 2. Gli intermediari assicurativi di cui all'art. 109, comma 2, lettera b), 116-quater e 116-quinquies del Codice inviano la segnalazione direttamente alla UIF, qualora non sia individuabile un'impresa di riferimento. 3. Il soggetto delegato dall'impresa deve possedere i requisiti di indipendenza, onorabilita' e professionalita' fissati nella politica aziendale di cui all'art. 10, comma 1, lettera b) e non deve avere responsabilita' dirette in aree operative ne' deve essere gerarchicamente dipendente da soggetti di dette aree. 4. Le generalita' del responsabile per la segnalazione delle operazioni sospette sono tempestivamente comunicate alla UIF, con le modalita' dalla stessa stabilite; alla medesima autorita' viene comunicata ogni successiva variazione. Il ruolo e le responsabilita' dello stesso sono formalizzati e resi pubblici all'interno della struttura e presso gli intermediari assicurativi, nonche' presso gli intermediari di cui all'art. 109, comma 2, lettera c) del Codice. 5. La delega di cui al comma 1 puo' essere attribuita al titolare della funzione antiriciclaggio. Tale delega non puo' essere conferita al titolare della funzione di revisione interna ne' a soggetti esterni all'impresa. Nell'ambito del gruppo la delega puo' essere attribuita al delegato di gruppo secondo quanto disposto dall'art. 25 del presente regolamento. 6. Al responsabile delle segnalazioni delle operazioni sospette compete: a) valutare - sulla base delle istruzioni, degli schemi e degli indicatori emanati dalla UIF e alla luce di tutti gli elementi disponibili, acquisiti anche tramite le strutture di primo livello o gli intermediari assicurativi - le operazioni sospette comunicate dal responsabile di qualsiasi unita' organizzativa dell'impresa o dall'intermediario assicurativo, ovvero di cui sia altrimenti venuto a conoscenza nell'ambito della propria attivita', acquisendo ulteriori informazioni tramite le strutture di primo livello, gli intermediari assicurativi o altre fonti liberamente accessibili; b) trasmettere alla UIF le segnalazioni ritenute fondate, omettendo l'indicazione dei nominativi dei soggetti coinvolti nella procedura di segnalazione dell'operazione; c) mantenere evidenza delle valutazioni effettuate nell'ambito della procedura, anche in caso di mancato invio della segnalazione alla UIF; d) effettuare verifiche, anche a campione, in raccordo con la funzione antiriciclaggio e con quella di revisione interna, sulla congruita' delle valutazioni di primo livello svolte sull'operativita' della clientela dalle strutture dell'impresa o dall'intermediario assicurativo. 7. Il responsabile per la segnalazione delle operazioni sospette ha libero accesso ai flussi informativi diretti agli organi aziendali ed alle strutture coinvolte nella gestione e nel contrasto del rischio di riciclaggio e puo' acquisire informazioni utili dal titolare della funzione antiriciclaggio. Il responsabile per la segnalazione di operazioni sospette ha il compito di intrattenere rapporti con la UIF e di rispondere tempestivamente ad eventuali richieste formulate dalla stessa unita'. 8. Il responsabile per la segnalazione di operazioni sospette comunica, con modalita' idonee a garantire la tutela della riservatezza anche nei confronti degli esponenti e delle altre funzioni aziendali non coinvolte nel processo di segnalazione: a) l'esito della propria valutazione al responsabile dell'unita' organizzativa dell'impresa o all'intermediario assicurativo che hanno effettuato la segnalazione, impiegando modalita' organizzative che ne consentano la tracciabilita'; b) i nominativi dei clienti oggetto di segnalazione di operazioni sospette ai responsabili delle strutture competenti ai fini dell'attribuzione o dell'aggiornamento del profilo di rischio dei clienti stessi, nonche' all'intermediario assicurativo che ha distribuito il relativo contratto.   Art. 19 Funzione di revisione interna 1. In materia di rischio di riciclaggio, la funzione di revisione interna verifica: a) il costante rispetto dell'obbligo di adeguata verifica dei rapporti continuativi, sia nella fase di instaurazione che nel corso dello svolgimento degli stessi, fino alla loro conclusione; b) l'acquisizione e l'ordinata conservazione dei dati, delle informazioni e dei documenti prescritti dalla normativa; c) il corretto funzionamento degli archivi informatici di cui all'art. 34 del decreto antiriciclaggio; d) la consapevolezza del personale, della rete distributiva diretta, nonche' degli intermediari di cui all'art. 109, comma 2, lettera b), del Codice e degli omologhi soggetti di cui agli articoli 116-quater e 116-quinqies del Codice in merito alla portata dell'obbligo di collaborazione attiva. 2. La funzione di revisione interna pianifica le verifiche in materia di rischi di riciclaggio, le quali interessano sia le strutture operative interne che l'adeguatezza e le risultanze dei controlli svolti presso la rete distributiva diretta nonche' presso altri soggetti cui le imprese abbiano esternalizzato specifiche attivita' che possono interessare anche il processo antiriciclaggio. 3. La funzione di revisione interna svolge interventi di follow-up volti a verificare l'avvenuta adozione e l'efficacia degli interventi correttivi in ordine a carenze e irregolarita' riscontrate nell'ambito delle verifiche. 4. La funzione di revisione interna verifica periodicamente l'allineamento tra le diverse procedure contabili settoriali di gestione e quelle di alimentazione e gestione degli archivi informatici di cui all'art. 34 del decreto antiriciclaggio. Resta fermo l'obbligo di segnalare con urgenza all'organo amministrativo e a quello di controllo le situazioni di particolare gravita'. 5. La funzione di revisione interna relaziona l'organo amministrativo, l'alta direzione e l'organo di controllo sull'attivita' svolta nell'ambito della prevenzione del rischio di riciclaggio e sui relativi esiti, fermo restando il rispetto del principio di riservatezza in materia di segnalazioni di operazioni sospette.   Art. 20 Presidi in materia di rete distributiva 1. Le imprese adottano ogni precauzione necessaria ad assicurare il rispetto delle disposizioni in materia di prevenzione del rischio di riciclaggio nella vendita di prodotti assicurativi tramite rete distributiva diretta. 2. Ai fini di cui al comma 1, le imprese: a) prevedono nell'ambito dei contratti/accordi di collaborazione con gli intermediari costituenti la rete distributiva diretta le regole di comportamento per prevenire rischio di riciclaggio cui gli stessi devono attenersi nell'esercizio della propria attivita', nonche' la facolta' di eseguire verifiche dirette in loco; b) forniscono agli intermediari costituenti la rete distributiva diretta, gli strumenti operativi e le procedure, anche informatiche, per l'adempimento degli obblighi antiriciclaggio; c) monitorano, anche attraverso verifiche dirette in loco, il rispetto delle regole di comportamento antiriciclaggio, ivi comprese quelle richiamate nei contratti/accordi di collaborazione; d) intervengono, nei casi in cui e' richiesta l'applicazione di misure rafforzate di adeguata verifica della clientela in ragione del piu' elevato rischio di riciclaggio, a supporto della rete distributiva diretta nell'adempimento degli obblighi di cui all'art. 24 del decreto antiriciclaggio. 3. Le imprese svolgono le attivita' di cui al comma 1, lettere a), c) e d) anche nei confronti degli intermediari assicurativi di cui all'art. 109, comma 2, lettera b) del Codice, nonche' degli omologhi soggetti di cui agli articoli 116-quater e 116-quinquies del Codice, di cui si avvalgono.   Art. 21 Formazione del personale e degli intermediari costituenti la rete distributiva diretta 1. Le imprese curano, con carattere di continuita', la formazione del personale sugli obblighi e sulle connesse responsabilita' previsti dalla normativa antiriciclaggio, con particolare riferimento al personale che e' a piu' diretto contatto con la clientela, tenendo conto dell'evoluzione della normativa, delle procedure interne dell'impresa nonche' delle istruzioni, degli schemi e degli indicatori emanati dalla UIF. 2. Le imprese assicurano che la rete distributiva diretta sia adeguatamente formata in materia di antiriciclaggio. Le ore di formazione dedicate alla materia dell'antiriciclaggio sono considerate valide ai fini del conseguimento del numero minimo di ore di formazione e di aggiornamento professionale di cui alle norme in materia di requisiti professionali, formazione e aggiornamento previste dagli articoli 110 e 111 del Codice e dalle relative disposizioni attuative. 3. Gli addetti all'attivita' di intermediazione all'interno dei locali in cui operano gli intermediari di cui all'art. 109, comma 2, lettera d) del Codice, nonche' gli omologhi soggetti di cui agli articoli 116-quater e 116-quinquies del Codice - gia' soggetti ad obblighi di formazione in materia di antiriciclaggio ai sensi della normativa bancaria - dovranno essere formati almeno in ordine al corretto utilizzo delle procedure, anche informatiche, degli strumenti operativi, di ausilio e di supporto, forniti dall'impresa per l'esatto adempimento degli obblighi antiriciclaggio. 4. Le imprese predispongono programmi specifici per il personale della funzione antiriciclaggio al fine di garantirne il continuo aggiornamento in merito all'evoluzione del rischio di riciclaggio, nonche' agli schemi tipici delle operazioni finanziarie criminali.   Art. 22 Ruolo dell'ultima societa' controllante italiana 1. La natura, la portata e la complessita' del rischio di riciclaggio - individuato tramite l'autovalutazione di gruppo - concorrono, nel rispetto del principio di proporzionalita', alla definizione di un adeguato sistema di governo societario del gruppo da parte dell'ultima societa' controllante italiana, da adottare sulla base delle disposizioni sul sistema di governo societario. I presidi relativi al sistema di governo societario di gruppo coprono anche questo rischio. 2. Nei gruppi le decisioni strategiche in materia di gestione del rischio di riciclaggio sono attribuite, secondo le rispettive competenze in tema di deliberazione ed attuazione, agli organi aziendali dell'ultima societa' controllante italiana. Questa, nei modi ritenuti piu' opportuni, coinvolge nelle scelte effettuate i competenti organi aziendali delle altre societa' appartenenti al gruppo, responsabili dell'attuazione delle strategie e politiche di gruppo. 3. I gruppi sviluppano un approccio globale al rischio di riciclaggio, anche fissando standard generali in materia di adeguata verifica della clientela. A tal fine, l'ultima societa' controllante italiana approva: a) una metodologia di gruppo per la valutazione del rischio di riciclaggio, nel rispetto dei criteri definiti nelle disposizioni sulle procedure di mitigazione del rischio; b) procedure formalizzate di coordinamento e collegamento fra le societa' appartenenti al gruppo e l'ultima societa' controllante italiana per tutte le attivita' attinenti all'adeguata verifica della clientela e all'individuazione e segnalazione delle operazioni sospette. 4. L'ultima societa' controllante italiana e' tenuta a creare una base informativa comune che consenta a tutte le societa' appartenenti al gruppo di valutare in modo omogeneo la clientela.   Art. 23 Gestione del rischio di riciclaggio nel gruppo 1. Le politiche e le procedure di prevenzione del rischio di riciclaggio - tra cui quelle che disciplinano la condivisione delle informazioni - sono attuate efficacemente a livello dell'intero gruppo. La funzione antiriciclaggio istituita dall'ultima societa' controllante italiana ai sensi dell'art. 13, persegue gli obiettivi e assolve i compiti ad essa assegnati dall'art. 14, commi 1 e 2 lettere a), b), c), d), e), f), h), i), j), k), l), m), del presente regolamento per assicurare tale finalita'. Resta ferma la facolta' di esternalizzazione di cui all'art. 16, comma 23. L'ultima societa' controllante italiana che non operi nei rami vita attribuisce i predetti compiti alla funzione di verifica della conformita' di gruppo istituita presso di essa, o li esternalizza alla funzione antiriciclaggio di altra societa' del gruppo operante nei rami vita. 2. La sede secondaria di un'impresa avente sede in un altro Stato membro o in un Paese SEE puo' attribuire, anche solo parzialmente, i compiti di cui all'art. 14 del presente regolamento alla funzione che svolge compiti omologhi presso la propria direzione generale. La sede secondaria individua comunque il titolare della funzione antiriciclaggio che presidia i processi antiriciclaggio, coordinandosi con il titolare della struttura alla quale i compiti sono stati attribuiti. 3. Il titolare della funzione antiriciclaggio di gruppo viene compiutamente e tempestivamente informato degli esiti delle attivita' di controllo effettuate presso le imprese appartenenti al gruppo, nonche' di ogni accadimento di rilievo. Egli ha accesso alle banche dati di gruppo contenenti informazioni utili all'espletamento dei propri compiti.   Art. 24 Gruppi con operativita' transfrontaliera 1. I gruppi con operativita' transfrontaliera fissano standard generali in materia di adeguata verifica della clientela e segnalazione delle operazioni sospette. 2. Le procedure adottate presso le sedi secondarie estere di un impresa italiana e le imprese con sede legale all'estero appartenenti al gruppo sono allineate con gli standard del gruppo e tali da assicurare la condivisione delle informazioni con l'ultima societa' controllante italiana e le altre societa' appartenenti al gruppo, ferma l'osservanza delle specifiche prescrizioni dell'ordinamento del paese ospitante. 3. L'ultima societa' controllante italiana individua le soluzioni organizzative idonee per assicurare che vengano rispettate tutte le disposizioni nazionali applicabili e che, nel contempo, la gestione del rischio di riciclaggio tenga conto di tutti gli elementi di valutazione e di misurazione in possesso delle singole societa' appartenenti al gruppo.   Art. 25 Procedimento per le segnalazioni delle operazioni sospette nell'ambito del gruppo 1. Le societa' appartenenti ad un gruppo con sede in Italia possono conferire la delega - prevista dall'art. 36, comma 6, del decreto antiriciclaggio - al responsabile per le segnalazioni delle operazioni sospette appartenente al personale, esclusi i produttori diretti: a) dell'ultima societa' controllante italiana; b) di un'altra impresa del gruppo; c) dell'intermediario assicurativo - di cui all'art. 109, comma 2, lettera d), del Codice - che eserciti su di esse il controllo ai sensi dell'art. 2359 del codice civile o che sia sottoposto insieme ad esse a comune controllo ai sensi dello stesso articolo. Ciascuna delega e' tempestivamente comunicata alla UIF e resa pubblica all'interno del gruppo. 2. Ove la delega sia conferita, le operazioni da valutare sono trasmesse al delegato di gruppo in esito ad una procedura caratterizzata da un limitato numero di livelli intermedi di analisi delle stesse operazioni, assicurando celerita', riservatezza e facilita' di confronto tra chi matura il sospetto e il delegato. 3. Il delegato di gruppo acquisisce, direttamente o per il tramite delle strutture di volta in volta individuate presso le altre societa' del gruppo, tutte le informazioni utili in possesso delle controllate e informa il titolare della funzione antiriciclaggio di ciascuna societa' del gruppo dell'esito della propria valutazione. 4. Le societa' controllate con sede in Italia che non abbiano conferito delega a un unico soggetto, nonche' le societa' controllate con sede in un altro Stato membro o in un Paese SEE consentono al responsabile delle segnalazioni dell'ultima societa' controllante italiana l'accesso alle informazioni attinenti alle segnalazioni trasmesse e a quelle ritenute infondate, corredate della motivazione di tale decisione. 5. L'informativa avviene con modalita' volte a garantire la massima riservatezza dell'identita' dei soggetti che partecipano alla procedura di segnalazione. Il responsabile delle segnalazioni dell'ultima societa' controllante italiana puo' acquisire, ai fini dell'approfondimento delle operazioni e dei rapporti anomali in un'ottica di gruppo, informazioni dalle societa' controllate, incluse quelle che non hanno conferito la delega. Il medesimo responsabile fornisce ai responsabili delle segnalazioni delle societa' controllate le informazioni rilevanti sulla clientela comune. 6. L'ultima societa' controllante italiana assicura che le procedure di segnalazione delle controllate con sede in un Paese terzo siano conformi alle politiche e agli standard del gruppo, incluse la condivisione a livello consolidato di tutti gli elementi conoscitivi rilevanti ai fini della prevenzione del riciclaggio, nonche' della notizia dell'avvenuta segnalazione di operazioni sospette, nei limiti consentiti dalla legislazione del Paese terzo.   Art. 26 Organizzazione e controlli 1. Gli intermediari assicurativi osservano comunque le disposizioni della presente Sezione, fermo restando l'obbligo di adottare gli ulteriori presidi richiamati dall'art. 4, comma 4, del presente regolamento qualora possiedano i requisiti dimensionali ed organizzativi di cui alle disposizioni sulle procedure di mitigazione del rischio. 2. Gli intermediari assicurativi di cui all'art. 109, comma 2, lettera b), del Codice dedicano ad adeguate attivita' formative in materia di antiriciclaggio una parte delle ore di aggiornamento professionale che sono tenuti ad effettuare ai sensi delle norme in materia di requisiti professionali, formazione e aggiornamento previste rispettivamente dall'art. 110 del Codice e dalle relative disposizioni attuative. Gli intermediari assicurativi di cui agli articoli 116-quater e 116-quinquies del Codice, non ricompresi nella rete distributiva diretta, svolgono analoghe attivita' formative. 3. Gli intermediari assicurativi mettono a disposizione del proprio personale le procedure necessarie ad assicurare l'osservanza delle disposizioni in materia di prevenzione del rischio di riciclaggio, ferma la responsabilita' per il rispetto delle predette disposizioni in capo agli intermediari medesimi.   Art. 27 Adempimenti a presidio del rischio di riciclaggio 1. Ai fini di cui all'art. 26 del presente regolamento, gli intermediari assicurativi e gli intermediari assicurativi stabiliti senza succursale: a) richiamano negli accordi stipulati con il proprio personale le regole di comportamento ai fini di prevenzione del rischio di riciclaggio cui gli stessi devono attenersi nell'esercizio dell'attivita' di distribuzione assicurativa; b) assicurano che il personale di cui si avvalgono per l'esercizio dell'attivita' di distribuzione nei rami di cui all'art. 2, comma 1 del Codice sia adeguatamente formato in materia di antiriciclaggio, in linea con le disposizioni normative vigenti, nonche' - per gli intermediari di cui all'art. 109, comma 2, lettera a), del Codice - con quelle emanate dalle imprese per le quali operano; le ore di formazione dedicate alla materia antiriciclaggio sono considerate utili ai fini del conseguimento degli obblighi di formazione e di aggiornamento professionale di cui agli articoli 110 e 111 del Codice e alle relative disposizioni attuative emanate dall'IVASS; c) adottano strumenti operativi e procedure per l'adempimento degli obblighi antiriciclaggio fornendoli altresi' ai propri dipendenti e collaboratori; dette procedure operative garantiscono: i. l'identita' dei soggetti che hanno provveduto a raccogliere i dati e le informazioni utili ai fini antiriciclaggio; ii. la conservazione dei documenti, dei dati e delle informazioni.   Art. 28 Modalita' di conservazione 1. Gli intermediari assicurativi conservano documenti, dati e informazioni con modalita' idonee a garantire la ricostruzione dell'operativita' del cliente in conformita' con gli articoli 31 e 32 del decreto antiriciclaggio. 2. Gli obblighi di conservazione riguardano anche gli intermediari assicurativi che distribuiscono soltanto prodotti venduti in regime di prestazione di servizi da imprese aventi sede legale in un altro Stato membro o in un Paese SEE. 3. Per l'assolvimento di tali obblighi, gli intermediari possono anche avvalersi delle stesse imprese - incluse quelle stabilite senza succursale - di cui distribuiscono i prodotti. In questa ipotesi, negli incarichi o negli accordi di distribuzione sono previste clausole espresse per disciplinare l'attivita' di conservazione decennale dei documenti, dei dati e delle informazioni, anche per il periodo successivo alla cessazione del rapporto di distribuzione e indipendentemente da qualsiasi operazione di ristrutturazione societaria dell'impresa o dell'intermediario assicurativo oppure dalla cessazione dell'attivita' dell'intermediario assicurativo. 4. Per l'assolvimento di tali obblighi, gli intermediari possono esternalizzare l'attivita' di conservazione a soggetti terzi. In questa ipotesi, essi stipulano - ai sensi dell'art. 16 del presente regolamento - specifici accordi con il soggetto terzo per disciplinare l'attivita' di conservazione decennale dei documenti, dei dati e delle informazioni, anche nelle ipotesi di operazioni di ristrutturazione societaria del soggetto terzo o dell'intermediario assicurativo o di cessazione dell'attivita' dell'intermediario assicurativo. 5. Qualora per qualsiasi causa l'intermediario rinunci ad avvalersi delle imprese di cui distribuisce i prodotti, lo stesso intermediario e' tenuto a proseguire la conservazione in autonomia - oppure a esternalizzarla a un terzo - per tutti i rapporti continuativi instaurati e le operazioni effettuate successivamente alla data di efficacia della rinuncia. 6. Gli intermediari assicurativi possono avvalersi di ciascuna impresa avente sede legale in un altro Stato membro o in un Paese SEE che opera in Italia in regime di libera prestazione di servizi, soltanto se l'incarico o l'accordo di distribuzione, rispettivamente conferito o sottoscritto da tale impresa, prevede clausole espresse conformi a quanto previsto al comma 3 del presente articolo. 7. Le imprese, le imprese stabilite senza succursale, le imprese aventi sede legale in un altro Stato membro o in un Paese SEE che operano in Italia in regime di libera prestazione di servizi, la societa' del gruppo o il soggetto terzo assicurano negli incarichi e negli accordi di distribuzione o di esternalizzazione che: a) le Autorita' abbiano accesso completo e tempestivo anche successivamente alla cessazione del rapporto di distribuzione; b) non sussistano ostacoli logistici o giuridici - circa la riservatezza dei documenti, dati e informazioni conservati - che ne compromettano la pronta disponibilita'; c) in caso di conservazione all'estero, non sia necessario ricorrere alle procedure di assistenza giudiziaria per la trasmissione dei dati, delle informazioni o degli originali dei documenti conservati.   Art. 29 Approccio basato sul rischio 1. L'intensita' e l'estensione degli obblighi di adeguata verifica della clientela sono modulati secondo il grado di rischio di riciclaggio associato al singolo cliente. 2. Le imprese, nell'esercizio della propria autonomia e considerando tutti i fattori di rischio rilevanti, definiscono e formalizzano le procedure di adeguata verifica della clientela nel documento previsto dall'art. 11, comma 1, lettera c), del presente regolamento. 3. I sistemi valutativi e i processi decisionali adottati devono assicurare coerenza di comportamento all'interno dell'intera struttura aziendale e la piena tracciabilita' delle verifiche svolte e delle valutazioni effettuate, anche al fine di dimostrare alle autorita' competenti che le specifiche misure assunte sono adeguate rispetto ai rischi rilevati in concreto.   Art. 30 Valutazione del rischio di riciclaggio 1. Per la valutazione del rischio di riciclaggio, le imprese tengono conto dei fattori di rischio associati alla tipologia di cliente, al rapporto continuativo o all'operazione, considerando i criteri generali di cui all'art. 17, comma 3 del decreto antiriciclaggio, nonche' quelli elencati negli orientamenti. 2. Tutti i fattori ed elementi di valutazione indicati nel decreto antiriciclaggio, nel presente regolamento, nelle disposizioni sui fattori di rischio nonche' quelli individuati dall'impresa, sono utilizzati per la profilatura della clientela e per individuare gli adempimenti da porre in essere. 3. Nell'identificazione dei fattori di rischio inerenti a un cliente, occorre considerare anche il titolare effettivo del cliente, il beneficiario e l'eventuale titolare effettivo del beneficiario, e, ove rilevante, l'esecutore. In particolare: a) occorre valutare l'ambito di attivita' e le caratteristiche del cliente - e, se diverso, dell'assicurato che riveste il ruolo di titolare effettivo ai sensi dell'art. 56 - del beneficiario, dei rispettivi titolari effettivi e, ove rilevante, dell'esecutore nonche' il paese o l'area geografica di provenienza degli stessi e dei fondi, nonche' la localizzazione dell'attivita' svolta e i paesi con i quali tali soggetti hanno collegamenti significativi; l'importanza dei fattori di rischio legati al paese o all'area geografica varia in relazione alla tipologia di rapporto continuativo o di operazione; nel caso di cliente diverso da una persona fisica, occorre valutare le finalita' che lo stesso persegue in concreto rispetto a quelle indicate all'atto della sua costituzione, le modalita' attraverso cui opera per raggiungerle, la forma giuridica adottata, soprattutto se essa presenti particolari elementi di complessita' od opacita', nonche' la relazione intercorrente tra il cliente e la persona fisica assicurata e lo scopo del contratto di assicurazione sulla vita di tale persona fisica; occorre verificare se il cliente - e, se diverso, l'assicurato - il beneficiario e il titolare effettivo siano inclusi nelle «liste» delle persone e degli enti associati ad attivita' di finanziamento del terrorismo adottate dalla Commissione europea; occorre avvalersi altresi', come strumenti di ausilio, degli indicatori di anomalia e delle Comunicazioni in materia di prevenzione del finanziamento del terrorismo pubblicati dalla UIF; b) occorre tenere in considerazione il comportamento tenuto dal cliente e dall'esecutore al momento dell'apertura di rapporti continuativi o del compimento di operazioni, anche quando l'impresa si avvale di un intermediario assicurativo; c) occorre valutare la ragionevolezza del rapporto continuativo o dell'operazione in relazione all'attivita' svolta e al complessivo profilo economico e patrimoniale del cliente, tenendo conto di tutte le informazioni disponibili, della natura e dello scopo del rapporto e della relazione intercorrente tra il cliente - e, se diverso, l'assicurato - e il beneficiario o il relativo titolare effettivo.   Art. 31 Profilatura della clientela 1. Le imprese determinano: a) le classi di rischio alle quali assegnare i clienti; b) il profilo di rischio di riciclaggio attribuibile a ogni cliente, sulla base dei complessivi elementi di valutazione e dei fattori di rischio, inclusi quelli individuati dalle disposizioni sui fattori di rischio. 2. Ogni cliente e' incluso in una delle classi di rischio determinate dalle imprese sulla base della profilatura, effettuata ponderando i fattori di rischio in relazione alla loro importanza relativa. 3. A ciascuna classe di rischio e' associato un coerente livello di profondita' ed estensione delle misure adottate nell'adeguata verifica. 4. In relazione ai rapporti continuativi, le imprese definiscono la frequenza ordinaria di aggiornamento della profilatura del cliente, coerentemente con il relativo livello di rischio. Le imprese verificano la congruita' della classe di rischio assegnata al ricorrere di eventi o circostanze suscettibili di modificare il profilo di rischio, inclusi i casi di assunzione della qualifica di persona politicamente esposta o di cambiamenti rilevanti dell'operativita' del cliente o dell'assetto proprietario o di controllo. 5. Le imprese segmentano la clientela tramite procedure strutturate di raccolta e di elaborazione dei dati e delle informazioni necessari a tal fine. La raccolta delle notizie puo' avvenire attraverso percorsi guidati o questionari. Le imprese elaborano, di norma, il profilo di rischio avvalendosi di algoritmi predefiniti e procedure informatiche, in grado di assegnare in automatico la classe di rischio. Le imprese assicurano che i punteggi assegnati dai sistemi informatizzati siano coerenti con la propria conoscenza del cliente. In ogni caso l'impresa deve essere in grado, ove necessario, di modificare il profilo di rischio generato in maniera automatica. L'impresa individua il personale autorizzato a ridurre il livello di rischio o dei controlli e i casi in cui cio' e' consentito, nonche' conserva per iscritto le relative motivazioni. Se il sistema informatico e' fornito da soggetti esterni, l'impresa deve conoscerne adeguatamente il funzionamento ed e' tenuta a personalizzare i criteri che determinano l'attribuzione del punteggio di rischio complessivo sulla base della propria valutazione del rischio di riciclaggio cui l'impresa e' esposta. 6. Nei gruppi in cui la profilatura del cliente non e' accentrata, ciascuna impresa valuta il rischio associato a ciascun cliente tenendo in considerazione tutte le informazioni disponibili sulla complessiva operativita' del cliente, incluse quelle acquisite dalle altre societa' del gruppo. 7. La valutazione del rischio associato ad uno stesso cliente viene svolta unitariamente, indipendentemente dal fatto che la stessa impresa, le altre societa' del gruppo o gli intermediari assicurativi abbiano venduto o distribuito in Italia prodotti assicurativi nei rami vita in regime di liberta' di stabilimento o di libera prestazione di servizi. 8. Ciascuna impresa assume, per uno stesso cliente, il profilo di rischio piu' elevato tra quelli assegnati da tutte le societa' del gruppo. Quando una societa' del gruppo varia la classe di rischio di un cliente ne da' comunicazione alle altre societa' interessate.   Art. 32 Principi generali 1. I soggetti che forniscono beni o prestano servizi connessi al funzionamento, all'organizzazione e all'amministrazione delle imprese e degli intermediari assicurativi sono esclusi dall'adeguata verifica. 2. Le attivita' di adeguata verifica, di cui alle lettere da a) a e) del successivo art. 33 comma 1, sono effettuate almeno nei momenti e nelle circostanze di seguito indicati: a) quando si instaura un rapporto continuativo, viene designato un beneficiario o viene liquidata la prestazione; b) quando viene eseguita un'operazione occasionale disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con un'operazione unica o con piu' operazioni frazionate; c) quando vi e' sospetto di riciclaggio, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile, avvalendosi anche degli indicatori di anomalia e degli schemi rappresentativi di comportamenti anomali emanati dall'UIF in base al decreto antiriciclaggio; d) quando sorgano dubbi sulla completezza, attendibilita' o veridicita' delle informazioni o della documentazione precedentemente acquisite dalla clientela. 3. Le imprese adempiono agli obblighi di adeguata verifica nei confronti dei nuovi clienti, nonche' dei clienti gia' acquisiti in caso di rilevazione di fattori di rischio che determinano l'innalzamento del livello di rischio di riciclaggio ad essi associato.   Art. 33 Contenuto degli obblighi 1. L'adeguata verifica della clientela consiste nelle seguenti attivita': a) identificazione del cliente, del beneficiario e dell'eventuale esecutore; b) identificazione dell'eventuale titolare effettivo del cliente e del beneficiario; c) verifica dell'identita' del cliente, del beneficiario, dell'eventuale esecutore e dell'eventuale titolare effettivo del cliente e del beneficiario, sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; d) acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo e, se rilevante secondo un approccio fondato sul rischio, dell'operazione occasionale; e) esercizio di un controllo costante nel corso del rapporto continuativo.   Art. 34 Identificazione del cliente, del beneficiario e dell'esecutore 1. Qualora il cliente sia una persona fisica, l'identificazione consiste nell'acquisizione dei dati identificativi forniti dall'interessato, previa esibizione di un documento d'identita' non scaduto o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico, purche' non modificabile. 2. Con le medesime modalita' sono identificati il cointestatario e l'esecutore. 3. Al momento della designazione sono acquisiti i seguenti dati identificativi del beneficiario: nome e cognome, luogo e data di nascita; nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale, il numero d'iscrizione nel registro delle imprese ovvero nel registro delle persone giuridiche o, in alternativa, il numero di codice fiscale. 4. Al momento della liquidazione della prestazione o dell'applicazione di misure rafforzate al rapporto continuativo connesse a fattori di piu' elevato rischio riguardanti il beneficiario o la relazione con il contraente, sono acquisiti i restanti dati identificativi del beneficiario: residenza anagrafica e, ove diverso, domicilio; estremi del documento di identificazione e codice fiscale per le persone fisiche. 5. Qualora il cliente o il beneficiario siano soggetti diversi da persona fisica, l'identificazione e' effettuata: a) nei confronti del cliente o del beneficiario, attraverso l'acquisizione dei dati identificativi, nonche' di informazioni su tipologia, forma giuridica, fini perseguiti e/o attivita' svolta e estremi dell'iscrizione, ove prevista, nel registro delle imprese o delle persone giuridiche nonche' negli albi tenuti dalle eventuali Autorita' di vigilanza di settore; b) in caso di organizzazioni senza fini di lucro, acquisendo anche informazioni circa la classe di soggetti che beneficiano delle attivita' svolte; c) in caso di trust, acquisendo copia dell'ultima versione dell'atto istitutivo e raccogliendo informazioni in merito alle finalita' in concreto perseguite dalle parti, all'identita' del trustee e dei beneficiari, ai criteri per l'univoca individuazione dei beneficiari, alle modalita' di esecuzione del trust e a ogni altra caratteristica del medesimo; d) nei confronti dell'esecutore, con le stesse modalita' previste per una persona fisica cliente o beneficiario, acquisendo i documenti sulla sussistenza del potere di rappresentanza. 6. Le imprese effettuano l'identificazione - anche tramite gli intermediari assicurativi e gli intermediari assicurativi stabiliti senza succursale - in presenza del cliente, del beneficiario ovvero dell'esecutore quando il cliente o il beneficiario siano un soggetto diverso da una persona fisica. 7. Non e' necessaria la presenza fisica del cliente, del beneficiario o dell'esecutore nei casi di cui all'art. 19, comma 1, lettera a), dal n. 1) al n. 5), del decreto antiriciclaggio nonche' nell'ambito dell'operativita' a distanza di cui all'art. 39 del presente regolamento. 8. Nel contratto di assicurazione o nel separato atto di designazione consegnato all'impresa, il cliente fornisce i dati identificativi del beneficiario ovvero, se il beneficiario e' designato in base a particolari caratteristiche o classi, informazioni sufficienti per consentire all'impresa di stabilire che l'identita' dei beneficiari possa essere determinata al momento della liquidazione della prestazione. 9. L'impresa identifica il beneficiario e acquisisce copia del documento d'identita' di quest'ultimo nel momento in cui all'impresa vengono comunicate per iscritto la rinuncia del contraente al potere di revoca e la dichiarazione del beneficiario al contraente di voler profittare del beneficio ai sensi all'art. 1921 del Codice civile. 10. Nel momento in cui il beneficiario designato conferisce a una societa' fiduciaria il mandato per esercitare i diritti derivanti dal contratto di assicurazione mediante intestazione fiduciaria, l'impresa acquisisce i documenti tramite i quali il contraente - o l'assicurato, se il diritto di designazione spetta a quest'ultimo - ha designato il beneficiario e ne ha dato comunicazione a quest'ultimo, nonche' accerta l'esistenza del mandato fiduciario e identifica il titolare effettivo in relazione al mandato conferito alla societa' fiduciaria cui viene intestata la posizione di beneficiario. 11. L'impresa acquisisce i documenti tramite i quali il contraente - o l'assicurato, se il diritto di designazione spetta a quest'ultimo - ha designato quale beneficiario un trust e ne ha dato comunicazione a quest'ultimo, nonche' accerta l'esistenza del trust e ne identifica il titolare effettivo.   Art. 35 Identificazione del titolare effettivo 1. L'identificazione del titolare effettivo del cliente ha luogo, senza che sia necessaria la sua presenza fisica, contestualmente all'identificazione del cliente e sulla base dei dati identificativi da questi forniti. 2. Quando il titolare effettivo e' costituito dall'assicurato, l'identificazione ha luogo nel momento in cui l'impresa e' tenuta a raccogliere i dati identificativi dell'assicurato ai fini della rilevazione nei registri assicurativi ai sensi del Regolamento ISVAP n. 27 del 14 ottobre 2008. 3. I dati identificativi del titolare effettivo del beneficiario sono forniti all'impresa: a) dal beneficiario, che abbia comunicato per iscritto all'impresa la propria dichiarazione al contraente di voler profittare del beneficio ai sensi dell'art. 1921 del codice civile; b) dal cliente nell'atto di designazione consegnato all'impresa medesima, negli altri casi. 4. All'atto dell'identificazione, al cliente diverso da persona fisica viene richiesto di fornire tutte le indicazioni necessarie all'identificazione del titolare effettivo sub 2), di dichiarare se il rapporto continuativo e' aperto o l'operazione occasionale e' effettuata per conto di altro soggetto (titolare effettivo sub 1) nonche' di fornire tutte le indicazioni necessarie all'identificazione di questo soggetto e dell'eventuale titolare effettivo sub 2) dello stesso. 5. Prima del pagamento della prestazione - e comunque nel momento in cui vengono applicate misure rafforzate ai contratti di assicurazione - vengono acquisiti i restanti dati identificativi di tutti i soggetti rientranti nella definizione di beneficiario (la residenza anagrafica e, ove diverso, il domicilio; gli estremi del documento di identificazione; il codice fiscale); nei casi di soggetti diversi da una persona fisica viene richiesto ai beneficiari di fornire i restanti dati identificativi relativi al titolare effettivo sub 3). 6. Le operazioni riconducibili a un rapporto continuativo si presumono effettuate per conto del cliente-persona fisica intestatario del rapporto o, nel caso di cliente diverso da persona fisica, del titolare effettivo sub 2) del rapporto stesso, salva diversa indicazione del cliente medesimo. 7. Alla costituzione del rapporto continuativo le imprese disciplinano l'obbligo del cliente: a) di indicare, nel corso del futuro svolgimento del rapporto, le operazioni che, tra quelle che soddisfano i requisiti d'importo, siano effettuate per conto di titolari effettivi diversi da quelli indicati all'atto della costituzione del rapporto continuativo; b) di fornire tutte le indicazioni necessarie per la identificazione di tali titolari effettivi. 8. Nel quadro del controllo costante, le imprese valutano eventuali elementi che inducano a ritenere che il cliente stia operando per conto di soggetti diversi da quelli indicati. 9. In presenza di molteplici titolari effettivi, gli adempimenti vanno espletati per ciascuno di essi.   Art. 36 Verifica dell'identita' del cliente, del beneficiario, dell'esecutore e del titolare effettivo 1. La verifica dei dati del cliente, del beneficiario, dell'esecutore e del titolare effettivo richiede il riscontro della veridicita' dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione. 2. Con riferimento al cliente e al beneficiario, se si tratta di persone fisiche, nonche' all'esecutore, le imprese accertano l'autenticita' e la validita' del documento d'identita' o di altro documento di riconoscimento equipollente acquisito e, per l'esecutore, accertano altresi' la sussistenza del potere di rappresentanza in forza del quale egli opera in nome e per conto del cliente. 3. Per i soggetti minori di eta', i dati identificativi devono essere verificati, in mancanza di un documento di identita' o di riconoscimento, attraverso il certificato di nascita o l'eventuale provvedimento del giudice tutelare. La verifica puo' avvenire anche a mezzo di una foto autenticata. In tal ultimo caso devono essere acquisiti gli estremi dell'atto di nascita dell'interessato. 4. Per i soggetti non comunitari, le imprese verificano i dati personali attraverso il passaporto, il permesso di soggiorno, il titolo di viaggio per stranieri rilasciato dalla Questura, o altro documento da considerarsi equivalente ai sensi della normativa italiana. 5. Qualora dagli accertamenti di cui ai commi 2, 3 e 4 emergano dubbi, incertezze o incongruenze, le imprese effettuano ulteriori riscontri per verificare i dati identificativi e le informazioni acquisiti, inclusa la consultazione del sistema pubblico per la prevenzione del furto di identita' di cui al decreto legislativo 11 aprile 2011, n. 64. 6. Nel caso in cui il cliente o il beneficiario siano soggetti diversi da una persona fisica, le imprese: a) effettuano il riscontro dei dati identificativi con le informazioni desumibili da fonti affidabili e indipendenti, acquisite in via autonoma o per il tramite del cliente, conservando copia in formato cartaceo o elettronico; b) con riferimento alla titolarita' effettiva, adottano misure proporzionate al rischio per ricostruirne l'assetto proprietario e di controllo. A tale fine le imprese consultano ogni fonte informativa per individuare il titolare effettivo sub 2), inclusa la consultazione dell'apposita sezione del registro delle imprese. 7. Oltre al registro delle imprese italiano, rientrano tra le fonti affidabili e indipendenti per il riscontro dei dati identificativi del cliente diverso da una persona fisica e del titolare effettivo sub 2) e sub 3): a) gli albi ed elenchi di soggetti autorizzati, gli atti costitutivi, gli statuti, i bilanci o documenti equivalenti, le comunicazioni rese al pubblico in conformita' alla normativa di settore (inclusi prospetti, comunicazioni di partecipazioni rilevanti o informazioni privilegiate); b) i registri dei titolari effettivi istituiti in altri paesi comunitari in attuazione degli articoli 30 e 31 della quarta direttiva antiriciclaggio; c) le informazioni provenienti da organismi e autorita' pubbliche, ivi compresa la pubblica amministrazione, anche di altri paesi comunitari, incluse quelle che possono essere acquisite attraverso i siti web. 8. Le imprese, secondo un approccio fondato sul rischio, valutano l'estensione e la profondita' dei riscontri da effettuare e accertano comunque il contenuto dei documenti redatti in lingua straniera. 9. La verifica dell'identita' del cliente, dell'esecutore e del titolare effettivo e' effettuata al momento dell'instaurazione del rapporto continuativo ovvero dell'esecuzione dell'operazione occasionale. 10. In presenza di un basso rischio di riciclaggio la verifica dell'identita' del cliente, dell'esecutore e del titolare effettivo puo' avvenire dopo l'instaurazione del rapporto continuativo, qualora cio' sia necessario per non interrompere la normale gestione del rapporto. In ogni caso, la procedura di verifica deve essere completata al piu' presto e, comunque, entro trenta giorni dall'instaurazione del rapporto. Decorso tale termine, valutata l'impossibilita' oggettiva di completare la verifica, le imprese si astengono dalla prosecuzione del rapporto continuativo e valutano se effettuare una segnalazione di operazione sospetta. 11. La verifica dei dati relativi al beneficiario avviene al momento del pagamento prestazione assicurativa o quando al rapporto continuativo vengono applicate misure rafforzate di adeguata verifica connesse a fattori di piu' elevato rischio riguardanti il beneficiario o la relazione con il contraente.   Art. 37 Acquisizione delle informazioni sullo scopo e sulla natura prevista del rapporto continuativo e dell'operazione occasionale 1. Le imprese acquisiscono e valutano informazioni sullo scopo e sulla natura prevista del rapporto continuativo. La profondita' e l'estensione delle verifiche sono correlate al profilo di rischio. 2. In ogni caso sono acquisite e valutate le notizie concernenti: a) le finalita' relative all'accensione del rapporto continuativo, specie se l'assicurato e' diverso dal cliente; b) la relazioni tra il cliente e l'esecutore; c) le relazioni tra il cliente e i beneficiari o i rispettivi titolari effettivi; d) la relazione tra il cliente e il titolare effettivo del rapporto; e) l'attivita' lavorativa ed economica svolta e, in generale, le relazioni d'affari; f) la coerenza tra la situazione economica o patrimoniale del cliente o del titolare effettivo e l'ammontare dei premi versati. 3. In caso di rischio elevato, vengono acquisite ulteriori informazioni documentate relative al cliente e al titolare effettivo, tra cui: a) l'origine dei fondi utilizzati nel rapporto continuativo; b) le relazioni d'affari e i rapporti con altri soggetti destinatari delle norme contenute nel decreto antiriciclaggio; c) la situazione economica e patrimoniale, ivi inclusi bilanci, dichiarazioni IVA e dei redditi, attestazioni provenienti dal datore di lavoro, da intermediari bancari e finanziari o da altri soggetti; d) la situazione lavorativa, economica e patrimoniale di familiari e conviventi. 4. Le informazioni possono essere acquisite desumendole dal rapporto continuativo ovvero richiedendole al cliente. Le imprese verificano la coerenza dei dati e delle informazioni fornite dal cliente con le informazioni da loro acquisite autonomamente, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonche' in occasione dell'instaurazione di ulteriori rapporti. 5. Le informazioni sullo scopo e sulla natura delle operazioni occasionali vengono richieste e valutate quando vengono rilevati, secondo un approccio fondato sul rischio, elementi che configurano un elevato rischio di riciclaggio.   Art. 38 Controllo costante nel corso del rapporto continuativo 1. Nel corso del rapporto continuativo viene svolto un controllo costante per mantenere aggiornato il profilo di rischio del cliente e per individuare elementi di incongruenza che possono costituire anomalie rilevanti, al fine di adottare misure rafforzate di adeguata verifica, di astenersi dall'esecuzione dell'operazione o dal consentire modifiche contrattuali oppure di valutare la segnalazione di operazioni sospette. 2. Il controllo costante e' esercitato attraverso l'esame della complessiva operativita' del cliente, avendo riguardo sia ai rapporti continuativi in essere che alle operazioni specifiche eventualmente disposte, nonche' mediante l'acquisizione di ulteriori informazioni o l'aggiornamento delle notizie gia' possedute al fine di verificare l'identita' del cliente, del beneficiario e dei rispettivi titolari effettivi e di accertare e valutare la natura e lo scopo del rapporto continuativo o dell'operazione. 3. Le imprese stabiliscono, in ragione del profilo di rischio, il momento temporale e la frequenza dell'aggiornamento dei dati e delle informazioni acquisite e delle relative verifiche, anche avvalendosi di procedure automatiche che segnalino: a) la scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato; b) l'acquisizione di specifiche qualita', ivi compresa quella di persona politicamente esposta; c) l'inclusione in liste o elenchi, tra cui quelli previsti dai regolamenti comunitari o dai decreti ministeriali adottati ai sensi del decreto legislativo 22 giugno 2007, n. 109 al fine di contrastare il finanziamento del terrorismo internazionale. 4. L'aggiornamento va comunque effettuato quando risulti alle imprese che non sono piu' attuali le informazioni rilevanti per l'adeguata verifica precedentemente acquisite. 5. I risultati del controllo comportano, a seconda delle circostanze, l'aggiornamento di dati, informazioni e profili di rischio, l'effettuazione di piu' ampie e approfondite verifiche, l'individuazione di anomalie e incongruenze che possono condurre alla segnalazione di operazioni sospette, al congelamento dei fondi, all'astensione dall'effettuazione dell'operazione o al porre in essere le ulteriori limitazioni previste dall'art. 42, comma 2.   Art. 39 Operativita' a distanza 1. Per operativita' a distanza si intende quella svolta dal cliente o dal beneficiario, anche attraverso i sistemi di comunicazione telefonica o informatica, senza la presenza fisica di questi ultimi presso le imprese o gli intermediari assicurativi o gli intermediari assicurativi stabiliti senza succursale; nel caso in cui il cliente o il beneficiario siano un soggetto diverso da una persona fisica, essi si considerano presenti quando lo sia l'esecutore. 2. Le imprese presidiano il rischio che venga compromessa l'attendibilita' dei dati raccolti in assenza di contatto diretto con il cliente, il beneficiario o con gli esecutori, anche tramite frodi connesse al furto di identita' elettronica; a tal fine: a) riscontrano i dati identificativi del cliente attraverso una copia del documento di identita', ottenuta tramite fax, posta, anche elettronica, o con modalita' analoghe; b) svolgono ulteriori verifiche dei dati acquisiti secondo le modalita' ritenute piu' idonee in relazione al profilo di rischio associato al cliente. 3. Se l'impresa non e' in grado di ottenere i dati e le informazioni indicate non da' corso all'operazione, non avvia il rapporto continuativo ovvero pone in essere le limitazioni al rapporto gia' in essere previste dall'art. 42, comma 2 e valuta se inviare una segnalazione di operazione sospetta. 4. L'impresa tiene la stessa condotta anche quando non riesce a verificare l'attendibilita' degli stessi dati o ad avere certezza circa la coincidenza fra il cliente da identificare e il soggetto cui si riferiscono i dati e le informazioni trasmesse ovvero se dalle verifiche effettuate e dalle misure adottate emerge la falsita' o l'incoerenza delle informazioni fornite a distanza. 5. L'impresa puo' identificare il cliente o il beneficiario, in caso di persone fisiche, anche da remoto tramite strumenti digitali di registrazione audio/video, purche' sia utilizzato un sistema che garantisca la cifratura del canale di comunicazione mediante l'adozione di meccanismi standard, applicativi e protocolli aggiornati alla versione piu' recente. 6. Il personale addetto effettua la video-identificazione da remoto, a condizione che: a) le immagini video siano a colori e consentano una chiara visualizzazione dell'interlocutore, in termini di luminosita', nitidezza, contrasto, fluidita' delle immagini; b) l'audio sia chiaramente udibile, privo di distorsioni o disturbi; c) la sessione audio/video, che ha ad oggetto le immagini video e l'audio del cliente e dell'operatore, sia effettuata in ambienti privi di elementi di disturbo. 7. Nel corso della video-identificazione il personale richiede l'esibizione di un valido documento d'identita', di cui viene acquisita copia non modificabile in formato elettronico. 8. Il personale incaricato si astiene dall'avviare il processo di identificazione o lo sospende nel caso in cui la qualita' dell'audio o del video, inclusa quella riferita al documento esibito, siano scarse o non adeguate a consentire l'identificazione del cliente o del beneficiario. 9. L'impresa definisce una procedura scritta per condurre la sessione audio/video, prevedendo: a) l'acquisizione del consenso alla videoregistrazione e alla sua conservazione e dell'esplicita volonta' del cliente di instaurare il rapporto continuativo; b) la conferma della data e dell'ora della registrazione, del numero di telefonia mobile e dell'indirizzo di posta elettronica, dei dati identificativi e degli altri dati inseriti in moduli antecedentemente compilati in forma elettronica da parte del cliente; c) la dichiarazione da parte del personale delle proprie generalita'; d) l'inquadratura del messaggio inoltrato dall'impresa al numero di telefonia mobile dichiarato, del fronte e del retro del documento di riconoscimento e del codice fiscale esibiti; e) la conferma dell'indirizzo di posta elettronica dichiarato tramite accesso all'indirizzo appositamente predisposto per la verifica. 10. Le imprese conservano i dati di registrazione memorizzati in file audio-video, immagini e metadati strutturati in formato elettronico con modalita' conformi alle previsioni in materia di conservazione di dati, documenti e informazioni, previsti dal decreto antiriciclaggio.   Art. 40 Obblighi di conservazione di documenti 1. Le imprese conservano, di norma in formato elettronico, i documenti acquisiti nell'effettuazione dell'adeguata verifica, incluse le scritture e le registrazioni delle operazioni, in originale ovvero in copia avente efficacia probatoria ai sensi della normativa vigente. 2. I documenti sono conservati per un periodo di dieci anni decorrenti dalla data di esecuzione dell'operazione occasionale ovvero di chiusura del rapporto continuativo. 3. I documenti devono essere prontamente disponibili, di norma in formato elettronico, su richiesta delle Autorita'. 4. Le imprese possono esternalizzare l'attivita' di conservazione di documenti, dati e informazioni presso un'unica societa' del gruppo ovvero presso terzi, purche' l'impresa assicuri che: a) le imprese abbiano accesso immediato e diretto al sistema di conservazione; b) le Autorita' abbiano accesso completo e tempestivo a tutti i dati e le informazioni acquisiti sino alla scadenza del termine decennale di conservazione. 5. Nell'accordo di esternalizzazione la societa' del gruppo o il soggetto terzo assicurano che non sussistano ostacoli - logistici o giuridici circa la riservatezza - che compromettano la pronta disponibilita' dei documenti, dati e informazioni conservati e che non sia necessario, in caso di conservazione all'estero, ricorrere alle procedure di assistenza giudiziaria per la trasmissione dei dati e delle informazioni e degli originali dei documenti conservati a fronte di qualsiasi richiesta dell'impresa e delle Autorita'.   Art. 41 Obblighi e modalita' di conservazione dei dati e delle informazioni 1. Le imprese garantiscono che gli archivi informatizzati e le procedure adottati per la conservazione e l'utilizzo dei dati e delle informazioni relativi ai clienti soddisfino le specifiche previsioni contenute negli articoli 31 e 32 del decreto antiriciclaggio nonche' nelle disposizioni sulla conservazione di dati e informazioni in archivi informatizzati. 2. Le imprese rispettano le disposizioni sul sistema di governo societario anche in relazione ai dati e alle informazioni di cui al comma 1 del presente articolo.   Art. 42 Obbligo di astensione 1. Quando le imprese non sono in grado di rispettare gli obblighi di adeguata verifica della clientela di cui agli articoli 34, 35, 36 e 37, si astengono dall'instaurare il rapporto continuativo ovvero dall'eseguire l'operazione. 2. Nel caso l'impossibilita' riguardi rapporti continuativi in essere, le imprese si astengono dall'effettuare modifiche contrattuali, dall'accettare i versamenti aggiuntivi non contrattualmente obbligatori nonche' dal dare seguito alla designazione di nuovi beneficiari. 3. In ogni caso, le imprese valutano se inviare una segnalazione di operazione sospetta e, in caso di liquidazione della prestazione, anche se richiederne la sospensione alla UIF.   Art. 43 Principi generali 1. In presenza di un basso rischio di riciclaggio, le imprese possono ottemperare agli obblighi di adeguata verifica applicando misure semplificate per ridurre l'estensione e la frequenza degli adempimenti previsti nella Sezione II del presente Capo. 2. Ai fini dell'applicazione delle misure semplificate di adeguata verifica, le imprese tengono in considerazione gli indici di basso rischio previsti dall'art. 23, comma 2, lettere a), b), c), del decreto antiriciclaggio nonche' gli ulteriori fattori individuati con le disposizioni sui fattori di rischio. 3. Le imprese indicano le specifiche misure semplificate di adeguata verifica da assumere in relazione alle diverse tipologie di clienti o prodotti nel documento di cui all'art. 11, comma 1, lettera c). 4. Le imprese non possono applicare misure semplificate di adeguata verifica laddove sussistano dubbi, incertezze o incongruenze in relazione ai dati identificativi e alle informazioni acquisite in sede di identificazione del cliente, del beneficiario nonche' dei rispettivi esecutori o titolari effettivi.   Art. 44 Modalita' di esecuzione 1. Le misure semplificate di adeguata verifica consistono in una riduzione dell'estensione o della frequenza degli adempimenti attraverso: a) una modulazione dei tempi di esecuzione delle attivita' di identificazione del contraente o del titolare effettivo, incluso il rinvio, fino a un massimo di trenta giorni, dell'acquisizione della copia del documento; b) una riduzione della quantita' delle informazioni documentate da raccogliere, incluse la verifica dell'identita' del titolare effettivo sub 2) attraverso una dichiarazione sottoscritta dal cliente oppure l'individuazione tramite presunzioni dello scopo e della natura del rapporto continuativo laddove il contratto di assicurazione sia univocamente destinato alla copertura di uno specifico rischio; c) una riduzione della frequenza dell'aggiornamento dei dati raccolti ai fini dell'adeguata verifica, prevedendo che venga effettuato solo al ricorrere di eventi che possano modificare l'attribuzione del profilo di rischio, quali l'apertura di un nuovo rapporto continuativo o il superamento di una determinata soglia di operazione, fermo restando l'obbligo di monitorare le scadenze dei documenti identificativi e provvedere ai relativi aggiornamenti; d) una riduzione della frequenza e della profondita' di analisi funzionali al monitoraggio del rapporto, anche prevedendo che il controllo costante delle operazioni avvenga al superamento di una soglia predefinita in coerenza con lo scopo e la natura del rapporto. 2. Le imprese verificano il permanere dei presupposti per l'applicazione delle misure semplificate, con modalita' e frequenza stabilite secondo l'approccio fondato sul rischio.   Art. 45 Astensione dall'applicazione della procedura semplificata 1. Le imprese non applicano misure semplificate e si attengono alle misure ordinarie o rafforzate di adeguata verifica, nei casi in cui: a) vengano meno le condizioni per l'applicazione delle misure semplificate, in base agli indici di rischio previsti dal decreto antiriciclaggio e dalle disposizioni sui fattori di rischio; b) il controllo costante sulla complessiva operativita' del cliente e le informazioni acquisite nel corso del rapporto inducano a escludere la presenza di una fattispecie a basso rischio; c) vi sia comunque il sospetto di riciclaggio o di finanziamento del terrorismo.   Art. 46 Principi generali 1. Le imprese applicano misure rafforzate di adeguata verifica della clientela, quando sussista un elevato rischio di riciclaggio, risultante da specifiche previsioni normative ovvero dall'autonoma valutazione dell'impresa condotta sulla base dei criteri di cui al Capo III, Sezione I del presente regolamento. 2. Si considerano sempre a rischio elevato: a) i clienti e beneficiari residenti in Paesi terzi ad alto rischio; b) i rapporti continuativi e le operazioni occasionali con clienti, beneficiari e relativi titolari effettivi che rivestono la qualifica di persone politicamente esposte; c) i clienti per i quali sia stata inviata alla UIF la segnalazione di operazione sospetta, fino a quando l'impresa acquisisca informazioni idonee a ridurre il rischio di riciclaggio; d) i clienti che compiono operazioni caratterizzate da importi insolitamente elevati ovvero per le quali sussistono dubbi circa la finalita' cui le medesime sono, in concreto, preordinate. 3. Ai fini della valutazione di elevato rischio di riciclaggio le imprese tengono in considerazione almeno i fattori di elevato rischio previsti dall'art. 24, comma 2, lettere a), b) e c), del decreto antiriciclaggio, nonche' gli ulteriori fattori individuati con le disposizioni sui fattori di rischio. 4. Costituiscono fattori di rischio elevato concernenti il cliente, il beneficiario e i rispettivi titolari effettivi: a) gli indici reputazionali negativi - anche con riguardo a soggetti notoriamente legati al cliente, al beneficiario e ai rispettivi titolari effettivi - desumibili da precedenti segnalazioni alla UIF o dalla sussistenza di procedimenti penali o per danno erariale, per responsabilita' amministrativa ai sensi del decreto legislativo 8 giugno 2001 n. 231, per irrogazione di sanzioni amministrative a seguito di violazione di disposizioni antiriciclaggio, quando tale informazione sia notoria o comunque nota all'impresa e non coperta da obblighi di segretezza che ne impediscano l'utilizzazione da parte dell'impresa stessa; b) le cariche pubbliche ricoperte in ambiti non ricompresi nella nozione di persona politicamente esposta, per i quali sussiste una rilevante esposizione al rischio di corruzione, inclusi gli amministratori locali, i soggetti con ruoli apicali nelle pubbliche amministrazioni, consorzi e associazioni di natura pubblicistica; c) le strutture che il cliente, il beneficiario o i rispettivi titolari effettivi possono utilizzare come veicoli di interposizione patrimoniale, tra cui trust, societa' fiduciarie, fondazioni e ulteriori soggetti che possono essere strutturati in maniera tale da beneficiare dell'anonimato; d) residenza o sede in aree geografiche a rischio elevato. 5. Costituiscono fattori di rischio elevato concernenti i rapporti continuativi e le operazioni: a) la maggiore possibilita' di utilizzare alcune tipologie di contratti di assicurazione o operazioni per reimpiegare direttamente i proventi generati da reati - che sono il presupposto di quello di riciclaggio - commessi da parte dello stesso cliente o in cui egli abbia concorso, anche alla luce dell'attivita' e degli interessi economici del cliente; b) l'operativita' a distanza, realizzata attraverso i sistemi di comunicazione telefonica o informatica in assenza di un contatto diretto sia con il cliente che con i soggetti eventualmente incaricati dal medesimo, salvo quanto previsto dall'art. 19, comma 1, lettera a), del decreto antiriciclaggio; c) la designazione di uno o piu' beneficiari che non sono legati al cliente o al titolare effettivo da legami di parentela, di affinita', di coniugio, di convivenza di fatto o di unione civile, oppure quando i legami dichiarati non sono coerenti con le circostanze di cui l'impresa e' comunque a conoscenza ovvero, in caso di clienti diversi da persona fisica, non sono idonei a giustificarne la designazione; d) le modifiche di beneficiari specificamente individuati, se frequenti o prossime alla scadenza del contratto di assicurazione, ovvero il rifiuto del beneficiario di indicare se le coordinate bancarie (IBAN) comunicate siano riferite a un conto a se' intestato ovvero cointestato e di fornire, in tale ultimo caso, informazioni sui cointestatari; e) l'incoerenza tra le informazioni di cui l'intermediario assicurativo dispone autonomamente e quelle che il cliente o il beneficiario hanno fornito - tramite lo stesso intermediario - all'impresa, anche se diversa da quella per la quale l'intermediario assicurativo svolge l'attivita' di distribuzione; f) il pagamento dei premi con risorse provenienti dall'estero, specie se con modalita' o mezzi di pagamento inusuali, nonche' la liquidazione della prestazione su conti detenuti presso istituzioni bancarie o finanziarie di paesi esteri, se diversi da quelli di residenza o domicilio del beneficiario; g) i premi di cospicuo ammontare, se incoerenti rispetto al profilo economico o patrimoniale del cliente ovvero relativi a contratti di assicurazione con elevato grado di personalizzazione, offerti a clienti dotati di patrimoni di rilevante ammontare, inclusi i contratti le cui prestazioni sono collegate al valore di fondi interni nei quali vengono investiti i premi versati da un unico contraente; h) l'elevata frequenza di versamenti di premi aggiuntivi o di riscatti parziali o la breve durata del rapporto continuativo, specie nei casi in cui la natura o lo scopo del rapporto continuativo non siano coerenti con le esigenze economico-finanziarie documentate dal cliente; i) i comportamenti dissimulatori tenuti in occasione del compimento dell'operazione o dell'instaurazione del rapporto continuativo, inclusa la reticenza del cliente o dell'eventuale esecutore nel fornire le informazioni richieste, ovvero l'incompletezza o l'erroneita' delle informazioni fornite. 6. Costituiscono fattori di rischio elevato concernenti l'area geografica d'interesse: a) i paesi terzi che sono ritenuti carenti di efficaci presidi di prevenzione del riciclaggio da fonti autorevoli e indipendenti, tra cui l'elenco - pubblicato dal GAFI - dei Paesi a rischio elevato e non collaborativi, i rapporti di valutazione reciproca elaborati dallo stesso GAFI o da organismi internazionali analoghi (inclusi MoneyVal e altri organismi regionali simil-GAFI), le relazioni pubblicate dal Fondo monetario internazionale nell'ambito del programma di valutazione del settore finanziario (Financial Sector Assessment Programme, FSAP ), le informazioni desumibili dalle motivazioni dei provvedimenti, anche sanzionatori, pubblicati dalle autorita' di Vigilanza; b) i paesi e le aree geografiche, che sono valutati ad elevato livello di corruzione o di permeabilita' ad altre attivita' criminose da fonti autorevoli e indipendenti, tra cui le analisi nazionali del rischio (National Risk Assessment, NRA ), le relazioni pubblicate da autorita' investigative e giudiziarie, i rapporti adottati dall'OCSE in merito all'attuazione della Convenzione OCSE contro le pratiche di corruzione nonche' i rapporti mondiali sulla droga (World Drug Report) pubblicati dall'Ufficio delle Nazioni Unite contro la droga e il crimine; c) i paesi soggetti a sanzioni, embargo o misure analoghe adottate dai competenti organismi nazionali e internazionali, inclusi i paesi nei cui confronti sono stati adottati i provvedimenti emanati dall'Unione europea e le altre misure restrittive adottate ai sensi dell'art. 4 del decreto legislativo 22 giugno 2007, n. 109 in attuazione di risoluzioni del Consiglio di sicurezza delle Nazioni Unite, per il contrasto del finanziamento del terrorismo e del finanziamento dei programmi di proliferazione delle armi di distruzione di massa e in relazione all'attivita' di paesi che minacciano la pace e la sicurezza internazionale; d) i paesi e le aree geografiche che finanziano o sostengono attivita' terroristiche o nei quali operano organizzazioni terroristiche, individuati sulla base dei rapporti in materia di terrorismo pubblicati dal GAFI o da altre organizzazioni e agenzie internazionali, tra cui Europol; e) i paesi valutati carenti sotto il profilo della conformita' agli standard internazionali sulla trasparenza e lo scambio di informazioni a fini fiscali da fonti autorevoli e indipendenti, tra cui i rapporti adottati dall'OCSE sulla trasparenza fiscale e lo scambio d'informazioni, le valutazioni sull'impegno del paese nello scambio automatico delle informazioni finanziarie per finalita' fiscali ai sensi del Common Reporting Standard, i rating assegnati alle raccomandazioni nn. 9, 24 e 25 e ai «Risultati immediati» (Immediate Outcomes) nn. 2 e 5 nei rapporti di valutazione reciproca del GAFI. 7. Nel documento di cui all'art. 11, comma 1, lettera c), del presente regolamento le imprese stabiliscono l'importanza da attribuire ai singoli fattori di rischio e indicano le specifiche misure rafforzate di adeguata verifica da assumere in relazione alle diverse tipologie di clienti o prodotti a rischio elevato. 8. Se le imprese non sono in grado di applicare le misure rafforzate di adeguata verifica previste dalle presenti disposizioni e dalle disposizioni sui fattori di rischio, non danno corso all'operazione, non avviano il rapporto continuativo ovvero pongono in essere le limitazioni di cui all'art. 42, comma 2 del presente regolamento per i rapporti gia' in essere, valutano se inviare una segnalazione di operazione sospetta e se richiedere alla UIF la sospensione della liquidazione della prestazione.   Art. 47 Misure rafforzate di adeguata verifica 1. Le misure rafforzate di adeguata verifica sono costituite dall'acquisizione di maggiori informazioni documentate sul cliente, sul beneficiario e sugli eventuali rispettivi titolari effettivi; da una piu' approfondita valutazione della natura e dello scopo del rapporto; dall'intensificazione della frequenza delle verifiche e da una maggiore profondita' delle analisi effettuate nell'ambito dell'attivita' di controllo costante del rapporto continuativo. 2. Le misure possono consistere in: a) maggiore quantita' di informazioni documentate per verificare l'identita' del cliente, del beneficiario e del titolare effettivo, l'assetto proprietario e di controllo del cliente, la reputazione del cliente, del beneficiario e del titolare effettivo, ovvero informazioni pregiudizievoli sugli stessi, acquisite da fonti pubblicamente accessibili; rilevano, tra l'altro, informazioni relative a familiari e a coloro con i quali il cliente intrattiene stretti rapporti d'affari, nonche' ad attivita' esercitate, anche in passato, dal cliente, dal beneficiario e dal titolare effettivo; b) maggiori informazioni documentate su natura e scopo del rapporto continuativo, incluse quelle sulla destinazione dei fondi, sulla natura dell'attivita' svolta dal cliente, dal beneficiario e dai rispettivi titolari effettivi, nonche' sulle ragioni per cui il cliente chiede di stipulare un contratto di assicurazione non adeguato alle sue esigenze assicurative, valutate ai sensi dell'art. 121-septies del Codice e delle relative disposizioni di attuazione; c) maggiori informazioni documentate sulla provenienza dei fondi, incluse quelle sui soggetti titolari o contitolari del conto utilizzato, quelle sulla verifica dell'origine del reddito o del patrimonio tramite bilanci, dichiarazioni IVA e dei redditi, documenti e attestazioni provenienti dal datore di lavoro o da altri intermediari bancari e finanziari, specie se il cliente opera in settori economici ad alto rischio, quali giochi e scommesse, smaltimento dei rifiuti, edilizia, sanita', industria bellica ovvero se vengono offerti servizi assicurativi con un elevato grado di personalizzazione a una clientela dotata di un patrimonio di rilevante ammontare; d) piu' intensa frequenza negli aggiornamenti delle informazioni acquisite; e) richiesta dell'autorizzazione di un alto dirigente per l'instaurazione del rapporto, l'esecuzione dell'operazione o per le misure da porre in essere nel caso di rapporto preesistente.   Art. 48 Clienti o beneficiari residenti in Paesi terzi ad alto rischio 1. Le imprese esercitano un controllo costante per individuare il momento in cui divenga ad alto rischio un Paese terzo in cui sono residenti o hanno sede il cliente, il beneficiario o i rispettivi titolari effettivi, ai fini del rispetto dell'obbligo di astensione in relazione a rapporti continuativi o operazioni di cui siano parte, direttamente o indirettamente, societa' fiduciarie, trust o societa' anonime o controllate attraverso azioni al portatore, aventi sede nel Paese terzo in questione.   Art. 49 Persone politicamente esposte 1. La qualifica di persona politicamente esposta assume rilievo per il cliente, per il beneficiario e per i rispettivi titolari effettivi. 2. Le imprese definiscono le procedure per verificare se il cliente, il beneficiario o i rispettivi titolari effettivi rientrino nella definizione di persona politicamente esposta. A tal fine, le imprese si avvalgono delle pertinenti informazioni ottenute dal cliente e, al momento della liquidazione, dal beneficiario, nonche' di quelle acquisite tramite ulteriori fonti attendibili, inclusi i siti Internet ufficiali delle autorita' italiane o dei Paesi di provenienza delle persone politicamente esposte ovvero basi dati di natura commerciale. Le imprese commisurano l'intensita' e l'estensione delle verifiche al grado di rischio associato ai diversi prodotti e operazioni richiesti. 3. Nell'ambito dell'attivita' di controllo costante, le imprese verificano l'eventuale acquisizione o le successive variazioni dello status di persona politicamente esposta del cliente, del beneficiario o dei rispettivi titolari effettivi. Le imprese utilizzano in maniera integrata, oltre alle fonti informative esterne, tutte le informazioni comunque disponibili all'interno dell'impresa e delle altre societa' del gruppo, al fine di tenere conto del piu' alto rischio di riciclaggio cui le persone politicamente esposte sono esposte per potenziali fenomeni di corruzione. 4. Qualora il cliente, il beneficiario o i rispettivi titolari effettivi rientrino nella definizione di persona politicamente esposta, l'amministratore delegato o il direttore generale - ovvero altri soggetti appartenenti all'alta direzione che vengono delegati da questi ultimi o che svolgono funzioni equivalenti - autorizzano l'avvio o la prosecuzione del rapporto continuativo, anche in caso di designazione di nuovi beneficiari ovvero di versamenti aggiuntivi non contrattualmente obbligatori, allo scopo di valutare il grado di efficacia dei presidi aziendali. I soggetti cui e' demandata l'autorizzazione all'instaurazione dei rapporti decidono in merito all'eventuale successiva perdita dello status di persona politicamente esposta e alla conseguente applicazione di misure ordinarie di adeguata verifica. 5. Le imprese, in presenza di un elevato rischio, continuano ad applicare misure rafforzate di adeguata verifica - definendone la durata - nei confronti di soggetti originariamente individuati come persone politicamente esposte, che abbiano cessato di rivestire le relative cariche pubbliche da oltre un anno. 6. Nel caso di operazioni o rapporti continuativi con persone politicamente esposte le imprese adottano misure adeguate e acquisiscono tutte le informazioni necessarie per stabilire l'origine dei fondi impiegati nel rapporto o nell'operazione. A tal fine acquisiscono un'attestazione del cliente e verificano le informazioni sulla base di documenti pubblicamente disponibili e/o in base ad attestazioni rilasciate da soggetti di cui all'art. 3, comma 2, del decreto antiriciclaggio. Si applica l'art. 42 del presente regolamento nei casi in cui il cliente non rilasci la necessaria autorizzazione o non fornisca l'attestazione richiesta. L'ampiezza delle misure adottate dipende dal grado di rischio associato alla persona politicamente esposta. 7. Le imprese svolgono un controllo costante rafforzato sui rapporti continuativi riconducibili alle persone politicamente esposte. A tal fine, adottano procedure volte a rilevare operazioni anomale e a riesaminare regolarmente le informazioni raccolte per garantire la tempestiva acquisizione di informazioni suscettibili di incidere sulla valutazione del rischio.   Art. 50 Operativita' anomala 1. Le imprese adottano procedure per rilevare operazioni e schemi operativi anomali, da valutare tenendo conto dell'insufficienza di informazioni sulla loro finalita' nonche' di eventuali dubbi in merito alla veridicita' delle stesse. Possono rientrare in quest'ambito: a) operazioni di importo piu' elevato rispetto a quanto atteso dall'impresa sulla base della propria conoscenza della situazione economica o patrimoniale del cliente e della natura e scopo del rapporto continuativo; b) operativita' inattesa o particolarmente complessa rispetto all'ordinaria attivita' del cliente o agli schemi associati a clienti e prodotti analoghi. 2. Le misure rafforzate di adeguata verifica della clientela adottate dalle imprese devono consentire di valutare l'eventuale natura sospetta delle operazioni e consistono almeno: a) nell'adozione di approfondite analisi per determinare la coerenza con il profilo economico o patrimoniale del cliente, inclusa l'acquisizione di ulteriori informazioni documentate sull'origine dei fondi e sull'attivita' dello stesso; b) nel piu' frequente controllo costante del rapporto continuativo e delle ulteriori operazioni.   Art. 51 Ambito e responsabilita' 1. Le imprese possono avvalersi di soggetti terzi per assolvere gli obblighi di adeguata verifica della clientela, ferma la piena responsabilita' in capo all'impresa tenuta all'osservanza di detti obblighi. 2. Le imprese possono avvalersi dei terzi per tutte le fasi dell'adeguata verifica, ad eccezione del controllo costante di cui all'art. 38 del presente regolamento. 3. La presente Sezione non si applica, ai sensi dell'art. 30 del decreto antiriciclaggio, ai rapporti di esternalizzazione nel quadro dei quali i fornitori dei servizi esternalizzati sono considerati, sulla base dei rispettivi contratti, parte integrante dell'impresa e quindi equiparati, ai fini delle presenti disposizioni, al personale di quest'ultima.   Art. 52 Soggetti autorizzati ad eseguire gli obblighi di adeguata verifica della clientela 1. Ai fini del presente regolamento, rientrano tra i soggetti terzi che possono effettuare tutte le fasi consentite dell'adeguata verifica, ad eccezione del controllo costante del rapporto continuativo e delle ulteriori operazioni disposte dal cliente: a) soggetti di cui all'art. 3, comma 2, del decreto antiriciclaggio, nonche' le loro succursali insediate in altri Paesi comunitari o Paesi terzi che soddisfano i requisiti di cui all'art. 26, comma 2, lettera d) del decreto antiriciclaggio; b) intermediari bancari e finanziari comunitari; c) intermediari bancari e finanziari aventi sede legale e amministrativa in Paesi terzi che soddisfano i requisiti di cui all'art. 26, comma 2, lettera d) del decreto antiriciclaggio. 2. Gli obblighi di adeguata verifica non possono essere demandati, in alcun caso, a soggetti che non hanno insediamenti fisici in alcun Paese.   Art. 53 Contenuto e modalita' di esecuzione degli obblighi 1. Gli obblighi di adeguata verifica si considerano soddisfatti attraverso un'idonea attestazione rilasciata dal terzo che abbia provveduto ad adempierli direttamente in relazione alla costituzione di un rapporto continuativo o all'esecuzione di un'operazione. 2. L'attestazione deve essere riconducibile al terzo attestante, attraverso accorgimenti idonei e deve essere trasmessa dal terzo attestante e non dal cliente. L'attestazione puo' essere resa in forma cartacea o informatica, in via autonoma ovvero in connessione con specifiche operazioni. 3. Al fine di standardizzare il processo di acquisizione delle informazioni, le imprese responsabili predispongono modulistica o tracciati informativi specifici per il rilascio delle attestazioni. 4. L'attestazione deve espressamente confermare il corretto adempimento degli obblighi antiriciclaggio da parte dell'attestante, in relazione alle varie attivita' effettuate. Il contenuto dell'attestazione varia a seconda dello specifico obbligo di adeguata verifica cui essa e' diretta. Sulla base di tale criterio, l'attestazione deve contenere: a) i dati identificativi del cliente, del beneficiario, dei rispettivi titolari effettivi e dell'esecutore ai fini dell'adempimento dell'obbligo di identificazione; b) l'indicazione delle tipologie delle fonti utilizzate per l'accertamento e per la verifica dell'identita'; c) le informazioni sulla natura e sullo scopo del rapporto continuativo da costituire e dell'operazione occasionale da eseguire ai fini dell'adempimento del relativo obbligo; non e' sufficiente una generica dichiarazione attestante che il rapporto continuativo non persegue finalita' illecite ovvero che i mezzi finanziari utilizzati non hanno origine illecita. 5. L'impresa che si avvale di terzi per l'esecuzione dell'adeguata verifica si assicura che questi ultimi siano in grado di trasmettere tempestivamente copia dei documenti, dei dati e delle informazioni acquisiti, quando l'impresa ne faccia richiesta.   Art. 54 Obblighi dell'impresa che si avvale del terzo 1. L'impresa responsabile dell'adeguata verifica valuta se gli elementi raccolti e le verifiche effettuate dai soggetti terzi siano idonei e sufficienti ai fini dell'assolvimento degli obblighi previsti dalla legge. 2. Se la verifica di cui al comma 1 da' esito negativo, a seconda dei casi e delle circostanze, l'impresa responsabile: a) informa il terzo che ha rilasciato l'attestazione in merito alle eventuali irregolarita' o incongruenze riscontrate nella documentazione ricevuta; b) apporta le necessarie rettifiche o integrazioni; c) adempie in via diretta agli obblighi di adeguata verifica; d) si astiene dall'instaurare il rapporto continuativo o dall'eseguire l'operazione, valutando se effettuare una segnalazione alla UIF qualora ricorrano i presupposti di cui all'art. 35 del decreto antiriciclaggio. 3. Nell'ambito delle modalita' di raccolta e scambio delle informazioni con i soggetti terzi, l'impresa responsabile: a) definisce le fasi dell'adeguata verifica demandate ai soggetti terzi; b) individua i dati e le informazioni che debbono essere trasmessi dai terzi, nonche' le modalita' e i tempi di trasmissione; c) predispone strumenti, in formato cartaceo o elettronico, per lo scambio tempestivo dei flussi informativi; d) verifica, nei limiti della diligenza professionale, la veridicita' dei documenti ricevuti e la correttezza e attendibilita' delle informazioni desunte dagli stessi; e) acquisisce, ove necessario, informazioni supplementari dai terzi stessi, dal cliente ovvero da altre fonti.   Art. 55 Obblighi di adeguata verifica della clientela 1. Gli intermediari assicurativi, in conformita' ed in adempimento di quanto previsto dagli articoli 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 56 e 57 del presente regolamento: a) identificano il cliente, il beneficiario, i rispettivi titolari effettivi e l'esecutore; b) verificano l'identita' del cliente, del beneficiario, dei rispettivi titolari effettivi e dell'esecutore, nei casi in cui l'impresa abbia attribuito agli stessi anche lo svolgimento di talune fasi del processo di liquidazione della prestazione assicurativa; c) acquisiscono tutte le informazioni e la documentazione richieste dall'impresa ai fini della valutazione del rischio associato al cliente; d) conservano in formato cartaceo o elettronico copia del documento d'identita' e dell'ulteriore documentazione acquisita per l'adempimento degli obblighi di adeguata verifica effettuata nei confronti dei soggetti di cui alla lettera a); e) mettono immediatamente a disposizione delle imprese documenti, dati e informazioni acquisiti per l'adempimento degli obblighi di adeguata verifica della clientela; f) svolgono un controllo costante sul comportamento tenuto - in occasione del compimento di operazioni, inclusa la liquidazione della prestazione, o dell'instaurazione di rapporti continuativi - da ciascun soggetto, incluso il beneficiario, nei confronti del quale svolgono attivita' di distribuzione, inclusi i casi in cui i. vengano distribuiti piu' contratti assicurativi, anche per conto di imprese diverse non appartenenti al medesimo gruppo, indipendentemente dalla circostanza che le stesse imprese vendano i prodotti intermediati in regime di liberta' di stabilimento o di libera prestazione di servizi; ii. l'intermediario assicurativo non svolga attivita' di distribuzione per conto dell'impresa che liquida la prestazione al beneficiario; g) danno notizia del comportamento tenuto dal cliente alla rispettiva impresa in conformita' a quanto previsto nei relativi accordi e/o istruzioni; h) valutano se inviare una segnalazione direttamente alla UIF, qualora non sia individuabile un'impresa di riferimento. 2. Le attivita' di cui alle lettere b) e d) del comma 1 possono essere svolte dalle imprese qualora espressamente previsto negli accordi di collaborazione e a condizione che siano rispettate le previsioni dell'art. 40, commi 4 e 5, del presente regolamento, al fine di garantire l'accesso completo e tempestivo degli intermediari e delle Autorita' ai documenti, ai dati e alle informazioni per un periodo di dieci anni decorrenti dalla data di esecuzione dell'operazione occasionale ovvero di chiusura del rapporto continuativo. 3. Gli intermediari assicurativi e gli intermediari assicurativi stabiliti senza succursale - non appartenenti ad un gruppo - valutano unitariamente il rischio associato a ciascun soggetto nei confronti del quale svolgono attivita' di distribuzione, inclusi i casi in cui vengano distribuiti piu' contratti assicurativi, anche con imprese diverse non appartenenti al medesimo gruppo, indipendentemente dalla circostanza che i prodotti distribuiti dagli intermediari siano venduti dalle imprese in regime di liberta' di stabilimento o di libera prestazione di servizi.   Art. 56 Contratto per conto altrui 1. Nei casi in cui il rapporto continuativo si configuri come contratto per conto altrui ai sensi dell'art. 1891 del codice civile, anche nella forma di polizza collettiva, il contraente assume la qualifica di cliente e l'assicurato, titolare dell'interesse tutelato dal contratto assicurativo, quella di titolare effettivo del rapporto continuativo. 2. Ai fini del presente regolamento, l'impresa include tra i contratti stipulati per conto altrui almeno quelli nei quali all'assicurato spetta il diritto di designare il beneficiario della prestazione. 3. Ove il rapporto continuativo sia costituito, ai sensi dell'art. 2, comma 1, lettera nn), del presente regolamento, dalle singole posizioni di un contratto collettivo stipulato per conto altrui, il rapporto stesso si considera instaurato o modificato nella data in cui vengono notificate all'impresa le informazioni relative all'ammontare del premio e ai dati identificativi dell'assicurato, anche nei casi in cui tale data sia successiva a quella di decorrenza della copertura assicurativa di ciascuna posizione. Tale previsione si applica anche alle operazioni connesse a tali rapporti.   Art. 57 Adempimento dell'obbligo di pagamento di premi assicurativi 1. Qualora il premio assicurativo - ad esclusione dei versamenti aggiuntivi, che il contraente non e' obbligato contrattualmente a corrispondere - venga pagato da un soggetto diverso dal contraente, anche senza essere dotato di specifico potere rappresentativo o senza fornirne documentazione, l'impresa identifica tale soggetto e acquisisce l'informazione circa la relazione con il contraente, che rileva nella profilatura di quest'ultimo. Nel caso di pagamento effettuato tramite bonifico bancario, il contraente e' tenuto a comunicare la relazione intercorrente con il terzo pagatore, il quale viene registrato come controparte dell'operazione. 2. In ogni caso, l'impresa e l'intermediario assicurativo richiedono informazioni integrative per accertare eventuali anomali desumibili dalla relazione dichiarata o dai mezzi di pagamento utilizzati.   Art. 58 Disposizioni transitorie 1. In sede di prima applicazione tutti i soggetti di cui all'art. 3 si adeguano alle previsioni del Capo II del presente regolamento entro il termine del 31 dicembre 2019, adottando le opportune delibere entro il mese di settembre 2019. 2. Le imprese integrano le politiche di remunerazione e di esternalizzazione definite secondo le disposizioni del presente regolamento entro i termini di cui all'art. 95, comma 3 del Regolamento IVASS n. 38/2018.   Art. 59 Abrogazioni 1. Dalla data di entrata in vigore del presente regolamento sono abrogati: a) il regolamento ISVAP n. 41 del 15 maggio 2012; b) il regolamento IVASS n. 5 del 2 luglio 2014.   Art. 60 Pubblicazione 1. Il presente regolamento e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana, nel Bollettino dell'IVASS e sul sito istituzionale.   Art. 61 Entrata in vigore 1. Il presente regolamento entra in vigore a decorrere dal 1° maggio 2019 e si applica anche ai rapporti continuativi in essere a tale data, anche se instaurati anteriormente all'entrata in vigore del decreto antiriciclaggio. 2. Le disposizioni di cui alle sezioni da I a IV del Capo II si applicano agli intermediari assicurativi a partire dall'entrata in vigore delle disposizioni sulle procedure di mitigazione del rischio. Roma, 12 febbraio 2019 per il direttorio integrato Il Presidente Rossi