IBAN Virtuali >< Presidi Reali

IBAN Virtuali >< Presidi Reali

10 febbraio 2025

di Lorenzo BIZZI

Come ormai è noto, lo scorso 12 dicembre, la Banca d’Italia e l’Unità di informazione finanziaria per l’Italia (UIF) hanno rilasciato una dichiarazione congiunta sugli obblighi antiriciclaggio nella gestione dei conti di pagamento effettuati mediante IBAN virtuali (vIBAN)(1)

Il documento, rimarca le più comuni prassi di mercato che si stanno verificando con sempre maggior frequenza nei contesti finanziari, e nonostante la tipologia piuttosto innovativa legata al prodotto,  si tratterebbe non soltanto di fenomeni applicati ai contesti più moderni quali il fintech, ma anche in ambiti più “tradizionali” connessi ai prestatori di servizi di pagamento (PSP).

All’interno del documento inoltre è presente un rapporto sullo stato attuale legato alle prassi e alle politiche di controllo comunemente applicate nel contesto nazionale e riscontrate dall’Autorità di Vigilanza, oltre che i principali rischi associati a questa tipologia di prodotto.

Già nel mese di maggio 2024, l’Autorità Bancaria Europea (EBA) aveva affrontato le principali problematiche connesse all’uso di questi strumenti, delineando nel proprio rapporto(2) le caratteristiche e i modelli di business adottati in relazione agli IBAN virtuali, fronteggiando i rischi AML e proponendo misure di mitigazione da attuare presso gli intermediari. 

La stessa relazione aveva altresì evidenziato forti discrepanze tra gli Stati membri dell’UE, andando così a proporre una revisione del quadro normativo europeo che avrebbe dovuto tenere in considerazione i principali fattori di rischio da includere nelle proprie Linee Guida.

Ad oggi vengono applicate modalità diverse nel promuovere l’emissione di vIBAN presso gli intermediari finanziari, in particolare a seconda:

  1. della tipologia del modello di business strutturale adottato da questi ultimi,
  2. della tipologia di clientela a cui si rivolgono e alla varietà dei prodotti offerti.

Tuttavia nei modelli sottoposti a verifica, sono state sollevate preoccupazioni in materia di antiriciclaggio connesse a varie circostanze, quasi sempre correlate alle difficoltà dell’intermediario:

  1. nell’identificare l’utente reale (sia esso beneficiario effettivo o esecutore) associato a tali strumenti e,
  2. nel tracciare i flussi finanziari,

rafforzando la necessità di una più forte supervisione normativa.

Dal rapporto di dicembre emerge chiaramente che molte delle attività per le quali l’Autorità ha raccomandato l’istituzione di adeguati presidi (così come nelle negligenze largamente riscontrate), si evidenzia una persistente mancanza di chiarezza, da parte degli intermediari stessi, riguardo al proprio stesso prodotto e ai rischi a esso associati, tali da rendere necessario un richiamo dell’Autorità sull’implementazione di sistemi di prevenzione e controllo dei principali rischi, associandoli – per semplicità – ai frameworks già comunemente applicati ai contesti ordinari.

È piuttosto evidente come il Regolatore abbia voluto fare chiarezza, ponendo il tema nella forma più semplice possibile, tale da evitare:

  • qualsiasi fraintendimento o
  • disapplicazione delle norme da parte di qualche avventato intermediario, che potrebbe sfruttare situazioni intricate o zone grigie, per “sorvolare” su qualche obbligo.

Per quelli invece più dediti alla corretta applicazione delle principali normative, è stata una buona occasione per spuntare le proprie checklist e verificare se le azioni implementate nel corso del tempo, fossero attuabili anche a questa nuova realtà. 

Tra queste, il presente articolo vuole ricordarne alcune, con lo scopo di applicare una visione d’insieme, contribuendo a sensibilizzare sia in materia di rischi, che sul ruolo che le funzioni di controllo devono avere in relazione al business. Inoltre, per le realtà più recenti, contribuisce a rafforzare l’attenzione sulle tematiche essenziali e sui requisiti minimi da sviluppare all’interno delle linee guida ancora in corso di definizione.   

Policy AML

In materia di governance, è raccomandabile allineare le politiche aziendali, allineando quanto operativamente svolto e le considerazioni generali che assicurano che un vIBAN sia sempre trattato, al pari di un conto “tradizionale”.

Le Politiche AML non devono trascurare questo prodotto, fornendone una chiara definizione, che rispecchi la reale applicazione, menzionando il fatto che non ci sono disparità di trattamento tra le due tipologie. Questo si traduce di fatto nel dare un messaggio importante al Regolatore, trovando la fattispecie chiaramente indicata nel documento più importante nella gestione dei rischi antiriciclaggio e gettando comunque le basi per un miglioramento continuo. 

Adeguata Verifica

Nell’attività di identificazione e verifica relative all’assegnatario del vIBAN, è necessario che il cliente si impegni a fornire tempestivamente, nel corso della durata del rapporto, le informazioni necessarie per identificare ogni nuovo assegnatario di vIBAN che intende associare al proprio conto virtuale (aspetto quest’ultimo comune nella gestione dei conti aziendali per ragioni di riconciliazione o spese specifiche, quali trasferte, acquisti, etc.). Si precisa inoltre che quanto espresso si intende valevole anche per gli aspetti relativi agli obblighi di conservazione e segnalazione nei confronti dell’Autorità di Vigilanza. Inoltre, viene rimarcata ancora una volta l’importanza dell’acquisizione di informazioni sullo scopo e natura del rapporto,  eseguendo un controllo continuativo del rapporto stesso e monitorando l’operatività del cliente per garantire la coerenza tra lo scopo inizialmente dichiarato e l’effettivo utilizzo. Su quest’ultimo tema, è necessario integrare i sistemi di detection di specifici indicatori che possano prevedere la revisione del profilo di rischio del cliente a seconda di alcuni avvenimenti correlati all’utilizzo di vIBAN, quali ad esempio il numero di rapporti virtuali aperti, etc.

Regulatory Reporting

Come anticipato, gli obblighi di conservazione e segnalazione hanno un impatto anche sugli IBAN virtuali, imponendo agli intermediari l’adozione di misure adeguate per garantire la corretta registrazione delle informazioni, l’associazione precisa di questi strumenti ai clienti e la gestione efficace di tutti gli eventi correlati. Se questo risultato finale può sembrare anche scontato, l’implementazione all’interno delle strutture aziendali può avere conseguenze importanti, che possono portare alla creazione di vari gap all’interno dei processi di registrazione. È bene pertanto provvedere per tempo al corretto inquadramento dei vIBAN nella compagine dei prodotti.

Monitoraggio delle transazioni

Ai sistemi di detection connessi con il monitoraggio transazionale, così come agli analisti delle operazioni potenzialmente sospette, sarà richiesto uno sforzo in più, gravato maggiormente dalla rapidità di creazione e d’uso di questo nuovo strumento. È infatti suggeribile l’analisi separata delle singole operazioni riconducibili a ciascun vIBAN, in quanto la mera analisi dell’operatività complessiva del conto principale potrebbe rivelarsi insufficiente. Anche in questo caso, si possono notare importanti associazioni sinergiche tra il monitoraggio dell’operatività del cliente, al fine di verificare la coerenza tra lo scopo inizialmente dichiarato e l’effettivo utilizzo del conto principale a cui i vIBAN vengono associati. Inoltre, con una visione proattiva rispetto al prodotto, occorre limitare i rischi correlati ai trasferimenti istantanei previsti dal Regolamento (EU) 2024/886 con un affinamento puntuale sui casi d’uso per evitare di incrementare la creazione di alert smisuratamente.

Ruolo della Funzione Antiriciclaggio applicato al prodotto

La Funzione Antiriciclaggio deve entrare con determinazione nel processo di valutazione dei nuovi prodotti proposti dalle funzioni di business dell’intermediario. Essa deve valutare la tipologia di prodotto e servizio offerto al fine di predisporre misure idonee a mitigare potenziali rischi di riciclaggio anche nel caso di vIBAN, proponendo soluzioni efficaci di contenimento, per gestire le fasi iniziali dell’operatività con il nuovo prodotto. Anche dal punto di vista formale, deve essere valutata la struttura complessiva del prodotto uscente, incluso aspetti connessi a trasparenza e complessità, valutando elementi soggettivi che potrebbero impattare sul profilo di rischio del cliente richiedente.

Il modello a catena (c.d. “multi-entity”)

Ulteriori fattori di rischio connessi con una valutazione più approfondita dell’intera struttura operativa e dei controlli applicati, dovrebbero altresì emergere quando il modello di business prevede che il cliente che richiede il vIBAN è in realtà un altro soggetto obbligato, quale ad esempio un PSP.  In queste circostanze sarebbe opportuno dotarsi di procedure interne che delineino in modo dettagliato la tipologia di informazioni che i due intermediari andranno a verificare reciprocamente, in particolar modo quelle connesse con il modello di controllo che verrà applicato durante la durata della partnership: processi di onboarding, misure antiriciclaggio adottate nei confronti della clientela, modalità di accesso alla informazioni detenute presso l’altro intermediario, dovranno essere prese come standard per agevolare lo scambio di informazioni ai fini di facilitare la collaborazione attiva fra gli intermediari.

Conclusioni

Come descritto, la creazione degli IBAN virtuali nasce come risposta ad esigenze di praticità d’uso per i clienti, che si vedranno sempre più destinatari di tecnologie all’avanguardia, tali da permettere la creazione di conti in modo sempre più automatizzato, a seconda delle abitudini di spesa.  Modelli di machine learning completeranno pertanto l’offerta che è stata già vista crescere nel corso degli ultimi anni senza il ricorso all’intelligenza artificiale, aumentando i volumi transazionali e rendendo il compito delle funzioni di controllo ancora più sfidante. Anche se ironico di fronte a tale contesto, sarà determinante dotarsi di risorse “umane” che possano avere una visione ancora più proattiva e globotica nell’impostazione dei controlli, lavorando d’anticipo sulle attività e le implementazioni progressiste che prodotto o tecnologie propongono costantemente. In questo scenario, la competitività sul mercato potrebbe dipendere dalla capacità di essere stati proattivi nell’impostare limiti di utilizzo efficaci.

Intervento di Lorenzo BIZZI, Founder LB – Launch the Business

Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) Banca d’Italia e Unità di Informazione Finanziaria per l’Italia, “Indicazioni per i soggetti obbligati sull’applicazione degli obblighi in materia antiriciclaggio nell’apertura e gestione di conti di pagamento dotati di IBAN virtuali“, 12 dicembre 2024

(2) EBA | Report on virtual IBANs, EBA/Rep/2024/08, May 2024

Regolamento (UE) 2024/1624: Pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 19 giugno 2024. Spesso indicato come Single Rulebook AML/CFT, il regolamento introduce regole armonizzate per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

Circolare Monografica “Obblighi antiriciclaggio nell’apertura e gestione di conti di pagamento con IBAN virtuali” di Antonio Martino, Ernesto Carile;

D. Lgs. 231/2007

“Iban virtuali, opportunità e rischi per il sistema finanziario globale” di Ranieri Razzante

Related Items

Adeguata verifica: il Titolare effettivo e la regola dei tre criteriAdeguata verifica: il Titolare effettivo e la regola dei tre criteri
Continua a leggere
Banca FintechLa banca fintech del futuro
Continua a leggere
Iban virtuali, dai grandi vantaggi alle grandi responsabilitàIban virtuali, dai grandi vantaggi alle grandi responsabilità
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *