Gazzetta n. 83 del 8 aprile 2019 (vai al sommario) BANCA D'ITALIA PROVVEDIMENTO 26 marzo 2019 Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo. Con il presente provvedimento si emanano nuove disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo. Il provvedimento realizza l'allineamento alla normativa europea sotto vari aspetti: a) da' attuazione alle previsioni in materia di organizzazione, procedure e controlli interni contenute nel decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90, di recepimento della cd. quarta direttiva antiriciclaggio; b) fornisce indicazioni sui requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale, in armonia con il Regolamento delegato della Commissione europea n. 1108/2018, del 7 maggio 2018; c) recepisce gli orientamenti congiunti delle Autorita' di vigilanza europee adottati il 22 settembre 2017 che definiscono, tra l'altro, le misure che i prestatori di servizi di pagamento adottano per individuare dati informativi mancanti o incompleti relativi all'ordinante o al beneficiario. Le disposizioni tengono conto dei commenti ricevuti durante la fase di consultazione pubblica. Come gia' anticipato nella relazione illustrativa al documento per la consultazione, non e' stata condotta un'analisi di impatto formalizzata, ai sensi dell'art. 3 del Regolamento della Banca d'Italia del 24 marzo 2010 sull'adozione degli atti normativi. Le disposizioni sono pubblicate sul sito web della Banca d'Italia, unitamente al presente provvedimento, al resoconto della consultazione e alle osservazioni pervenute. Il provvedimento e le disposizioni saranno altresi' pubblicati nella Gazzetta Ufficiale della Repubblica italiana. Le disposizioni entreranno in vigore decorsi quindici giorni dalla pubblicazione nella Gazzetta Ufficiale. I destinatari si adeguano alle disposizioni entro il 1° giugno 2019. Si applicano a partire dal 1° gennaio 2020: l'obbligo per gli organi aziendali di definire e approvare una policy motivata che indichi le scelte del destinatario in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati (cfr. Parte Seconda, Sezioni II e III delle disposizioni); l'obbligo, per le capogruppo, di istituire un base informativa comune (cfr. Parte Quarta, Sezione I, delle disposizioni); l'obbligo di condurre un esercizio di autovalutazione dei rischi di riciclaggio (cfr. Parte Settima delle disposizioni): i destinatari trasmettono alla Banca d'Italia i risultati dell'esercizio di autovalutazione relativo al 2019 entro il 30 aprile 2020. Roma, 26 marzo 2019 Il direttore generale: Rossi   Allegato Parte di provvedimento in formato grafico DISPOSIZIONI IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L'UTILIZZO DEGLI INTERMEDIARI A FINI DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO DISPOSIZIONI PRELIMINARI Fonti normative La materia e' disciplinata: ‒ dal decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90 e, in particolare: • dall'art. 7, comma 1, lettera a), che attribuisce alla Banca d'Italia il potere di emanare disposizioni in materia di organizzazione, procedure e controlli interni e di adeguata verifica della clientela; • dall'art. 15, che attribuisce alla Banca d'Italia il compito di: (i) dettare criteri e metodologie per l'analisi e la valutazione dei rischi di riciclaggio cui i soggetti obbligati sono esposti nell'esercizio della loro attivita' (articolo 15, comma 1); (ii) individuare le categorie di soggetti obbligati per i quali non si applicano le disposizioni in materia di autovalutazione del rischio di riciclaggio, in considerazione dell'irrilevanza del rischio di riciclaggio dell'attivita' svolta ovvero dell'offerta di prodotti e servizi che presentano caratteristiche di rischio tipizzate (articolo 15, comma 3); • dall'art. 16, comma 2, che attribuisce alla Banca d'Italia il potere di individuare i requisiti dimensionali e organizzativi in base ai quali i soggetti obbligati adottano specifici presidi, controlli e procedure per la valutazione e gestione del rischio di riciclaggio e per l'introduzione di una funzione antiriciclaggio; • dall'art. 43 comma 4, che attribuisce alla Banca d'Italia il potere di adottare disposizioni sui requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale, in coerenza con le previsioni del regolamento delegato (UE) n. 1108/2018; ‒ dal regolamento (UE) 2015/847, del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi; ‒ dal regolamento delegato (UE) 2018/1108 della Commissione europea recante le norme tecniche di regolamentazione sui criteri per la nomina dei punti di contatto centrali per gli emittenti di moneta elettronica e i prestatori di servizi di pagamento e sulle relative funzioni. Vengono inoltre in rilievo: ‒ gli orientamenti delle Autorita' di Vigilanza Europee, adottati ai sensi dell'articolo 25 del Regolamento (UE) 2015/847, sulle misure che i prestatori di servizi di pagamento adottano per individuare dati informativi mancanti o incompleti relativi all'ordinante o al beneficiario nonche' sulle procedure da porre in essere per gestire un trasferimento di fondi non accompagnato dai dati informativi richiesti. Destinatari Le presenti disposizioni si applicano a: a) le banche; b) le societa' di intermediazione mobiliare (SIM); c) le societa' di gestione del risparmio (SGR); d) le societa' di investimento a capitale variabile (SICAV); e) le societa' di investimento a capitale fisso, mobiliare e immobiliare (SICAF); f) gli intermediari iscritti nell'albo previsto dall'articolo 106 TUB; g) gli istituti di moneta elettronica; h) gli istituti di pagamento; i) le succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale e amministrazione centrale in un altro paese comunitario o in un paese terzo(1 ) ; j) le banche, gli istituti di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in un altro Stato membro tenuti a designare un punto di contatto centrale in Italia ai sensi dell'articolo 43, comma 3, del d.lgs. 21 novembre 2007, n. 231(2 ) ; k) le societa' fiduciarie iscritte nell'albo previsto ai sensi dell'articolo 106 TUB; l) i confidi(3 ) ; m) i soggetti eroganti micro-credito, ai sensi dell'articolo 111 TUB; n) Poste Italiane S.p.a., per l'attivita' di bancoposta; o) Cassa Depositi e Prestiti S.p.a. Nelle operazioni di cartolarizzazione di crediti disciplinate dalla legge 30 aprile 1999, n. 130, gli obblighi di cui alle presenti disposizioni sono assolti dai soggetti di cui all'articolo 2, comma 6, della medesima legge. -------- (1 ) Le disposizioni di cui alla Parte Seconda e alla Parte Settima, sezione VII, trovano applicazione con riferimento agli esponenti delle succursali. -------- (2 ) Le disposizioni di cui alla Parte Seconda non si applicano ai destinatari di cui alla lettera j). -------- (3 ) Il riferimento e' da intendersi ai confidi previsti dall'articolo 155 del T.U., nel testo precedente all'entrata in vigore del Titolo III del d.lgs. 141/2010. Definizioni Ai fini delle presenti disposizioni si intendono per: 1) "agenti in attivita' finanziaria": gli agenti iscritti nell'elenco previsto dall'art. 128-quater, commi 2 e 6, del TUB; 2) "Autorita'": le Autorita' di cui al Titolo I, Capo II del d.lgs. 231/2007; 3) "controlli di linea": controlli effettuati dalle strutture operative (ad es., controlli di tipo gerarchico, sistematici e a campione), anche attraverso unita' dedicate esclusivamente a compiti di controllo che riportano ai responsabili delle strutture operative, ovvero eseguiti nell'ambito del back office, incorporati nelle procedure informatiche e diretti ad assicurare il corretto svolgimento delle operazioni; 4) "decreto antiriciclaggio": il decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90, recante l'attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo; 5) "destinatari": i soggetti destinatari delle presenti disposizioni indicati nel paragrafo "destinatari"; 6) "direttiva antiriciclaggio": la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, come modificata dalla direttiva (UE) 2018/843, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo; 7) "funzioni aziendali di controllo": la funzione antiriciclaggio, la funzione di conformita' alle norme (compliance), la funzione di controllo dei rischi (risk management function) e la funzione di revisione interna (internal audit); 8) "gruppo": il gruppo bancario di cui all'articolo 60 TUB e disposizioni applicative, il gruppo finanziario di cui all'articolo 109 TUB e disposizioni applicative, il gruppo di cui all'articolo 11 TUF e disposizioni applicative nonche', fuori da questi casi e se destinatarie delle presenti disposizioni, le societa' controllate e controllanti ai sensi dell'articolo 2359 del codice civile; 9) "paesi comunitari": paesi appartenenti allo Spazio economico europeo; 10) "paesi terzi": paesi non appartenenti allo Spazio economico europeo; 11) "personale": i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l'inserimento nell'organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato; 12) "rischio di riciclaggio": il rischio derivante dalla violazione di previsioni di legge, regolamentari e di autoregolamentazione funzionali alla prevenzione dell'uso del sistema finanziario per finalita' di riciclaggio, di finanziamento del terrorismo o di finanziamento dei programmi di sviluppo delle armi di distruzione di massa, nonche' il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo o di finanziamento dei programmi di sviluppo delle armi di distruzione di massa; 13) "soggetti convenzionati e agenti": gli operatori comunque denominati, diversi dagli agenti in attivita' finanziaria, di cui i prestatori di servizi di pagamento e gli istituti emittenti moneta elettronica, ivi compresi quelli aventi sede legale e amministrazione centrale in altro Stato membro, si avvalgono per l'esercizio della propria attivita' sul territorio della Repubblica italiana; 14) "UIF": l'Unita' di Informazione Finanziaria per l'Italia. Comunicazioni alla Banca d'Italia Le comunicazioni alla Banca d'Italia previste dalle presenti disposizioni sono indirizzate al Servizio Tutela della Clientela e Antiriciclaggio, Divisione Verifiche Antiriciclaggio e Usura. PARTE PRIMA PRINCIPI GENERALI Sezione I. Principio di proporzionalita' Le presenti disposizioni stabiliscono i presidi in termini di organizzazione, procedure e controlli interni che i destinatari adottano per il contrasto al riciclaggio e al finanziamento del terrorismo(4 ). Esse integrano e si applicano in modo unitario con le previsioni in materia di assetto di governo, organizzazione e controllo interno dettate da altre normative di settore. I destinatari applicano le presenti disposizioni secondo il principio di proporzionalita', in coerenza con la natura, la dimensione, la complessita' dell'attivita' svolta, la tipologia e la gamma dei servizi prestati.(5 ) -------- (4 ) Tutti gli obblighi contenuti nel decreto antiriciclaggio sono previsti sia per il contrasto al riciclaggio sia per la lotta al finanziamento del terrorismo. Pertanto, nelle presenti disposizioni ogni riferimento alla finalita' antiriciclaggio o al rischio di riciclaggio va sempre inteso come comprensivo anche della finalita' di lotta al finanziamento del terrorismo o del rischio di finanziamento del terrorismo. I destinatari applicano i presidi di cui alle presenti disposizioni anche in chiave di contrasto al finanziamento dei programmi di sviluppo delle armi di distruzione di massa. -------- (5 ) Al fine di applicare le presenti disposizioni coerentemente con il principio di proporzionalita', i destinatari considerano almeno: il totale di bilancio, eventualmente consolidato; la presenza geografica e il volume di attivita' in ciascuna area; la forma giuridica adottata e l'eventuale appartenenza ad un gruppo; i tipi di attivita' esercitate nonche' la loro natura e complessita'; il modello di business scelto e le strategie adottate; il tipo di struttura organizzativa; la strategia complessiva predisposta per l'efficace gestione dei rischi; gli assetti proprietari e le modalita' di finanziamento; la tipologia di clienti e la complessita' dei prodotti e dei contratti; le attivita' esternalizzate e i canali di distribuzione utilizzati. Sezione II. Approccio basato sul rischio In applicazione dell'approccio basato sul rischio (cd. risk based approach), i destinatari si dotano di un assetto organizzativo, di procedure operative e di controllo, nonche' di sistemi informativi idonei a garantire l'osservanza delle norme di legge e regolamentari in materia antiriciclaggio, tenendo conto della natura, della dimensione e della complessita' dell'attivita' svolta nonche' della tipologia e della gamma dei servizi prestati. A tal fine, i destinatari: a. definiscono una policy motivata che indichi le scelte che essi in concreto intendono compiere sui vari profili rilevanti in materia di assetti organizzativi, procedure e controlli interni (es. assetto della funzione antiriciclaggio nei gruppi; eventuale attribuzione della delega per il responsabile delle segnalazioni sospette), di adeguata verifica (es. misure da adottare in concreto per l'adeguata verifica rafforzata o semplificata) e di conservazione dei dati (cd. policy antiriciclaggio); b. svolgono una valutazione complessiva, periodicamente aggiornata, della propria esposizione al rischio di riciclaggio (cd. autovalutazione dell'esposizione al rischio di riciclaggio), secondo quanto previsto dalla Parte Settima; c. adottano le misure ritenute piu' idonee a prevenire il rischio di riciclaggio, coerenti rispetto alla propria esposizione al rischio di riciclaggio. Sezione III. Presidi organizzativi minimi Fermo l'obbligo di calibrare gli assetti organizzativi antiriciclaggio secondo il principio di proporzionalita' e di approccio in base al rischio, i destinatari adottano almeno i seguenti presidi organizzativi minimi: a) attribuiscono a una funzione di controllo aziendale la responsabilita' di assicurare l'adeguatezza, la funzionalita' e l'affidabilita' dei presidi antiriciclaggio, secondo quanto previsto nella Parte Terza, Sezione I (funzione antiriciclaggio); b) formalizzano l'attribuzione della responsabilita' per la segnalazione delle operazioni sospette secondo quanto previsto nella Parte Terza, Sezione II (responsabile della segnalazione delle operazioni sospette); c) attribuiscono a una funzione di controllo aziendale il compito di verificare in modo continuativo il grado di adeguatezza dell'assetto organizzativo antiriciclaggio e la sua conformita' rispetto alla disciplina, secondo quanto previsto nella Parte Terza, Sezione III (funzione di revisione interna). I confidi possono, in ogni caso, attribuire i compiti di cui alle lettere a) e c) a un amministratore, purche' sia destinatario di specifiche deleghe in materia di controlli e non sia destinatario di altre deleghe che ne pregiudichino l'autonomia, salvo il caso di amministratore unico. PARTE SECONDA GLI ASSETTI ORGANIZZATIVI A SALVAGUARDIA DEI RISCHI DI RICICLAGGIO Sezione I. Principi generali I destinatari si dotano di un sistema organizzativo e di controllo nonche' di strategie, regole, risorse, procedure e funzioni chiaramente individuate e adeguatamente specializzate idonee ad assicurare l'efficace prevenzione del rischio di riciclaggio. In particolare, essi assicurano: - l'adozione di adeguate strategie, politiche, procedure e processi di identificazione, misurazione, valutazione e monitoraggio del rischio di riciclaggio, nonche' di misure idonee a prevenire il rischio cui sono esposti; - la chiara definizione, ai diversi livelli, di ruoli, compiti e responsabilita', nonche' la predisposizione di procedure per garantire l'osservanza degli obblighi di adeguata verifica della clientela, segnalazione delle operazioni sospette, conservazione della documentazione e delle evidenze dei rapporti e delle operazioni; - l'istituzione di una funzione antiriciclaggio incaricata di sovrintendere all'attivita' di prevenzione e gestione dei rischi di riciclaggio; - un'architettura delle funzioni di controllo coordinata nelle sue componenti, anche attraverso idonei flussi informativi, e al contempo coerente con l'articolazione della struttura, la complessita', la dimensione aziendale, la tipologia dei servizi e prodotti offerti nonche' con l'entita' del rischio associabile alle caratteristiche della clientela; - un'attivita' di controllo sul rispetto da parte del personale delle procedure interne e di tutti gli obblighi normativi, con particolare riguardo all'analisi continuativa dell'operativita' della clientela, agli obblighi di comunicazione e segnalazione e alla tutela della riservatezza in materia di segnalazione. Il sistema dei controlli interni e' in grado di intercettare prontamente carenze procedurali e dei comportamenti, suscettibili di determinare violazioni della normativa. Per mitigare il rischio di riciclaggio e' fondamentale il coinvolgimento degli organi aziendali e il corretto adempimento degli obblighi che su questi ricadono. In particolare gli organi aziendali, ciascuno secondo le proprie competenze e responsabilita', sono tenuti a: definire politiche aziendali coerenti con i principi e le regole antiriciclaggio; adottare linee di policy idonee a preservare l'integrita' aziendale; porre in atto misure organizzative e operative idonee a evitare il rischio di riciclaggio; svolgere controlli sul rispetto della normativa e sull'adeguato presidio dei rischi. L'articolazione dei compiti e delle responsabilita' degli organi aziendali e' chiaramente definita. Le presenti disposizioni, nel disciplinare gli assetti organizzativi necessari a prevenire e mitigare i rischi di coinvolgimento in fatti di riciclaggio, non fanno riferimento a organi aziendali nominativamente individuati, ma richiamano le funzioni di "supervisione strategica", "gestione" e "controllo" in concreto assegnate agli organi aziendali o a loro componenti in coerenza con la normativa civilistica e di vigilanza.(6 ) -------- (6 ) Se la regolamentazione applicabile non prevede una distinzione tra la funzione di supervisione strategica e la funzione di gestione, si fa riferimento all'organo di amministrazione. Sezione II. Organo con funzione di supervisione strategica L'organo con funzione di supervisione strategica approva e riesamina periodicamente gli indirizzi strategici e le politiche di governo dei rischi connessi con il riciclaggio; in aderenza all'approccio basato sul rischio, le politiche sono adeguate all'entita' e alla tipologia dei rischi cui e' concretamente esposta l'attivita' del destinatario, come rappresentati nel documento di autovalutazione dei rischi. In particolare, l'organo con funzione di supervisione strategica: - approva una policy che illustra e motiva le scelte che il destinatario compie sui vari profili rilevanti in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati, in coerenza con il principio di proporzionalita' e con l'effettiva esposizione al rischio di riciclaggio (cd. policy antiriciclaggio); - approva l'istituzione della funzione antiriciclaggio individuandone compiti e responsabilita' nonche' modalita' di coordinamento e di collaborazione con le altre funzioni aziendali di controllo; - approva le linee di indirizzo di un sistema di controlli interni organico e coordinato, funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l'efficacia nel tempo; - approva i principi per la gestione dei rapporti con la clientela classificata ad "alto rischio"; - nomina e revoca il responsabile delle segnalazioni di operazioni sospette e il responsabile antiriciclaggio, sentito l'organo con funzioni di controllo; - assicura che i compiti e le responsabilita' in materia antiriciclaggio siano allocati in modo chiaro e appropriato, garantendo che le funzioni operative e quelle di controllo siano distinte e fornite di risorse qualitativamente e quantitativamente adeguate; - assicura che sia approntato un sistema di flussi informativi adeguato, completo e tempestivo verso gli organi aziendali e tra le funzioni di controllo; - assicura la tutela della riservatezza nell'ambito della procedura di segnalazione di operazioni sospette; - con cadenza almeno annuale, esamina le relazioni relative all'attivita' svolta dal responsabile antiriciclaggio e ai controlli eseguiti dalle funzioni competenti, nonche' il documento sui risultati dell'autovalutazione dei rischi di riciclaggio; - assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate tempestivamente a sua conoscenza e promuove l'adozione di idonee misure correttive, delle quali valuta l'efficacia; - valuta i rischi conseguenti all'operativita' con paesi terzi associati a piu' elevati rischi di riciclaggio, individuando i presidi per attenuarli, di cui monitora l'efficacia. Sezione III. Organo con funzione di gestione L'organo con funzione di gestione cura l'attuazione degli indirizzi strategici e delle politiche di governo del rischio di riciclaggio approvati dall'organo con funzione di supervisione strategica ed e' responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'efficacia dell'organizzazione e del sistema dei controlli antiriciclaggio. Nella predisposizione delle procedure operative tiene conto delle indicazioni e delle linee guida emanate dalle autorita' competenti e dagli organismi internazionali. L'organo con funzione di gestione definisce e cura l'attuazione di un sistema di controlli interni funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l'efficacia nel tempo, in coerenza con gli esiti dell'esercizio di autovalutazione dei rischi; assicura che le procedure operative e i sistemi informativi consentano il corretto adempimento degli obblighi di adeguata verifica della clientela e di conservazione dei documenti e delle informazioni. In materia di segnalazione di operazioni sospette, l'organo con funzione di gestione definisce e cura l'attuazione di una procedura adeguata alle specificita' dell'attivita', alle dimensioni e alle complessita' del destinatario, secondo il principio di proporzionalita' e l'approccio basato sul rischio. La procedura e' in grado di garantire certezza di riferimento, omogeneita' nei comportamenti, applicazione generalizzata all'intera struttura, il pieno utilizzo delle informazioni rilevanti e la ricostruibilita' dell'iter valutativo. Il medesimo organo adotta, inoltre, misure volte ad assicurare il rispetto dei requisiti di riservatezza della procedura di segnalazione nonche' strumenti, anche informatici, per la rilevazione delle operazioni anomale. L'organo con funzione di gestione definisce e cura l'attuazione delle iniziative e delle procedure necessarie per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorita' previsti dalla normativa antiriciclaggio. Inoltre, l'organo con funzione di gestione: - definisce la policy antiriciclaggio sottoposta all'approvazione dell'organo con funzione di supervisione strategica e ne cura l'attuazione; - definisce e cura l'attuazione di procedure informative volte ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo; - definisce e cura l'attuazione delle procedure di gestione dei rapporti con la clientela classificata ad "alto rischio", in coerenza con i principi fissati dall'organo di supervisione strategica; - stabilisce i programmi di addestramento e formazione del personale sugli obblighi previsti dalla disciplina antiriciclaggio; l'attivita' di formazione deve rivestire carattere di continuita' e sistematicita' e tenere conto dell'evoluzione della normativa e delle procedure predisposte dal destinatario; - stabilisce gli strumenti idonei a consentire la verifica dell'attivita' svolta dal personale in modo da rilevare eventuali anomalie che emergano, segnatamente, nei comportamenti, nella qualita' delle comunicazioni indirizzate ai referenti e alle strutture aziendali nonche' nei rapporti del personale con la clientela; - assicura, nei casi di operativita' a distanza (es., effettuata attraverso canali digitali), l'adozione di specifiche procedure informatiche per il rispetto della normativa antiriciclaggio, con particolare riferimento all'individuazione automatica di operazioni anomale. Sezione IV. Organo con funzione di controllo L'organo con funzione di controllo vigila sull'osservanza della normativa e sulla completezza, funzionalita' e adeguatezza dei sistemi di controllo antiriciclaggio. Nell'esercizio delle proprie attribuzioni, si avvale delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari e utilizza flussi informativi provenienti dagli altri organi aziendali, dal responsabile antiriciclaggio e, ove presenti, dalle altre funzioni di controllo interno. In tale ambito, l'organo con funzione di controllo: - valuta l'idoneita' delle procedure per l'adeguata verifica della clientela, la conservazione delle informazioni e la segnalazione delle operazioni sospette; - analizza i motivi delle carenze, anomalie e irregolarita' riscontrate e promuove l'adozione delle opportune misure correttive. L'organo con funzione di controllo e' sentito nelle procedure di nomina del responsabile della funzione antiriciclaggio e del responsabile delle segnalazioni di operazioni sospette e nella definizione degli elementi dell'architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio. Ai sensi dell'art. 46 del decreto antiriciclaggio, i componenti dell'organo con funzione di controllo comunicano senza ritardo alla Banca d'Italia tutti i fatti di cui vengano a conoscenza nell'esercizio delle proprie funzioni che possano integrare violazioni gravi o ripetute o sistematiche o plurime delle disposizioni di legge applicabili e delle relative disposizioni attuative. PARTE TERZA L'ASSETTO DEI PRESIDI ANTIRICICLAGGIO Premessa Un efficace assetto organizzativo antiriciclaggio si basa su un ampio coinvolgimento di tutte le strutture operative e delle funzioni aziendali e sulla chiara definizione dei compiti e responsabilita' delle stesse. Fondamentale e' il ruolo dei controlli di linea, che si avvalgono di adeguati presidi e sistemi informativi, e del responsabile antiriciclaggio, la cui attivita' da esercitarsi trasversalmente su tutta l'operativita' svolta dal destinatario, riguarda sia la verifica della funzionalita' di procedure, strutture e sistemi, sia il supporto e la consulenza sulle scelte gestionali. Sezione I. La funzione antiriciclaggio 1.1. Inquadramento organizzativo I destinatari istituiscono una funzione deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio (funzione antiriciclaggio). Essi organizzano la funzione in coerenza con il principio di proporzionalita'; in ogni caso, la funzione antiriciclaggio e' indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, attivabili anche in autonomia. La funzione antiriciclaggio riferisce direttamente agli organi con funzioni di supervisione strategica, gestione e controllo e ha accesso a tutte le attivita' del destinatario nonche' a qualsiasi informazione rilevante per lo svolgimento dei propri compiti. I diversi compiti in cui si articola l'attivita' della funzione antiriciclaggio possono essere affidati a strutture organizzative distinte, presenti nell'ambito del destinatario, purche' la gestione complessiva del rischio di riciclaggio sia ricondotta ad unita' mediante la nomina di un responsabile con compiti di indirizzo, coordinamento e supervisione. La funzione puo' essere attribuita alle strutture che svolgono le funzioni di controllo di conformita' o di risk management solo ad esito di una valutazione dell'idoneita' di tale scelta rispetto all'entita' e alla tipologia dei rischi di riciclaggio che la funzione e' chiamata in concreto a gestire. La funzione antiriciclaggio non puo' essere assegnata alla funzione di revisione interna. Indipendentemente dalla soluzione organizzativa prescelta, il personale che svolge compiti riconducibili alla funzione antiriciclaggio e' adeguato per numero, competenze tecnico-professionali e aggiornamento, anche attraverso programmi di formazione nel continuo. 1.2. Compiti La funzione antiriciclaggio verifica nel continuo che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme antiriciclaggio. A tal fine, la funzione provvede a: - identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne; - collaborare alla definizione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione e al contrasto dei rischi di riciclaggio; - verificare nel continuo l'adeguatezza del processo di gestione dei rischi di riciclaggio e l'idoneita' del sistema dei controlli interni e delle procedure e proporre le modifiche organizzative e procedurali volte ad assicurare un adeguato presidio dei rischi di riciclaggio; - condurre, in raccordo con il responsabile delle SOS, verifiche sulla funzionalita' del processo di segnalazione e sulla congruita' delle valutazioni effettuate dal primo livello sull'operativita' della clientela; - collaborare alla definizione delle politiche di governo del rischio di riciclaggio e delle varie fasi in cui si articola il processo di gestione di tale rischio; - condurre, in raccordo con le altre funzioni aziendali interessate, l'esercizio annuale di autovalutazione dei rischi di riciclaggio a cui e' esposto il destinatario; - prestare supporto e assistenza agli organi aziendali e all'alta direzione; - valutare in via preventiva il rischio di riciclaggio connesso all'offerta di prodotti e servizi nuovi; - verificare l'affidabilita' del sistema informativo per l'adempimento degli obblighi di adeguata verifica della clientela, conservazione dei dati e segnalazione delle operazioni sospette; - trasmettere mensilmente alla UIF i dati aggregati concernenti l'operativita' complessiva del destinatario; - trasmettere alla UIF, sulla base delle istruzioni dalla stessa emanate, le comunicazioni oggettive concernenti operazioni a rischio di riciclaggio; - curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale; - informare tempestivamente gli organi aziendali di violazioni o carenze rilevanti riscontrate nell'esercizio dei relativi compiti; - predisporre flussi informativi diretti agli organi aziendali e all'alta direzione. I destinatari possono assegnare alla funzione antiriciclaggio il compito di svolgere le attivita' di rafforzata verifica della clientela nei soli casi in cui - per circostanze oggettive, ambientali o soggettive - e' particolarmente elevato il rischio di riciclaggio. Se tale compito e' attribuito alle strutture operative, il responsabile antiriciclaggio verifica l'adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea e i suoi esiti. La funzione antiriciclaggio redige e trasmette all'organo con funzione di gestione e a quello con funzione di supervisione strategica un documento che definisce dettagliatamente responsabilita', compiti e modalita' operative nella gestione del rischio di riciclaggio (cd. manuale antiriciclaggio). Il documento - costantemente aggiornato - e' disponibile e facilmente accessibile a tutto il personale. La funzione antiriciclaggio pone particolare attenzione: all'adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di conservazione nonche' dei sistemi di individuazione, valutazione e segnalazione delle operazioni sospette; all'efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonche' all'appropriata conservazione della documentazione e delle evidenze richieste dalla normativa. La funzione puo' effettuare, in raccordo con la funzione di revisione interna, controlli in loco su base campionaria per verificare l'efficacia e la funzionalita' delle stesse e individuare eventuali aree di criticita'. Almeno una volta l'anno, la funzione presenta agli organi con funzione di supervisione strategica, gestione e controllo una relazione sulle iniziative adottate, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonche' sull'attivita' formativa del personale. Nella relazione confluiscono anche i risultati dell'esercizio di autovalutazione condotto ai sensi della Parte Settima. La funzione collabora con le Autorita' di cui al Titolo I, Capo II del decreto antiriciclaggio. 1.3. Il responsabile della funzione Il responsabile della funzione antiriciclaggio (responsabile antiriciclaggio) e' una persona fisica in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalita'. Il responsabile antiriciclaggio rientra nel novero dei responsabili di funzioni aziendali di controllo. La nomina e la revoca, adeguatamente motivate, sono di competenza dell'organo di supervisione strategica, sentito l'organo con funzioni di controllo. Se coerente con il principio di proporzionalita', la responsabilita' della funzione puo' essere attribuita al responsabile della funzione di controllo di conformita' o al risk manager. Il responsabile antiriciclaggio riferisce direttamente agli organi aziendali, senza restrizioni o intermediazioni. Il responsabile antiriciclaggio e' collocato in posizione gerarchico-funzionale adeguata e non puo' avere responsabilita' dirette di aree operative ne' essere gerarchicamente dipendente da soggetti responsabili di queste aree. Qualora giustificato dalle ridotte dimensioni del destinatario, la responsabilita' della funzione puo' essere attribuita ad un amministratore titolare di specifiche deleghe in materia di controlli, purche' privo di altre deleghe che ne pregiudichino l'autonomia, salvo il caso dell'amministratore unico. Il personale chiamato a collaborare nella funzione antiriciclaggio, anche se inserito in aree operative, riferisce direttamente al responsabile della funzione per le questioni attinenti ai relativi compiti. In considerazione della rilevanza dei compiti attribuiti alla funzione antiriciclaggio, i destinatari possono definire nella normativa interna ulteriori presidi a tutela della stabilita' e dell'indipendenza del responsabile. 1.4. Esternalizzazione Lo svolgimento dei controlli attribuiti alla funzione antiriciclaggio puo' essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalita', autorevolezza e indipendenza. La responsabilita' per la corretta gestione dei rischi di riciclaggio resta, in ogni caso, in capo ai destinatari, i quali sono tenuti a presidiare i rischi derivanti dalle scelte effettuate e mantenere le competenze tecniche e gestionali necessarie per monitorare nel continuo le attivita' affidate a soggetti esterni. In caso di esternalizzazione, i destinatari nominano un responsabile interno alla funzione antiriciclaggio con il compito di verificare il corretto svolgimento del servizio da parte del fornitore e adottano le cautele organizzative necessarie a garantire il mantenimento dei poteri di indirizzo e controllo da parte degli organi aziendali. La decisione di ricorrere all'esternalizzazione non deve pregiudicare la qualita' del sistema dei controlli. I destinatari formalizzano un accordo di esternalizzazione con il fornitore che definisca almeno: - i rispettivi diritti e obblighi; i livelli di servizio attesi, espressi in termini oggettivi e misurabili, nonche' le informazioni necessarie per la verifica del loro rispetto; gli eventuali conflitti di interesse e le opportune cautele per prevenirli o, se non possibile, attenuarli; la durata dell'accordo e le modalita' di rinnovo nonche' gli impegni reciproci connessi con l'interruzione del rapporto; - la frequenza minima dei flussi informativi nei confronti del responsabile interno e degli organi aziendali e delle funzioni di controllo, fermo restando l'obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni e di consulenza; - gli obblighi di riservatezza delle informazioni acquisite nell'esercizio della funzione; - la possibilita' di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell'operativita' e nell'organizzazione del destinatario; - la possibilita' per il destinatario, le Autorita' di Vigilanza e la UIF di accedere alle informazioni utili e ai locali in cui opera il fornitore di servizi per l'attivita' di monitoraggio, supervisione e controllo. Ferme restando le specifiche previsioni sull'esternalizzazione nell'ambito dei gruppi, non e' coerente con il principio di proporzionalita' l'esternalizzazione dei compiti attribuiti alla funzione antiriciclaggio da parte dei destinatari che presentano significative dimensioni e complessita' operativa. La funzione antiriciclaggio e' parte integrante delle funzioni aziendali di controllo. Pertanto, i destinatari applicano le presenti disposizioni congiuntamente a quelle della Banca d'Italia in materia di esternalizzazione o delega delle funzioni aziendali di controllo a cui essi sono soggetti. 1.5. Rapporti con altre funzioni aziendali La funzione antiriciclaggio collabora con le altre funzioni aziendali (es. funzione di controllo di conformita', la revisione interna, area legale, organizzazione, gestione dei rischi, risorse umane, sistemi informativi) per sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l'operativita' aziendale, e realizzare processi conformi alla normativa. L'adeguatezza e l'efficacia della funzione antiriciclaggio sono sottoposte a verifica periodica da parte della revisione interna. 1.6. Comunicazioni I destinatari trasmettono alla Banca d'Italia: a. entro 20 giorni dalla relativa delibera, la decisione di nomina o di revoca del responsabile della funzione antiriciclaggio(7 ); b. entro il 30 aprile di ciascun anno, la relazione della funzione antiriciclaggio, che include l'esercizio di autovalutazione dei rischi. -------- (7 ) I destinatari assolvono agli obblighi di comunicazione attraverso la procedura segnalazione organi sociali (cd. OR.SO.) disciplinata dalla Comunicazione della Banca d'Italia del 7 giugno 2011, quando applicabile. Sezione II. Il responsabile delle segnalazioni di operazioni sospette Ai sensi dell'articolo 36 del decreto antiriciclaggio, il responsabile delle segnalazioni di operazioni sospette (SOS) e' il legale rappresentante del destinatario ovvero un delegato del destinatario; la delega puo' essere conferita anche al responsabile della funzione antiriciclaggio. Il conferimento della delega e' deliberato dall'organo con funzione di supervisione strategica, sentito l'organo con funzione di controllo. Nel caso di succursale, il responsabile delle segnalazioni di operazioni sospette e' il legale rappresentante della stessa, salva la possibilita' di delega a un membro del personale della succursale. Se i destinatari sono tenuti all'istituzione di un punto di contatto centrale, il responsabile delle SOS coincide in ogni caso con il responsabile del punto di contatto centrale (articolo 36 del decreto antiriciclaggio). I destinatari assicurano che il responsabile delle SOS sia in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalita' e svolga la propria attivita' con autonomia di giudizio e nel rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio, anche nei confronti degli esponenti e delle altre funzioni aziendali. Il ruolo del responsabile delle SOS e' adeguatamente formalizzato e reso noto all'interno della struttura e presso la rete distributiva. La nomina e la revoca del medesimo responsabile sono comunicate tempestivamente alla UIF con le modalita' dalla stessa indicate. Il responsabile delle SOS non ha responsabilita' dirette in aree operative ne' e' gerarchicamente dipendente da soggetti appartenenti a queste aree. La delega non puo' essere conferita al responsabile della funzione di revisione interna ne' a soggetti esterni al destinatario, salvo quanto previsto per i gruppi (cfr. Parte Quarta, Sezione II). Presso i destinatari di rilevanti dimensioni la delega puo' essere attribuita a piu' di un soggetto, con individuazione di criteri che assicurino il coordinamento e la condivisione delle informazioni tra i delegati. In base alle procedure organizzative interne, compete al responsabile delle SOS: a) valutare, alla luce di tutti gli elementi disponibili, le operazioni sospette comunicate dal responsabile della dipendenza o di altro punto operativo o unita' organizzativa o struttura competente alla gestione concreta dei rapporti con la clientela (cd. primo livello); b) valutare, alla luce di tutti gli elementi disponibili, le operazioni sospette di cui sia altrimenti venuto a conoscenza nell'ambito della propria attivita'; c) trasmettere alla UIF le segnalazioni ritenute fondate, omettendo l'indicazione dei nominativi dei soggetti coinvolti nella procedura di segnalazione dell'operazione; d) mantenere evidenza delle valutazioni effettuate nell'ambito della procedura, anche in caso di mancato invio della segnalazione alla UIF. Il responsabile delle segnalazioni: acquisisce ogni informazione utile dalla struttura che svolge il primo livello di analisi delle operazioni anomale e dal responsabile antiriciclaggio, ove i due soggetti non coincidano; ha libero accesso ai flussi informativi diretti agli organi e alle strutture aziendali significativi per la prevenzione e il contrasto del riciclaggio (es., richieste pervenute dall'autorita' giudiziaria o dagli organi investigativi); utilizza nelle valutazioni anche eventuali elementi desumibili da fonti informative liberamente accessibili. Il responsabile delle SOS e' tenuto a conoscere e applicare con rigore ed efficacia istruzioni, schemi e indicatori emanati dalla UIF; svolge un ruolo di interlocuzione con la UIF e corrisponde tempestivamente alle eventuali richieste di approfondimento provenienti dalla stessa. Il responsabile delle SOS comunica, con modalita' organizzative idonee ad assicurare il rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio, l'esito della propria valutazione al soggetto responsabile di primo livello che ha dato origine alla segnalazione. Nel rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio sull'identita' dei soggetti che prendono parte alla procedura di segnalazione delle operazioni, il responsabile delle SOS fornisce ‒ anche attraverso l'utilizzo di idonee basi informative ‒ informazioni sui nominativi dei clienti oggetto di segnalazione di operazioni sospette ai responsabili delle strutture competenti per l'attribuzione o l'aggiornamento del profilo di rischio dei clienti stessi. Sezione III. La funzione di revisione interna La funzione di revisione interna verifica in modo continuativo il grado di adeguatezza dell'assetto organizzativo aziendale e la sua conformita' rispetto alla disciplina di riferimento e vigila sulla funzionalita' del complessivo sistema dei controlli interni. La funzione attraverso controlli sistematici, anche di tipo ispettivo, verifica tra l'altro: - il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto sia nello svilupparsi nel tempo della relazione; - l'effettiva acquisizione e l'ordinata conservazione dei dati e dei documenti, secondo quanto previsto dalla normativa; - l'effettivo grado di coinvolgimento del personale nonche' dei responsabili delle strutture centrali e periferiche, nell'attuazione degli obblighi di comunicazione e segnalazione. Gli interventi, a distanza e ispettivi, sono oggetto di pianificazione per consentire che tutte le strutture operative periferiche e centrali siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano piu' frequenti nei confronti delle strutture maggiormente esposte ai rischi di riciclaggio nonche' con riferimento ai rapporti con profilo di rischio alto. La funzione di revisione interna svolge interventi di follow-up per assicurarsi dell'avvenuta adozione degli interventi correttivi delle carenze e irregolarita' riscontrate e della loro idoneita' a evitare analoghe situazioni. La funzione di revisione interna riporta, almeno annualmente, agli organi aziendali informazioni sull'attivita' svolta e sui suoi esiti, fermo restando il rispetto degli obblighi di riservatezza previsti dal decreto antiriciclaggio. Se giustificato in base al principio di proporzionalita', la responsabilita' della funzione puo' essere attribuita a un amministratore, purche' sia destinatario di specifiche deleghe in materia di controlli e non sia destinatario di altre deleghe che ne pregiudichino l'autonomia, salvo il caso dell'amministratore unico. Sezione IV. Presidi in materia di rete distributiva e mediatori Per i servizi offerti attraverso reti di agenti in attivita' finanziaria, consulenti finanziari, soggetti convenzionati e agenti(8 ) o altri soggetti legati al destinatario da vincoli contrattuali (nel prosieguo "rete distributiva"), il destinatario adotta le precauzioni necessarie ad assicurare il rispetto delle disposizioni in materia di contrasto al riciclaggio da parte della rete distributiva. A tal fine, il destinatario: - indica, nell'ambito dei contratti di collaborazione stipulati con gli addetti alla rete distributiva, le regole di condotta a fini antiriciclaggio che essi devono seguire nello svolgimento dell'attivita' per conto del destinatario; - fornisce agli addetti alla rete distributiva gli strumenti operativi e le procedure, anche informatiche, che li assistano nell'esecuzione delle operazioni e dei relativi adempimenti a fini antiriciclaggio; - appronta programmi di formazione specifici e periodici a favore della rete distributiva, affinche' gli addetti abbiano una conoscenza adeguata della normativa e delle connesse responsabilita' e siano in grado di utilizzare consapevolmente strumenti e procedure di ausilio nell'esecuzione degli adempimenti; - monitora costantemente il rispetto da parte della rete distributiva delle regole di condotta antiriciclaggio stabilite dalla normativa e in sede contrattuale; - effettua verifiche periodiche presso i punti operativi degli addetti alla rete distributiva. Quando e' richiesta una verifica rafforzata della clientela in ragione del piu' elevato rischio di riciclaggio, il destinatario interviene a supporto della rete distributiva nell'adempimento degli obblighi previsti dall'articolo 25 del decreto antiriciclaggio. Nel caso di intervento di un mediatore creditizio, il destinatario puo' avvalersi dei dati e delle informazioni gia' raccolti dal mediatore, verificando la correttezza degli adempimenti compiuti per l'identificazione della clientela e controllando che il flusso informativo sia tempestivamente trasmesso ai fini degli obblighi di conservazione. Il destinatario interrompe ogni rapporto con il mediatore se ha accertato gravi inadempimenti da parte di questo nell'esecuzione degli obblighi antiriciclaggio. Le eventuali convenzioni stipulate tra il destinatario e i mediatori indicano le regole di condotta antiriciclaggio cui questi devono attenersi nell'esercizio della propria attivita'; inoltre, prevedono che i mediatori partecipino periodicamente ad adeguate iniziative di formazione ed aggiornamento. -------- (8 ) I prestatori di servizi di pagamento e gli istituti di moneta elettronica italiani e i prestatori di servizi di pagamento o istituti di moneta elettronica comunitari stabiliti sul territorio della Repubblica sono tenuti a rispettare anche le specifiche previsioni del Capo V del decreto antiriciclaggio in relazione all'attivita' svolta attraverso uno o piu' "soggetti convenzionati e agenti". Sezione V. La formazione del personale Un'efficace applicazione della normativa antiriciclaggio presuppone la piena consapevolezza delle sue finalita', dei relativi principi, degli obblighi e delle responsabilita' aziendali. I destinatari realizzano programmi di addestramento e di formazione del personale sugli obblighi previsti dalla normativa antiriciclaggio. L'addestramento e la formazione assicurano una specifica preparazione del personale a piu' diretto contatto con la clientela e di quello addetto alla funzione antiriciclaggio. A questi membri del personale e' richiesto un continuo aggiornamento sull'evoluzione dei rischi di riciclaggio e sugli schemi tipici delle operazioni finanziarie criminali. L'attivita' di addestramento e formazione del personale e' svolta con continuita' e sistematicita', nell'ambito di programmi organici; annualmente e' sottoposta all'approvazione dell'organo con funzione di gestione una relazione in ordine all'attivita' di addestramento e formazione in materia di normativa antiriciclaggio. PARTE QUARTA DISPOSIZIONI APPLICABILI AI GRUPPI Sezione I. Disposizioni generali Nei gruppi gli indirizzi strategici in materia di gestione del rischio di riciclaggio e controlli antiriciclaggio sono adottati dagli organi aziendali della capogruppo. La capogruppo assicura che gli organi aziendali delle altre societa' appartenenti al gruppo attuino nella propria realta' aziendale le strategie e le politiche di gruppo. I gruppi, in particolare, sviluppano un approccio globale al rischio di riciclaggio. A tal fine, la capogruppo definisce e approva: a) una metodologia di gruppo per la valutazione dei rischi di riciclaggio conforme a quella indicata nella Parte Settima; b) procedure formalizzate di coordinamento e condivisione delle informazioni rilevanti fra le societa' appartenenti al gruppo; c) standard generali in materia di adeguata verifica della clientela, conservazione dei dati e individuazione e segnalazione delle operazioni sospette. La capogruppo istituisce una base informativa comune che consenta a tutte le societa' appartenenti al gruppo di valutare in modo omogeneo la clientela. La capogruppo individua le soluzioni organizzative idonee per assicurare il rispetto delle disposizioni applicabili in relazione ai diversi ambiti di operativita' e, nel contempo, assicura che la gestione dei rischi tenga conto di tutti gli elementi di valutazione e misurazione in possesso delle singole componenti. Nei gruppi con operativita' transfrontaliera, la capogruppo assicura che le procedure presso le succursali e le societa' del gruppo con sede in paesi terzi siano allineate agli standard di gruppo e consentano la condivisione delle informazioni nel gruppo, inclusa la notizia dell'avvenuta segnalazione di operazioni sospette, salvo il rispetto dei limiti imposti o degli specifici adempimenti previsti dall'ordinamento del paese ospitante. Se l'ordinamento del paese ospitante non consente alle succursali e alle societa' del gruppo ivi stabilite di adeguarsi agli standard generali o di condividere le informazioni rilevanti con le altre societa' del gruppo, la capogruppo ne da' comunicazione alla Banca d'Italia nei termini e con le modalita' previsti dal regolamento delegato della Commissione europea adottato ai sensi dell'articolo 45, paragrafo 7, della direttiva antiriciclaggio e adotta le ulteriori misure ivi indicate. Sezione II. La funzione antiriciclaggio nei gruppi. Per l'esternalizzazione della funzione antiriciclaggio all'interno del gruppo (cd. modello accentrato), i destinatari applicano le disposizioni in materia di esternalizzazione delle funzioni aziendali di controllo all'interno del gruppo previste dalla rilevante disciplina di settore a cui essi sono eventualmente soggetti. In mancanza di una disciplina settoriale, la funzione antiriciclaggio puo' essere esternalizzata alla capogruppo ovvero ad altra societa' del gruppo, indipendentemente dalle dimensioni e dalla complessita' operativa del destinatario, nel rispetto delle previsioni di cui alla Parte Terza, Sezione I, paragrafo 1.4. Nel caso in cui i gruppi non ricorrano al modello accentrato nonche' laddove la funzione antiriciclaggio sia esternalizzata solo da alcune societa' del gruppo, le societa' del gruppo che non hanno esternalizzato la funzione alla capogruppo o ad altra societa' del gruppo: a. informano, in maniera compiuta e tempestiva, il responsabile antiriciclaggio della capogruppo o di gruppo degli esiti delle attivita' di controllo effettuate presso la societa' dal responsabile antiriciclaggio, ove rilevanti per l'attivita' del responsabile della capogruppo o di gruppo; b. assicurano al responsabile antiriciclaggio della capogruppo o di gruppo l'accesso a tutte le banche dati contenenti informazioni utili all'espletamento dei relativi compiti. Sezione III. La segnalazione delle operazioni sospette nei gruppi. Le societa' del gruppo con sede in Italia possono conferire al responsabile delle segnalazioni di operazioni sospette della capogruppo o di altra societa' del gruppo con sede in Italia la delega di cui all'articolo 36 del decreto antiriciclaggio (cd. modello accentrato); ciascuna delega e' adeguatamente formalizzata e resa nota all'interno del gruppo, nonche' tempestivamente comunicata alla UIF. Se la delega e' conferita, le operazioni da valutare sono trasmesse al delegato di gruppo in base ad una procedura caratterizzata da un limitato numero di livelli intermedi di analisi delle stesse; va assicurata celerita', riservatezza e facilita' di confronto tra il responsabile di primo livello e il delegato. Quest'ultimo acquisisce, direttamente o per il tramite delle strutture di volta in volta individuate presso le altre societa' del gruppo, tutte le informazioni utili in possesso delle stesse; il delegato di gruppo informa dell'esito della propria valutazione il responsabile di primo livello della societa' del gruppo che ha avviato la procedura di segnalazione. I gruppi che, per dimensioni o articolazione strutturale, presentano maggiore complessita', possono designare piu' delegati di gruppo (es. ripartendo le deleghe per area geografica ovvero per tipologia di prodotto o servizio offerto), ma comunque in numero contenuto. In tali ipotesi, la capogruppo assicura: a. criteri di ripartizione delle competenze univoci e coerenti, in modo da evitare incertezze, sovrapposizioni o lacune; b. una funzione di coordinamento che garantisca l'omogeneita' e la coerenza delle procedure e dei criteri di valutazione utilizzati; c. un'interlocuzione unitaria con le Autorita' e, in particolare, con la UIF; d. la condivisione tra i delegati di gruppo del patrimonio informativo aziendale, ai fini di un pieno utilizzo delle informazioni disponibili; e. l'accesso di ciascun delegato alle segnalazioni effettuate e a quelle valutate come non meritevoli di trasmissione o in corso di valutazione da parte di altri delegati. Il responsabile delle SOS di gruppo, ai fini dell'approfondimento delle operazioni e dei rapporti anomali in un'ottica di gruppo: i) puo' acquisire informazioni dalle societa' del gruppo, anche di quelle che non hanno conferito la delega; ii) fornisce ai responsabili delle SOS delle societa' del gruppo le informazioni rilevanti sulla clientela comune. La capogruppo assicura che le societa' del gruppo con sede in Italia o in un altro Stato comunitario consentano in ogni caso al responsabile delle SOS della capogruppo o di gruppo l'accesso alle informazioni attinenti alle segnalazioni trasmesse e a quelle ritenute infondate, corredate della motivazione della decisione. Ai sensi dell'articolo 38 del decreto antiriciclaggio, l'accesso alle informazioni avviene con modalita' volte a garantire la riservatezza dell'identita' dei soggetti che partecipano alla procedura di segnalazione. PARTA QUINTA DISPOSIZIONI PER SPECIFICHE ATTIVITA' Sezione I. Servizio di rimessa di denaro (cd. "money transfer') L'attivita' di money transfer e' particolarmente vulnerabile al rischio di riciclaggio in ragione dell'estesa ramificazione territoriale, dell'occasionalita' e della spersonalizzazione del rapporto con il cliente, della prevalente operativita' transfrontaliera, dell'elevato ricorso al contante per l'effettuazione delle operazioni. I destinatari che prestano l'attivita' di money transfer si dotano di idonee procedure informatiche che consentano di: - monitorare in tempo reale le operazioni effettuate e individuare eventuali operazioni anomale o frazionate con riferimento ai nominativi del richiedente e del beneficiario del trasferimento dei fondi; - bloccare automaticamente le transazioni anomale, quando necessario; - aggiornare le liste dei soggetti destinatari di sanzioni finanziarie internazionali con una frequenza idonea a garantire il tempestivo rispetto degli adempimenti previsti dal decreto legislativo 22 giugno 2007, n. 109. Sezione II. Dati informativi relativi ai trasferimenti di fondi Il Regolamento (UE) 2015/847 individua le informazioni sull'ordinante e sul beneficiario che devono essere contenute nei messaggi di pagamento (es. bonifici) e richiede ai prestatori di servizi di pagamento di dotarsi di procedure in grado di individuare i pagamenti privi delle necessarie informazioni e di determinare quando eseguire, rigettare o sospendere un trasferimento di fondi. Gli Orientamenti congiunti delle Autorita' di vigilanza europee, adottati in attuazione del Regolamento (UE) 2015/847, contengono indicazioni per agevolare gli intermediari nell'assolvimento del compito di: i) individuare i trasferimenti di fondi che rientrano nel perimetro di applicazione del Regolamento (UE) 2015/847; ii) sviluppare e mantenere procedure efficaci per individuare i trasferimenti privi delle informazioni necessarie; iii) identificare i fattori di rischio di riciclaggio da tenere in considerazione per decidere se eseguire, rigettare o sospendere un trasferimento di fondi privo delle informazioni previste. I destinatari tenuti all'applicazione del Regolamento (UE) 2015/847 si dotano di procedure e adottano le misure previste dagli Orientamenti congiunti. I destinatari inviano alla Banca d'Italia le segnalazioni previste dai paragrafi 52, 53, 54 e 55 degli Orientamenti. Sezione III. Societa' fiduciarie iscritte nella sezione separata dell'albo di cui all'articolo 106 del TUB L'attivita' delle societa' fiduciarie iscritte nella sezione separata dell'albo previsto dall'articolo 106 del TUB, che comprende tra l'altro l'amministrazione di patrimoni e l'intestazione fiduciaria di pacchetti azionari, e' vulnerabile al rischio di riciclaggio, in quanto potenzialmente idonea a limitare la trasparenza della proprieta' o della gestione di determinati beni. Le societa' assicurano che, nell'adempimento degli obblighi antiriciclaggio, siano coinvolte tutte le strutture operative e le funzioni aziendali, in coerenza con l'attivita' svolta in via prevalente dalla societa', con il profilo e le caratteristiche della clientela, con le diverse tipologie di beni conferiti in amministrazione fiduciaria. Le peculiarita' del rapporto tra societa' fiduciarie e clientela richiedono una specifica attenzione al momento della relativa instaurazione, potendo in tale fase emergere elementi rilevanti ai fini dell'individuazione di anomalie. Misure di adeguata verifica calibrate sull'intera durata del rapporto rendono necessario che le societa' adottino strumenti informativi in grado di organizzare ed elaborare, anche in forma sintetica, tutti i dati utili per monitorare con la massima efficacia ogni concreto profilo di rischio: informazioni essenziali su ciascun cliente (capacita' economica, attivita' professionale, profilo economico e finanziario, ecc.); motivi del ricorso all'amministrazione fiduciaria; eventuali operazioni inusuali poste in essere; eventuali incongruenze rispetto al profilo economico o professionale, da valutare secondo parametri sia quantitativi (importo e frequenza delle operazioni) sia qualitativi (tipologia e caratteristiche di utilizzo dei servizi). Particolare attenzione va posta alle operazioni condotte e concluse autonomamente dal fiduciante, senza l'intervento o il preventivo assenso della societa' fiduciaria (cd. operazioni "franco valuta"), anche nel caso in cui queste operazioni vengano perfezionate attraverso il sistema bancario. Le societa', in sede di stipula del contratto fiduciario, concordano per iscritto con il cliente modalita' atte a ottenere la tempestiva comunicazione di tali operazioni, nonche' misure idonee ad assicurarne la valutazione da parte delle societa' fiduciarie e la necessaria trasparenza informativa ai fini del rispetto della normativa antiriciclaggio. PARTA SESTA ULTERIORI DISPOSIZIONI PER GLI INTERMEDIARI TENUTI ALL'ISTITUZIONE DEL PUNTO DI CONTATTO CENTRALE Sezione I - Premessa Ai sensi della direttiva antiriciclaggio, i prestatori di servizi di pagamento e gli istituti di moneta elettronica aventi sede legale in uno Stato membro che operano in un altro Stato UE possono, al ricorrere di alcune condizioni, considerarsi stabiliti in quest'ultimo, pur senza una succursale. In questi casi, essi devono applicare la disciplina antiriciclaggio dello Stato ospitante. Lo Stato ospitante puo' richiedere ai prestatori di servizi di pagamento e agli istituti di moneta elettronica di istituire un punto di contatto centrale, nel rispetto delle condizioni individuate con regolamento delegato (UE) n. 1108 del 2018. Al punto di contatto sono assegnati i compiti previsti dallo stesso regolamento delegato. In attuazione della disciplina europea, il decreto antiriciclaggio ha: i) incluso tra i destinatari della disciplina italiana i prestatori di servizi di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in un altro Stato membro che operano in Italia con uno o piu' soggetti convenzionati e agenti; ii) imposto l'obbligo ai soggetti sub i) di istituire un punto di contatto centrale. Ai sensi dell'articolo 43, comma 4, del decreto antiriciclaggio, alla Banca d'Italia e' attribuito il potere di adottare disposizioni sui requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale, in coerenza con le previsioni del regolamento delegato (UE) n. 1108/2018. Sezione II - Nomina e compiti del punto di contatto centrale Il destinatario assegna le funzioni del punto di contatto centrale a una propria articolazione organizzativa (es. un ufficio privo di rapporti con la clientela) ovvero a una societa' o a un ente insediati in Italia. Le funzioni del punto di contatto centrale non possono essere attribuite ad una persona fisica. Il destinatario che opera in Italia anche attraverso una succursale designa quest'ultima come punto di contatto centrale in relazione all'attivita' da esso svolta in Italia per il tramite di soggetti convenzionati e agenti. Il destinatario elegge domicilio presso il punto di contatto centrale per tutti gli atti, gli obblighi e gli effetti previsti dal decreto antiriciclaggio e dalle relative disposizioni attuative. Ai sensi del regolamento delegato, il punto di contatto centrale svolge i compiti previsti da: - gli articoli 4 e 5 del regolamento delegato. In particolare, ai sensi dell'articolo 4, lettera f), il punto di contatto centrale rappresenta il destinatario nelle comunicazioni con la Banca d'Italia e la UIF; - l'articolo 6, paragrafo 1, del regolamento delegato (9 ). Il destinatario assicura che presso il punto di contatto centrale siano disponibili la documentazione, le informazioni e i dati necessari a comprovare il rispetto degli obblighi antiriciclaggio, incluso l'obbligo di adeguata verifica della clientela, ai fmi delle verifiche di competenza della Banca d'Italia e della UIF. Il destinatario puo' assolvere attraverso il punto di contatto centrale compiti e funzioni ulteriori in materia antiriciclaggio. -------- (9 ) In base al regolamento delegato, gli Stati membri possono assegnare al punto di contatto centrale il compito di analisi e segnalazione delle operazioni sospette. Questa opzione e' stata esercitata dal decreto antiriciclaggio che assegna al punto di contatto centrale compiti di valutazione, analisi e segnalazione delle operazioni sospette alla UIF (cfr. articoli 36, comma 6, e 44, comma 1, lettera c), del decreto). Sezione III - Assetti organizzativi del punto di contatto centrale Il destinatario individua la forma giuridica e organizzativa, le procedure e i sistemi di controllo del punto di contatto centrale idonee a mitigare e gestire i rischi di riciclaggio cui e' esposta la propria operativita' in Italia. A tal fine, tiene conto dei risultati dell'esercizio di autovalutazione condotto dal punto di contatto centrale ai sensi della Parte Settima. Il destinatario istituisce presso il punto di contatto centrale tutte le funzioni e le procedure necessarie allo svolgimento dei compiti indicati nella Sezione II. Il destinatario dota il punto di contatto centrale di risorse quantitativamente e qualitativamente adeguate, per competenze tecnico-professionali e in termini fmanziari, in relazione ai compiti da svolgere, alla dimensione e complessita' della rete di soggetti convenzionati e agenti di cui si avvale, all'esposizione al rischio di riciclaggio degli specifici servizi offerti. Il destinatario attribuisce il ruolo di responsabile del punto di contatto centrale a una persona fisica in possesso dei requisiti previsti per il responsabile antiriciclaggio e ne comunica il nominativo alla Banca d'Italia e alla UIF. Ai sensi dell'articolo 36, comma 6, del decreto antiriciclaggio, il responsabile del punto di contatto centrale e' anche responsabile delle segnalazioni di operazioni sospette. Il responsabile del punto di contatto centrale puo' essere nominato responsabile antiriciclaggio. Il destinatario assicura che presso il punto di contatto centrale siano approntate strutture e procedure adeguate affinche' il punto di contatto centrale possa analizzare e valutare autonomamente tutte le operazioni effettuate in Italia dal destinatario e individuare quelle potenzialmente sospette. A tal fine, il punto di contatto centrale tiene conto delle informazioni rilevanti che i soggetti convenzionati e gli agenti sono tenuti a comunicare allo stesso punto di contatto centrale ai sensi dell'articolo 44, comma 1, lettera c), del decreto antiriciclaggio. Per l'assolvimento degli obblighi di segnalazione, il destinatario mette a disposizione del punto di contatto centrale le informazioni rilevanti in suo possesso. Il destinatario dota il punto di contatto centrale di idonee procedure, anche di tipo informatico, per: a. la trasmissione delle comunicazioni da parte di soggetti convenzionati e agenti di cui all'articolo 44, comma 1, del decreto antiriciclaggio; b. lo svolgimento dell'adeguata verifica della clientela, ove tale compito sia assolto per il tramite del punto di contatto centrale; c. la conservazione dei documenti, dei dati e delle informazioni; d. il controllo a distanza e il monitoraggio delle operazioni effettuate presso i soggetti convenzionati o agenti operativi in Italia; e. la trasmissione alle Autorita' competenti di dati, comunicazioni o informazioni periodiche o a evento, incluse quelle di cui all'articolo 45, comma 2, del decreto antiriciclaggio; a tal fine, il punto di contatto centrale gestisce, per conto del destinatario, le eventuali credenziali di accesso ai sistemi e alle piattaforme di trasmissione dei dati. PARTE SETTIMA LA VALUTAZIONE DEI RISCHI DI RICICLAGGIO Sezione I. Principi generali Ai sensi dell'articolo 15 del decreto antiriciclaggio, i destinatari conducono un'autovalutazione del rischio di riciclaggio cui sono esposti e adottano procedure conformi ai criteri e alle metodologie della presente Parte. L'autovalutazione e' condotta sulla base di una metodologia che comprende le seguenti macro-attivita': a. identificazione del rischio inerente: i destinatari identificano i rischi attuali e potenziali cui sono esposti, tenendo in considerazione anche gli elementi forniti da fonti informative esterne; b. analisi delle vulnerabilita': i destinatari analizzano l'adeguatezza dell'assetto organizzativo, dei presidi di prevenzione e monitoraggio rispetto ai rischi precedentemente identificati al fine di individuare eventuali vulnerabilita'; c. determinazione del rischio residuo: i destinatari valutano il livello di rischio cui sono esposti in ragione del livello di rischio inerente e della robustezza dei presidi di mitigazione; d. azione di rimedio: i destinatari realizzano appropriati interventi correttivi a fronte delle eventuali criticita' esistenti e per l'adozione di opportune misure di prevenzione e mitigazione del rischio di riciclaggio. I confidi sono esentati dall'obbligo di condurre l'autovalutazione prevista dalla presente Parte. La Banca d'Italia fornisce, con apposite comunicazioni, indicazioni di maggiore dettaglio relative a singole tipologie di intermediario per la conduzione dell'esercizio di autovalutazione. Sezione II. Modalita' di conduzione dell'esercizio L'autovalutazione e' svolta valutando l'esposizione al rischio di coinvolgimento in fenomeni di riciclaggio per ogni linea di business considerata rilevante. I criteri per l'individuazione delle linee di business sono definiti dai destinatari in ragione della propria natura, organizzazione, specificita' e complessita' operativa, tenendo in considerazione i fattori di rischio elencati nella Sezione III. Per i soggetti caratterizzati da minore complessita' operativa, la segmentazione in linee di business puo' tenere conto del principio di proporzionalita'. Il documento di autovalutazione da' conto delle ragioni che hanno portato all'individuazione delle specifiche linee di business e del peso attribuito a ciascuna linea rispetto all'operativita' complessiva. Sezione III. Individuazione del rischio inerente Nella valutazione dei rischi di riciclaggio, i destinatari considerano almeno i fattori di rischio relativi ai seguenti aspetti: a. operativita': il volume e l'ammontare delle transazioni e l'operativita' tipica; b. prodotti e servizi: i prodotti e servizi offerti e il mercato di riferimento; c. clientela: la tipologia di clientela, con particolare riguardo ai clienti classificati ad alto rischio; d. canali distributivi: i canali distributivi utilizzati per l'apertura e il mantenimento dei rapporti e per la vendita di prodotti e servizi; e. area geografica e paesi di operativita': il rischio geografico e' valutato con riferimento alla clientela, all'eventuale presenza nell'area geografica di succursali o societa' del gruppo nonche' all'operativita' posta in essere con l'estero. Per ciascuna delle linee di business e' identificato il livello di rischio inerente determinato in base agli elementi di valutazione sopra indicati, da esprimere con un giudizio in una scala di quattro valori. L'attribuzione del livello di rischio inerente e' accompagnata dalla descrizione degli elementi di valutazione (dati e informazioni) considerati, delle analisi svolte e delle motivazioni relative alle scelte effettuate. Ai fini della valutazione, i destinatari si avvalgono anche delle informazioni rivenienti da fonti esterne, tra le quali: gli esercizi di valutazione del rischio di riciclaggio condotti a livello nazionale ed europeo(10 ); i rapporti di valutazione reciproca adottati dal Gruppo di Azione Finanziaria Internazionale o da analoghi organismi internazionali; i regolamenti comunitari o i decreti emanati dal Ministro dell'Economia e delle Finanze ai sensi del decreto legislativo 22 giugno 2007 n. 109 a carico di persone e enti associati ad attivita' di finanziamento del terrorismo o adottati nell'ambito del contrasto dell'attivita' di Paesi che minacciano la pace e la sicurezza internazionale; gli esiti dell'attivita' di vigilanza e controllo da parte delle Autorita' competenti. -------- (10 ) Si fa riferimento al rapporto recante la valutazione dei rischi di riciclaggio che gravano sul mercato dell'Unione europea (cd. Supranational Risk Assessment Report) redatto dalla Commissione Europea e all'"Analisi nazionali del rischio" (cd. National Risk Assessment) condotta dal Comitato di Sicurezza Finanziaria. Sezione IV. Individuazione delle vulnerabilita' I destinatari adottano politiche e procedure atte a mitigare i rischi di riciclaggio identificati nella fase di individuazione del rischio inerente (Sezione III); successivamente alla determinazione dell'intensita' del rischio inerente, per ciascuna delle linee di attivita' e' valutato il livello di vulnerabilita' dei presidi, da esprimere con un giudizio in una scala di quattro valori. Nell'effettuare questa valutazione, i destinatari prendono in considerazione le indicazioni e le valutazioni provenienti dalle funzioni aziendali di controllo. L'attribuzione del livello di vulnerabilita' e' accompagnata da una sintetica illustrazione dei presidi in essere e dalla descrizione dei punti di debolezza eventualmente individuati, con l'esplicitazione delle motivazioni che hanno determinato il punteggio. La determinazione del livello di vulnerabilita' individuato tiene conto di quanto riscontrato dalla Banca d'Italia nell'effettuazione dei propri controlli di vigilanza. Sezione V. Determinazione del livello di rischio residuo La combinazione dei giudizi di rischio inerente e di vulnerabilita' per ogni linea di business determina, in base alla matrice di seguito illustrata, l'attribuzione della fascia di rischio residuo della linea di business, secondo una scala di quattro valori. Il livello di rischio residuo complessivo e' determinato dai valori di rischio residuo delle singole linee di business individuate, ponderate secondo il peso attribuito a ciascuna linea. Sezione VI. Matrice di determinazione del rischio residuo Parte di provvedimento in formato grafico Sezione VII. Azione di rimedio Una volta determinato il livello di rischio residuo delle linee di business e quello complessivo, i destinatari individuano le iniziative correttive o di adeguamento da adottare per prevenire e mitigare i rischi residui; l'attribuzione del livello di rischio residuo e' accompagnata dalla descrizione degli elementi di valutazione considerati, delle analisi poste in essere e delle iniziative correttive o di adeguamento individuate. Le azioni di rimedio sono proposte dall'organo con funzione di gestione, tenuto conto delle indicazioni contenute nella relazione annuale della funzione antiriciclaggio, e approvate dall'organo con funzione di supervisione strategica. Le misure di adeguamento sono attuate dall'organo con funzione di gestione, per il tramite della funzione antiriciclaggio. La funzione antiriciclaggio verifica nel continuo l'idoneita' delle misure adottate per assicurare un adeguato presidio dei rischi di riciclaggio. La presente Sezione si applica anche nel caso di aggiornamento o integrazione dell'esercizio di autovalutazione (cfr. Sezione VIII). Sezione VIII. Tempi e modalita' di conduzione dell'esercizio L'esercizio di autovalutazione e' aggiornato con cadenza annuale dalla funzione antiriciclaggio ed e' trasmesso alla Banca d'Italia entro il 30 aprile dell'anno successivo a quello di riferimento della valutazione (cfr. Parte Terza, Sezione I). In caso di apertura di nuove linee di business, la funzione antiriciclaggio conduce l'autovalutazione per le nuove linee. L'esercizio e' tempestivamente aggiornato quando emergono nuovi rischi di rilevante entita' o si verificano mutamenti significativi nei rischi esistenti, nell'operativita' o nella struttura organizzativa o societaria. Nei gruppi, la capogruppo coordina l'esercizio svolto da ciascuna delle societa' appartenenti al gruppo e conduce un esercizio di autovalutazione di gruppo. ALLEGATO Schema della relazione annuale prodotta dalla funzione antiriciclaggio 1. Collocazione della funzione antiriciclaggio nell'organizzazione aziendale (o del gruppo). 2. Attivita' della funzione antiriciclaggio nel periodo di riferimento, eventuali disfunzioni accertate e relative azioni correttive nei settori: a. dell'adeguata verifica e della profilatura della clientela. In tale ambito, specifici ragguagli vanno forniti circa: eventuali ritardi nel completamento dell'attivita' di adeguata verifica, ivi compresa la mancata individuazione del titolare effettivo; la numerosita' (in termini assoluti e in percentuale sulla clientela esistente) di soggetti inseriti nelle classi di rischio piu' elevate (es., persone politicamente esposte, rapporti di corrispondenza transfrontalieri, rapporti con soggetti residenti in paesi terzi ad alto rischio, etc.); b. della conservazione dei dati; c. del processo di individuazione e segnalazione delle operazioni sospette (indicando il numero di segnalazioni inviate alla UIF nell'anno e di quelle valutate e archiviate); d. dell'identificazione e dell'applicazione delle sanzioni finanziarie internazionali antiterrorismo e contro la proliferazione delle armi di distruzione di massa. 3. Esercizio di autovalutazione dei rischi di riciclaggio. 4. Iniziative di adeguamento defmite alla luce delle risultanze dell'esercizio di autovalutazione dei rischi di riciclaggio e relativo stato di avanzamento. 5. Attivita' formative realizzate nel periodo di riferimento e pianificate per l'anno successivo. 6. Eventuali problematiche specifiche dell'intermediario e altre notizie rilevanti. 7. Piano di attivita' della funzione antiriciclaggio per l'anno successivo. In caso di societa' fiduciarie iscritte nella sezione separata dell'albo dell'articolo 106 del TUB, la relazione della funzione antiriciclaggio, oltre alle informazioni di cui sopra, fornisce dettagliate indicazioni in merito a: i. i canali di acquisizione della clientela, con particolare riguardo alla periodicita' e all'esito delle verifiche effettuate sull'eventuale rete distributiva nel periodo di riferimento e agli interventi adottati; ii. la presenza di soggetti che abbiano ricevuto piu' di tre deleghe ad operare in relazione a differenti mandati fiduciari.