Il 12 febbraio 2019, IVASS ha pubblicato il “Regolamento n. 44 in materia di antiriciclaggio su organizzazione, procedure e controlli interni e adeguata verifica della clientela” (Documento integrale) con il quale vengono rafforzati i presidi antiriciclaggio. L’Autorità nel dare attuazione all’art. 7, co. 1, lettera a), del D.lgs. 231/2007, modificato dal D.lgs. 90/2017 ha strutturato in maniera organica la previgente normativa secondaria, integrando in un unico regolamento la disciplina di cui ai regolamenti n. 41/ 2012 e n. 5/2014.

In merito alle principali novità si evidenzia che sono stati specificati gli obiettivi delle imprese di assicurazione in tema di governo societario e di controllo interno, inclusi gli adempimenti minimi previsti per le sedi secondarie. A tale riguardo le sedi secondarie in Italia di imprese aventi sede legale in paesi SEE devono: a) documentare le misure che la direzione generale è tenuta ad adottare per mitigare e gestire il rischio di riciclaggio; b) definire gli obiettivi di un adeguato sistema di governo societario; c) promuovere una cultura del controllo interno; d) assicurare flussi informativi e canali di comunicazione per presidiare tale rischio,

Occorre, quindi, definire una policy che individui, in modo analitico e motivato, le scelte (in termini di processi, assetto dei controlli, funzioni aziendali deputate, adeguata verifica della clientela) adottate per adempiere agli obblighi antiriciclaggio.

Si evidenzia, inoltre, che le imprese possono esternalizzare la funzione antiriciclaggio, previa approvazione da parte dell’organo amministrativo, anche nell’ambito del gruppo, se risulta essere appropriata in ragione della ridotta portata e complessità del rischio di riciclaggio intrinseco alla propria attività, e qualora l’istituzione di tale funzione al proprio interno non risponda a criteri di economicità, efficienza e affidabilità. In caso di esternalizzazione, occorre, quindi, designare al proprio interno il titolare, cui è assegnata la complessiva responsabilità della funzione.

Infine, in materia di organizzazione, si rileva che sono state integrate le attività del Responsabile per le segnalazioni delle operazioni sospette ed è stato espressamente specificato l’obbligo di mantenere evidenza delle valutazioni effettuate, anche in caso di mancato invio della segnalazione alla UIF.

Trattando gli aspetti rilevanti degli obblighi di adeguata verifica della clientela, si precisa che l’identificazione del cliente è sempre obbligatoria, anche nei casi di rapporti continuativi a basso rischio.

Inoltre viene esplicitato che per la valutazione del rischio del cliente occorre considerare anche i fattori relativi al titolare effettivo dello stesso, al beneficiario e all’eventuale titolare effettivo di quest’ultimo. Si ricorda, che per il beneficiario, all’atto della designazione è richiesta unicamente l’acquisizione dei dati identificativi forniti dal cliente.

Infine vengono specificati i fattori da considerare nel caso di cliente diverso da una persona fisica: le finalità che lo stesso persegue in concreto rispetto a quelle indicate all’atto della sua costituzione, le modalità attraverso cui opera per raggiungerle; la forma giuridica adottata, soprattutto se essa presenti particolari elementi di complessità od opacità; la relazione intercorrente tra il cliente e la persona fisica assicurata e lo scopo del contratto di assicurazione sulla vita di tale persona fisica.

Il Regolamento entra in vigore il 1° maggio 2019.