L’adeguata verifica nell’accensione di un conto di moneta elettronica

di Roberto Garavaglia,  Innovative Payments Strategy Advisor

L’accensione di un conto di moneta elettronica prevede alcuni obblighi in capo all’emettitore tra i quali il rispetto delle regole di Adeguata Verifica, come disposto dalle normative di settore. Le attività che devono essere obbligatoriamente eseguite, pertanto, rientrano nel più ampio processo di onboarding, termine con cui si definisce la fase di proposta del servizio di pagamento e di raccolta dei dati pertinenti al nuovo cliente che si sta contrattualizzando. Quando avviene a distanza, tale momento iniziale del rapporto fra emettitore di moneta elettronica (una banca, o un IMEL) e il proprio futuro cliente propone alcune difficoltà che possono minare l’esperienza utente sino a indurre, nei casi estremi, il potenziale fruitore del servizio ad abbandonare la procedura.

In questo articolo analizziamo le principali caratteristiche del processo di Adeguata Verifica, avendo cura di rimarcare l’importanza degli strumenti che possono mitigare il rischio di perdita “prematura” del rapporto (in vero ancora in nuce), nei casi in cui la vendita di un servizio di pagamento basato sulla moneta elettronica, nonché la contrattualizzazione sia del medesimo sia del conto a valere sul quale il servizio si sviluppa, avvengono in remoto. L’obiettivo è favorire l’acquisizione di una migliore cognizione dei parametri che qualificano l’offerta di strumenti basati su tali architetture, laddove la scelta deve tenere in considerazione anche questi aspetti, dirimenti sotto il profilo dell’usabilità.

Obblighi di Adeguata Verifica previsti dalle normative su antiriciclaggio e contrasto al finanziamento del terrorismo

Un emettitore di moneta elettronica è un “soggetto obbligato” ai sensi delle direttive europee relative alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (cc.dd. “Quarta direttiva antiriciclaggio”, o anche “AMLD4” e “Quinta direttiva antiriciclaggio”, o anche “AMLD5”).

Nell’esercizio della propria attività è sottoposto a vigilanza in ordine a quanto previsto sia dalla direttiva 2009/110/EC (anche detta “Seconda direttiva sulla moneta elettronica”), sia dalla PSD2 (la direttiva (UE) 2015/2366) quando presta servizi di pagamento correlati (o non correlati) con l’emissione di moneta elettronica, come quelli descritti in un precedente articolo sul tema della moneta elettronica.

Laddove operi al di fuori dei confini dello Stato membro d’origine presso cui è insediata l’Autorità Competente che ne ha autorizzato l’esercizio, si applicano le regole previste dallo Stato ospitante, in attuazione alle succitate direttive europee. Ne consegue che, se un emettitore di moneta elettronica ha ottenuto l’autorizzazione a operare, per esempio, in Irlanda, quando presta la propria attività in regime di libera prestazione dei servizi in un altro Stato membro come l’Italia, nel rispettare gli obblighi di norma comunitaria si assoggetta ai controlli che nello Stato ospitante sono eseguiti, in ordine all’attuazione dei dispositivi di norma primaria, in recepimento della normativa sovrannazionale.

Ciò premesso, l’adeguata verifica della clientela consiste nelle seguenti attività:

• identificazione del cliente e dell’eventuale esecutore;
• identificazione dell’eventuale titolare effettivo;
• verifica dell’identità del cliente, dell’eventuale esecutore e dell’eventuale titolare effettivo sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;
• acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo nonché, in presenza di un rischio elevato di riciclaggio e di finanziamento del terrorismo, dell’operazione occasionale;
• esercizio di un controllo costante nel corso del rapporto continuativo.

Se l’emettitore di moneta elettronica non è in grado di rispettare gli obblighi di cui sopra, non può instaurare il rapporto continuativo.

I provvedimenti attuativi della Banca d’Italia

In Italia, la materia è disciplinata dal decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90  che, tra gli altri, attribuisce alla Banca d’Italia il potere di emanare disposizioni in materia di adeguata verifica della clientela.

Nel merito, la Banca ha promulgato opportune DISPOSIZIONI IN MATERIA DI ADEGUATA VERIFICA DELLA CLIENTELA PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO, con l’atto di emanazione del 30 luglio 2019, in vigore dal 1° gennaio 2020.

Successivamente alla diffusione degli Orientamenti dell’Autorità bancaria europea in materia di fattori di rischio per l’adeguata verifica della clientela (EBA/GL/2021/02), la stessa Banca d’Italia ha dichiarato l’intenzione di conformarsi agli stessi, con Nota n. 15 del 4 ottobre 2021.
Tali Orientamenti EBA costituiscono una revisione di quelli recepiti in Italia con le Disposizioni della Banca d’Italia in materia di adeguata verifica della clientela succitate e sono cogenti partire dal 26 ottobre 2021.

Come avviene l’onboarding del cliente a distanza

Particolare attenzione deve essere riposta nell’operatività a distanza, tenuto conto dell’assenza di un contatto diretto con il cliente. Pertanto, quando viene effettuato l’onboarding in remoto (ad esempio via internet), l’emettitore di moneta elettronica deve:

• acquisire i dati identificativi del cliente effettuandone il riscontro su una copia – ottenuta tramite posta, in formato elettronico o con modalità analoghe – di un documento di identità in corso di validità;
• eseguire ulteriori riscontri con modalità fra cui, a titolo esemplificativo, si annoverano: un contatto telefonico su utenza fissa (la c.d. “welcome call”); l’invio di comunicazioni a un domicilio fisico con ricevuta di ritorno; un bonifico effettuato dal cliente mediante un intermediario bancario e finanziario insediato in Italia o in un paese comunitario; la richiesta di invio di documentazione controfirmata; la verifica su residenza, domicilio, attività svolta.

In alcuni Stati membri (fra cui l’Italia) un’alternativa che rende possibile il rispetto delle suddette procedure, prevede di identificare il cliente-persona fisica in digitale da remoto, secondo una specifica procedura di registrazione audio/video descritta nelle Disposizioni del 30 luglio 2019, all’allegato 3.

Sistemi innovativi di identificazione a distanza

In Italia, a fronte del recepimento della AMLD5 e di ulteriori interventi di norma primaria, è previsto che l’obbligo di identificazione si consideri assolto, anche senza la presenza fisica del cliente, per i clienti in possesso di un’identità digitale, “con livello di garanzia almeno significativo”, rilasciata nell’ambito del sistema pubblico per la gestione dell’identità digitale (SPID), nonché di un’identità digitale o di un certificato per la generazione di firma digitale, rilasciati nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’articolo 9 del regolamento EU n. 910/2014 (c.d. “regolamento eIDAS”).

In uno scenario siffatto, quindi, l’emettitore che volesse semplificare il processo di onboarding a distanza, potrebbe avvalersi di SPID, in qualità di Service Provider.

Bibliografia

• DIRETTIVA (UE) 2015/2366 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE;
• DIRETTIVA 2009/110/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 16 settembre 2009 concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE;
• DIRETTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 20 maggio 2015 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione;
• DIRETTIVA (UE) 2018/843 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2018che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE.
• REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, del 23 luglio 2014 , in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
• EBA Guidelines on customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions (‘The ML/TF Risk Factors Guidelines’) under Articles 17 and 18(4) of Directive (EU) 2015/849
• DECRETO LEGISLATIVO 21 NOVEMBRE 2007, N. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90.
• Banca d’Italia, DISPOSIZIONI IN MATERIA DI ADEGUATA VERIFICA DELLA CLIENTELA PER IL CONTRASTO DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO del 30 luglio 2019.
• Banca d’Italia, Nota n. 15 del 4 ottobre 2021, Attuazione degli Orientamenti dell’Autorità bancaria europea in materia di fattori di rischio per l’adeguata verifica della clientela (EBA/GL/2021/02).